Jenny2021-09-26 18:05:04

同学你好，
内部控制环境数据，简称RCSA, 风险自我控制与评估系统，要求银行定期对自己的风险控制机制评估，评估风险控制机制使用前损失是什么样的，使用之后损失是什么样的，剩下的风险是什么样的，金融机构会有监管给到的汇总表格，定期分析这些情况是否都达到要求。通过这个分析过程，银行可以了解在操作风险管理过程中距离监管要求还有哪些差距，这些差距怎么去弥补，是否有控制失效的情况，未来有哪些应对的措施，这是操作风险管理的常规工作. inherent risk是还没有control之前的risk，residual risk是control之后剩下的risk，可以说是包含关系。 residual risk比较多的时候，一般来说自评估过程中会采用一些关键的风险度量维度来提供风险预警，比如员工离职率、交易失败率、法律诉讼率等等，而且这些指标具有很强的代表性，这些指标还要有易获得性，一旦这些指标过高可能就预示操作风险较高。
简而言之，前面说的意思其实是residual risk要比inherent risk 重要，所以residual risk比较多的时候才是red flag。
net你可以理解为，在有引入内控和风险缓释措施的条件下，风险敞口就是在考虑内控和风险缓释后的风险敞口。