मुख्य जोखिम अधिकारी (सीआरओ) क्या है
एक मुख्य जोखिम अधिकारी आंतरिक और बाहरी जोखिमों की पहचान, विश्लेषण और शमन करने के लिए जिम्मेदार एक कॉर्पोरेट कार्यकारी है। मुख्य जोखिम अधिकारी यह सुनिश्चित करने के लिए काम करता है कि कंपनी सरकारी नियमों का पालन करती है, जैसे कि सर्बनेस-ऑक्सले, और उन कारकों की समीक्षा करती है जो निवेश या कंपनी की व्यावसायिक इकाइयों को नुकसान पहुंचा सकते हैं।
सीआरओ में आमतौर पर अकाउंटिंग, इकोनॉमिक्स, लीगल या एक्चुरियल बैकग्राउंड में 20 से अधिक वर्षों के अनुभव के साथ पोस्ट-ग्रेजुएट शिक्षा होती है। उन्हें मुख्य जोखिम प्रबंधन अधिकारी (CRMO) भी कहा जाता है।
चाबी छीन लेना
- एक मुख्य जोखिम अधिकारी (सीआरओ) कंपनी के जोखिमों के प्रबंधन के लिए एक कार्यकारी है। यह एक वरिष्ठ स्थिति है जिसे लेखांकन, अर्थशास्त्र, कानूनी या एक्चुरियल पृष्ठभूमि में वर्षों के अनुभव की आवश्यकता होती है। मुख्य जोखिम अधिकारी की भूमिका लगातार विकसित हो रही है, क्योंकि प्रौद्योगिकियां और व्यावसायिक व्यवहार बदलते हैं।
मुख्य जोखिम अधिकारी (सीआरओ) को समझना
मुख्य जोखिम अधिकारी की स्थिति लगातार विकसित हो रही है। जैसे-जैसे कंपनियां नई तकनीकों को अपनाती हैं, सीआरओ को सूचना सुरक्षा, धोखाधड़ी से रक्षा और बौद्धिक संपदा की रक्षा करनी चाहिए। आंतरिक नियंत्रण विकसित करने और आंतरिक ऑडिट की देखरेख करने से, किसी कंपनी के भीतर के खतरों को पहचाना जा सकता है इससे पहले कि वे नियामक कार्रवाई करें।
जोखिम के लिए क्रॉ को अवश्य देखना चाहिए
सीआरओ के खतरों के प्रकार आमतौर पर नियामक, प्रतिस्पर्धी और तकनीकी श्रेणियों में वर्गीकृत किए जा सकते हैं। जैसा कि कहा गया है, कंपनियों को यह सुनिश्चित करना चाहिए कि वे नियामक नियमों के अनुपालन में हों और सरकारी एजेंसियों को सही रिपोर्टिंग पर अपने दायित्वों को पूरा करें।
सीआरओ को अपनी कंपनियों के भीतर प्रक्रियात्मक मुद्दों की भी जांच करनी चाहिए जो खतरे या दायित्व के संपर्क में आ सकते हैं। उदाहरण के लिए, यदि कोई कंपनी किसी तीसरे पक्ष के संवेदनशील डेटा को संभालती है, जैसे कि व्यक्तिगत स्वास्थ्य जानकारी, तो सुरक्षा की परतें हो सकती हैं, ताकि कंपनी को यह सुनिश्चित करने के लिए आवश्यक हो कि डेटा गोपनीय रखा जाए। यदि उस सुरक्षा में चूक होती है - जैसे कि जब कोई कर्मचारी किसी अनधिकृत व्यक्ति को, यहाँ तक कि कंपनी के भीतर, किसी कंपनी के कंप्यूटर तक पहुँच प्राप्त करने की अनुमति देता है, जिसमें ऐसा डेटा होता है - तो यह एक्सपोज़र का एक रूप हो सकता है जिसे सीआरओ को संबोधित करना चाहिए। संवेदनशील डेटा तक अनधिकृत पहुंच भी एक प्रतिस्पर्धी जोखिम का गठन कर सकती है यदि प्रतिद्वंद्वी संगठनों के लिए ऐसी जानकारी का उपयोग करने की क्षमता है जो ग्राहकों को दूर ले जाए या अन्यथा कंपनी की सार्वजनिक छवि को नुकसान पहुंचाए।
यदि कोई कंपनी उन स्थानों पर रखरखाव करती है या कर्मचारियों को भेजती है जो उनकी सुरक्षा और स्वास्थ्य के लिए संभावित खतरे हैं, तो सीआरओ को जवाब में कार्रवाई की योजना का आकलन करना और बनाना होगा। उदाहरण के लिए, यदि कोई कंपनी उस देश में एक गोदाम या विनिर्माण सुविधा का संचालन करती है जहां नागरिक या राजनीतिक अशांति है, तो कर्मचारी अपने कार्य कर्तव्यों का पालन करते हुए नुकसान के रास्ते में हो सकते हैं। इसी तरह, यदि किसी संगठन में ऐसे क्षेत्र में कार्मिक हैं, जहां एक वायरल का प्रकोप फैल रहा है, तो सीआरओ को यह पता लगाना होगा कि जोखिम क्या हैं और संगठन क्या उपाय कर सकता है। यदि संगठन के कार्यों, जैसे कि कर्मचारियों को स्थान से हटाने का प्रयास, अनिवार्य प्रक्रियाओं का अनुपालन करना, प्रभावित क्षेत्रों पर संगरोध सहित, का मूल्यांकन करना होगा।
