En risk- och kontroll självbedömning (RCSA) är en affärspraxis som hjälper ett bolags toppledare att identifiera och bedöma betydande risker som är förknippade med företagets verksamhet. Ett RCSA-program instruerar också avdelningschefer och anställda på segmentnivå om hur man säkerställer att interna kontroller, policyer och förfaranden är funktionella och adekvata.
Syften
Ett RCSA-program täcker två affärsfunktioner - riskerar självbedömning och kontroll självbedömning. Riskbedömning är en praxis som gör det möjligt för avdelningschefer att analysera olika affärsrisker och rangordna dem som "hög", "medium" eller "låg" baserat på potentiella förluster. En kontroll självbedömningsprogram hjälper senior chefer att se till att interna kontroller, förfaranden och mekanismer är adekvata, funktionella och överensstämmer med toppledningens rekommendationer, branschpraxis, yrkesstandarder och riktlinjer. (En kontroll är en instruktion som förvaltningen sätter på plats för att undvika förluster.)
typer
Ett RCSA-initiativ fokuserar på fyra typer av risker: drift, teknik, ekonomi och efterlevnad. Operativ risk beror på mänskligt fel eller bedrägerier (till exempel en anställd som stjäl pengar). Teknisk risk är en följd av misslyckanden i kommunikationssystem, såsom maskinvarufel. Finansiell risk kan vara kreditrelaterad (när en affärspartner inte kan ersätta ett lån) eller marknadsrisk (när säkerhetspriserna förändras negativt). Överensstämmelsesrisken avser negativa regleringsåtgärder när ett företag inte följer lagar.
Funktioner
Ett RCSA-schema kan täcka vissa eller alla fyra typer av affärsrisker, beroende på operativa behov, företagsstorlek, personalkunskaper och regelverkskrav. Antag att en sydd Dakotabaserad globalbank vill identifiera, värdera och hantera finansiella risker som är implicita i sina värdepappersutbytesverksamhet. Banken kan utarbeta en RCSA avseende finansiella riskprocesser och värdera sina marknadsriskkontroller som "medium". En New York-baserad sportkläderförsäljare kan granska risker som är förknippade med sin verksamhet och räkna operativ risk i vissa områden som "låg".
fördelar
En risk- och kontrollbaserad självbedömningsram är kritisk i ett företags interna mekanismer eftersom det förhindrar eller minskar potentiella förluster som kan uppstå i affärsverksamheten. Ibland kan dessa förluster vara betydande, till exempel en anställd som stjäl miljoner dollar eller en bank som får stora regleringsböter för bristande överensstämmelse. Om exempelvis en New York-baserad bank inte utför en RCSA i sina affärsbankers verksamhet och en tillsynsmyndighet, såsom Finansinspektionen, FINRA, upptäcker oegentligheter, kan FINRA böda banken och dess näringsidkare.
Expert Insight
Ett RCSA-initiativ kan ofta omfatta svåra ämnen eller områden där ett företags personal inte har expertis. I dessa fall kan ett företags ledande ledning anställa en konsult för att hjälpa företaget att utvärdera risker på lämpligt sätt. Ett olje- och gasbolag kan till exempel anställa en auktoriserad revisor (CPA) för att se över sin marknadsriskpolitik och ge rekommendationer.