عملية تقييم جماعي - من قبل موظفي البنك، كل في مجال مسئوليته، للتعرف على مخاطر العمل ولتقييم إجراءات الرقابة، ولوضع خطط لتطوير الرقابة بإشراف وحدة إدارة المخاطر.

تعريف آخر للـ (CRSA) :

مجموعات من الموظفين الخبراء في إجراءات عمل الوحدات التي يعملون بها، يجتمعون مع أحد المنسقين لتحليل المخاطر وإجراءات الرقابة التي تؤثر على مقدرة الوحدة على تحقيق أهدافها وبالتالي تحديد خطوات العمل اللازمة.

هذا ويتم رفع تقارير دورية عن وضعية أنظمة الرقابة الداخلية لمجلس إدارة البنك.

الأهداف (الفوائد) :

1 -نقل مسؤولية وملكية تطوير، تقييم، صيانة ومراقبة إجراءات الرقابة للإدارة

2 -تشجيع العاملين على تطبيق الإجراءات الرقابية وتحديد المسؤولين عنها.

3 -تزويد مجلس الإدارة بأداء للرقابة على فعالية أنظمة الرقابة الداخلية (وفقًا لمتطلبات لجنة بازل II) .

4 -زيادة مستوى الأريحية لدى مجلس الإدارة والجهات الأخرى المهتمة بالوضع المالي للبنك، حول فعالية أنظمة الرقابة.

5 -نشر الوعي العام والمعرفة عن أهمية وقيمة أنظمة الرقابة

6 -رفع مستوى الكفاءة في العمل (من خلال التخلص من الإجراءات الرقابية عديمة الفائدة)

7 -مساعدة الإدارة والمدققين في التعرف على النواحي ذات المخاطر المرتفعة ونقاط الضعف في أنظمة الرقابة الداخلية وبما يؤدي إلى منع الأخطاء وعمليات الاحتيال.

أولًا: أسس قياس المخاطر

يتم قياس المخاطر وترتبيها وفقًا للأولوية كما يلي:

1 -التعرض (Exposure)

هي عبارة عن النتائج الملازمة لوقوع أحد المخاطر.

2 -نوع الأصول التي تتأثر بالمخاطر حسب درجة الأهمية: