首席風險官的主要職責是:負責擬定集團風險管理戰略、規劃,提出風險管理的政策和程式;監督風險管理政策和程式的實施、建立風險管理評價標準和組織;組織落實風險管理與內控體系建設相關措施,組織對風險總監的考核和風險管理隊伍建設;評估集團外部環境,以及企業巨觀的風險;就企業環境、戰略、運營過程中所存在的風險提出建議,並定期向董事會報告。有的企業把CRO和公司的內部審計合在一起,有的則是兩者分開的。
在中國企業中,專門的風險管理部門和職位的缺失是目前的普遍現象。在國有大中型企業中,近幾年在國家有關部門的積極推動下,情況有所好轉,不少企業已建立起風險管理組織體系,並任命了首席風險官。金融業是先行者。在銀行業和中央投資公司中,象工行、建行、中行、交行、中投等都設立有CRO一職;在保險業,2006年11月7日中國保監會發布《關於加強保險資金風險管理的意見》,要求保險資產管理公司要設定獨立的風險管理部門,並引入首席風險管理執行官制度,要求設立首席風險管理執行官,定期向董事會報告有關情況,以及時防範和化解重大風險,發現重大風險隱患應及時向保險監管機構報告;在期貨行業,今年四月證監會發布《期貨公司首席風險官管理規定(試行)》,自5月1日起實施,首次對期貨公司首席風險官的職責進行明確規定,並要求公司確保首席風險官擁有獨立的報告渠道和充分的知情權,以保障其正常履職。
同時隨著風險管理師這一職業在中國的落地,將為中國企業未來的首席風險官一職儲備越來越充足的後備人員。2006年1月6日,經國資委商業技能鑑定中心批准,風險管理師職業資格認證機構“風險管理師職業資格認證管理委員會”(CCRM)在北京成立,填補了我國風險管理方面職業資格認證的空白。2007年1月28日,來自中央企業、國有銀行等單位的138名高層管理人員獲得高級企業風險管理師證書,標誌著企業風險管理師這一新職業在我國正式誕生,這批人一般情況下都會成為所在單位CRO的不二人選。