リスク管理者セミナーを開催すると、「日常業務をしながらCSAを十分に出来るか不安だ」などの声を聴きます。このような声は、内部統制が日常業務と別の取り組みと捉えていることから出てくる言葉です。こんなときは
「上司は日頃から担当者の仕事ぶりを眺めたり、起票された伝票に間違いがないか確認したり、売掛金の残高を確認したりしていますよね。こうした管理業務を前もって文書化することで明確にして実施するだけのことです。」
とお答えしています。
各業務プロセスの責任者に気づいていただきたいのは、自らが金融商品取引法による法制化以前から「リスク管理者」としての責務を負っていること、そして、リスク管理を行うことによって、リスク管理者自身への大きなメリットがあるということです。
人事異動によって自分自身が担当したことがない業務の管理者になってしまった場合でも業務に関する引継ぎは行われても管理業務の引継ぎが十分に行われる会社は少ないでしょう。しかし、CSAの記録があると、どの業務に対してどんなモニタリングを行うべきかについての重要な資料になります。これは助かりますよね。他部署の業務を引き受ける場合でも同じように、CSAの記録があれば管理業務の引継ぎ資料になります。
リスク管理には、もう一つ大きなメリットがあります。それは、CSAを行う場合、リスク管理者である部門長がテスト定義書を作成し、それぞれの担当者にCSAを実施させたりすると、自然にお互いの業務内容を理解することになり、部署内のコミュニケーションを良好にすることが出来る点です。
そもそもCSAの進め方の細かな規定など実施基準にはありませんから、部署のミーティングでそれぞれの業務についてのリスクを全員で出し合って、リスクの特定に漏れがないか確認し、また現在のコントロールで十分かなどを話し合うのも「整備状況の有効性の確認」方法の一つと考えてもいいでしょう。
リスク管理自体を部署の運営の潤滑油にするという「逆転の発想」は、いかがでしょうか。