मुख्य जोखिम अधिकारी (सीआरओ)
मुख्य जोखिम अधिकारी (सीआरओ) क्या है
एक मुख्य जोखिम अधिकारी आंतरिक और बाह्य जोखिमों की पहचान, विश्लेषण और शमन करने के लिए जिम्मेदार एक कॉर्पोरेट कार्यकारी है। मुख्य जोखिम अधिकारी यह सुनिश्चित करने के लिए काम करता है कि कंपनी सरकारी नियमों का पालन करती है, जैसे कि सर्बनेस-ऑक्सले, और उन कारकों की समीक्षा करती है जो निवेश या कंपनी की व्यावसायिक इकाइयों को नुकसान पहुंचा सकते हैं ।
सीआरओ में आमतौर पर अकाउंटिंग, इकोनॉमिक्स, लीगल या एक्चुरियल बैकग्राउंड में 20 से अधिक वर्षों के अनुभव के साथ पोस्ट-ग्रेजुएट शिक्षा होती है। उन्हें मुख्य जोखिम प्रबंधन अधिकारी (CRMO) भी कहा जाता है।
चाबी छीन लेना
- एक मुख्य जोखिम अधिकारी (सीआरओ) कंपनी के जोखिमों के प्रबंधन के लिए एक कार्यकारी है।
- यह एक वरिष्ठ स्थिति है जिसमें लेखांकन, अर्थशास्त्र, कानूनी या एक्चुरियल पृष्ठभूमि के वर्षों के अनुभव की आवश्यकता होती है।
- मुख्य जोखिम अधिकारी की भूमिका लगातार विकसित हो रही है, क्योंकि प्रौद्योगिकियां और व्यवसाय प्रथाओं में परिवर्तन होता है।
मुख्य जोखिम अधिकारी (सीआरओ) को समझना
मुख्य जोखिम अधिकारी की स्थिति लगातार विकसित हो रही है। जैसे-जैसे कंपनियां नई तकनीकें अपनाती हैं, सीआरओ को सूचना सुरक्षा, धोखाधड़ी से रक्षा और बौद्धिक संपदा की रक्षा करनी चाहिए । आंतरिक नियंत्रण विकसित करने और आंतरिक ऑडिट की देखरेख करने से, एक कंपनी के भीतर के खतरों को पहचाना जा सकता है इससे पहले कि वे नियामक कार्रवाई करें।
जोखिम के लिए क्रॉ को अवश्य देखना चाहिए
सीआरओ के खतरों के प्रकार आमतौर पर नियामक, प्रतिस्पर्धी और तकनीकी श्रेणियों में वर्गीकृत किए जा सकते हैं। जैसा कि कहा गया है, कंपनियों को यह सुनिश्चित करना चाहिए कि वे नियामक नियमों के अनुपालन में हों और सरकारी एजेंसियों को सही रिपोर्टिंग पर अपने दायित्वों को पूरा करें।
सीआरओ को अपनी कंपनियों के भीतर प्रक्रियात्मक मुद्दों की भी जांच करनी चाहिए जो खतरे या दायित्व के संपर्क में आ सकते हैं। उदाहरण के लिए, यदि कोई कंपनी किसी तीसरे पक्ष के संवेदनशील डेटा को संभालती है, जैसे कि व्यक्तिगत स्वास्थ्य जानकारी, तो सुरक्षा की परतें हो सकती हैं, ताकि कंपनी को यह सुनिश्चित करने के लिए आवश्यक हो कि डेटा गोपनीय रखा जाए। अगर उस सुरक्षा में चूक होती है – जैसे कि जब कोई कर्मचारी किसी अनधिकृत व्यक्ति को, यहाँ तक कि कंपनी के भीतर भी, किसी कंपनी के कंप्यूटर तक पहुँच प्राप्त करने की अनुमति देता है, जिसमें ऐसा डेटा होता है – तो यह एक्सपोज़र का एक रूप हो सकता है जिसे सीआरओ को संबोधित करना चाहिए। संवेदनशील डेटा तक अनधिकृत पहुंच भी एक प्रतिस्पर्धी जोखिम का गठन कर सकती है यदि प्रतिद्वंद्वी संगठनों के लिए ऐसी जानकारी का उपयोग करने की क्षमता है जो ग्राहकों को दूर ले जाए या अन्यथा कंपनी की सार्वजनिक छवि को नुकसान पहुंचाए।
यदि कोई कंपनी उन स्थानों पर रखरखाव करती है या कर्मचारियों को भेजती है जो उनकी सुरक्षा और स्वास्थ्य के लिए संभावित खतरे हैं, तो सीआरओ को प्रतिक्रिया में कार्रवाई की योजनाओं का आकलन करना और बनाना होगा। उदाहरण के लिए, यदि कोई कंपनी उस देश में एक गोदाम या विनिर्माण सुविधा का संचालन करती है जहां नागरिक या राजनीतिक अशांति है, तो कर्मचारी अपने कार्य कर्तव्यों का पालन करते हुए नुकसान में हो सकते हैं। इसी तरह, अगर किसी संगठन में ऐसे क्षेत्र में कार्मिक हैं, जहां एक वायरल का प्रकोप फैल रहा है, तो सीआरओ को यह पता लगाना होगा कि जोखिम क्या हैं और संगठन क्या उपाय कर सकता है। अगर संगठन के कार्यों, जैसे कि कर्मचारियों को स्थान से हटाने का प्रयास, अनिवार्य प्रक्रियाओं का अनुपालन करना, प्रभावित क्षेत्रों पर संगरोध सहित, का आकलन करना होगा।