首席风险官的主要职责是:负责拟定集团风险管理战略、规划,提出风险管理的政策和程序监督风险管理政策和程序的实施、建立风险管理评价标准和组织组织落实风险管理与内控体系建设相关措施,组织对风险总监的考核和风险管理队伍建设评估集团外部环境,以及企业宏观的风险就企业环境、战略、运营过程中所存在的风险提出建议,并定期向董事会报告。

有的企业把CRO和公司的内部审计合在一起,有的则是两者分开的。