Rizikos ir kontrolės savęs vertinimas (RCSA) yra verslo praktika, padedanti aukščiausio lygio vadovybei nustatyti ir įvertinti reikšmingą įmonės veiklai būdingą riziką. RCSA programa taip pat nurodo padalinių vadovams ir segmentų lygio darbuotojams, kaip užtikrinti, kad vidaus kontrolė, politika ir procedūros būtų funkcinės ir tinkamos.
Tikslai
RCSA programa apima dvi verslo funkcijas - rizikos savęs vertinimą ir kontrolės savęs vertinimą. Rizikos savęs vertinimas yra praktika, leidžianti departamentų vadovams analizuoti įvairias verslo rizikas ir vertinti jas kaip „aukštą“, „vidutinę“ arba „žemą“, remiantis galimais nuostoliais. Kontrolės savęs vertinimo programa padeda vyresniesiems vadovams užtikrinti, kad vidaus kontrolė, procedūros ir mechanizmai būtų tinkami, funkcionalūs ir atitiktų aukščiausio lygio vadovų rekomendacijas, pramonės praktiką, profesinius standartus ir reguliavimo gaires. (Kontrolė yra nurodymas, kurį vadovybė įdiegia, kad išvengtų nuostolių.)
Tipai
RCSA iniciatyva orientuota į keturių rūšių riziką: veiklos, technologijų, finansų ir atitikties. Operacinė rizika kyla dėl žmogaus klaidų ar sukčiavimo (pvz., Darbuotojas vagia pinigus). Technologijų rizika yra ryšio sistemų gedimų, pvz., Techninės įrangos gedimo, pasekmė. Finansinė rizika gali būti susijusi su kreditu (kai verslo partneris negali grąžinti paskolos) arba rinkos rizikos (kai saugumo kainos kinta nepalankiai). Atitikties rizika susijusi su neigiamais reguliavimo veiksmais, kai korporacija nesilaiko įstatymų.
funkcijos
RCSA tvarkaraštis gali apimti kai kurias arba visas keturias verslo rizikos rūšis, priklausomai nuo veiklos poreikių, įmonės dydžio, darbuotojų įgūdžių ir reguliavimo reikalavimų. Tarkime, kad Pietų Dakotos pagrindu veikiantis pasaulinis bankas nori nustatyti, vertinti ir valdyti finansines rizikas, kurios yra netiesioginės savo vertybinių popierių biržų veikloje. Bankas gali parengti RCSA finansinės rizikos procesams ir vertinti savo rinkos rizikos kontrolę kaip „vidutinę“. Niujorko sporto drabužių mažmenininkas gali peržiūrėti savo veiklai būdingas rizikas ir kai kuriose srityse priskirti operacinę riziką kaip „žemą“.
Privalumai
Rizikos ir kontrolės savęs vertinimo sistema yra labai svarbi įmonės vidiniams mechanizmams, nes ji užkerta kelią ar sumažina galimus nuostolius, kurie gali atsirasti verslo veikloje. Kartais šie nuostoliai gali būti reikšmingi, pvz., Darbuotojas, pavogęs milijonus dolerių, arba bankas, kuris gauna didelių baudų už nesilaikymą. Pavyzdžiui, jei bankas, veikiantis Niujorke, nevykdo RCSA savo prekybos centrų veikloje, o reguliavimo institucija, pavyzdžiui, Finansų pramonės reguliavimo institucija (FINRA), nustato pažeidimus, FINRA gali skirti baudą bankui ir jo prekybininkams.
Ekspertų įžvalga
RCSA iniciatyva dažnai gali apimti sudėtingas temas arba sritis, kuriose korporacijos personalas neturi patirties. Tokiais atvejais aukščiausia įmonių vadovybė gali samdyti konsultantą, kad padėtų įmonei tinkamai įvertinti riziką. Pavyzdžiui, naftos ir dujų įmonė gali samdyti patvirtintą buhalterį (CPA), kad peržiūrėtų savo rinkos rizikos politiką ir pateiktų rekomendacijas.