Giám đốc quản lí rủi ro (Chief Risk Officer - CRO) là ai?
Hình minh họa (Nguồn: jjviljoenattorneys)
Giám đốc quản lí rủi ro
Khái niệm
Giám đốc quản lí rủi ro trong tiếng Anh gọi là: Chief Risk Officer - CRO hay Chief Risk Management Officer - CRMO.
Giám đốc quản lí rủi ro là một nhân sự cấp cao của công ty chịu trách nhiệm xác định, phân tích và giảm thiểu rủi ro đến từ bên trong và bên ngoài công ty.
Giám đốc quản lí rủi ro làm việc để đảm bảo rằng công ty tuân thủ các qui định của chính phủ, và xem xét các yếu tố có thể gây tổn hại cho các khoản đầu tư hoặc các đơn vị kinh doanh của công ty.
Giám đốc quản lí rủi ro thường có bằng đại học trở lên với hơn 20 năm kinh nghiệm về ngành kế toán, kinh tế, pháp lí hoặc thẩm định rủi ro. Họ cũng được gọi là giám đốc quản lí rủi ro Chief Risk Management Officer - CRMO.
Rủi ro CRO phải theo dõi
Các loại mối đe dọa mà CRO thường theo dõi có thể được nhóm thành các danh mục về qui định, cạnh tranh và kĩ thuật. Như đã đề cập, các công ty phải đảm bảo tuân thủ các qui định pháp lí và thực hiện nghĩa vụ báo cáo chính xác cho các cơ quan có thẩm quyền.
CRO cũng phải kiểm tra các vấn đề về thủ tục trong công ty mà có thể tạo ra rủi ro khiến công ty gặp các mối đe dọa hoặc phải chịu trách nhiệm pháp lí.
Ví dụ: nếu một công ty xử lí các dữ liệu nhạy cảm từ bên thứ ba, chẳng hạn như thông tin sức khỏe cá nhân, có thể có các lớp bảo mật mà công ty bắt buộc phải duy trì để đảm bảo dữ liệu được giữ bí mật.
Nếu có những lỗ hổng trong bảo mật đó - chẳng hạn như khi một nhân viên cho phép một người không được ủy quyền, ngay cả người đó là người trong công ty, được truy cập vào máy tính của công ty có chứa dữ liệu đó - đó có thể là một rủi ro mà CRO phải giải quyết.
Truy cập trái phép vào dữ liệu nhạy cảm cũng có thể tạo ra rủi ro cạnh tranh nếu các tổ chức đối thủ sử dụng thông tin đó để lấy đi khách hàng hoặc lợi dụng làm hỏng hình ảnh của công ty.
Nếu một công ty có vị trí hoặc đưa nhân viên đến các khu vực có mối đe dọa tiềm ẩn đối với sự an toàn và sức khỏe của họ, CRO phải đánh giá và lập kế hoạch hành động để đối phó.
Ví dụ, nếu một công ty vận hành một nhà kho hoặc cơ sở sản xuất ở một quốc gia có tình trạng bất ổn về dân sự hoặc chính trị, nhân viên có thể bị tổn hại trong khi thực hiện nhiệm vụ công việc của họ.
Tương tự như vậy, nếu một tổ chức có nhân sự ở khu vực có dịch bệnh, CRO sẽ cần tìm hiểu những rủi ro là gì và đề xuất các biện pháp mà tổ chức có thể thực hiện.
Họ cũng sẽ cần phải đánh giá xem các hành động đối phó của tổ chức, như cố gắng đưa nhân viên ra khỏi địa điểm, tuân thủ các qui trình, bao gồm cả kiểm dịch trên các khu vực bị ảnh hưởng.
(Tài liệu tham khảo: Investopedia)
