2019/06/16
企業をむしばむリスクとその対策
□対策:動機、機会、正当化を排除する
クレッシーの理論を企業の不正防止の視点から見た場合、社内で「動機」「機会」「正当化」のいずれかの要素を排除する仕組みを作れば、社内不正は防ぐことができると考えられます。では、3つの要素のそれぞれでどのような対策が考えられるでしょうか。
① 「動機」の排除
個人の「他人と共有できない問題」が動機と考えると、その排除は企業にとって最も難しいものとなります。難しいというより「できない」と捉えたほうがいいでしょう。また、「プレッシャー」も動機になり得るとすれば、「プレッシャーをかけない」ということを対策の一つとすることも考えられますが、業務を行うに当たって、何らかのプレッシャーがあるのは、むしろ当然です。数字や時間に何のプレッシャーもない業務を探す方が難しいのではないでしょうか?強いて言えば「(パワハラで訴えられるほどの)過度なプレッシャーはかけない」ことは対策になり得ますが、それぐらいかもしれません。
「動機」を排除することにあまり躍起になる必要はないと思われます。
② 「機会」の排除
これは企業にとって着手しやすい分野で、すでにさまざまな対策を行っている企業も多いのではないでしょうか。例えば、●第3者のチェックを入れる、●定期的に、あるいは臨時に現金や在庫の確認を行う、●監視カメラを取り付ける、などの対策は全て「機会」の排除につながる対策です。企業によっては●社内メールのモニタリングを行う、などを行っているケースもありますが、これも「何か事が起こった場合に社内メールから事実関係が追える可能性がある」というけん制をもって「機会」の排除につなげている例といえます。
ただし、昨今、この「機会」を排除する仕組みを取り入れすぎることに対しての弊害も言われ始めているようです。例えば●不正防止のための新しいルールを数多く取り入れたことで業務が停滞してしまった、●社員が萎縮している、●「自分たちは信用されていない」と経営者に対して不信感を抱き始めた、などです。さらに、●「本来の目的(不正防止)を忘れ、ルールを守ること自体が目的になってしまって、本末転倒になっている」という声も聴いたことがあります。
そこで近年いわれているのが、「正当化」を排除する仕組みづくりの重要性です。
正当化を排除する仕組みとはどういうことか? 次回引き続き検討したいと思います。(次回に続く)
今回のリスク:管理職・一般社員が注視すべきオペレーションリスク
(了)
企業をむしばむリスクとその対策の他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!【2024年5月14日配信アーカイブ】
【5月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:行動指針の意義
2024/05/14
-
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方