ما هو مدير المخاطر (CRO)
كبير مسؤولي المخاطر هو مسؤول تنفيذي في الشركة مسؤول عن تحديد المخاطر الداخلية والخارجية وتحليلها والتخفيف من حدتها. يعمل كبير مسؤولي المخاطر لضمان امتثال الشركة للوائح الحكومية ، مثل Sarbanes-Oxley ، ومراجعة العوامل التي قد تضر بالاستثمارات أو وحدات أعمال الشركة.
عادة ما يكون لدى CROs دراسات عليا بعد خبرة تزيد عن 20 عامًا في الخلفيات المحاسبية أو الاقتصادية أو القانونية أو الاكتوارية. ويشار إليهم أيضًا باسم مسؤولي إدارة المخاطر (CRMO).
الماخذ الرئيسية
- كبير مسؤولي المخاطر (CRO) هو مسؤول تنفيذي مسؤول عن إدارة المخاطر التي تواجه الشركة. وهو منصب رفيع يتطلب سنوات من الخبرة في مجال المحاسبة أو الخلفيات الاقتصادية أو القانونية أو الاكتوارية. يتطور دور كبير مسؤولي المخاطر باستمرار ، حيث تتغير التقنيات والممارسات التجارية.
فهم رئيس المخاطر (CRO)
موقف كبير مسؤولي المخاطر يتطور باستمرار. نظرًا لأن الشركات تتبنى تقنيات جديدة ، يجب أن تحكم CRO أمن المعلومات والحماية من الاحتيال وحماية الملكية الفكرية. من خلال تطوير الضوابط الداخلية والإشراف على عمليات التدقيق الداخلية ، يمكن تحديد التهديدات من داخل الشركة قبل أن تؤدي إلى اتخاذ إجراءات تنظيمية.
المخاطر التي يجب على CRO مراقبتها
يمكن تصنيف أنواع التهديدات التي عادة ما تراقبها CRO في فئات تنظيمية وتنافسية وفنية. كما لوحظ ، يتعين على الشركات ضمان امتثالها للقواعد التنظيمية والوفاء بالتزاماتها بشأن تقديم التقارير بدقة إلى الوكالات الحكومية.
يجب أيضًا أن تحقق CROs من المشكلات الإجرائية داخل شركاتها والتي قد تتسبب في التعرض للتهديد أو المسؤولية. على سبيل المثال ، إذا تعاملت شركة ما مع بيانات حساسة من جهة خارجية ، مثل معلومات الصحة الشخصية ، فقد تكون هناك طبقات من الأمان يلزم الشركة بالحفاظ عليها لضمان الحفاظ على سرية البيانات. إذا كانت هناك ثغرات في هذا الأمان - كما هو الحال عندما يسمح الموظف لشخص غير مصرح له ، حتى داخل الشركة ، بالوصول إلى كمبيوتر الشركة الذي يحتوي على مثل هذه البيانات - فقد يكون ذلك شكلًا من أشكال التعرض التي يجب على CRO معالجتها. قد يشكل الوصول غير المصرح به إلى البيانات الحساسة أيضًا خطرًا تنافسيًا إذا كانت هناك إمكانية للمنظمات المتنافسة لاستخدام هذه المعلومات لنقل العملاء أو الإضرار بالصورة العامة للشركة بطريقة أخرى.
إذا كانت إحدى الشركات تحتفظ بمواقع أو ترسل موظفين إلى مناطق تنطوي على تهديدات محتملة على سلامتهم وصحتهم ، فيجب على CRO تقييم وإنشاء خطط عمل استجابة لذلك. على سبيل المثال ، إذا كانت إحدى الشركات تدير مستودعًا أو منشأة تصنيع في بلد توجد فيه اضطرابات مدنية أو سياسية ، فقد يكون الموظفون في خطر أثناء أداء واجبات عملهم. وبالمثل ، إذا كان لدى المنظمة موظفون في منطقة ينتشر فيها انتشار الفيروس ، فسوف تحتاج CRO إلى معرفة المخاطر الموجودة والتوصية بالتدابير التي يمكن للمنظمة اتخاذها. سيحتاجون أيضًا إلى تقييم ما إذا كانت إجراءات المؤسسة ، مثل محاولة إزالة الموظفين من الموقع ، تمتثل للإجراءات المعمول بها ، بما في ذلك الحجر الصحي في المناطق المتأثرة.
