Bir risk ve kontrol öz değerlendirmesi (RCSA), bir şirketin üst yönetiminin şirketin faaliyetlerinde bulunan önemli riskleri tanımlamasına ve değerlendirmesine yardımcı olan bir ticari uygulamadır. Bir RCSA programı ayrıca departman yöneticilerine ve segment seviyesindeki çalışanlara, iç kontrollerin, politikaların ve prosedürlerin işlevsel ve yeterli olmasını sağlamak konusunda talimat verir.
Amaçları
Bir RCSA programı iki işletme fonksiyonunu kapsar - risk kendi kendini değerlendirme ve kontrol kendi kendini değerlendirme. Risk öz değerlendirmesi, bölüm başkanlarının çeşitli iş risklerini analiz etmelerini ve olası zararlara dayanarak "yüksek", "orta" veya "düşük" olarak değerlendirmelerini sağlayan bir uygulamadır. Bir kontrol öz değerlendirme programı, üst düzey yöneticilere, iç kontrollerin, prosedürlerin ve mekanizmaların yeterli, işlevsel ve üst düzey liderlerin tavsiyelerine, endüstri uygulamalarına, mesleki standartlara ve düzenleme kılavuzlarına uygun olmasını sağlamalarında yardımcı olur. (Bir kontrol, yönetimin kayıpları önlemek için yerine koyduğu bir talimattır.)
Türleri
Bir RCSA girişimi dört tür riske odaklanır: operasyonel, teknoloji, finansal ve uygunluk. Operasyonel risk, insan hatası veya dolandırıcılığından kaynaklanmaktadır (örneğin, nakit çalan bir çalışan). Teknoloji riski, donanım arızası gibi iletişim sistemlerinin bozulmasının bir sonucudur. Finansal risk, krediyle ilgili olabilir (bir iş ortağı bir krediyi geri ödeyemediğinde) veya piyasa riski (güvenlik fiyatları olumsuz yönde değiştiğinde). Uyum riski, bir şirketin yasalara uymadığı durumlarda olumsuz yasal düzenleme eylemleriyle ilgilidir.
Özellikler
Bir RCSA programı işletme gereksinimlerine, şirket büyüklüğüne, personel becerilerine ve yasal gerekliliklere bağlı olarak dört tür iş riskinin bir kısmını veya tamamını içerebilir. Güney Dakota merkezli bir küresel bankanın menkul kıymet borsalarının faaliyetlerinde belirtilen finansal riskleri tanımlamak, değer vermek ve yönetmek istediğini varsayalım. Banka, finansal risk süreçleri ile ilgili olarak bir RCSA hazırlayabilir ve piyasa riski kontrollerini "orta" olarak değerlendirebilir. New York merkezli bir spor giyim perakendecisi, faaliyetlerinde kendine özgü riskleri gözden geçirebilir ve bazı alanlarda operasyonel riski "düşük" olarak değerlendirebilir.
Yararları
Risk ve kontrol öz değerlendirme çerçevesi, bir şirketin iç mekanizmalarında kritik öneme sahiptir, çünkü ticari faaliyetlerde ortaya çıkabilecek potansiyel kayıpları önler veya azaltır. Zaman zaman, bu kayıplar, milyonlarca doları çalan bir çalışan veya uygunsuzluk nedeniyle büyük yasal cezalar alan bir banka gibi önemli olabilir. Örneğin, New York merkezli bir bankanın alım satım işlemlerinde bir RCSA gerçekleştirmemesi ve Finansal Endüstri Düzenleme Kurumu (FINRA) gibi bir düzenleyici, usulsüzlükleri ortaya çıkarırsa, FINRA bankayı ve yatırımcılarını cezalandırır.
Uzman Görüşü
Bir RCSA girişimi genellikle bir şirket personelinin uzmanlık sahibi olmadığı zor konuları veya alanları kapsayabilir. Bu gibi durumlarda, bir şirketin en büyük liderliği, firmanın riskleri uygun şekilde değerlendirmesine yardımcı olmak için bir danışman işe alabilir. Örneğin, bir petrol ve gaz şirketi, piyasa riski politikalarını gözden geçirmek ve önerilerde bulunmak için sertifikalı bir muhasebeci (EBM) kiralayabilir.
