組織の問題…それはデジャブ?

1993年の映画「恋はデジャ・ブ」(原題:Groundhog Day)では、傲慢な気象予報士のフィル(ビル・マーレイ)が、毎年恒例の行事である「グラウンド ホッグ デー」を取材するためにペンシルベニア州の小さな町に出かけます。彼はその町で吹雪に見舞われ(その予報は外れました)、タイム ワープの輪の中に閉じ込められてしまいます。彼は、その同じ1日を何度も何度も繰り返し経験することになるのです。

この映画は、私が内部監査者であったときの体験を思い起こさせました。私たちは監査のたびに内部統制やリスク管理の問題やギャップを発見し、管理部門に対処を依頼します。  1つの監査が完了すると、次の監査に取り掛かります。  1年か2年経つと、また同じ箇所を監査することになります。すると、必ず、前回と同じような問題がたくさん見つかります。前回の問題は解決されていなかったのです!  まるでデジャブです。管理部門にとってもそれは同じでしょう。監査者がいなくなれば、提起された問題を解決することよりも、業務を正常に遂行するという日々の責務のほうが、彼らにとっては差し迫った課題だからです。

多くの会社で起こっていることを、簡単な例を使って説明しましょう。財務部門の管理職は、年間を通じて統制自己評価を行い、彼らのプロセスと制御において対処する必要のある問題を識別します。  彼らは問題をスプレッド シートに記録し、それらへの対応を開始します。  数か月後、コンプライアンス部門がSarbanes-Oxley(米国企業改革法)への会社の遵守を調査しているときに、財務部門の責任とみなされる問題が発見されます。  コンプライアンス部門は問題を文書化し、MS Word形式のレポートを財務部門へ転送して、問題の解決を依頼します。  その後、内部監査部門が財務部門のレビューを行い、その他の統制の問題を発見します。  コンプライアンス部門は発見した問題を監査報告書として文書化し、内部監査部門の管理職に送信し、問題の解決を依頼します。  こうしたやり取りは、壊れたレコードのように永遠に繰り返されます。

やがて、財務部門の管理職は頭を抱えてしまいます。さまざまな場所から、さまざまな形式で、対応しなければならない問題が次々と押し寄せ、まったく終わりが見えないからです。  それらの問題が重複しているのか、互いに対立しているのかすらわかりません。  問題にはそれぞれ優先順位と期日が設定されていて、複数の組織宛に状況を報告しなければなりません。  これは複雑で、一貫性のないやり方です。このアプローチでは、3つの防御線(3LOD:ThreeLines of Defense)(この3LODブログを読む)により防御を体系化することはできません。

3つの防御線のすべてにおいて、問題とその解決(ある場合)を追跡するために1つの方法だけを使用する必要があります。問題に対処する部門の立場で考えれば、自分に割り当てられたすべての問題を(そのソースがどこであるかにかかわらず)確認でき、それらに重複があるかどうか、自分のチームがその問題に対処中であるか、どのように対処中であるか、スケジュールどおりに進行しているか、問題が解決されない場合のリスクと影響はどのようなものかなどを確認できなければなりません。  このことは、問題のオーナーであると同時に業務を遂行する責任も負っている管理職にとって、非常に重要です。なぜなら、それらの問題を解決する方法について、リスク ベースの分析と情報に基づく意思決定を行えるため、その結果を活用および制御することが可能になるからです。  その他の2つの防御線にもメリットがあります。なぜなら、問題について提案したり、レビューを終了した後でも解決策を追跡したりできるからです。また、必要に応じてフォロー アップしたり、レポートを実行したり、複数のビジネス ユニット/オーナー/制御/リスクにまたがって問題を監視することもできます。

映画の中のフィルと同じように、私たちも正しい方法を見つけない限り、このデジャブを終わらせることはできません。しかし、今では、3つの防御線すべてが問題を管理するために利用できる解決策があります。それがRSA Archer Issue Managementです。  RSA Archerを活用すれば、企業が解決しなければならない多数の問題に起因する、コミュニケーション不足と誤解の大部分を解消することができます。  詳細については、こちらのショート ビデオをご覧ください。RSA Archer Issues Management: Know your Gaps, Take Action.

この映画の中で私が一番好きなセリフの1つは、フィルとホテル従業員の女性との次の会話です。フィルが「ランカスターさん、デジャブをご存知ですか?」と聞くと、ランカスターさんは次のように答えます。「さあ、なかったと思いますけど、シェフに聞いてみますね。」  デジャブはお気に入りの料理だけにしておきましょう。リスクと制御問題を本当に連携させ、解決したいなら、RSA Archer Issue Managementをご利用ください。

 

コメントは、Patrick.potter@rsa.comまでお寄せください。  @pnpotter1017をフォローする。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

No Comments