Самооценката на риска и контрола (RCSA) е бизнес практика, която помага на висшето ръководство на корпорацията да идентифицира и оцени значителните рискове, присъщи на дейностите на компанията. Програма RCSA също инструктира ръководителите на ведомствата и служителите на ниво сегменти как да гарантират, че вътрешният контрол, политиките и процедурите са функционални и адекватни.
цели
Програма RCSA обхваща две бизнес функции - самооценка на риска и самооценка на контрола. Самооценката на риска е практика, която позволява на ръководителите на ведомства да анализират различни бизнес рискове и да ги класифицират като "високи", "средни" или "ниски" въз основа на потенциалните загуби. Програмата за самооценка на контрола помага на висшите мениджъри да гарантират, че вътрешният контрол, процедурите и механизмите са адекватни, функционални и отговарят на препоръките на най-висшето ръководство, индустриалните практики, професионалните стандарти и регулаторните насоки. (Контролът е инструкция, която ръководството въвежда, за да се избегнат загуби.)
Видове
Инициативата на RCSA се фокусира върху четири вида риск: оперативен, технологичен, финансов и спазване. Оперативният риск произтича от човешка грешка или измама (например служител, който краде пари). Технологичният риск е следствие от повреди в комуникационните системи, като например неизправност в хардуера. Финансовият риск може да бъде свързан с кредит (когато бизнес партньорът не е в състояние да възстанови заем) или пазарен риск (когато цените на ценните книжа се променят неблагоприятно). Рискът за съответствие се отнася до неблагоприятни регулаторни действия, когато корпорацията не спазва законите.
Характеристика
Графикът на RCSA може да покрива някои или всички четири вида бизнес рискове, в зависимост от оперативните нужди, размера на компанията, уменията на персонала и нормативните изисквания. Да приемем, че базираната в Южна Дакота глобална банка иска да идентифицира, оцени и управлява финансовите рискове, които се подразбират в дейността на борсата за ценни книжа. Банката може да подготви RCSA относно процесите на финансов риск и да оцени контрола върху пазарния си риск като "среден". Търговецът на спортни облекла в Ню Йорк може да преразгледа рисковете, присъщи на неговите операции, и да класифицира операционния риск в някои области като "нисък".
Ползи
Рамката за самооценка на риска и контрола е критична за вътрешните механизми на корпорацията, тъй като предотвратява или намалява потенциалните загуби, които могат да възникнат в бизнес дейностите. Понякога тези загуби могат да бъдат значителни, като например служител, който краде милиони долари или банка, която получава големи регулаторни глоби за неспазване. Например, ако банка, базирана в Ню Йорк, не извършва RCSA в дейностите на своите бюра за търговия, а регулатор, като регулаторния орган на финансовата индустрия (FINRA), открива нередности, FINRA може да наложи глоба на банката и нейните търговци.
Експерт Insight
Инициативата на RCSA често може да обхваща трудни теми или области, в които персоналът на корпорацията не притежава експертен опит. В тези случаи висшето ръководство на корпорацията може да наеме консултант, който да помогне на фирмата да оцени по подходящ начин рисковете. Например, нефтена и газова компания може да наеме сертифициран счетоводител (CPA), за да преразгледа политиките си за пазарен риск и да даде препоръки.
