liyujungenius2021-06-09 23:55:49
liyujungenius最后一条说到风险管理慢慢会转为短期利益,举例说的是CRO发现公司需要更新网络设备,投入较大,但是考虑到投入或者不投入都可能没有网络威胁,所以就放弃了这个想法,而追逐短期利益,那么问题来了,既然更不更新都可能不会出现安全危险,但是一旦出现了危险却是不可逆的,不就意味着更新设备能更好控制风险了吗,为什么不追求长期利益而只在乎短期利益呢?追求短期利益会不会只是个人行为,不能代表这个行业的趋势?
回答(1)
Yvonne2021-06-10 13:35:18
Yvonne同学你好,因为CRO属于公司的管理层,他与董事会的立场并不是完全相同的,在老师举得例子中,CRO的薪酬奖金也都是短期的,只看当年的表现情况,他没有必要冒着失去奖金的风险去做一件现在看不讨好,将来未必能有用的东西。如果真的出现问题,CRO也可以随时离职。
- 评论(0)
- 追问(2)
- 追问
-
可以这么理解吗,就是CRO如果选择花费大量资金去更新网络安全设备,结果自然是风险控制了,但是因为没有体现出他控制了风险,所以奖金就会被相应扣除?不然的话,会是什么原因导致他的奖金被扣除呢?
- 追答
-
因为他花费了大量的资金,当年的利润肯定会受到影响,这个设备只是一个预防性的设备,并不能够给公司带来收益。
评论
0/1000
追答
0/1000
+上传图片