A kockázat- és kontroll-önértékelés (RCSA) olyan üzleti gyakorlat, amely segíti a vállalat felső vezetését abban, hogy azonosítsa és értékelje a vállalat tevékenységeivel járó jelentős kockázatokat. Az RCSA program az osztályvezetőket és a szegmens szintű munkatársakat is arra utasítja, hogy miként lehet biztosítani a belső ellenőrzések, politikák és eljárások funkcionális és megfelelő működését.
Cél
Az RCSA program két üzleti funkciót foglal magában: a kockázatértékelés és az önellenőrzés. A kockázatfelmérés olyan gyakorlat, amely lehetővé teszi az osztályvezetők számára, hogy elemezzék a különböző üzleti kockázatokat, és a potenciális veszteségek alapján "magas", "közepes" vagy "alacsony" minősítést kapjanak. Az ellenőrzési önértékelési program segít a felsővezetőknek, hogy a belső ellenőrzések, eljárások és mechanizmusok megfelelőek, funkcionálisak és megfeleljenek a felső vezetés ajánlásainak, az iparági gyakorlatoknak, a szakmai szabványoknak és a szabályozási irányelveknek. (Az ellenőrzés olyan utasítás, amelyet a vezetés a veszteségek elkerülése érdekében hoz létre.)
típusai
Az RCSA-kezdeményezés négy kockázati fajtára összpontosít: működési, technológiai, pénzügyi és megfelelés. A működési kockázat az emberi tévedésből vagy csalásból származik (például egy alkalmazott lopott készpénzt). A technológiai kockázat a kommunikációs rendszerek meghibásodása, például a hardverhiba következménye. A pénzügyi kockázat hitelhez kötődő (amikor az üzleti partner nem tudja visszafizetni a kölcsönt) vagy a piaci kockázat (ha a biztonsági árak kedvezőtlenül változnak). A megfelelőség kockázata a szabályozói intézkedésekkel kapcsolatos kedvezőtlen cselekményekhez kapcsolódik, amikor a vállalat nem tartja be a törvényeket.
Jellemzők
Az RCSA menetrend a működési szükségletek, a vállalati méret, a személyzet készségei és a szabályozási követelmények függvényében lefedheti az üzleti kockázatok némelyikét vagy mind a négy típusát. Tegyük fel, hogy egy Dél-Dakota-alapú globális bank azon pénzügyi kockázatokat kíván azonosítani, értékelni és kezelni, amelyek az értékpapír-tőzsdei tevékenységeiben rejlenek. A bank pénzügyi kockázati folyamatokra vonatkozóan elkészíthet egy RCSA-t, és a piaci kockázat ellenőrzését „közepesnek” minősítheti. A New York-i székhelyű sportruházat-kereskedő felülvizsgálhatja a működésével járó kockázatokat és egyes területeken a működési kockázatot „alacsonynak” minősíti.
Előnyök
A kockázati és kontroll önértékelési keretrendszer kritikus fontosságú a vállalat belső mechanizmusaiban, mivel megakadályozza vagy csökkenti az üzleti tevékenység során felmerülő esetleges veszteségeket. Esetenként ezek a veszteségek jelentősek lehetnek, mint például egy millió dollárt ellopó alkalmazott vagy egy bank, aki nagy szabályozási bírságot kap a nem teljesítésért. Például, ha egy New York-i székhelyű bank nem végez RCSA-t a kereskedelmi irodák tevékenységében, és egy szabályozó, mint például a Pénzügyi Ipari Szabályozó Hatóság (FINRA), szabálytalanságokat fedez fel, a FINRA bírságot szabhat a banknak és kereskedőinek.
Szakértői betekintés
Az RCSA kezdeményezés gyakran kiterjedhet olyan nehéz témákra vagy területekre, ahol a vállalat személyzete nem rendelkezik szakértelemmel. Ezekben az esetekben a vállalat felső vezetése tanácsot vehet fel, hogy segítse a céget a kockázatok megfelelő értékelésében. Például egy olaj- és gázipari vállalat bérelhet egy hitelesített könyvelőt (CPA), hogy felülvizsgálja a piaci kockázati politikáját és ajánlásokat fogalmazzon meg.