Una autoavaluació de risc i control (RCSA) és una pràctica empresarial que permet la identificació i valoració de riscos significatius inherents a les activitats de la companyia. Un programa RCSA també instrueix a responsables de departaments i empleats de nivell de secció sobre com garantir que els controls, polítiques i procediments interns siguin funcionals i adequats.
Propòsits
Un programa RCSA abasta dues funcions comercials: autoavaluació de riscos i autoavaluació de control. L'autoavaluació de risc és una pràctica que permet als caps departamentals analitzar diversos riscos empresarials i classificar-los com "alts", "mitjans" o "baixos" en funció de pèrdues potencials. Un programa d'autoavaluació de control ajuda els alts directius a assegurar que els controls, procediments i mecanismes interns siguin adequats, funcionals i d'acord amb les recomanacions de lideratge principal, les pràctiques de la indústria, els estàndards professionals i les directrius reguladores. (Un control és una instrucció que la gestió posa en marxa per evitar pèrdues).
Tipus
Una iniciativa RCSA se centra en quatre tipus de risc: operatiu, tecnològic, financer i de compliment. El risc operacional prové de l'error humà o el frau (per exemple, un empleat robant diners en efectiu). El risc de la tecnologia és conseqüència de les avaries en els sistemes de comunicació, com ara el mal funcionament del maquinari. El risc financer pot estar relacionat amb el crèdit (quan un soci comercial no pot reemborsar un préstec) o risc de mercat (quan els preus de seguretat canvien de manera desfavorable). El risc de compliment es refereix a accions normatives adverses quan una corporació no compleix les lleis.
Característiques
Un calendari RCSA pot cobrir alguns o tots els quatre tipus de riscos empresarials, depenent de les necessitats operatives, la mida de l'empresa, les capacitats del personal i els requisits reglamentaris. Assumir que un banc global basat en Dakota del Sud vol identificar, valorar i gestionar els riscos financers que estan implícits en les seves activitats d'intercanvi de valors. El banc pot preparar un RCSA pel que fa als processos de risc financer i classificar els seus controls de risc de mercat com a "mitjà". Un minorista de roba esportiva basat en Nova York pot examinar els riscos inherents a les seves operacions i classificar el risc operacional en algunes àrees com "baix".
Beneficis
Un marc d'autoavaluació de risc i control és crític en els mecanismes interns d'una corporació perquè impedeix o redueix les possibles pèrdues que puguin sorgir en les activitats comercials. De vegades, aquestes pèrdues poden ser substancials, com ara un empleat robant milions de dòlars o un banc que rep grans multes reglamentàries per incompliment. Per exemple, si un banc basat a Nova York no realitza un RCSA en les seves activitats de negociació i un regulador, com ara l'Autoritat Reguladora de la Indústria Financera (FINRA), descobreix irregularitats, FINRA pot liquidar el banc i els seus comerciants.
Expert Insight
Una iniciativa RCSA sovint pot cobrir temes o àrees difícils en què el personal de la corporació no té experiència. En aquests casos, el lideratge principal d'una corporació pot contractar un consultor per ajudar a l'empresa a avaluar els riscos adequadament. Per exemple, una empresa de petroli i gas pot contractar un comptador públic certificat (CPA) per revisar les seves polítiques de risc de mercat i proporcionar recomanacions.
