Riski- ja valvontamenettely (RCSA) on liiketoimintakäytäntö, jonka avulla yhtiön ylin johto tunnistaa ja arvioida yhtiön toimintaan liittyvät merkittävät riskit. RCSA-ohjelma opastaa myös osastojen johtajia ja segmenttitason työntekijöitä siitä, miten sisäiset valvontatoimet, toimintaperiaatteet ja menettelyt ovat toiminnallisia ja riittäviä.
tarkoituksiin
RCSA-ohjelma kattaa kaksi liiketoimintatoimintaa - riskien itsearviointi ja itsearviointi. Riskien itsearviointi on käytäntö, jonka avulla osastojen johtajat voivat analysoida erilaisia liiketoimintariskejä ja luokitella ne "suuriksi", "keskisuuriksi" tai "alhaisiksi" mahdollisten tappioiden perusteella. Valvonta-itsearviointiohjelma auttaa ylempiä johtajia varmistamaan, että sisäiset valvontatoimet, menettelyt ja mekanismit ovat riittäviä, toimivia ja vastaavat ylimmän johdon suosituksia, alan käytäntöjä, ammatillisia standardeja ja sääntelyohjeita. (Valvonta on ohje, jonka johto ottaa käyttöön tappioiden välttämiseksi.)
Tyypit
RCSA-aloite keskittyy neljään riskityyppiin: toimintaan, teknologiaan, rahoitukseen ja noudattamiseen. Operatiivinen riski johtuu ihmisvirheistä tai petoksista (esimerkiksi työntekijä varastaa käteistä). Teknologiariski on seurausta tietoliikennejärjestelmien häiriöistä, kuten laitteiston toimintahäiriöstä. Rahoitusriski voi olla luottoon liittyvä (kun liikekumppani ei pysty maksamaan takaisin lainaa) tai markkinariski (kun turvallisuushinnat muuttuvat epäedullisesti). Vaatimustenmukaisuusriski liittyy haitallisiin sääntelytoimenpiteisiin, kun yhtiö ei noudata lakeja.
ominaisuudet
RCSA-aikataulu voi kattaa joitakin tai kaikkia neljänlaisia liiketoimintariskejä toimintatarpeiden, yrityksen koon, henkilöstön taitojen ja sääntelyvaatimusten mukaan. Oletetaan, että Etelä-Dakota-pohjainen globaali pankki haluaa tunnistaa, arvostaa ja hallita arvopaperipörssin toimintaan liittyviä epäsuoria rahoitusriskejä. Pankki voi valmistaa RCSA: n rahoitusriskiprosesseja ja arvioida markkinariskien valvontaa "keskipitkällä". New Yorkissa toimiva urheiluvaatteiden vähittäiskauppias voi tarkastella toimintaansa liittyviä riskejä ja sijoittaa operatiivisen riskin joillakin alueilla "alhaisiksi".
hyötyjä
Riskien ja valvonnan itsearviointikehys on kriittinen yrityksen sisäisissä mekanismeissa, koska se estää tai vähentää liiketoiminnassa mahdollisesti syntyviä tappioita. Joskus nämä tappiot voivat olla huomattavia, kuten työntekijä, joka varastaa miljoonia dollareita tai pankki, joka saa suuria sakkoja sakkojen noudattamatta jättämisestä. Esimerkiksi, jos New Yorkissa sijaitseva pankki ei suorita RCSA: ta kaupankäyntipisteissäan ja sääntelyviranomainen, kuten Finanssialan sääntelyviranomainen (FINRA), havaitsee sääntöjenvastaisuuksia, FINRA voi sakottaa pankkia ja sen kauppiaita.
Asiantuntijoiden näkemys
RCSA-aloite voi usein kattaa vaikeita aiheita tai alueita, joilla yrityksen henkilöstöllä ei ole asiantuntemusta. Näissä tapauksissa yhtiön ylimmän johdon tehtävänä on palkata konsultti, joka auttaa yritystä arvioimaan riskejä asianmukaisesti. Esimerkiksi öljy- ja kaasuyhtiö voi palkata sertifioitua tilintarkastajaa (CPA) tarkastelemaan markkinariskipolitiikkaansa ja antamaan suosituksia.
