Samoprocjena rizika i kontrole (RCSA) je poslovna praksa koja pomaže najvišem menadžmentu korporacije u utvrđivanju i procjeni značajnih rizika svojstvenih aktivnostima tvrtke. RCSA program također upućuje voditelje odjela i zaposlenike na razini segmenta kako osigurati da interne kontrole, politike i procedure budu funkcionalne i adekvatne.
svrhe
RCSA program pokriva dvije poslovne funkcije - samoprocjenu rizika i samoprocjenu kontrole. Samoprocjena rizika je praksa koja omogućuje voditeljima odjela da analiziraju različite poslovne rizike i rangiraju ih kao "visoke", "srednje" ili "niske" na temelju potencijalnih gubitaka. Program samoprocjene kontrole pomaže višim menadžerima da osiguraju da su unutarnje kontrole, postupci i mehanizmi adekvatni, funkcionalni i u skladu s preporukama najvišeg rukovodstva, industrijskim praksama, profesionalnim standardima i regulatornim smjernicama. (Kontrola je instrukcija koju uprava stavlja na mjesto kako bi se izbjegli gubici.)
vrste
Inicijativa RCSA usmjerena je na četiri vrste rizika: operativni, tehnološki, financijski i usklađenost. Operativni rizik proizlazi iz ljudske pogreške ili prijevare (na primjer, zaposlenik krade novac). Tehnološki rizik posljedica je kvarova komunikacijskih sustava, kao što je kvar hardvera. Financijski rizik može biti vezan uz kredit (kada poslovni partner nije u mogućnosti vratiti zajam) ili tržišni rizik (kada se cijene sigurnosti mijenjaju nepovoljno). Rizik usklađenosti odnosi se na nepovoljne regulatorne radnje kada se korporacija ne pridržava zakona.
Značajke
Raspored RCSA može pokriti neke ili sva četiri tipa poslovnih rizika, ovisno o operativnim potrebama, veličini tvrtke, vještinama osoblja i regulatornim zahtjevima. Pretpostavimo da globalna banka sa sjedištem u Južnoj Dakoti želi identificirati, vrednovati i upravljati financijskim rizicima koji su implicitni u aktivnostima burze vrijednosnih papira. Banka može pripremiti RCSA u vezi s procesima financijskog rizika i ocijeniti njezinu kontrolu tržišnog rizika kao "srednju". Trgovac odjećom za sportsku odjeću iz New Yorka može pregledati rizike svojstvene njegovom poslovanju i rangirati operativni rizik u nekim područjima kao "nizak".
Prednosti
Okvir samoprocjene rizika i kontrole kritičan je u unutarnjim mehanizmima korporacije jer sprječava ili smanjuje potencijalne gubitke koji mogu nastati u poslovnim aktivnostima. Povremeno, ovi gubici mogu biti znatni, kao što je zaposlenik koji krade milijune dolara ili banka prima velike regulatorne kazne za nepoštivanje. Na primjer, ako banka iz New Yorka ne provodi RCSA u aktivnostima svojih trgovačkih centara, a regulator, kao što je regulatorna agencija za financijsku industriju (FINRA), otkriva nepravilnosti, FINRA može kazniti banku i njezine trgovce.
Stručni uvid
Inicijativa RCSA često može pokrivati teške teme ili područja u kojima osoblje korporacije nema stručnost. U tim slučajevima, vodeće rukovodstvo korporacije može angažirati konzultanta koji će pomoći tvrtki da na odgovarajući način ocijeni rizike. Na primjer, tvrtka za naftu i plin može zaposliti ovlaštenog javnog računovođu (CPA) kako bi preispitala svoje politike tržišnog rizika i dala preporuke.