مهام المدير التنفيذي لإدارة المخاطر (CRO)

من هو مسؤول المخاطر الرئيسي (CRO)؟

رئيس إدارة المخاطر (CRO) هو المسؤول التنفيذي للشركة المكلف بتقييم وتخفيف التهديدات التنافسية والتنظيمية والتكنولوجية الهامة لرأس مال المؤسسة وأرباحها. يسمى هذا المنصب أحيانًا رئيس إدارة المخاطر أو ببساطة مسؤول إدارة المخاطر.

لطالما اهتمت المنظمات بمخاطر الأعمال التي يمكن أن تهدد الإنتاجية والربحية. ومع ذلك ، في العقود الأخيرة ، اكتسب إضفاء الطابع الرسمي على تلك الجهود في شكل إدارة مخاطر المؤسسة (ERM) بقيادة مسؤول CRO المخصص زخمًا في أعقاب المتطلبات التنظيمية مثل قانون Sarbanes-Oxley لعام 2002. المخاوف التي تغذيها تشريعات مثل لقد جعل قانون دود-فرانك لإصلاح وول ستريت وحماية المستهلك لعام 2010 منصب CRO أكثر أهمية في التسلسل الهرمي على المستوى C.

معظم الشركات والمؤسسات الكبيرة المصنفة على أنها "بنية تحتية حيوية" ، مثل المؤسسات المالية ومقدمي الطاقة ، لديها الآن برامج إدارة مخاطر المؤسسات ناضجة يقودها مسؤول تنفيذي أو مسؤول تنفيذي على مستوى مماثل.
بالإضافة إلى مخاطر الامتثال ، تهتم منظمات CROs عادةً بقضايا مثل التأمين وأمن تكنولوجيا المعلومات والتدقيق المالي والتدقيق الداخلي ومتغيرات الأعمال العالمية ومنع الاحتيال وغيرها من التحقيقات الداخلية للشركات.

مسؤول عمليات المخاطر مسؤول عن تنفيذ عمليات إدارة المخاطر التشغيلية والتخفيف من حدتها لتجنب الخسائر الناجمة عن الإجراءات أو الأنظمة أو السياسات غير الملائمة أو الفاشلة. تشمل إدارة المخاطر التشغيلية استمرارية الأعمال والتخطيط للتعافي من الكوارث وتطوير عمليات أمن المعلومات وإدارة حوكمة بيانات الامتثال التنظيمي.

تركز CRO عادةً على الفئات الأربع العريضة التالية من المخاطر التي تواجه أي مؤسسة:

 مخاطر الامتثال ، والتي تنطوي على آليات المنظمة لتحديد وتلبية مسؤولياتها بموجب القوانين والقواعد واللوائح التي تنطبق عليها ؛
 المخاطر التشغيلية ، والتي تشمل عناصر مثل انقطاع الأعمال ، وقضايا العمل ، ومشاكل التكنولوجيا ، ودوران البائعين التي يمكن أن تؤثر على قدرتها على التعامل مع الأعمال ؛
 مخاطر السمعة ، أو أي عنصر يمكن أن يضر بصورة المؤسسة التجارية ، والاعتراف بها ومكانتها وقيمتها بين موظفيها ومساهميها وعملائها وعامة الناس ؛ و
 المخاطر الإستراتيجية ، والتي تشمل أي شيء يمكن أن يؤثر على قدرة المنظمة على تنفيذ استراتيجيتها.

أدوار ومسؤوليات مسؤول عمليات المخاطر

بشكل عام ، مسؤول المخاطر مسؤول عن عمليات إدارة المخاطر في الشركة ، بما في ذلك الإشراف على أنشطة تحديد المخاطر والتخفيف من حدتها.

يجب أن يأخذ CRO النموذجي بعين الاعتبار نطاقًا واسعًا من المخاطر المحتملة.

هناك مخاطر من المخاطر الجسدية التي يمكن أن تؤثر على العمال. على سبيل المثال ، يجب أن يقوم مسؤول علمليات المخاطر في شركة لديها مستودعات عادةً بتحليل وتخفيف المخاطر التي يتعرض لها الموظفون الذين يعملون أو يعملون جنبًا إلى جنب مع الآلات الثقيلة.

هناك مخاطر جيوسياسية وبيئية. يجب أن تأخذ منظمات CRO في الشركات العالمية في الاعتبار كيف يمكن أن يؤدي عدم الاستقرار السياسي والكوارث الطبيعية إلى تعطيل العمليات وإلحاق الضرر بالعاملين ، وتطوير استراتيجيات للحماية من مثل هذه الأحداث.

وهناك مخاطر مرتبطة بتكنولوجيا المعلومات ، والتي أصبحت جزءًا لا يتجزأ من العمليات التجارية. يتزايد دور CRO في تحليل وتخفيف المخاطر التي يشكلها المتسللون وخروقات البيانات. أصبحت استراتيجيات حماية المعلومات وجهود ضمان المخاطر جزءًا أساسيًا من مهمة CRO ، وكذلك القدرة على تحديد نقاط الضعف والتهديدات لشبكات بيانات الشركة.

يضمن مسؤول عمليات المخاطر أيضًا أن المنظمة تمتثل للوائح ، مثل Sarbanes-Oxley ، وأي قواعد وقوانين أخرى تحكم عملياتها الداخلية ، والتفاعلات الخارجية و .

نظرًا لأن المخاطر المحتملة للمؤسسة تنبع من وظائف العمل المختلفة وغالبًا ما تتقاطع مع الأقسام ، يجب أن تتعاون CROs مع كبار المديرين التنفيذيين الآخرين لتحديد مجالات الاهتمام ، وابتكار عمليات التخفيف ومراقبة التغييرات في مشهد المخاطر.

تشمل مسؤوليات CRO الأخرى ما يلي:

 تطوير خرائط المخاطر وخطط العمل الإستراتيجية للتخفيف من التهديدات الرئيسية للشركة.
 رصد التقدم المحرز في جهود تخفيف المخاطر.
 تطوير ونشر تحليل المخاطر وتقارير التقدم على المديرين التنفيذيين للشركة وأعضاء مجلس الإدارة والموظفين.
 دمج أولويات إدارة المخاطر الإستراتيجية في التخطيط الإستراتيجي الشامل للشركة.
 تطوير وتنفيذ استراتيجيات ضمان المعلومات للحماية من وإدارة المخاطر المتعلقة باستخدام وتخزين ونقل البيانات وأنظمة المعلومات.
 تقييم المخاطر التشغيلية المحتملة الناتجة عن أخطاء الموظفين أو فشل النظام الذي يمكن أن يعطل العمليات التجارية ، ثم تطوير استراتيجيات لتقليل التعرض لهذه المخاطر والاستجابة بفعالية.
 تحديد مدى تقبل الشركة للمخاطر وتحديد مقدار المخاطر التي يجب أن تتحملها.
 الإشراف على تمويل وميزنة إدارة المخاطر ومشاريع التخفيف.
 التواصل مع أصحاب المصلحة في الشركة وأعضاء مجلس الإدارة حول ملف تعريف مخاطر الأعمال وتقييماتها.

بالإضافة إلى ذلك ، قد يقومون بإجراء العناية الواجبة وضمان المخاطر نيابة عن الشركة أثناء الصفقات التجارية وعمليات الدمج والاستحواذ. على سبيل المثال ، قد يقوم مسؤول علاقات العملاء بالتحقيق في المخاطر المحيطة بالشركة المستهدفة للاستحواذ وتقييم موثوقية أطر وعمليات إدارة المخاطر الخاصة بها.

المهارات والمؤهلات المطلوبة

سيختلف الوصف الوظيفي لضابط المخاطر الرئيسي والمؤهلات اعتمادًا على الصناعة وحجم المنظمة. على سبيل المثال ، سيتطلب CRO لشركة مصرفية الإلمام بمتطلبات الامتثال المالي ، ومنع الاحتيال والتهديدات المحتملة للمعاملات النقدية.

ومع ذلك ، فإن وظيفة CRO هي منصب تنفيذي رفيع المستوى يتطلب تعليمًا متقدمًا وخبرة واسعة ومهارات تجارية وإدارية وشخصية مثبتة.
مؤهلات

عادةً ما يكون لدى CROs تعليم بعد التخرج ، ويفضل غالبًا الحصول على درجة الماجستير في إدارة الأعمال. عادة ما يكون لديهم أكثر من 20 عامًا من الخبرة في المحاسبة أو الاقتصاد أو العمل القانوني أو الاكتواري ، والعديد منهم لديهم تدريب متخصص في إدارة المخاطر.

تتمتع بعض منظمات CROs أيضًا بخبرة في العمل في أو مع فرق تكنولوجيا المعلومات أو الأمن السيبراني ، حيث أصبح التخفيف من المخاطر عبر الإنترنت أمرًا حيويًا للغاية لنجاح الشركات ، خاصة بالنسبة للشركات الرقمية.

عمل العديد من CROs كمدققين ومحاسبين ومحللين ماليين وموظفي منع الخسائر ومديري العمليات ومديري المخاطر ومحللي الأمن. كان بعضهم مديري تكنولوجيا المعلومات ، وكبار موظفي المعلومات أو كبار مسؤولي أمن المعلومات.

بالإضافة إلى ذلك ، فإن مرشح CRO المثالي لديه خبرة في العمل مع الفرق التنفيذية ، وإجراء عمليات التدقيق الداخلية وتقديم التقارير إلى مجلس الإدارة.
مهارات

لتحديد المخاطر وتقييمها بنجاح وتطوير استراتيجيات التخفيف لتقليل تلك المخاطر إلى مستويات مقبولة ، يجب أن يتمتع مسؤول علاقات العملاء بالمهارات التالية:

 مهارات كمية وتحليلية قوية لإجراء الحسابات اللازمة
 المهارات المالية والمحاسبية ، لفهم تأثير المخاطر المختلفة على ميزانية الشركة وإيراداتها
 الأشخاص أو المهارات "الناعمة" للتعاون مع الموظفين والزملاء التنفيذيين والتأثير عليهم وتثقيفهم حول القضايا المتعلقة بالمخاطر
 فهم أنظمة التكنولوجيا الرقمية والشركات والشبكات والبنية التحتية لتكنولوجيا المعلومات والتهديدات السيبرانية
 مهارات العرض ، وهي ضرورية لنقل مفاهيم المخاطر المعقدة بطريقة يمكن أن يفهمها الجمهور بدرجات متفاوتة من الخبرة
 مهارات الاتصال ، للدعوة بشكل فعال للجهود الاستراتيجية للحد من تعرض المنظمة للمخاطر.

الراتب والتوقعات الوظيفية

أفاد تقرير حالة الإشراف على المخاطر لعام 2020 من مبادرة إدارة مخاطر المؤسسات في جامعة ولاية كارولينا الشمالية أن 54٪ من المؤسسات الكبيرة و 58٪ من الشركات العامة قالت إن لديها CRO.

يتوقع خبراء المخاطر أن يصبح موقف CRO أكثر شيوعًا حيث تواجه المنظمات المزيد من التهديدات ومشهد مخاطر متزايد التعقيد.

يقوم مكتب الولايات المتحدة لإحصاءات العمل بتجميع منصب CRO مع مناصب أخرى في فئته التنفيذية العليا ، بمتوسط أجر سنوي قدره 107،680 دولارًا. من المتوقع أن ينمو إجمالي التوظيف لكبار المديرين التنفيذيين بنسبة 8٪ من عام 2020 إلى عام 2030 ، وهو ما يعادل متوسط جميع الوظائف.

تعتبر توقعات BLS للمديرين الماليين (فئة تشمل أيضًا مديري المخاطر) أكثر تفاؤلاً ، حيث يبلغ متوسط الأجر السنوي 134،180 دولارًا ونمو الوظائف المتوقع بنسبة 17٪ بين عامي 2020 و 2030.

وفي الوقت نفسه ، يضع موقع التوظيف عبر الإنترنت بالفعل متوسط الراتب الأساسي السنوي لمنظم علاقات العملاء عند 132،008 دولارًا أمريكيًا. Payscale يضع متوسط الأجر عند 159000 دولار.

دورات وشهادات CRO

لا تحتاج منظمات CRO إلى ترخيص مثل المحاسبين القانونيين المعتمدين. ولا تحتاج CROs إلى شهادات جامعية محددة أو شهادات.

ومع ذلك ، هناك العديد من البرامج التي تهدف إلى تدريب الناس ليصبحوا منظمات CROs وتقديم تعليم متقدم من CROs. هنا عينة:

 شهادة رئيس مسؤولي المخاطر من كلية هاينز بجامعة كارنيجي ميلون.
 درجة الماجستير في إدارة المخاطر من كلية ستيرن للأعمال بجامعة نيويورك.
 برنامج الماجستير في تحليلات الأعمال وإدارة المخاطر من Johns Hopkins Carey Business School.
 برنامج الماجستير في القانون (MJ) بجامعة Loyola في الامتثال وإدارة مخاطر المؤسسة.
 شهادة الدراسات العليا في إدارة المخاطر المؤسسية من كلية ميتروبوليتان بجامعة بوسطن.
 برامج تدريبية مختلفة من ISACA ، وهي جمعية حوكمة تكنولوجيا المعلومات.

أسئلة وأجوبة حول دور مسؤول علاقات العملاء

لماذا هناك حاجة إلى CRO في المنظمة؟

تواجه كل مؤسسة مجموعة من التهديدات والمخاطر التي يمكن أن تؤثر سلبًا على عملياتها وأصحاب المصلحة (المساهمين والموظفين والعملاء والمجتمع الأوسع). قد تهدد بعض المخاطر حتى وجود المنظمة ذاته. علاوة على ذلك ، تتطور هذه المخاطر بسرعة وتزداد تعقيدًا. يمكن أن تكون معقدة بشكل خاص على نطاق واسع أو عالمية أو شركات عامة. إن امتلاك منظمة CRO مع التعليم والخبرة لتحديد وتقييم وتخفيف هذه المخاطر أمر بالغ الأهمية لهذه المنظمات.

ما هو دور مسؤول علاقات العملاء في إدارة المخاطر المؤسسية؟

يشرف مسؤول علاقات العملاء على وظيفة إدارة مخاطر المؤسسة ويحدد التوجه الاستراتيجي والتنفيذ التكتيكي. على هذا النحو ، يتحمل مسؤول علاقات العملاء مسؤولية تأمين الموارد اللازمة - التمويل والموهبة والأدوات - لتنفيذ مهمة إدارة المخاطر المؤسسية وحشد الدعم من المديرين التنفيذيين والموظفين الرئيسيين الآخرين.

إلى من يرفع مسؤول المخاطر تقاريره؟

رئيس إدارة المخاطر يقدم تقاريره عادة إلى الرئيس التنفيذي أو مجلس الإدارة.

كيف سيتطور دور CRO في المستقبل؟

أصبح موقف CRO أكثر أهمية للمؤسسات من جميع الأحجام حيث يستمر عدد وشدة المخاطر في الارتفاع.

تضع هذه المخاطر المتطورة ، بما في ذلك المخاطر الجديدة التي تأتي مع التقنيات الناشئة ، مزيدًا من الضغط على مسؤول علاقات العملاء وفرق المخاطر الخاصة بهم لتعزيز وظائف إدارة المخاطر المؤسسية في مؤسساتهم.

وبالتالي ، يجب أن يعمل مسؤول علاقات العملاء من أجل التحسين المستمر لوظيفة إدارة المخاطر المؤسسية ، وإتقان عملياتها ، واعتماد أفضل الممارسات وتنفيذ أدوات جديدة. تساعد هذه الخطوات على التأكد من أن المنظمة تحدد باستمرار جميع المخاطر المحتملة ، وتحللها من حيث الآثار المحتملة ، وتبتكر أساليب التخفيف المناسبة وتراقب تنفيذها.