リスクとコントロールの自己評価(RCSA)は、企業の経営トップが会社の活動に内在する重大なリスクを識別し評価するのに役立つビジネス慣行です。 RCSAプログラムはまた、内部統制、方針および手順が機能的かつ適切であることを確実にする方法について部門管理者およびセグメントレベルの従業員に指示します。
目的
RCSAプログラムは、リスク自己評価と統制自己評価の2つの事業機能を対象としています。リスク自己評価は、部門長がさまざまなビジネスリスクを分析し、潜在的な損失に基づいてそれらを「高」、「中」、または「低」としてランク付けすることを可能にするプラクティスです。統制自己評価プログラムは、上級管理職が、内部統制、手順およびメカニズムが適切で機能的であり、最高指導部の推奨事項、業界慣行、専門的基準および規制ガイドラインに準拠していることを確認するのに役立ちます。 (統制とは、損失を回避するために経営陣が定めている指示です。)
タイプ
RCSAイニシアチブは4つのタイプのリスクに焦点を当てています:運用、技術、財務およびコンプライアンス。オペレーショナルリスクは、ヒューマンエラーまたは詐欺(たとえば、従業員が現金を盗んだこと)に起因します。テクノロジリスクは、ハードウェアの誤動作など、通信システムの故障の結果です。財務リスクは、信用関連(ビジネスパートナーがローンを返済できない場合)または市場リスク(証券価格が不利に変動する場合)になります。コンプライアンスリスクは、企業が法律を遵守していない場合の不利な規制措置に関連しています。
特徴
RCSAスケジュールは、運用上のニーズ、会社の規模、スタッフのスキル、および規制上の要件に応じて、4つのタイプまたはすべての4つのタイプのビジネスリスクをカバーする場合があります。サウスダコタ州を拠点とする世界的な銀行が、証券取引所の活動に暗黙のうちに含まれる金融リスクを識別し、評価し、管理したいと仮定します。銀行は、金融リスクプロセスに関するRCSAを作成し、その市場リスク管理を「中」と評価することがあります。ニューヨークを拠点とするスポーツ衣料品小売業者は、その事業に内在するリスクを検討し、いくつかの分野におけるオペレーショナルリスクを「低」とランク付けするかもしれない。
利点
リスクとコントロールの自己評価の枠組みは、事業活動で発生する可能性のある損失を防止または軽減するため、企業の内部メカニズムにとって重要です。従業員が数百万ドルを盗んだり、銀行がコンプライアンス違反で大きな罰金を科したりするなど、場合によってはこれらの損失が大幅に増加することがあります。例えば、ニューヨークを拠点とする銀行がトレーディングデスクの活動でRCSAを実行せず、金融業界規制当局(FINRA)などの規制当局が不正行為を発見した場合、FINRAはその銀行とそのトレーダーに罰金を科すことがあります。
エキスパートインサイト
RCSAイニシアチブは、企業のスタッフが専門知識を持たない難しいトピックや分野をカバーすることがよくあります。このような場合、企業のリスクを適切に評価するために、企業の最高指導者がコンサルタントを雇うことがあります。例えば、石油・ガス会社は、公認会計士(CPA)を雇い、その市場リスク方針を見直して推奨事項を提示することができます。