考えれば考えるほど前提が壊れる
ガバナンス。
リスクマネジメント。
コントロール。
この3つが内部監査で評価すべき対象ですよ。ということになっているけれど、現在、IT企業でいうと、この3つを整備しても、経営目標なんて達成出来ないとしか思えなくなってる。
モチベーション。
リスクテイク。
コミュニケーション。
この3つかなー。
モチベーションは、新しい技術や発想を元に、世界を変えようとどれだけ本気で考えているか。まあ、世界を変えるまでいわなくても、半径5mの人達の常識を変えるでもいい。
リスクテイクは、その世界を変えるという思いを実現するために、リスクを取る仕組みを持っているか?ってことかな。あとは、とりあえずやってみてるか。
コミュニケーションは、失敗から出来るだけ多くの事を学び、知恵をシェアしているか。
たぶん、経営層による市場分析に基づく経営戦略が、適時適切に社内に周知され、その目標を達成する事を阻害するリスクは何かを洗い出し、評価し、それぞれのリスクを許容出来る範囲にするための対応策を検討し、その進捗状況をモニタリングしつつ、日々の統制活動を着実に実行し、担当部門によるセルフアセスメントと管理部門による日常的モニタリングに基づき、コントロールの有効性と実効性を高めるために…なんてやってたら、勝負ついちゃう世の中になって来ているようにしか思えない。
これは本当の話かわからないけど、華僑は、金を出す奴とアイデアを出す奴と実現する奴で起業するんだって。
まあ、これが嘘だとしても、これからの世の中は、経営目標達成したかったら、従業員のモチベーションを上げるのが上手くて、リスクテイクを支える為のファイナンシングができて、コミュニケーションをオープンにしつつ、つながりや失敗から学びまくれるような経営陣というのを持たないとダメかも。
監査は、職場のモチベーションを壊すような奴とか、他人のリスクテイクを支援しない奴(もちろん、職務としてのリーガルチェックみたいなブレーキ機能は必要だけど)とか、失敗から学ばない奴を見つける役割二なるんじゃないかな?
そんな想いにとらわれています。