管理体系成熟的大公司可能会有以下职位:首席风险官,CRO首席安全官,CSO/CISO首席保密官,CPO内部审计总监
CRO,风险管理总监实际上主要是管理财务风险,IT风险只是其次,所以技术出身的人基本不可能胜任这个职位。CSO,信息安全总监,出现频率最高,最有可能的职位。另一方面,在国内单独设置风险/安全管理职位的企业并不多,一般是境外上市公司为了符合国外法规的治理合规性需求,或者是规模较大,对风险和信息控制比较敏感的企业。
