فريق إدارة مخاطر المؤسسة: الأدوار والمسؤوليات

يتعرض كل جانب من جوانب عمليات المؤسسة للمخاطر ، مما يتطلب فريقًا شاملاً لإدارة المخاطر يتألف من مزيج متنوع من المديرين التنفيذيين والشركات.

تجمع إدارة مخاطر المؤسسة بين أصحاب المخاطر على المستوى التنفيذي لإدارة النطاق الكامل لمخاطر المؤسسة بشكل أكثر فعالية. عادة ، يقوم فريق إدارة المخاطر المؤسسية بشكل تعاوني بتحديد وإدارة المخاطر وتأثيراتها متعددة الوظائف.

قال Joey Gyengo ، مدير شبكة الخدمات المهنية العالمية KPMG: "الهدف النهائي للمؤسسة هو تحقيق إستراتيجية". "تساعد إدارة المخاطر المؤسسية في ثني المنحنى بطريقة أكثر نجاحًا حتى نتمكن من إدارة بعض التقلبات السلبية بالإضافة إلى تحقيق الاتجاه الصعودي المحتمل. إنها تفهم المخاطر التي تواجهك والأماكن التي يجب أن تسير فيها الأمور وكذلك الجوانب التي يمكن أن تسوء فيها - كيف يمكن للمؤسسة التنفيذ على الإستراتيجية مع بناء المرونة ".

يختلف مزيج الأدوار في فريق إدارة مخاطر المؤسسة من منظمة إلى أخرى ، اعتمادًا على حجمها ومواردها والصناعة التي تعمل فيها.

قال كيري كالاجنا ، مدير شبكة الخدمات المهنية متعددة الجنسيات Deloitte: "افعل ما هو منطقي لمؤسستك واختر القادة الذين سيشاركون حقًا ويساعدونك بينما تبحث عن المخاطر القصوى للمؤسسة". "إنه ليس مقاسًا واحدًا يناسب الجميع ، لذا فكر فقط في الأمر ، وألق نظرة جديدة وراجعها بشكل دوري لترى كيف تتغير الأمور وما إذا كان لديك اللجنة المناسبة والبناء في مكانها الصحيح."

من يشارك في إدارة المخاطر المؤسسية وما هي أدواره؟

مجلس إدارة
يميل مجلس الإدارة إلى لعب دور نشط في إدارة المخاطر المؤسسية كجزء من إشراف الشركة. يمكن أن تكون هناك لجنة على مستوى مجلس الإدارة أو ممثل لمجلس الإدارة يكون جزءًا من فريق إدارة مخاطر المؤسسة. مجلس إدارة شركة Deloitte ، على سبيل المثال ، لديه لجنة مخاطر رسمية ، وفقًا لكالانيا.

الرئيس التنفيذي
يجب أن يشارك الرئيس التنفيذي بنشاط مع فريق إدارة المخاطر المؤسسية ، ولكن ليس كل الرؤساء التنفيذيين يفعلون ذلك. قال كالاجنا: "كلما كان الدور الذي يلعبه الرئيس التنفيذي أقوى - كونه سفيرًا وداعمًا لأهمية المخاطرة - كان البرنامج أفضل".

مدير تنفيذي للعمليات الخطره

يرأس CRO فريق إدارة المخاطر المؤسسية ويعمل مع القادة التنظيميين على الاستجابة للمخاطر والتحسين المستمر لتحديد المخاطر وإدارتها. بينما كان تاريخياً أكثر شيوعًا في شركات الخدمات المالية ويركز على الائتمان والمخاطر المالية الأخرى ، فإن دور CRO يتوسع ليشمل الصناعات الرأسية الأخرى ويكون مسؤولاً عن أنواع إضافية من المخاطر.

قال علاء فالينتي ، كبير المحللين في Forrester Research: "مسؤول المخاطر التقليدي يقدم تقاريره إلى المدير المالي لأنه يُنظر إلى المخاطر على أنها حماية لاستثماراتنا المالية. ونحن نطلق على ذلك مسئول مخاطر المعاملات". "نشهد أيضًا ظهور مسؤول المخاطر التحويلية الذي يقدم تقاريره مباشرة إلى الرئيس التنفيذي أو أحيانًا يكون له خط مباشر مع مجلس الإدارة. إنهم ينظرون إلى المخاطر من منظور المخاطر والفرص على حد سواء لأنه في أي وقت تفعل شيئًا جديدًا ، لا يخلو من المخاطر ".

رئيس التدقيق
يميل عدد الأفراد الذين يشغلون وظائف بدوام كامل في إدارة المخاطر المؤسسية إلى أن يكون من خانة واحدة ، حتى في الشركات الكبيرة. لكن قد توظف وظيفة التدقيق مئات الأشخاص ، وقد يشمل ذلك إدارة إدارة المخاطر المؤسسية إذا لم تكن هناك لجنة مخاطر رسمية.

الرئيس التنفيذي للعمليات

بصفته الرجل الثاني في القيادة إلى الرئيس التنفيذي ، يكون COO مسؤولاً عن الإدارة والعمليات اليومية ويشارك مع جميع وظائف المؤسسة الأخرى لضمان سير العمل بسلاسة على جميع المستويات. عادةً ما يكون COO أكثر تدريبًا من الرئيس التنفيذي ويمكن أن يساعد في تحديد فجوات إدارة المخاطر وتقليل المخاطر.

المدير المالي
يهتم المدير المالي بشكل منتظم بالمخاطر التي تهدد الإيرادات والربحية بالإضافة إلى مخاطر التأمين وتأثيرها المالي المحتمل ، وقد شارك دائمًا في جهود إدارة المخاطر.

كبير المسؤولين القانونيين
المعروف أيضًا باسم المستشار العام ، يتولى كبير المسؤولين القانونيين المسائل القانونية للمؤسسة ، بما في ذلك قضايا المسؤولية المحتملة. في حين أن الشركة قد تكون لها علاقات مع واحد أو أكثر من مكاتب المحاماة ، فإن المستشار العام لديه نظرة شاملة على الموقف القانوني للشركة.

كبير مسؤولي الخصوصية
يساعد كبير مسؤولي الخصوصية في ضمان عدم تعارض استخدام البيانات مع اللوائح والقوانين مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي وقانون خصوصية المستهلك في كاليفورنيا وقانون خصوصية المعلومات الحيوية في إلينوي. قد يتم التعامل مع هذا الدور من قبل رئيس الامتثال.

ضابط الامتثال
يضمن الامتثال امتثال المؤسسة لقوانين وأنظمة الحماية. بالإضافة إلى الخصوصية ، يهتم مسؤول الامتثال بقضايا مثل سلامة العمال. إذا كان كبير المسؤولين القانونيين جزءًا من فريق إدارة مخاطر المؤسسة ، فقد لا يكون مسؤول الامتثال ضروريًا.

رئيس مكتب المعلومات
تقدم التكنولوجيا جميع أنواع الفرص التجارية والمخاطر المحتملة. قد تحتوي الشبكات والتطبيقات ، على سبيل المثال ، على نقاط ضعف للأمن السيبراني بالإضافة إلى تبعيات على مكونات النظام البيئي لتكنولوجيا المعلومات الأخرى. يساعد رئيس قسم المعلومات في ضمان استمرارية الأعمال ويعمل مع القادة التنظيميين الآخرين لضمان أن وحدات التشغيل المختلفة لديها التكنولوجيا التي تحتاجها لتحسين عملياتها مع تقليل المخاطر التشغيلية.

كبير موظفي أمن المعلومات
بصفته رئيسًا لمجموعة الأمن السيبراني للمؤسسة ومركز العمليات الأمنية ، يقوم رئيس أمن المعلومات (CISO) بإنشاء سياسات أمنية وصيانتها وإنفاذها ويساعد في تسهيل ثقافة المخاطر الإلكترونية. تشمل المسؤوليات العمل بشكل وثيق مع تكنولوجيا المعلومات لتقليل نقاط الضعف في الشبكات والأنظمة والبرامج بالإضافة إلى فهم طبيعة التهديدات.

رئيس قسم الموارد البشرية
يُعرف أيضًا باسم كبير موظفي الموارد البشرية ، يهتم CHRO بالمخاطر التي تتعرض لها القوى العاملة وتقليل المخاطر المتعلقة بالقوى العاملة. أوراكل ، على سبيل المثال ، استبعدت مقاولين مستقلين بشكل جماعي في عام 2020 نتيجة لقوانين المقاول المستقلة المعتمدة في كاليفورنيا وولايات أخرى.

الرئيس التنفيذي للاستراتيجية
يساعد كبير مسؤولي الإستراتيجية أو شخص يمثل الإستراتيجية والابتكار والبحث في ضمان توافق إدارة المخاطر مع أهداف الأعمال الاستراتيجية للمؤسسة.

كبير مسؤولي الاستدامة
انتقلت القضايا البيئية والاجتماعية والحوكمة (ESG) إلى قمة جداول أعمال الشركات. يساعد كبير مسؤولي الاستدامة أو كبير مسؤولي ESG في ضمان توافق إدارة المخاطر مع غرض المنظمة وأهدافها.

كبير المسؤولين الرقميين
يشرف التنفيذيون الذين يحملون لقب كبير المسؤولين الرقميين أو كبير مسؤولي الابتكار أو كبير مسؤولي التحول على الابتكار وإدارة التغيير والتحول وعمليات الدمج والاستحواذ ، وكلها تنطوي على درجات مختلفة من المخاطر.

كبير مسؤولي الاتصالات
يدير كبير مسؤولي الاتصالات اتصالات أصحاب المصلحة وهو حساس للمخاطر المحتملة التي تؤثر على نزاهة وسمعة ومصداقية المؤسسة.

مدراء الأقسام
يفهم رؤساء الأقسام وقادة خط الأعمال بشكل أفضل المخاطر المحتملة في مجالات تخصصهم ، أحيانًا بمساعدة مديري مخاطر المؤسسة. على سبيل المثال ، تتخذ وحدات الأعمال قرارات لشراء التكنولوجيا بمشاركة CISO لتقليل مخاطر الأمن السيبراني المحتملة.

طاقم عمل
لا تشارك القوى العاملة العامة مع فريق إدارة مخاطر المؤسسة ، ولكن يمكن للموظفين تنبيه الإدارة إلى المخاطر المتصورة. يمكن للموظفين أيضًا تقليل مخاطر المؤسسة من خلال ممارسة النظافة الإلكترونية الجيدة أو المساهمة بأفكار حول كيفية إدارة المخاطر بشكل أفضل.