위험 및 통제 자체 평가 (RCSA)는 회사의 최고 경영자가 회사 활동에 내재하는 중대한 위험을 식별하고 평가하는 데 도움이되는 비즈니스 관행입니다. 또한 RCSA 프로그램은 내부 통제, 정책 및 절차가 기능적으로 적절하도록하는 방법을 부서 관리자와 부서별 직원에게 지시합니다.
목적
RCSA 프로그램은 위험 자체 평가와 통제 자체 평가의 두 가지 업무 기능을 다루고 있습니다. 위험 자체 평가는 부서장이 다양한 비즈니스 위험을 분석하고 잠재적 손실을 기준으로 "높음", "보통"또는 "낮음"으로 등급을 매길 수있게 해주는 방법입니다. 통제 자체 평가 프로그램은 고위 관리자가 내부 통제, 절차 및 메커니즘이 적절하고 기능적이며 최고 지도력의 권고, 업계 관행, 전문 표준 및 규제 지침을 준수하도록합니다. (통제는 손실을 피하기 위해 경영진이 제시하는 지침입니다.)
유형
RCSA 이니셔티브는 운영, 기술, 재무 및 컴플라이언스의 네 가지 유형의 위험에 중점을 둡니다. 운영 위험은 사람의 실수 또는 사기 (예: 직원이 현금을 훔치는 경우)에서 기인합니다. 기술 위험은 하드웨어 오작동과 같은 통신 시스템 고장의 결과입니다. 재무 위험은 신용 관련 (비즈니스 파트너가 대출을 상환 할 수없는 경우) 또는 시장 위험 (보안 가격이 불리하게 변동하는 경우) 일 수 있습니다. 컴플라이언스 위험은 기업이 법률을 준수하지 않을 경우 불법 규제 조치와 관련됩니다.
풍모
RCSA 일정은 운영 요구 사항, 회사 규모, 직원 기술 및 규정 요구 사항에 따라 일부 또는 모든 비즈니스 위험 유형을 포함 할 수 있습니다. 사우스 다코타에 본사를 둔 글로벌 은행이 증권 거래소의 활동에 내포 된 재무 위험을 식별, 가치 및 관리하기를 원한다고 가정합니다. 은행은 재무 리스크 프로세스에 관한 RCSA를 준비하고 시장 리스크 컨트롤을 "중간"으로 평가할 수 있습니다. 뉴욕에 본부를 둔 스포츠 의류 소매 업체는 운영에 내재 된 위험을 검토하고 일부 지역의 운영 위험을 "낮음"으로 순위를 매길 수 있습니다.
은혜
위험 및 통제 자체 평가 프레임 워크는 비즈니스 활동에서 발생할 수있는 잠재적 손실을 예방하거나 줄이기 때문에 회사의 내부 메커니즘에서 중요합니다. 때로는 직원이 수백만 달러를 훔치거나 은행이 비준수를 이유로 대규모 규제를받는 것과 같이 손실이 상당 할 수 있습니다. 예를 들어, 뉴욕에 본사를 둔 은행이 거래 데스크 활동에서 RCSA를 수행하지 않고 금융 산업 규제 당국 (FINRA)과 같은 규제 기관이 불규칙성을 발견하면 FINRA가 은행 및 그 거래업자를 벌금을 부과 할 수 있습니다.
전문가 통찰력
RCSA 이니셔티브는 종종 회사 직원이 전문 지식을 갖지 못한 어려운 주제 또는 영역을 포괄 할 수 있습니다. 이 경우 기업의 최고 지도력이 회사가 위험을 적절하게 평가할 수 있도록 컨설턴트를 고용 할 수 있습니다. 예를 들어 석유 및 가스 회사는 시장 리스크 정책을 검토하고 권장 사항을 제공하기 위해 공인 회계사 (CPA)를 고용 할 수 있습니다.
