Baş Risk Görevlisi (CRO) Nedir
Baş risk görevlisi, iç ve dış riskleri tanımlamak, analiz etmek ve azaltmaktan sorumlu bir şirket yöneticisidir. Baş risk görevlisi, şirketin Sarbanes-Oxley gibi hükümet düzenlemelerine uymasını sağlamak ve yatırımlara veya bir şirketin iş birimlerine zarar verebilecek faktörleri gözden geçirmek için çalışır.
CRO'lar genellikle muhasebe, ekonomi, hukuk veya aktüeryal zeminlerde 20 yıldan fazla deneyime sahip lisansüstü eğitime sahiptir. Bunlara aynı zamanda baş risk yönetimi memurları (CRMO) da denir.
Önemli Çıkarımlar
- Baş risk sorumlusu (CRO), şirkete yönelik riskleri yönetmekten sorumlu bir yöneticidir. Muhasebe, ekonomi, hukuk veya aktüeryal altyapı konularında uzun yıllara dayanan deneyim gerektiren üst düzey bir pozisyondur. Teknoloji ve iş uygulamaları değiştikçe baş risk görevlisinin rolü sürekli gelişmektedir.
Baş Risk Görevlisi'ni (CRO) Anlamak
Baş risk görevlisinin pozisyonu sürekli gelişmektedir. Şirketler yeni teknolojileri benimsedikçe, CRO bilgi güvenliğini yönetmeli, sahtekarlığa karşı korumalı ve fikri mülkiyeti korumalıdır. İç kontroller geliştirerek ve iç denetimleri denetleyerek, bir şirketten gelen tehditler, düzenleyici eylemle sonuçlanmadan önce tespit edilebilir.
Bir CRO'nun İzlemesi Gereken Riskler
CRO'nun genellikle izlediği tehdit türleri düzenleyici, rekabetçi ve teknik kategoriler halinde gruplandırılabilir. Belirtildiği gibi, şirketler düzenleyici kurallara uyduklarından ve devlet kurumlarına doğru raporlama yapma yükümlülüklerini yerine getirdiklerinden emin olmalıdırlar.
CRO'lar ayrıca şirketleri içinde bir tehdide veya yükümlülüğe maruz kalabilecek prosedürel sorunları kontrol etmelidir. Örneğin, bir şirket kişisel sağlık bilgileri gibi üçüncü bir taraftan gelen hassas verileri ele alıyorsa, verilerin gizli tutulmasını sağlamak için şirketin sağlaması gereken güvenlik katmanları olabilir. Bu güvenlikte bir gecikme varsa - örneğin bir çalışanın şirket içinde bile yetkisiz bir kişinin bu tür verileri içeren bir şirket bilgisayarına erişmesine izin vermesi gibi - bir CRO'nun ele alması gereken bir maruz kalma biçimi olabilir. Rakip kuruluşların bu tür bilgileri müşterileri almak veya şirketin kamu imajına zarar vermek için kullanma potansiyeli varsa, hassas verilere yetkisiz erişim de rekabetçi bir risk oluşturabilir.
Bir şirket konumlarını koruyorsa veya çalışanlarını güvenlik ve sağlıkları için potansiyel tehditleri olan alanlara gönderiyorsa, bir CRO buna karşılık olarak eylem planları değerlendirmeli ve oluşturmalıdır. Örneğin, bir şirket sivil ya da siyasi huzursuzluğun olduğu bir ülkede bir depo ya da üretim tesisi işletiyorsa, personel görevlerini yerine getirirken zarar görebilir. Benzer şekilde, bir kuruluşun viral bir salgının yayıldığı bir alanda personeli varsa, CRO'nun risklerin ne olduğunu bulması ve kuruluşun alabileceği önlemleri alması gerekecektir. Ayrıca, kuruluşun çalışanlarını konumdan kaldırmaya çalışmak gibi eylemlerinin, etkilenen bölgelerdeki karantinalar da dahil olmak üzere zorunlu prosedürlere uyup uymadığını değerlendirmeleri gerekecektir.