Management of Operational Risks related to Information Security in Financial Organizations

18 

 

their  attention  to  risk  management.  It  is  therefore  interesting  to  know  about  who  are  the 

concerned persons for establishing the strategy of risk management (Shimpi, 1999). 

According to Shimpi (1999), the chief executive officer (CEO) is the person who is considered to 

be responsible for the success of  an organization and therefore chief executive officer (CEO) is 

considered  as  risk  officer.  The  CEO  determines  that  how  much  the  organization  will  bear  the 

risk.  

Correct  information  is  the  integral  part  of  the  organization  because  on  the  basis  of  this 

information, management is able to take any decision, wrong or ambitious information leads the 

management towards wrong decision (Edward & David, 2007). 

According  to  Hussain  (2000),  top  management  plays  a  significant  role  when  we  talk  about 

information  risk  management.  Top  management  should  ensure  that  culture,  systems, 

organization‟s  structure  and  people  are  contributing  to  effective  information  risk  management. 

Altogether,  involvement  of  top  management  is  essential  for  the  success  of  an  effective 

information risk management system (Kotulic & Clark, 2004).   

In recent years, various organizations have appointed executives to positions like “vice president 

of  risk  management”  or  chief  risk  officer.  The  role  of  chief  risk  officer  (CRO)  is  to  develop 

effective  strategies  and  to  implement  those  strategies  in  order  to  decrease  harmful  effects  of 

business losses on the organization (Shimpi, 1999; Kotulic & Clark, 2004; IAAC, 2003).  

Download 0,93 Mb.

Do'stlaringiz bilan baham: