Jenny2021-11-01 11:24:53

同学你好，
内部控制环境数据，简称RCSA, 风险自我控制与评估系统，要求银行定期对自己的风险控制机制评估，评估风险控制机制使用前损失是什么样的，使用之后损失是什么样的，剩下的风险是什么样的，金融机构会有监管给到的汇总表格，定期分析这些情况是否都达到要求。通过这个分析过程，银行可以了解在操作风险管理过程中距离监管要求还有哪些差距，这些差距怎么去弥补，是否有控制失效的情况，未来有哪些应对的措施，这是操作风险管理的常规工作. inherent risk是还没有control之前的risk，residual risk是control之后剩下的risk，可以说是包含关系。 residual risk比较多的时候，一般来说自评估过程中会采用一些关键的风险度量维度来提供风险预警，比如员工离职率、交易失败率、法律诉讼率等等，而且这些指标具有很强的代表性，这些指标还要有易获得性，一旦这些指标过高可能就预示操作风险较高。
简而言之，前面说的意思其实是residual risk要比inherent risk 重要，所以residual risk比较多的时候才是red flag （B选项）。
C：在自查的时候，是需要一些前提假设的，如果已经假设公司的内控已经很到位了，那就没有自查的必要了，所以应该是假设内控体系比较差甚至是缺失，这样才能找出潜在问题。D选项就刚好相反了，不能假设内控体系已经到位，以及风险已经有所缓释了。
A：自查本来就是内部员工自查，所以把业务条线员工排除在外是不对的。