監査の未来: 有機的な監査のアプローチを取り入れる
DeepFathom社の最高製品責任者であるイアン・ローザム (Ian Rosam CQP MCQI) は、監査員に対し、ビジネスの世界における新たな課題に対応するため、監査に混合型のアプローチを取り入れるよう呼びかけています。
商業的、環境的、そして利害関係者の期待に応える必要性が高まるなか、ビジネスの世界はかつてない変化に直面しています。企業や標準化業界は、これらの課題に対応するために、適応し、連携し、実行しなければなりませんが、従来の監査手法ではこれを達成するのは困難です。
監査及び第三者機関業界が直面している障害には次のようなものがあります。
- サンプル数が限られている
- ヒューマンエラーに関して、一貫性のない証拠の分析や報告が含まれる
- 従来の監査では、後ろ向きのデータを使用しており、予測的なデータ分析は行われていない
- 従業員の行動、あるいはその行動がコンプライアンスや業績へ与える影響やリスクを測定していない
- 改善、効率性、有効性をどこでどのように推進できるかについての洞察が乏しい
しかし、この課題に対応するために変わらなければならないのは内部監査だけではありません。第三者認証も同様です。
マネジメントシステム
さまざまなマネジメントシステムがあります。例えば、閉鎖系 (closed) システムや開放系 (open) システムです。本質的な違いは、閉鎖系システムは外部環境に適応しないのに対し、開放系システムはその環境と変化を理解することによって適応するということです。
閉鎖系マネジメントシステム
- 環境に適応できない
- 「A」は常に「B」になる
- あらかじめ決まっている
- SPC (統計的プロセス管理)
- ばらつきを削減/管理することに重点を置く
開放系マネジメントシステム
- 環境に適応できる
- 常に変化し続ける、継続的な改善
- ばらつきのマネジメントに重点を置く
審査/ 監査の観点からは、附属書SL、ひいてはすべてのマネジメントシステム規格は、定義上、開放系システムであることに注意することが重要です。重要な箇条は箇条4で、すべての組織が自らの適用範囲と境界、そして外部環境を理解することが求められています。このことから、組織はリスクという観点からその影響をマネジメントすることが求められ、それが目標設定や資源計画に影響を与えます。この分析には、デミング Deming (閉鎖系システム) とエイコフ Acoff (開放系システム) を参考にすることができます。
これに、他の学術的なマネジメントシステムの厳密さを付加することができます。この場合は1961年にT・バーンズ (T Burns) とG・M・ストーカー (G M Stalker) によって出版された Management of Innovation です。この著作を通して、私たちはマネジメントシステムを機械的システムと有機的システムとして捉えることができます。特徴は以下の通りです。機械的なマネジメントシステム
- 閉鎖系システム / 非適応型
- アウトプットに重点を置く
- 心的構成概念 (mental constructs) である
- 直線的 - AはBにつながり、Cにつながる
- SPC (統計的プロセス管理)、シックスシグマ、KPI
- あらかじめ定められている
- ばらつき (variation) のマネジメント
有機的なマネジメントシステム
- 開放系システム / 適応型
- 成果 (アウトカム) / 結果に重点をおく
- 心的構成概念は現実ではない
- 現実は複雑; 人々の行動の調整
- 現実はスプレッドシート (集計表) では測定できない
- 現実はあらかじめ決められるものではない
- 多様さ (variety) のマネジメント
本質的な違いは、有機的なマネジメントシステムにはプロセスマップや手順書などの心的構成概念がなく、代わりに「今、ここ」に焦点が当てられていることです。有機的なシステムは適応性があり、ちょうど附属書 SL やマネジメントシステム規格と同じように、外部環境に対してオープンです。
審査/ 監査の撞着
機械的なシステムを監査する場合、監査方法は心的構成概念、つまり定義された要求事項を前提とします。その要求事項を審査/監査する審査/ 監査員は、過去のある時点におけるコンプライアンスの具体的な客観的証拠を探します。これは後ろ向きなアプローチです。
しかし、有機的なシステムを審査/ 監査するには、人々の行動パターンを理解する必要があります。人々の行動パターンは、間違いなく組織の最も影響力のある資産ですが、客観的な証拠は無形であり、心的構成要素は存在しません。ただ「そこにある」だけです。その結果、審査/ 監査の機械的テクニックではパフォーマンスを理解することはできません。
すべてのシステムは、開放系と閉鎖系、機械的と有機的なシステムの特性の組み合わせです。伝統的な機械的な監査手法だけを使って、それだけでマネジメントシステム全体を監査することが、現在行われているわけですが、無形の行動証拠は収集されていないがゆえに、客観的な証拠のギャップが生じています。
機械的 / 閉鎖系システムの審査 / 監査技術は、有機的 / 開放系システムのレベルではそれほど効果的ではありません。その結果、審査/ 監査員はパフォーマンスや附属書SL、ひいては附属書SLを基礎とするマネジメントシステム規格への適合性を完全に把握することができなくなり、審査/ 監査結果は本質的に安全でなくなるリスクが高まります。
同様のロジックは、内部監査や、結果とコンプライアンスを実現するためのプロセスとシステムのパフォーマンスの有効性に関するリスク報告にも当てはまります。これは、環境、社会、ガバナンス (ESG) が世界的に重視されていることから、不可欠です。
客観的証拠のギャップを埋める
証拠のギャップを埋めるために必要なアプローチは、従来の現地審査/ 監査手法と、遠隔審査/ 監査や新しい行動及び体験に基づいた審査/ 監査手法とを組み合わせたものです。これにより、あらゆるテクニックの長所が最大限に発揮され、短所が最小限に抑えられ、ビジネスの世界が現在直面している課題に対処できます。
「ISO17021-1:2015適合性評価-マネジメントシステムの審査及び認証を行う機関に対する要求事項: 第1部 要求事項」とIAF 基準文書類の枠組みの中のさまざまなテクニックを用いて、オープンで、適応性がある有機的なマネジメントシステムを審査するために必要な行動監査を含む、さまざまな審査アプローチが可能となります。
問題は、行動パターンやチームをどのように審査 / 監査し、無形の客観的証拠をどのように集めるかです。
現在、認証や監査のプロセスがますますデジタル化され、監査の計画、有形及び無形の証拠の収集、その証拠の分析、認証のユーザーにとってより有益で、監査員が枠組みの中に独自の文章を追加できるような視覚化やベンチマークを備えたリスクに基づく報告書の作成が容易になってきています。
監査員は、指摘事項の結果をビジネス用語で説明することができます。これにより、不適合が何であるかだけでなく、その不適合を是正しないことがビジネスにどのような結果をもたらすかについての洞察も得られます。それは、組織に何をすべきか、どのように改善すべきかを指示することではなく、その結果を組織に認識させることであり、単に不適合を述べるよりも価値があることです。
まとめ
結論は、変化する産業界のニーズに対応するため、審査/監査の手法を強化する必要があるということです。
監査員は、組織の仕組みの複雑さ (有機的思考) を理解し、それが現在の伝統的な手法(機械的思考)とどのように相互作用して監査計画、監査ソリューション、リスクに基づく報告書を作成するのかを理解する必要があります。つまり、より完全で科学的な根拠を第一原則として使用するということです。
認証と内部監査サービスのユーザーに対する価値提案を強化し、事業のマネジャーにより多くの価値を与える必要があります。
審査業界が直面している課題は大きいですが、チャンスもまた大きいです。新たな科学基盤と融合的なアプローチを取り入れることで、業界はビジネスの世界の課題に対応し、あらゆる規模の組織に価値あるサービスを提供することができるようになります。