Samoocena ryzyka i kontroli (RCSA) to praktyka biznesowa, która pomaga najwyższemu kierownictwu korporacji zidentyfikować i ocenić znaczące ryzyka związane z działalnością firmy. Program RCSA instruuje także kierowników działów i pracowników na poziomie segmentu, w jaki sposób zapewnić, że wewnętrzne kontrole, zasady i procedury są funkcjonalne i adekwatne.
Cele
Program RCSA obejmuje dwie funkcje biznesowe - samoocenę ryzyka i kontrolę samooceny. Samoocena ryzyka to praktyka, która umożliwia szefom departamentów analizowanie różnych rodzajów ryzyka biznesowego i ocenianie ich jako "wysokie", "średnie" lub "niskie" w oparciu o potencjalne straty. Program samooceny kontroli pomaga kierownictwu wyższego szczebla zapewnić, że wewnętrzne mechanizmy, procedury i mechanizmy są adekwatne, funkcjonalne i zgodne z zaleceniami najwyższego kierownictwa, praktykami branżowymi, standardami zawodowymi i wytycznymi regulacyjnymi. (Kontrola to instrukcja, którą zarządzający stosuje w celu uniknięcia strat).
Rodzaje
Inicjatywa RCSA koncentruje się na czterech rodzajach ryzyka: operacyjnym, technologicznym, finansowym i zgodności. Ryzyko operacyjne pochodzi z błędu ludzkiego lub oszustwa (na przykład pracownik kradnący gotówkę). Ryzyko technologiczne jest konsekwencją awarii systemów komunikacyjnych, takich jak awaria sprzętu. Ryzyko finansowe może być związane z kredytem (gdy partner biznesowy nie jest w stanie spłacić pożyczki) lub ryzykiem rynkowym (gdy ceny papierów wartościowych zmieniają się niekorzystnie). Ryzyko braku zgodności dotyczy niekorzystnych działań regulacyjnych, gdy korporacja nie przestrzega przepisów.
funkcje
Harmonogram RCSA może obejmować niektóre lub wszystkie cztery rodzaje ryzyka biznesowego, w zależności od potrzeb operacyjnych, wielkości firmy, umiejętności personelu i wymagań prawnych. Załóżmy, że globalny bank z siedzibą w Południowej Dakocie chce zidentyfikować, wycenić i zarządzać ryzykiem finansowym, które jest ukryte w działaniach giełdowych. Bank może przygotować RCSA w odniesieniu do procesów ryzyka finansowego i ocenić swoją kontrolę ryzyka rynkowego jako "medium". Nowy detalista odzieży sportowej z siedzibą w Nowym Jorku może dokonać przeglądu ryzyka związanego z jego działalnością i ocenić ryzyko operacyjne w niektórych obszarach jako "niski".
Korzyści
Ramy samooceny ryzyka i kontroli mają kluczowe znaczenie w wewnętrznych mechanizmach korporacyjnych, ponieważ zapobiegają lub zmniejszają potencjalne straty, które mogą powstać w działalności biznesowej. Czasami straty te mogą być znaczne, na przykład pracownik kradnący miliony dolarów lub bank otrzymujący wysokie kary regulacyjne za niezgodność. Na przykład, jeśli bank z siedzibą w Nowym Jorku nie wykonuje RCSA w swoich działach handlowych, a organ nadzoru, taki jak Financial Industry Regulatory Authority (FINRA), odkrywa nieprawidłowości, FINRA może ukarać bank i jego podmioty gospodarcze.
Expert Insight
Inicjatywa RCSA często może obejmować trudne tematy lub obszary, w których pracownicy korporacji nie mają specjalistycznej wiedzy. W takich przypadkach najlepsze przywództwo korporacji może zatrudnić konsultanta, który pomoże firmie odpowiednio ocenić ryzyko. Na przykład, firma naftowo-gazowa może zatrudnić certyfikowanego publicznego księgowego (CPA) do przeglądu polityki ryzyka rynkowego i przedstawienia zaleceń.