風險和控制自評估

《巴塞爾協議》是巴塞爾委員會制定的在全球範圍內主要的銀行資本和風險監管標準。主要目的是通過引入與銀行所面臨風險更加一致的以風險為基礎的資本要求。鼓勵銀行不僅要識別當前的風險，而且要識別將來的風險，並且改進現有的風險管理體系來管理這些風險。

包含的風險主要分為市場風險，信用風險，操作（運營）風險，流動性風險。對不同型別的風險管理方法論相差很多。

下面主要介紹操作（運營）風險管理有關的一個重要方法（論）：RCSA（風險和控制自我評估）。

內部控制自我評估是一種在西方已開發國家廣泛使用的內部審計技術和工具，它是由管理層或業務人員直接參與的考察和評估內部控制效果的過程，其目的是為組織目標的實現提供合理保證。可以說這套方法論是開始於審計領域，或者受它啟發在銀行、投行、資產管理公司得到應用。

RCSA（風險和控制自我評估）是指企業內部為實現目標、控制風險而對內部控制系統的有效性和恰當性實施自我評估的方法。其有三個基本特徵：關注業務的過程和控制的成效；由管理部門和職員共同進行；用結構化的方法開展自我評估。

由於RCSA是業務部門的自我評估，主觀性會比較強，業務部門傾向於將控制活動評分打高。

操作風險評估(RCSA)，是指操作風險所有人持續識別、評估並報告業務流程的操作風險及其控制狀況的過程。其原理是按照“固有風險-控制措施=剩餘風險”的方法，對業務流程中的風險點和控制措施進行系統識別、量化評級和記錄報告，評估業務流程固有風險、剩餘風險，量化分析風險程度，並針對不可接受的風險敞口採取改進措施。

圖片發自簡書App

確定參與方，參與方必須理解RCSA整個流程，並認識到這個過程的好處。

每個業務線都必須針對自己的產品和活動去識別風險，並定性量化評估風險等級。

各業務線分析自己當前的流程來有針對性地指定一些控制策略，目的是為了降低風險。

自我評估這些控制策略的效率和控制質量。

繼續評估實施控制策略之後的剩餘風險。

之後對控制和風險結果的監控、報告等。這些報告結果要被包含在季度的這個運營風險報告之中，高風險部分要繼續上報到董事和管理層。