Director de riesgos (CRO)
¿Qué es un director de riesgos (CRO)?
Un director de riesgos es un ejecutivo corporativo responsable de identificar, analizar y mitigar los riesgos internos y externos. El director de riesgos trabaja para garantizar que la empresa cumpla con las regulaciones gubernamentales, como Sarbanes-Oxley, y revisa los factores que podrían afectar las inversiones o las unidades comerciales de una empresa.
Los CRO suelen tener una educación de posgrado con más de 20 años de experiencia en contabilidad, economía, antecedentes legales o actuariales. También se les conoce como directores de gestión de riesgos (CRMO).
Conclusiones clave
- Un director de riesgos (CRO) es un ejecutivo a cargo de administrar los riesgos de la empresa.
- Es un puesto senior que requiere años de experiencia en contabilidad, economía, antecedentes legales o actuariales.
- El papel del director de riesgos está en constante evolución a medida que cambian las tecnologías y las prácticas comerciales.
Comprensión del director de riesgos (CRO)
El puesto de director de riesgos está en constante evolución. A medida que las empresas adoptan nuevas tecnologías, el CRO debe gobernar la seguridad de la información, proteger contra el fraude y proteger la propiedad intelectual. Al desarrollar controles internos y supervisar las auditorías internas, las amenazas dentro de una empresa pueden identificarse antes de que den lugar a una acción reguladora.
Riesgos que un CRO debe tener en cuenta
Los tipos de amenazas que el CRO suele vigilar se pueden agrupar en categorías reglamentarias, competitivas y técnicas. Como se señaló, las empresas deben asegurarse de cumplir con las normas regulatorias y cumplir con sus obligaciones de informar con precisión a las agencias gubernamentales.
Los CRO también deben verificar problemas de procedimiento dentro de sus empresas que puedan crear exposición a una amenaza o responsabilidad. Por ejemplo, si una empresa maneja datos confidenciales de un tercero, como información de salud personal, puede haber capas de seguridad que la empresa deba mantener para garantizar que los datos se mantengan confidenciales. Si hay fallas en esa seguridad, como cuando un empleado permite que una persona no autorizada, incluso dentro de la empresa, tenga acceso a una computadora de la empresa que contiene dichos datos, puede ser una forma de exposición que un CRO debe abordar. El acceso no autorizado a datos confidenciales también puede constituir un riesgo competitivo si existe la posibilidad de que organizaciones rivales utilicen dicha información para quitar clientes o dañar la imagen pública de la empresa.
Si una empresa mantiene ubicaciones o envía empleados a áreas que tienen amenazas potenciales para su seguridad y salud, un CRO debe evaluar y crear planes de acción en respuesta. Por ejemplo, si una empresa opera un almacén o una instalación de fabricación en un país donde hay disturbios civiles o políticos, el personal puede estar en peligro mientras realiza sus tareas laborales. Del mismo modo, si una organización tiene personal en un área donde se está propagando un brote viral, el CRO deberá averiguar cuáles son los riesgos y recomendar las medidas que la organización puede tomar. También deberán evaluar si las acciones de la organización, como intentar sacar a los empleados de la ubicación, cumplen con los procedimientos obligatorios, incluidas las cuarentenas en las áreas afectadas.