Risk-control self-assessment (RCSA) adalah praktik bisnis yang membantu manajemen puncak perusahaan mengidentifikasi dan menilai risiko signifikan yang melekat dalam kegiatan perusahaan. Program RCSA juga menginstruksikan manajer departemen dan karyawan tingkat segmen tentang cara memastikan bahwa kontrol internal, kebijakan, dan prosedur berfungsi dan memadai.
Tujuan
Program RCSA mencakup dua fungsi bisnis - penilaian mandiri risiko dan kontrol penilaian mandiri. Risk self-assessment adalah praktik yang memungkinkan kepala departemen menganalisis berbagai risiko bisnis dan memeringkatnya sebagai "tinggi," "sedang" atau "rendah" berdasarkan potensi kerugian. Program penilaian diri kontrol membantu manajer senior memastikan bahwa kontrol internal, prosedur dan mekanisme memadai, fungsional dan sesuai dengan rekomendasi kepemimpinan puncak, praktik industri, standar profesional, dan pedoman peraturan. (Kontrol adalah instruksi yang dilakukan manajemen untuk menghindari kerugian.)
Jenis
Inisiatif RCSA berfokus pada empat jenis risiko: operasional, teknologi, keuangan, dan kepatuhan. Risiko operasional berasal dari kesalahan manusia atau penipuan (misalnya, seorang karyawan mencuri uang tunai). Risiko teknologi adalah konsekuensi dari gangguan sistem komunikasi, seperti kerusakan perangkat keras. Risiko keuangan mungkin terkait dengan kredit (ketika mitra bisnis tidak dapat mengembalikan pinjaman) atau risiko pasar (ketika harga sekuritas berubah dengan tidak menguntungkan). Risiko kepatuhan terkait dengan tindakan regulasi yang merugikan ketika perusahaan tidak mematuhi hukum.
fitur
Jadwal RCSA dapat mencakup beberapa atau keempat jenis risiko bisnis, tergantung pada kebutuhan operasi, ukuran perusahaan, keterampilan staf, dan persyaratan peraturan. Asumsikan bank global yang berbasis di South Dakota ingin mengidentifikasi, menilai, dan mengelola risiko keuangan yang tersirat dalam kegiatan bursa efeknya. Bank dapat menyiapkan RCSA mengenai proses risiko keuangan dan menilai kontrol risiko pasar sebagai "sedang". Pengecer pakaian olahraga yang berbasis di New York dapat meninjau risiko yang melekat dalam operasinya dan peringkat risiko operasional di beberapa daerah sebagai "rendah."
Manfaat
Kerangka kerja penilaian mandiri risiko dan kontrol sangat penting dalam mekanisme internal perusahaan karena mencegah atau mengurangi potensi kerugian yang mungkin timbul dalam kegiatan bisnis. Kadang-kadang, kerugian ini bisa sangat besar, seperti seorang karyawan mencuri jutaan dolar atau bank yang menerima denda peraturan besar untuk ketidakpatuhan. Misalnya, jika bank yang berbasis di New York tidak melakukan RCSA dalam kegiatan perdagangannya dan regulator, seperti Otoritas Pengatur Industri Keuangan (FINRA), menemukan penyimpangan, FINRA dapat mendenda bank dan pedagangnya.
Wawasan Ahli
Inisiatif RCSA sering dapat mencakup topik atau bidang yang sulit di mana staf perusahaan tidak memiliki keahlian. Dalam kasus-kasus ini, kepemimpinan puncak perusahaan dapat mempekerjakan konsultan untuk membantu perusahaan mengevaluasi risiko secara tepat. Misalnya, perusahaan minyak dan gas dapat menyewa akuntan publik bersertifikat (CPA) untuk meninjau kebijakan risiko pasar dan memberikan rekomendasi.