Baş Risk Sorumlusu (CRO)

Published · Updated

Baş Risk Sorumlusu (CRO) Nedir?

Baş risk yetkilisi, iç ve dış riskleri tanımlamak, analiz etmek ve azaltmaktan sorumlu bir kurumsal yöneticidir. Baş risk sorumlusu, şirketin Sarbanes-Oxley gibi hükümet düzenlemelerine uymasını sağlamak için çalışır ve yatırımlara veya bir şirketin iş birimlerine zarar verebilecek faktörleri gözden geçirir.

CRO’lar genellikle muhasebe, ekonomi, hukuk veya aktüerya alanlarında 20 yıldan fazla deneyime sahip yüksek lisans eğitimine sahiptir. Aynı zamanda baş risk yönetimi görevlileri (CRMO) olarak da adlandırılırlar.

Temel Çıkarımlar

  • Baş risk sorumlusu (CRO), şirkete yönelik riskleri yönetmekten sorumlu bir yöneticidir.
  • Muhasebe, ekonomi, hukuk veya aktüerya geçmişlerinde yıllarca deneyim gerektiren üst düzey bir pozisyondur.
  • Baş risk sorumlusunun rolü, teknolojiler ve iş uygulamaları değiştikçe sürekli olarak gelişmektedir.

Baş Risk Yetkilisini (CRO) Anlamak

Baş risk görevlisinin pozisyonu sürekli olarak gelişmektedir. Şirketler yeni teknolojileri benimsedikçe, CRO bilgi güvenliğini yönetmeli, dolandırıcılığa karşı korumalı ve fikri mülkiyeti korumalıdır. İç kontroller geliştirerek ve iç denetimleri denetleyerek, bir şirket içindeki tehditler, düzenleyici eylemlerle sonuçlanmadan önce tanımlanabilir.

Bir CRO’nun İzlemesi Gereken Riskler

CRO’nun genellikle izlediği tehdit türleri düzenleyici, rekabetçi ve teknik kategoriler halinde gruplandırılabilir. Belirtildiği gibi, şirketler düzenleyici kurallara uyduklarından ve devlet kurumlarına doğru raporlama konusundaki yükümlülüklerini yerine getirdiklerinden emin olmalıdır.

CRO’lar ayrıca şirketlerinde bir tehdit veya yükümlülüğe maruz kalmaya neden olabilecek prosedür sorunlarını da kontrol etmelidir. Örneğin, bir şirket üçüncü bir taraftan kişisel sağlık bilgileri gibi hassas verileri işliyorsa, verilerin gizli tutulmasını sağlamak için şirketin sürdürmesi gereken güvenlik katmanları olabilir. Bu güvenlikte boşluklar varsa – örneğin bir çalışanın şirket içinde bile yetkisiz bir kişinin bu tür verileri içeren bir şirket bilgisayarına erişmesine izin vermesi gibi – bu, bir CRO’nun ele alması gereken bir risk şekli olabilir. Hassas verilere yetkisiz erişim, rakip kuruluşların bu tür bilgileri müşterileri ellerinden almak veya şirketin kamusal imajına zarar vermek için kullanma potansiyeli varsa, rekabet riski de oluşturabilir.

Bir şirket, güvenlik ve sağlıklarına yönelik potansiyel tehditler içeren konumların bakımını yapar veya çalışanları bu alanlara gönderirse, bir CRO yanıt olarak eylem planlarını değerlendirmeli ve oluşturmalıdır. Örneğin, bir şirket sivil veya siyasi huzursuzluğun olduğu bir ülkede bir depo veya üretim tesisi işletiyorsa, personel görevlerini yerine getirirken zarar görebilir. Benzer şekilde, bir kuruluşun viral salgının yayıldığı bir bölgede personeli varsa, CRO’nun risklerin neler olduğunu bulması ve kuruluşun alabileceği önlemler önermesi gerekecektir. Ayrıca, çalışanları konumdan çıkarmaya çalışmak gibi kuruluşun eylemlerinin, etkilenen bölgelerdeki karantinalar dahil olmak üzere zorunlu prosedürlere uyup uymadığını değerlendirmeleri gerekecektir.