Evaluarea riscului și controlului

Cuprins:

Anonim

O autoevaluare a riscurilor și a controlului (RCSA) este o practică de afaceri care ajută conducerea de top a unei corporații să identifice și să aprecieze riscurile semnificative inerente activităților companiei. Un program RCSA instruiește, de asemenea, manageri departamentali și angajați la nivel de segment să se asigure că controalele, politicile și procedurile interne sunt funcționale și adecvate.

scopuri

Un program RCSA acoperă două funcții de afaceri - autoevaluarea riscurilor și autoevaluarea controlului. Evaluarea autoevaluării este o practică care permite directorilor departamentelor să analizeze diverse riscuri de afaceri și să le clasifice ca fiind "ridicate", "medii" sau "scăzute" pe baza pierderilor potențiale. Un program de auto-evaluare a controlului îi ajută pe managerii de rang înalt să se asigure că controalele, procedurile și mecanismele interne sunt adecvate, funcționale și conforme cu recomandările conducerii de vârf, cu practicile din domeniu, cu standardele profesionale și cu regulamentele de reglementare. (Un control este o instrucțiune pe care managementul o pune în aplicare pentru a evita pierderile.)

Tipuri

O inițiativă RCSA se axează pe patru tipuri de risc: operaționale, tehnologice, financiare și de conformitate. Riscul operațional provine din eroarea umană sau din fraudă (de exemplu, un angajat care fură în numerar). Riscul tehnologic este o consecință a defecțiunilor sistemelor de comunicații, cum ar fi defecțiunile hardware. Riscul financiar poate fi legat de credit (atunci când un partener de afaceri nu poate rambursa un împrumut) sau riscul de piață (când prețurile de securitate se modifică nefavorabil). Riscul de conformare se referă la acțiuni de reglementare adverse atunci când o corporație nu respectă legile.

Caracteristici

Un program RCSA poate acoperi unele sau toate cele patru tipuri de riscuri de afaceri, în funcție de nevoile de operare, mărimea companiei, abilitățile personalului și cerințele de reglementare. Să presupunem că o bancă globală bazată pe Dakota de Sud dorește să identifice, să aprecieze și să gestioneze riscurile financiare care sunt implicite în activitățile schimburilor de valori mobiliare. Banca poate să pregătească un RCSA în ceea ce privește procesele de risc financiar și să evalueze controalele de risc de piață ca fiind "medii". Un retailer de îmbrăcăminte sport din New York poate revizui riscurile inerente operațiunilor sale și rangul operațional în anumite zone este "scăzut".

Beneficii

Un cadru de autoevaluare a riscurilor și a controlului este esențial în mecanismele interne ale unei companii, deoarece previne sau reduce pierderile potențiale care pot apărea în activitățile de afaceri. Ocazional, aceste pierderi pot fi substanțiale, cum ar fi un angajat care fură milioane de dolari sau o bancă care primește amenzi mari de reglementare pentru neconformitate. De exemplu, dacă o bancă din New York nu efectuează un RCSA în activitățile sale de tranzacționare și un autor de reglementare, cum ar fi Autoritatea de reglementare a industriei financiare (FINRA), descoperă nereguli, FINRA poate amenda banca și comercianții săi.

Expert Insight

O inițiativă RCSA poate adesea să acopere subiecte sau domenii dificile în care personalul unei corporații nu are expertiză. În aceste cazuri, conducerea de vârf a unei corporații poate angaja un consultant pentru a ajuta compania să evalueze riscurile în mod corespunzător. De exemplu, o companie de petrol și gaze poate angaja un contabil public autorizat (CPA) pentru a-și revizui politicile de risc de piață și pentru a oferi recomandări.