عرفني logo
تعريف رئيس المخاطر، التهديدات الشائعة التي يتم مراقبتها
٣ دقائق
محمد سالم

تعريف رئيس المخاطر، التهديدات الشائعة التي يتم مراقبتها

(رئيس إدارة المخاطر : Chief Risk Officer (CRO) التهديدات الشائعة : Common Threats)
تعريف رئيس المخاطر، التهديدات الشائعة التي يتم مراقبتها

ما هو كبير مسؤولي المخاطر (CRO)؟

كبير مسؤولي المخاطر هو مسؤول تنفيذي في الشركة مسؤول عن تحديد وتحليل وتخفيف المخاطر الداخلية والخارجية. يعمل كبير مسؤولي المخاطر على ضمان امتثال الشركة للوائح الحكومية، مثل قانون ساربينز أوكسلي، ويقوم بمراجعة العوامل التي قد تضر الاستثمارات أو وحدات الأعمال في الشركة.

عادةً ما يكون لدى المسؤولين عن إدارة المخاطر (CROs) تعليم دراسات عليا مع أكثر من 20 عامًا من الخبرة في مجالات المحاسبة أو الاقتصاد أو القانون أو الخلفيات الاكتوارية. يُشار إليهم أيضًا باسم المسؤولين الرئيسيين لإدارة المخاطر (CRMOs).

النقاط الرئيسية

  • يشغل مدير المخاطر الرئيسي (CRO) منصبًا تنفيذيًا مسؤولًا عن إدارة المخاطر التي تواجه الشركة.
  • إنها وظيفة عليا تتطلب سنوات من الخبرة ذات الصلة المسبقة.
  • دور مدير المخاطر الرئيسي يتطور باستمرار مع تغير التقنيات والممارسات التجارية.

فهم دور رئيس إدارة المخاطر (CRO)

منصب رئيس إدارة المخاطر يتطور باستمرار. مع تبني الشركات للتقنيات الجديدة، يجب على رئيس إدارة المخاطر أن يشرف على أمن المعلومات، ويحمي من الاحتيال، ويحافظ على الملكية الفكرية. من خلال تطوير الضوابط الداخلية والإشراف على التدقيق الداخلي، يمكن تحديد التهديدات من داخل الشركة قبل أن تؤدي إلى إجراءات تنظيمية.

المخاطر التي يجب أن يراقبها مديرو المخاطر (CROs)

أنواع التهديدات التي يراقبها عادةً مدير المخاطر الرئيسي (CRO) يمكن تصنيفها إلى فئات تنظيمية وتنافسية وتقنية. كما هو مذكور، يجب على الشركات التأكد من أنها تتوافق مع القواعد التنظيمية وتفي بالتزاماتها في تقديم التقارير بدقة إلى الوكالات الحكومية.

يجب على مسؤولي إدارة المخاطر (CROs) أيضًا التحقق من القضايا الإجرائية داخل شركاتهم التي قد تخلق تعرضًا لتهديد أو مسؤولية. على سبيل المثال، إذا كانت الشركة تتعامل مع بيانات حساسة من طرف ثالث، مثل المعلومات الصحية الشخصية، فقد تكون هناك طبقات من الأمان التي يتعين على الشركة الحفاظ عليها لضمان بقاء البيانات سرية. إذا كانت هناك ثغرات في ذلك الأمان—مثل عندما يسمح موظف لشخص غير مصرح له، حتى داخل الشركة، بالوصول إلى جهاز كمبيوتر يحتوي على مثل هذه البيانات—فيمكن أن يكون ذلك شكلًا من أشكال التعرض الذي يجب على مسؤول إدارة المخاطر معالجته. قد يشكل الوصول غير المصرح به إلى البيانات الحساسة أيضًا خطرًا تنافسيًا إذا كان هناك احتمال أن تستخدم المنظمات المنافسة مثل هذه المعلومات لسحب العملاء أو الإضرار بصورة الشركة العامة.

إذا كانت الشركة تحتفظ بمواقع أو ترسل موظفين إلى مناطق تحتوي على تهديدات محتملة لسلامتهم وصحتهم، يجب على مسؤول إدارة المخاطر (CRO) تقييم الوضع ووضع خطط عمل استجابة لذلك. على سبيل المثال، إذا كانت الشركة تدير مستودعًا أو منشأة تصنيع في بلد يشهد اضطرابات مدنية أو سياسية، فقد يكون الموظفون معرضين للخطر أثناء أداء واجباتهم الوظيفية. لذلك، إذا كان لدى المنظمة موظفين في منطقة تنتشر فيها الاضطرابات السياسية، سيحتاج مسؤول إدارة المخاطر إلى معرفة ما هي المخاطر والتوصية بالإجراءات التي يمكن للمنظمة اتخاذها. كما سيحتاجون إلى تقييم ما إذا كانت إجراءات المنظمة، مثل محاولة إزالة الموظفين من الموقع، تتوافق مع الإجراءات المفروضة، بما في ذلك عمليات الإجلاء المحتملة من المناطق المتضررة.

المصادر
[1]Federal Trade Commission. “: FTC Safeguards Rule: What Your Business Needs to Know
[2]SCORE. “: How to Manage Reputation and Competitive Risk
[3]Ready. “: Emergency Response Plan
#الأعمال #قادة الأعمال