Investor's wiki

Baş Risk Sorumlusu (CRO)

Baş Risk Sorumlusu (CRO)

Baş Risk Görevlisi (CRO) Nedir?

Baş risk yetkilisi, iç ve dış riskleri belirlemek, analiz etmek ve azaltmaktan sorumlu bir kurumsal yöneticidir. Baş risk yetkilisi, şirketin Sarbanes-Oxley gibi devlet düzenlemelerine uymasını sağlamak için çalışır ve yatırımlara veya bir şirketin iş birimlerine zarar verebilecek faktörleri gözden geçirir.

CRO'lar genellikle muhasebe, ekonomi, hukuk veya aktüeryal geçmişlerde 20 yıldan fazla deneyime sahip lisansüstü eğitime sahiptir. Ayrıca, baş risk yönetimi görevlileri (CRMO'lar) olarak da adlandırılırlar.

Baş Risk Görevlisini (CRO) Anlamak

Baş risk görevlisinin pozisyonu sürekli olarak gelişmektedir. Şirketler yeni teknolojileri benimserken, CRO bilgi güvenliğini yönetmeli, dolandırıcılığa karşı koruma sağlamalı ve fikri mülkiyeti korumalıdır. İç kontroller geliştirerek ve iç denetimleri denetleyerek,. bir şirket içinden gelen tehditler, düzenleyici işlemle sonuçlanmadan önce tanımlanabilir.

CRO'ların Dikkat Etmesi Gereken Riskler

CRO'nun genellikle izlediği tehdit türleri düzenleyici, rekabetçi ve teknik kategoriler olarak gruplandırılabilir. Belirtildiği gibi, şirketler düzenleyici kurallara uyduklarından ve devlet kurumlarına doğru raporlama yapma yükümlülüklerini yerine getirdiklerinden emin olmalıdır.

CRO'lar, şirketlerinde bir tehdide veya yükümlülüğe maruz kalma yaratabilecek prosedürel sorunları da kontrol etmelidir. Örneğin, bir şirket kişisel sağlık bilgileri gibi üçüncü bir taraftan gelen hassas verileri ele alıyorsa, verilerin gizli tutulmasını sağlamak için şirketin sürdürmesi gereken güvenlik katmanları olabilir. Bu güvenlikte gecikmeler varsa - örneğin bir çalışanın şirket içinde bile yetkisiz bir kişinin bu tür verileri içeren bir şirket bilgisayarına erişmesine izin vermesi gibi - bu, bir CRO'nun ele alması gereken bir ifşa şekli olabilir. Rakip kuruluşların bu tür bilgileri müşterileri kaçırmak veya şirketin kamu imajına zarar vermek için kullanma potansiyeli varsa, hassas verilere yetkisiz erişim de rekabet riski oluşturabilir.

Bir şirket, güvenlik ve sağlıklarına yönelik potansiyel tehditleri olan konumları koruyor veya çalışanları gönderiyorsa, bir CRO, yanıt olarak değerlendirmeli ve eylem planları oluşturmalıdır. Örneğin, bir şirket, sivil veya siyasi huzursuzluğun olduğu bir ülkede bir depo veya üretim tesisi işletiyorsa, personel görevlerini yerine getirirken zarar görebilir. Bu nedenle, bir kuruluşun siyasi huzursuzluğun yayıldığı bir alanda personeli varsa, CRO'nun risklerin neler olduğunu bulması ve kuruluşun alabileceği önlemleri önermesi gerekecektir. Ayrıca, çalışanları bölgeden uzaklaştırmaya çalışmak gibi kuruluşun eylemlerinin, etkilenen alanlardan olası tahliyeler de dahil olmak üzere zorunlu prosedürlere uyup uymadığını değerlendirmeleri gerekecektir.

Öne Çıkanlar

  • Baş risk görevlisinin rolü, teknolojiler ve iş uygulamaları değiştikçe sürekli olarak gelişmektedir.

  • Bir baş risk yetkilisi (CRO), şirkete yönelik riskleri yönetmekten sorumlu bir yöneticidir.

  • Yıllar öncesinden ilgili deneyim gerektiren üst düzey bir pozisyondur.