¿Qué es un director de riesgos (CRO)?
Un director de riesgos es un ejecutivo corporativo responsable de identificar, analizar y mitigar los riesgos internos y externos. El director de riesgos trabaja para garantizar que la compañía cumpla con las regulaciones gubernamentales, como Sarbanes-Oxley, y revisa los factores que podrían dañar las inversiones o las unidades de negocios de una compañía.
Los CRO generalmente tienen educación de posgrado con más de 20 años de experiencia en antecedentes contables, económicos, legales o actuariales. También se les conoce como directores de gestión de riesgos (CRMO).
Para llevar clave
- Un director de riesgos (CRO) es un ejecutivo a cargo de administrar los riesgos para la empresa. Es una posición de alto nivel que requiere años de experiencia en contabilidad, economía, antecedentes legales o actuariales. El papel del director de riesgos está en constante evolución, a medida que cambian las tecnologías y las prácticas comerciales.
Comprensión del Director de Riesgos (CRO)
El puesto de director de riesgos está en constante evolución. A medida que las empresas adoptan nuevas tecnologías, la CRO debe regir la seguridad de la información, proteger contra el fraude y proteger la propiedad intelectual. Mediante el desarrollo de controles internos y la supervisión de auditorías internas, se pueden identificar las amenazas internas de una empresa antes de que den como resultado una acción reguladora.
Riesgos que un CRO debe vigilar
Los tipos de amenazas que el CRO generalmente vigila pueden agruparse en categorías regulatorias, competitivas y técnicas. Como se señaló, las empresas deben asegurarse de cumplir con las normas reguladoras y cumplir con sus obligaciones de informar con precisión a las agencias gubernamentales.
Los CRO también deben verificar si hay problemas de procedimiento dentro de sus empresas que puedan crear exposición a una amenaza o responsabilidad. Por ejemplo, si una empresa maneja datos confidenciales de un tercero, como información de salud personal, puede haber niveles de seguridad que la empresa debe mantener para garantizar que los datos se mantengan confidenciales. Si hay fallas en esa seguridad, como cuando un empleado permite que una persona no autorizada, incluso dentro de la empresa, tenga acceso a una computadora de la empresa que contiene dichos datos, puede ser una forma de exposición que un CRO debe abordar. El acceso no autorizado a datos confidenciales también puede constituir un riesgo competitivo si existe la posibilidad de que las organizaciones rivales utilicen dicha información para eliminar clientes o dañar la imagen pública de la empresa.
Si una empresa mantiene ubicaciones o envía empleados a áreas que tienen amenazas potenciales para su seguridad y salud, una CRO debe evaluar y crear planes de acción en respuesta. Por ejemplo, si una empresa opera un almacén o instalación de fabricación en un país donde hay disturbios civiles o políticos, el personal puede estar en peligro mientras realiza sus tareas laborales. Del mismo modo, si una organización tiene personal en un área donde se está propagando un brote viral, la CRO necesitará averiguar cuáles son los riesgos y recomendar medidas que la organización pueda tomar. También deberán evaluar si las acciones de la organización, como intentar remover a los empleados de la ubicación, cumplen con los procedimientos obligatorios, incluidas las cuarentenas en las áreas afectadas.
