Diretor de Risco (CRO)

Publicado por Javier Ricardo

O que é um Chief Risk Officer (CRO)


Um chief risk officer é um executivo corporativo responsável por identificar, analisar e mitigar riscos internos e externos.
O diretor de risco trabalha para garantir que a empresa cumpra as regulamentações governamentais, como a Sarbanes-Oxley, e analisa os fatores que podem prejudicar os investimentos ou as unidades de negócios da empresa.


Os CROs normalmente têm educação de pós-graduação com mais de 20 anos de experiência em contabilidade, economia, jurídica ou atuarial.
Eles também são chamados de diretores de gerenciamento de risco (CRMO).


Principais vantagens

  • Um chief risk officer (CRO) é um executivo responsável pela gestão de riscos para a empresa.
  • É uma posição sênior que requer anos de experiência em origens contábeis, econômicas, jurídicas ou atuariais.
  • A função do diretor de risco está em constante evolução, à medida que as tecnologias e as práticas de negócios mudam.

Compreendendo o Diretor de Risco (CRO)


A posição de chief risk officer está em constante evolução.
À medida que as empresas adotam novas tecnologias, o CRO deve controlar a segurança da informação, proteger contra fraudes e proteger a propriedade intelectual. Ao desenvolver controles internos e supervisionar auditorias internas, as ameaças de dentro de uma empresa podem ser identificadas antes que resultem em ação regulatória.

Riscos que um CRO deve observar


Os tipos de ameaças que o CRO normalmente vigia podem ser agrupados em categorias regulatórias, competitivas e técnicas.
Conforme observado, as empresas devem garantir que estão em conformidade com as regras regulatórias e com suas obrigações de reportar com precisão às agências governamentais.


Os CROs também devem verificar se há questões processuais em suas empresas que possam criar exposição a uma ameaça ou responsabilidade.
Por exemplo, se uma empresa lida com dados confidenciais de terceiros, como informações pessoais de saúde, pode haver camadas de segurança que a empresa deve manter para garantir que os dados sejam mantidos em sigilo. Se houver falhas nessa segurança – como quando um funcionário permite que uma pessoa não autorizada, mesmo dentro da empresa, tenha acesso a um computador da empresa que contém esses dados – pode ser uma forma de exposição que um CRO deve abordar. O acesso não autorizado a dados confidenciais também pode constituir um risco competitivo se houver potencial para organizações rivais usarem tais informações para tirar clientes ou de outra forma prejudicar a imagem pública da empresa.


Se uma empresa mantém locais ou envia funcionários para áreas que apresentam ameaças potenciais à sua segurança e saúde, um CRO deve avaliar e criar planos de ação em resposta.
Por exemplo, se uma empresa opera um armazém ou fábrica em um país onde há distúrbios civis ou políticos, a equipe pode estar em perigo durante o desempenho de suas funções de trabalho. Da mesma forma, se uma organização tiver pessoal em uma área onde um surto viral está se espalhando, o CRO precisará descobrir quais são os riscos e recomendar medidas que a organização pode tomar. Eles também precisarão avaliar se as ações da organização, como a tentativa de remover funcionários do local, estão em conformidade com os procedimentos obrigatórios, incluindo quarentenas nas áreas afetadas.