意思決定プロセスとリスク許容度｜ガバナンスへの影響【CIAパート1】

Contents

テーマ：組織の「脳波」を読み解く～決定に至るプロセスの健全性～
【練習問題】パート1 セクションC-2-c

テーマ：組織の「脳波」を読み解く～決定に至るプロセスの健全性～

セクションC-2-cは、組織の意思決定プロセスが、ガバナンス（統治）、リスク・マネジメント、コントロール（GRC）にどのような影響を与えるかを理解します。

「結果良ければ全て良し」ではありません。たとえ利益が出ていても、その意思決定プロセスが「社長の独断」や「情報の隠蔽」、「反対意見の封殺」に基づいているなら、その組織のガバナンスは重大な危機に瀕しています。

1. 意思決定プロセスとは？

組織における意思決定プロセスとは、情報収集から選択、承認、そして実行指示に至るまでの一連の流れを指します。

内部監査人は、「何が決まったか（Outcomes）」だけでなく、「どのように決まったか（Process）」を評価する必要があります。健全な意思決定プロセスには以下の要素が含まれます。

透明性： どのような根拠で、誰が決めたかが明確か。
情報の質： 正確でタイムリーな情報（リスク情報含む）に基づいているか。
権限と責任： 決定権限を持つ者が、その結果に対する説明責任を負っているか。

2. GRCへの具体的な影響

意思決定のスタイルや質は、GRCの各要素に直接的な影響を与えます。

意思決定の特徴	ガバナンスへの影響	リスク管理への影響	コントロールへの影響
トップダウン型（独断的）	透明性の欠如取締役会の監視が機能不全に陥りやすい。	リスク軽視現場のリスク情報がトップに届く前に遮断される恐れがある。	無効化（Override）「トップの命令」により、承認ルール等のコントロールが無視される。
サイロ型（部門最適）	全体最適の欠如組織全体の戦略と部門の決定が整合しない。	リスクの死角部門をまたぐ複合的なリスクが見落とされる。	重複と矛盾。部門ごとに異なるルールができ、統制環境が複雑化する。
コンセンサス型（合議制）	責任の希薄化「みんなで決めた」ことで、誰が責任者か曖昧になる。	決定の遅れリスク対応が後手に回る可能性がある。また「集団浅慮」のリスクも。	形式化ハンコリレーが増え、実質的なチェックが行われない。

★ポイント： どのスタイルにも長所と短所があります。重要なのは、そのプロセスが「組織のリスク選好（Risk Appetite）」と整合しているか、そして「コントロールが効いているか」です。

3. バイアスと意思決定

GIASや現代の内部監査では、人間の心理的なバイアス（偏見・思い込み）が意思決定に与える影響も考慮します。

確証バイアス： 自分に都合の良い情報ばかり集め、リスク情報を無視する。
- → 監査人は、「リスク情報が意思決定のテーブルに載っていたか」を確認します。
サンクコスト（埋没費用）の誤謬： 失敗しているプロジェクトに、「これだけ投資したのだから」と撤退の決断ができない。
- → 監査人は、プロジェクト継続の承認プロセスが合理的かを評価します。

4. 内部監査人の役割

内部監査人は、意思決定プロセスに対して以下の視点でアプローチします。

情報の非対称性の解消： 経営陣が意思決定をする際、現場の「悪い情報（リスク）」が正しく伝わっているか？
プロセスの遵守状況： 重要な決定（M&A、大規模投資）が、規定された稟議プロセスや委員会承認を経ているか？
記録の確認： 議事録に「反対意見」や「議論の過程」が残されているか？（シャンシャン総会になっていないか？）

イメージ：
料理（意思決定）の味が美味しいかどうかだけでなく、「腐った食材を使っていないか」「衛生的なキッチンで作られたか」をチェックするのが内部監査人の役割です。

5. 試験で狙われる「ひっかけ」ポイント

×「内部監査人は、経営陣の意思決定の内容そのもの（例：A社を買収すべきか否か）を判断し、意見を述べるべきである」
- 解説： 間違いです。監査人は「プロセス（適切な情報に基づき、権限のある者が承認したか）」を評価しますが、経営判断そのもの（ビジネスの良し悪し）には介入しません。それは経営陣の責任です。
×「意思決定プロセスが非公式（口頭やチャット）であっても、組織のスピード感が維持されているならば、ガバナンス上の問題はない」
- 解説： 問題です。重要な意思決定の記録（証跡）がないことは、説明責任の欠如（ガバナンス不全）を意味します。後で問題が起きた際に検証できません。
×「意思決定におけるバイアスは個人の心理的問題であり、内部統制の対象外である」
- 解説： 対象内です。バイアスによる誤った決定を防ぐために、多様な意見を取り入れる会議体や、客観的なデータを必須とするプロセス（コントロール）を設計することが求められます。

まとめ

セクションC-2-cの核心は、「Process matters（プロセスは重要である）」です。

意思決定プロセスが不透明だと、ガバナンスは形骸化します。
意思決定プロセスがリスク情報を無視すると、リスク管理は失敗します。
意思決定プロセスがルールを軽視すると、コントロールは崩壊します。

内部監査人は、組織の「決定する力」が健全に機能しているかを診断する医師のような存在です。

【練習問題】パート1 セクションC-2-c

Q1. ある組織では、CEOが強力なリーダーシップを持っており、重要な投資案件のほとんどをトップダウンで決定している。リスク管理部門が作成したリスク分析レポートは、CEOの決定後に形式的に回覧されるのみである。この意思決定プロセスが組織のガバナンスおよびリスク・マネジメントに与える影響として、最も懸念されるものはどれか。

A. 意思決定のスピードが向上するため、機会リスク（好機を逃すリスク）が最小化され、組織にとって有益である。

B. リスク管理活動が意思決定プロセスから切り離されており、リスク選好と整合しない過度なリスクテイクが行われる可能性がある。

C. CEOが全責任を負っているため説明責任は明確であり、ガバナンス上の問題はない。

D. リスク分析レポートが回覧されているため、情報共有のコントロールは有効に機能している。

【解答・解説】

正解と解説を表示

正解（B）： 意思決定プロセスにおいて、リスク情報が「決定前」に検討されない状態は、リスク・マネジメントの重大な欠陥です。CEOの独断は、組織が許容できないレベルのリスクを抱え込む原因となります。

不正解（A）： スピードは向上するかもしれませんが、ガバナンスとリスク管理の観点からは、無謀な決定が行われるリスクの方が重大です。

不正解（C）： ガバナンスには「適切な監視（牽制）」が必要です。独裁的な決定は、取締役会の監視機能を無効化する恐れがあります。

不正解（D）： 決定後の形式的な回覧は、実効性のあるコントロールとは言えません。

Q2. 内部監査人が取締役会の議事録をレビューしたところ、満場一致で承認された案件ばかりで、反対意見や議論の記録がほとんど見当たらなかった。また、インタビューにおいて取締役の一人が「会議の空気を読んで、懸念があっても発言を控えている」と述べた。この状況が示唆する意思決定プロセスの課題（リスク）はどれか。

A. 集団浅慮（Groupthink）のリスクがあり、批判的な検討が欠如したまま誤った意思決定が行われる可能性がある。

B. 取締役会メンバーの意思疎通が完璧であり、効率的なガバナンスが実現されている。

C. 全会一致は強力なリーダーシップの証拠であり、統制環境として理想的な状態である。

D. 議事録の記録方法の問題であり、書記担当者の教育を行えば解決する事務的な不備である。

【解答・解説】

正解と解説を表示

正解（A）： 「空気を読む」「反対意見が出ない」というのは、集団浅慮（グループシンク）の典型的な兆候です。これは意思決定プロセスにおけるソフト・コントロールの欠陥であり、重大なリスクの見落としにつながる可能性があります。

不正解（B）： 議論がない全会一致は、意思疎通が良いのではなく、相互監視機能が働いていないことを示唆します。

不正解（C）： ガバナンスにおいては、建設的な対立や議論（Constructive Challenge）が推奨されます。

不正解（D）： 記録の問題ではなく、会議体そのものの文化やプロセスの問題です。

Q3. 内部監査人が、組織の意思決定プロセスを評価する際、GIASおよび内部統制の観点から確認すべき事項として、最も適切でない（監査人の役割を超えている）ものはどれか。

A. 意思決定に使用された情報が、正確、完全、かつタイムリーであったかを確認する。