En risikovurdering og kontrol selvvurdering (RCSA) er en forretningspraksis, som hjælper et selskabs øverste ledelse med at identificere og vurdere væsentlige risici forbundet med virksomhedens aktiviteter. Et RCSA-program instruerer også institutledere og medarbejdere på segmentniveau om, hvordan de interne kontroller, politikker og procedurer fungerer og er tilstrækkelige.
formål
Et RCSA-program dækker to forretningsfunktioner - risiko selvvurdering og kontrol selvvurdering. Risikovurdering er en praksis, der gør det muligt for institutledere at analysere forskellige forretningsrisici og rangordne dem som "høj", "medium" eller "lav" baseret på potentielle tab. Et selvstyringsprogram til kontrol hjælper ledende medarbejdere med at sikre, at interne kontroller, procedurer og mekanismer er passende, funktionelle og i overensstemmelse med de øverste lederskabs anbefalinger, industripraksis, faglige standarder og lovgivningsmæssige retningslinjer. (En kontrol er en instruktion, som ledelsen sætter på plads for at undgå tab.)
typer
Et RCSA-initiativ fokuserer på fire typer af risici: operationel, teknologi, finansiel og compliance. Operativ risiko stammer fra menneskelig fejl eller svig (for eksempel en medarbejder stjæle kontant). Teknologierisiko er en konsekvens af sammenbrud af kommunikationssystemer, såsom hardwarefejl. Finansiel risiko kan være kreditrelateret (når en forretningspartner ikke kan refundere et lån) eller markedsrisiko (når sikkerhedspriserne ændrer sig ugunstigt). Overholdelsesrisiko vedrører ugunstige reguleringsaktioner, når et selskab ikke overholder lovgivningen.
Funktioner
En RCSA-plan kan dække nogle eller alle fire typer forretningsrisici, afhængigt af driftsbehov, virksomhedsstørrelse, personaleevner og lovkrav. Antag, at en syddakotabaseret global bank ønsker at identificere, værdi og styre finansielle risici, som er implicitte i sine værdipapirudvekslingers aktiviteter. Banken kan udarbejde en RCSA vedrørende finansielle risikoprocesser og vurdere sine markedsrisikostyring som "medium". En New York-baserede sportsbeklædningsforhandler kan gennemgå risici i forbindelse med driften og rangordne operationel risiko på nogle områder som "lav".
Fordele
En risikovurdering og kontrol selvvurderingsramme er kritisk i et selskabs interne mekanismer, fordi det forhindrer eller reducerer potentielle tab, der måtte opstå i forretningsaktiviteter. Lejlighedsvis kan disse tab være betydelige, såsom en medarbejder, der stjæler millioner af dollars eller en bank, der modtager store lovbestemte bøder for manglende overholdelse. Hvis f.eks. En New York-baseret bank ikke udfører en RCSA i sine handelsborgeres aktiviteter og en regulator, som Financial Regulatory Authority (FINRA), opdager uregelmæssigheder, kan FINRA bøde banken og dets erhvervsdrivende.
Ekspertindsigt
Et RCSA-initiativ kan ofte dække vanskelige emner eller områder, hvor et selskabs personale ikke har ekspertise. I disse tilfælde kan et selskabs øverste ledelse ansætte en konsulent for at hjælpe virksomheden med at vurdere risici på passende vis. For eksempel kan et olie- og gasfirma ansætte en certificeret offentlig revisor (CPA) for at revidere sine markedsrisikopolitikker og give anbefalinger.