প্রধান ঝুঁকি কর্মকর্তা (সিআরও) কী?
একটি প্রধান ঝুঁকি কর্মকর্তা হ'ল অভ্যন্তরীণ এবং বাহ্যিক ঝুঁকি চিহ্নিতকরণ, বিশ্লেষণ এবং হ্রাস করার জন্য দায়বদ্ধ কর্পোরেট নির্বাহী। প্রধান ঝুঁকি কর্মকর্তা এই বিষয়টি নিশ্চিত করতে কাজ করে যে সংস্থা সরবনেস-অক্সলে-র মতো সরকারী বিধিগুলি মেনে চলে এবং বিনিয়োগগুলি বা কোনও সংস্থার ব্যবসায়িক ইউনিটগুলিকে ক্ষতিগ্রস্থ করতে পারে এমন কারণগুলির পর্যালোচনা করে।
অ্যাকাউন্টিং, অর্থনীতি, আইনী বা বাস্তবের ব্যাকগ্রাউন্ডে 20 বছরেরও বেশি অভিজ্ঞতার সাথে সাধারণত সিআরও'র স্নাতকোত্তর শিক্ষা থাকে। এগুলিকে চিফ রিস্ক ম্যানেজমেন্ট অফিসার (সিআরএমও) হিসাবেও উল্লেখ করা হয়।
কী Takeaways
- একজন প্রধান ঝুঁকি কর্মকর্তা (সিআরও) হ'ল কোম্পানির ঝুঁকি পরিচালনার দায়িত্বে একজন নির্বাহী। এটি একটি সিনিয়র অবস্থান যা অ্যাকাউন্টিং, অর্থনীতি, আইনী, বা বাস্তব ব্যাকগ্রাউন্ডে বছরের অভিজ্ঞতা বছরের প্রয়োজন। প্রযুক্তি ও ব্যবসায়িক অনুশীলনের পরিবর্তনের সাথে সাথে প্রধান ঝুঁকির আধিকারিকের ভূমিকা ক্রমাগতভাবে বিকশিত হচ্ছে।
চিফ রিস্ক অফিসার (সিআরও) বোঝা
প্রধান ঝুঁকি অফিসার পদ ক্রমাগত বিকশিত হয়। সংস্থাগুলি নতুন প্রযুক্তি গ্রহণ করার সাথে সাথে সিআরওকে অবশ্যই তথ্য সুরক্ষা পরিচালনা করতে হবে, জালিয়াতির বিরুদ্ধে রক্ষা করতে হবে এবং মেধা সম্পত্তি রক্ষা করতে হবে। অভ্যন্তরীণ নিয়ন্ত্রণগুলি বিকাশ করে এবং অভ্যন্তরীণ নিরীক্ষণের তদারকি করার মাধ্যমে, কোনও সংস্থার মধ্যে থেকে হুমকিগুলি নিয়ন্ত্রক পদক্ষেপ নেওয়ার আগে তাদের চিহ্নিত করা যেতে পারে।
ঝুঁকিপূর্ণ একটি সিআরও অবশ্যই দেখার জন্য
সিআরও সাধারণত যে ধরণের হুমকির জন্য নজর রাখে সেগুলি নিয়ন্ত্রণমূলক, প্রতিযোগিতামূলক এবং প্রযুক্তিগত বিভাগগুলিতে বিভক্ত করা যেতে পারে। যেমনটি উল্লেখ করা হয়েছে, সংস্থাগুলিকে অবশ্যই নিশ্চিত করতে হবে যে তারা নিয়ন্ত্রণমূলক বিধি মেনে চলছে এবং সরকারী এজেন্সিগুলিতে নির্ভুলভাবে প্রতিবেদন করার বিষয়ে তাদের দায়বদ্ধতা পালন করবে।
সিআরওগুলিকে অবশ্যই তাদের সংস্থাগুলির মধ্যে প্রক্রিয়াগত সমস্যাগুলি পরীক্ষা করতে হবে যা কোনও হুমকি বা দায়বদ্ধতার সংস্পর্শ তৈরি করতে পারে। উদাহরণস্বরূপ, যদি কোনও সংস্থা কোনও তৃতীয় পক্ষের সংবেদনশীল ডেটা যেমন ব্যক্তিগত স্বাস্থ্য সম্পর্কিত তথ্য পরিচালনা করে তবে ডেটাটি গোপনীয় রাখা হয় তা নিশ্চিত করার জন্য সংস্থাটির প্রয়োজনীয় সুরক্ষার স্তর থাকতে পারে। যদি সেই সুরক্ষায় কিছু ভুল রয়েছে - যেমন কোনও কর্মচারী যখন কোনও অননুমোদিত ব্যক্তিকে এমনকি সংস্থার মধ্যেও এমন কোনও সংস্থার কম্পিউটারে এই জাতীয় ডেটা ব্যবহারের অনুমতি দেয় - তবে এটি কোনও সিআরওকে অবশ্যই প্রকাশের এক প্রকার হতে পারে। সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস প্রতিযোগিতামূলক ঝুঁকিও তৈরি করতে পারে যদি প্রতিযোগী সংস্থাগুলির ক্লায়েন্টদের কেড়ে নিতে বা অন্যথায় সংস্থার পাবলিক ইমেজের ক্ষতি করতে এই জাতীয় তথ্য ব্যবহার করার সম্ভাবনা থাকে।
যদি কোনও সংস্থা লোকেশনগুলি বজায় রাখে বা তাদের নিরাপত্তা এবং স্বাস্থ্যের জন্য সম্ভাব্য হুমকিস্বরূপ অঞ্চলে কর্মচারীদের প্রেরণ করে তবে একটি সিআরও অবশ্যই প্রতিক্রিয়া হিসাবে ক্রিয়াকলাপের মূল্যায়ন করতে হবে এবং তৈরি করতে হবে। উদাহরণস্বরূপ, যদি কোনও সংস্থা নাগরিক বা রাজনৈতিক অস্থিরতা রয়েছে এমন কোনও দেশে গুদাম বা উত্পাদন সুবিধা পরিচালনা করে থাকে তবে কর্মীরা তাদের কাজের দায়িত্ব পালন করার সময় ক্ষতিগ্রস্থ হতে পারে। তেমনিভাবে, কোনও সংস্থার কোনও ভাইরাল প্রাদুর্ভাব ছড়িয়ে পড়ছে এমন জায়গায় যদি কর্মী থাকে, তবে সিআরওর ঝুঁকিগুলি কী তা খুঁজে বের করতে হবে এবং সংগঠন কী ব্যবস্থা নিতে পারে সে সম্পর্কে পরামর্শ দিতে হবে। সংস্থার পদক্ষেপগুলি যেমন স্থান থেকে কর্মীদের অপসারণের চেষ্টা করা, ক্ষতিগ্রস্ত অঞ্চলে পৃথকীকরণ সহ বাধ্যতামূলক পদ্ধতিগুলি মেনে চলছে কিনা তাও তাদের মূল্যায়ন করতে হবে।
