「チェックを怠れば何が起こるか」を想定する
要するにチェックが形骸化していたために、部下に巨額の不正着服を許したことになるが、人が人を管理している以上、このような事態はどの組織でも起こり得る。不正を未然に防ぐためにはどうすればいいのか。
最も基本的かつ重要なのは、ダブルチェックの仕組みを確立し、事務処理のルールを明確にすることである。ただしJR西日本の場合、仕組みとルールは曲がりなりにも存在していたが、残念ながら徹底されていなかった。
再発行データの入力と定期券の回収、照合を実質的にひとりで行えてしまうようでは、内部統制はないに等しく、不正への誘惑が高まるのも当然である。不正リスクへの感度の高い管理者ならば「ダブルチェックの存在しない状況」を放置しなかっただろう。
この感度は、「チェックを怠ると何が起こりうるか」というリスクの想定力によるところが大きい。限られた人員と時間ですべての業務を事細かにチェックするのは非効率だが、不正による影響を想定すれば、リスクの高い業務にチェックを集中させることができる。いわゆる「リスクベースの対応」である。
リスクへの感度を高める勘所として、不正対策の専門家の世界では"Think like a thief."という発想が重視される。つまり、
「この業務において、もし自分が不正をするとしたら、どんなチェックの甘さを突いて、どんな手口を使うだろう」
という視点で、業務の流れを見直し、管理体制の弱点を洗い出すのだ。敵を知り、己の弱点を知ることで、対策を強化するのである。
管理者は「自分の部下に限って不正なんてしないだろう」という思い込みを排し、懐疑心を働かせながら、不幸な部下を生まないように責任を果たすべきだ。(甘粕潔)
