Une auto-évaluation du risque et du contrôle (RCSA) est une pratique commerciale qui aide la direction de l'entreprise à identifier et à évaluer les risques importants inhérents aux activités de l'entreprise. Un programme RCSA indique également aux chefs de département et aux employés de chaque secteur comment faire en sorte que les contrôles, les politiques et les procédures internes soient fonctionnels et adéquats.
Des fins
Un programme RCSA couvre deux fonctions commerciales: l’auto-évaluation du risque et l’auto-évaluation du contrôle. L'autoévaluation des risques est une pratique qui permet aux chefs de département d'analyser divers risques d'entreprise et de les classer comme "élevés", "moyens" ou "faibles" en fonction des pertes potentielles. Un programme d'auto-évaluation des contrôles aide les cadres supérieurs à s'assurer que les contrôles, procédures et mécanismes internes sont adéquats, fonctionnels et conformes aux recommandations, aux pratiques de l'industrie, aux normes professionnelles et aux directives réglementaires. (Un contrôle est une instruction que la direction met en place pour éviter les pertes.)
Les types
Une initiative RCSA se concentre sur quatre types de risques: opérationnel, technologique, financier et de conformité. Le risque opérationnel provient d'une erreur humaine ou d'une fraude (par exemple, un employé qui vole de l'argent). Le risque technologique est une conséquence des pannes des systèmes de communication, telles que des dysfonctionnements matériels. Le risque financier peut être lié au crédit (lorsqu'un partenaire commercial est incapable de rembourser un prêt) ou au marché (lorsque les prix des titres changent de manière défavorable). Le risque de conformité est lié à des mesures réglementaires défavorables lorsqu'une société ne respecte pas les lois.
Caractéristiques
Un programme RCSA peut couvrir tout ou partie des quatre types de risques, en fonction des besoins opérationnels, de la taille de l'entreprise, des compétences du personnel et des exigences réglementaires. Supposons qu'une banque mondiale basée au Dakota du Sud souhaite identifier, évaluer et gérer les risques financiers implicites dans les activités de ses bourses. La banque peut établir une RCSA concernant les processus de risque financier et attribuer à ses contrôles de risque de marché le statut "moyen". Un détaillant de vêtements de sport basé à New York peut examiner les risques inhérents à ses activités et attribuer une cote "faible" à certaines zones.
Avantages
Un cadre d'auto-évaluation du risque et du contrôle est essentiel dans les mécanismes internes d'une entreprise car il empêche ou réduit les pertes potentielles pouvant survenir dans les activités commerciales. Parfois, ces pertes peuvent être considérables, par exemple un employé qui vole des millions de dollars ou une banque qui se voit infliger de lourdes amendes réglementaires pour non-conformité. Par exemple, si une banque basée à New York n'effectue pas de RCSA dans le cadre de ses activités de pupitre de négociation et qu'un organisme de réglementation, tel que l'Autorité de réglementation du secteur financier (FINRA), découvre des irrégularités, la FINRA peut imposer une amende à la banque et à ses opérateurs.
Expert Insight
Une initiative d'ARSA peut souvent couvrir des sujets difficiles ou des domaines dans lesquels le personnel d'une entreprise n'a pas d'expertise. Dans ces cas, les principaux dirigeants d'une entreprise peuvent engager un consultant pour l'aider à évaluer les risques de manière appropriée. Par exemple, une société pétrolière et gazière peut engager un expert-comptable agréé pour examiner ses politiques en matière de risque de marché et formuler des recommandations.
