Uma autoavaliação de risco e controle (RCSA) é uma prática comercial que ajuda a alta administração de uma corporação a identificar e avaliar os riscos significativos inerentes às atividades da empresa. Um programa da RCSA também instrui os gerentes departamentais e os funcionários em nível de segmento sobre como garantir que controles internos, políticas e procedimentos sejam funcionais e adequados.
Objetivos
Um programa RCSA cobre duas funções de negócios - autoavaliação de risco e autoavaliação de controle. Autoavaliação de risco é uma prática que permite aos chefes de departamentos analisar vários riscos de negócios e classificá-los como "alto", "médio" ou "baixo" com base em perdas potenciais. Um programa de autoavaliação de controle ajuda os gerentes seniores a garantir que os controles, procedimentos e mecanismos internos sejam adequados, funcionais e estejam em conformidade com as recomendações, práticas da indústria, padrões profissionais e diretrizes regulamentares da alta liderança. (Um controle é uma instrução que a gerência coloca em prática para evitar perdas.)
Tipos
Uma iniciativa da RCSA concentra-se em quatro tipos de risco: operacional, tecnológico, financeiro e de conformidade. O risco operacional tem origem em erro humano ou fraude (por exemplo, um funcionário que rouba dinheiro). O risco de tecnologia é uma consequência das falhas nos sistemas de comunicação, como o mau funcionamento do hardware. O risco financeiro pode estar relacionado ao crédito (quando um parceiro de negócios é incapaz de reembolsar um empréstimo) ou ao risco de mercado (quando os preços de títulos mudam desfavoravelmente). O risco de conformidade está relacionado a ações regulatórias adversas quando uma corporação não cumpre as leis.
Características
Um cronograma RCSA pode cobrir alguns ou todos os quatro tipos de riscos de negócios, dependendo das necessidades operacionais, tamanho da empresa, habilidades da equipe e requisitos regulamentares. Suponha que um banco global baseado em Dakota do Sul queira identificar, avaliar e gerenciar os riscos financeiros implícitos nas atividades de suas bolsas de valores. O banco pode preparar um RCSA em relação aos processos de risco financeiro e classificar seus controles de risco de mercado como "médio". Um varejista de roupas esportivas sediado em Nova York pode rever os riscos inerentes às suas operações e classificar o risco operacional em algumas áreas como "baixo".
Benefícios
Uma estrutura de autoavaliação de risco e controle é fundamental nos mecanismos internos de uma corporação, porque evita ou reduz as perdas potenciais que possam surgir nas atividades de negócios. Ocasionalmente, essas perdas podem ser substanciais, como um funcionário roubando milhões de dólares ou um banco recebendo grandes multas regulatórias por descumprimento. Por exemplo, se um banco sediado em Nova York não realiza uma RCSA nas atividades de suas mesas de negociação e um regulador, como a Autoridade Reguladora da Indústria Financeira (FINRA), descobre irregularidades, a FINRA pode multar o banco e seus traders.
Percepção especializada
Uma iniciativa RCSA muitas vezes pode abranger tópicos ou áreas difíceis em que o pessoal de uma empresa não possui conhecimentos especializados. Nesses casos, a alta liderança de uma corporação pode contratar um consultor para ajudar a empresa a avaliar riscos de maneira apropriada. Por exemplo, uma empresa de petróleo e gás pode contratar um contador público certificado (CPA) para revisar suas políticas de risco de mercado e fornecer recomendações.