Chief Risk Officer (CRO)
Apa Chief Risk Officer (CRO)?
Pejabat kepala risiko adalah eksekutif perusahaan yang bertanggung jawab untuk mengidentifikasi, menganalisis, dan memitigasi risiko internal dan eksternal. Chief risk officer bekerja untuk memastikan bahwa perusahaan mematuhi peraturan pemerintah, seperti Sarbanes-Oxley, dan meninjau faktor-faktor yang dapat merugikan investasi atau unit bisnis perusahaan.
CRO biasanya memiliki pendidikan pasca sarjana dengan lebih dari 20 tahun pengalaman di bidang akuntansi, ekonomi, hukum, atau aktuaria. Mereka juga disebut sebagai kepala petugas manajemen risiko (CRMO).
Poin Penting
- Seorang chief risk officer (CRO) adalah seorang eksekutif yang bertugas mengelola risiko perusahaan.
- Ini adalah posisi senior yang membutuhkan pengalaman bertahun-tahun di bidang akuntansi, ekonomi, hukum, atau aktuaria.
- Peran kepala petugas risiko terus berkembang, seiring dengan perubahan teknologi dan praktik bisnis.
Memahami Chief Risk Officer (CRO)
Posisi chief risk officer terus berkembang. Saat perusahaan mengadopsi teknologi baru, CRO harus mengatur keamanan informasi, melindungi dari penipuan, dan menjaga kekayaan intelektual. Dengan mengembangkan kontrol internal dan mengawasi audit internal, ancaman dari dalam perusahaan dapat diidentifikasi sebelum menghasilkan tindakan regulasi.
Risiko yang Harus Diperhatikan CRO
Jenis ancaman yang biasanya diawasi CRO dapat dikelompokkan ke dalam kategori regulasi, kompetitif, dan teknis. Sebagaimana dicatat, perusahaan harus memastikan bahwa mereka mematuhi aturan regulasi dan memenuhi kewajiban mereka dalam melaporkan secara akurat ke lembaga pemerintah.
CRO juga harus memeriksa masalah prosedural dalam perusahaan mereka yang dapat menimbulkan ancaman atau kewajiban. Misalnya, jika perusahaan menangani data sensitif dari pihak ketiga, seperti informasi kesehatan pribadi, mungkin ada lapisan keamanan yang harus dijaga oleh perusahaan untuk memastikan bahwa data dirahasiakan. Jika ada penyimpangan dalam keamanan itu – seperti ketika seorang karyawan mengizinkan orang yang tidak berwenang, bahkan di dalam perusahaan, untuk memiliki akses ke komputer perusahaan yang berisi data tersebut – ini bisa menjadi bentuk pengungkapan yang harus ditangani oleh CRO. Akses tidak sah ke data sensitif juga dapat menimbulkan risiko persaingan jika ada potensi organisasi saingan untuk menggunakan informasi tersebut untuk mengambil klien atau merusak citra publik perusahaan.
Jika perusahaan mempertahankan lokasi atau mengirim karyawan ke area yang berpotensi mengancam keselamatan dan kesehatan mereka, CRO harus menilai dan membuat rencana tindakan sebagai tanggapan. Misalnya, jika sebuah perusahaan mengoperasikan gudang atau fasilitas manufaktur di negara di mana terdapat kerusuhan sipil atau politik, staf mungkin berada dalam bahaya saat menjalankan tugas pekerjaan mereka. Demikian pula, jika sebuah organisasi memiliki personel di daerah di mana wabah virus menyebar, CRO perlu mencari tahu apa risikonya dan merekomendasikan tindakan yang dapat diambil organisasi. Mereka juga perlu menilai apakah tindakan organisasi, seperti mencoba mengeluarkan karyawan dari lokasi, mematuhi prosedur yang diamanatkan, termasuk karantina di area yang terkena dampak.