En risiko- og kontroll selvvurdering (RCSA) er en forretningspraksis som hjelper et selskaps øverste ledelse å identifisere og vurdere betydelige risikoer knyttet til selskapets virksomhet. Et RCSA-program instruerer også avdelingsledere og segmentnivåansatte om hvordan man sikrer at interne kontroller, retningslinjer og prosedyrer er funksjonelle og tilstrekkelige.
formål
Et RCSA-program dekker to forretningsfunksjoner - risiko selvvurdering og kontroll selvvurdering. Risiko selvvurdering er en praksis som gjør det mulig for avdelingshoder å analysere ulike forretningsrisici og rangere dem som "høy," "medium" eller "lav" basert på potensielle tap. Et selvkontrollprogram for kontroll hjelper seniorledere til å sikre at interne kontroller, prosedyrer og mekanismer er tilstrekkelige, funksjonelle og i samsvar med toppleders anbefalinger, bransjepraksis, faglige standarder og regelverk. (En kontroll er en instruksjon som ledelsen legger på plass for å unngå tap.)
typer
Et RCSA-initiativ fokuserer på fire typer risiko: operasjonell, teknologi, økonomisk og etterlevelse. Operasjonell risiko stammer fra menneskelig feil eller svindel (for eksempel en ansatt stjele kontant). Teknologirisiko er en konsekvens av brudd på kommunikasjonssystemer, for eksempel maskinvarefeil. Finansiell risiko kan være kredittrelatert (når en forretningspartner ikke kan refundere et lån) eller markedsrisiko (når sikkerhetsprisene endres ugunstig). Overensstemmelsesrisiko relaterer seg til ugunstige reguleringshandlinger når et selskap ikke overholder lovene.
Egenskaper
En RCSA-skjema kan dekke noen eller alle fire typer forretningsrisiko, avhengig av driftsbehov, bedriftsstørrelse, kompetanse og regelverk. Anta at en South Dakota-basert global bank ønsker å identifisere, verdsette og styre finansielle risikoer som er implisitte i sine verdipapirutvekslinges aktiviteter. Banken kan utarbeide en RCSA om finansielle risikoprosesser og vurdere sine markedsrisikostyringer som "medium". En New York-basert sportsdomsforhandler kan vurdere risiko knyttet til operasjonen og rangere operasjonell risiko på enkelte områder som "lav".
fordeler
Et risikovurdering og kontroll selvrammingsramme er kritisk i et selskaps interne mekanismer fordi det forhindrer eller reduserer potensielle tap som kan oppstå i forretningsaktiviteter. Av og til kan disse tapene være betydelige, for eksempel en ansatt som stjeler millioner av dollar eller en bank som mottar store reguleringsbøter for manglende overholdelse. For eksempel, hvis en New York-basert bank ikke utfører en RCSA i sine forretningsbankers aktiviteter og en regulator, som FINRA, oppdager uregelmessigheter, kan FINRA bøte banken og dets forhandlere.
Ekspert Insight
Et RCSA-initiativ kan ofte dekke vanskelige emner eller områder der et selskaps ansatte ikke har kompetanse. I disse tilfellene kan et selskaps øverste ledelse ansette en konsulent for å hjelpe firmaet til å vurdere risikoene på riktig måte. For eksempel kan et olje- og gassfirma ansette en sertifisert offentlig revisor (CPA) for å gjennomgå sine markedsrisikopolitikker og gi anbefalinger.
