{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
「3つのディフェンスライン」モデルの進化に向けて
2019-07-31
2019年6月に内部監査人協会(IIA)のワーキング・グループが発表した調査資料(※)に、「3つのディフェンスライン」モデルにおける改善点が述べられました。当コラムでは、その主要なポイントを紹介します。
「3つのディフェンスライン」モデルは、20年以上前に登場して以来、リスク管理と統制活動における代表的なフレームワークとして、金融機関を中心にさまざまな組織に取り入れられてきました。このモデルには、取締役会や監査委員会等の監督機関、上級管理職、各領域の経営管理機能、リスク管理部門、コンプライアンス部門、内部監査部門の役割が表現されており、外部監査人や規制当局からの影響も強調されています。当モデルの最も大きな功績は、リスク管理と統制活動に関するそれぞれの役割と活動を単純化して分かりやすく説明し、この考え方を広く浸透させてきたことでしょう。
一方で、金融機関以外のさまざまな組織への適用、事業環境の変化、内部監査における組織への価値提供の在り方等、「3つのディフェンスライン」モデルが最初に策定された時代から変化したこともあります。また、近年相次いで発生している不祥事や危機により、企業の信頼は低下しています。こうした環境変化を踏まえて現行のモデルを今一度見直し、ステークホルダーの利益を実現し、組織が信頼を再び得るための助けとなるツールとして生まれ変わらせる必要があります。
前述のIIAの調査資料には、現行のモデルにおける改善点についての見解が述べられています。以下に、その主要なポイントを4点紹介します。
- リスク管理と統制活動の有効性の強化、価値創造への貢献リスク管理と統制活動をガバナンスの一部として捉え、企業の成功と価値の創出を支援するものとして表現する必要があります。「3つのディフェンスライン」は、その名のとおり、防衛的な機能に焦点を当ててきましたが、戦略との整合、組織の目標との関連づけも考慮する必要があります。また、ディフェンスラインの各機能が協調、連携することの重要性を述べるとともに、個々の機能の役割をより明確にする必要があります。
- モデル適用の柔軟性
金融以外の事業への拡張、組織の規模や部門、成熟度の違いを考慮する必要があります。また、ディフェンスラインを構築していく際はより柔軟に、アジャイルに適用させていくことも考慮します。 - より広範な外部のステークホルダーの考慮
現行のモデルでは、外部監査人と規制当局からの影響を考慮していますが、より広範な外部のステークホルダーのガバナンス、組織の成功、価値創出への貢献も考慮する必要があります。 - 内部監査の役割
内部監査の役割を、戦略的なパートナー、信頼できるアドバイザーになることへと拡大します。一方、現行モデルにおいて第3線として求められる独立性、客観性、保証については、今後第1・2線との接近によって曖昧になってくるであろうことを説明し、適切な安全措置を取る必要があります。
以上、IIAのワーキング・グループが発表した「3つのディフェンスライン」モデルにおける改善点について、主要なポイントを紹介しました。これらのポイントを踏まえ、現行のモデルを、より実務的で現代の課題を反映したものとなるよう進化させていく必要があります。
本コラムに関するお問い合わせがございましたら、以下までご連絡ください。
辻田 弘志
PwC Japan有限責任監査法人 パートナー
hiroshi.tsujita@pwc.com
執筆者
加藤 美保子
PwCあらた有限責任監査法人 マネージャー
上農 峻輔
PwCあらた有限責任監査法人 シニアアソシエイト
※法人名、役職、コラムの内容などは掲載当時のものです。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
