FXとは

サポートラインの定義

サポートラインの定義

3つのディフェンスラインと内部監査人協会(IIA)の「3ラインモデル」

IIAは、2020年7月に「IIAの3ラインモデル」 1 (以下「3ラインモデル」といいます)を発表し、従来の「3つのディフェンスライン」に関する見解を改訂しました。
「3つのディフェンスライン」と比較すると、①「ディフェンス」が外れて「3つのライン」に改められている点、②組織体のガバナンスに関する見解が示されている点、③1線と2線の境界が曖昧になっている点などが主な相違点としてあげられ、2線の位置付けについての見解が変化しているようにも見えます。しかし、2線がリスク管理に関して果たすべき実際の役割や、1線から独立した2線独自のレポートラインを構築する重要性などは従来と同様と考えるべきでしょう。

THE IIA’S THREE LINES MODEL~An update of the Three Lines サポートラインの定義 of Defense, 2020, The Institute of Internal Auditors, Inc. 日本語訳は、日本内部監査協会事務局IIAの3ラインモデル-3つのディフェンスラインの改訂(月刊監査研究、2020年8月号)参照 ↩︎

  1. IIAによる従来の「3つのディフェンスライン」
  2. 「3つのディフェンスライン」と比較した「3ラインモデル」の特徴
    1. 「ディフェンスライン」から「ライン」へ
    2. 組織体のガバナンスについての見解
    3. 1線と2線の境界が曖昧になっている
    1. 3ラインモデルにおける2線の検証機能への期待は従来どおり
    2. 筆者の見解

    IIAによる従来の「3つのディフェンスライン」

    3つのディフェンスライン」とは、リスクと内部統制手段の有効な管理のためには3つの別々のグループ(ディフェンスライン)による役割の分担が必要だとする考え方です。IIAは、図1の模式図を使ってこれを説明していました。

    図1 従来の「3ラインディフェンス」の模式図

    従来の「3ラインディフェンス」の模式図

    「3つのディフェンスライン」と比較した「3ラインモデル」の特徴

    図2 IIAの3ラインモデル

    IIAの3ラインモデル

    「ディフェンスライン」から「ライン」へ

    組織体のガバナンスについての見解

    3ラインモデルは、その原則1において、組織体のガバナンスには、①統治機関からステークホルダーへのアカウンタビリティ、②組織目標達成のための経営管理者による活動、③独立した内部監査によるアシュアランスと助言、の3つを実現する構造とプロセスが必要としたうえ、統治機関・経営管理者・内部監査の三者に分けてその役割と相互の関係性を説明しています。
    また、3つのディフェンスライン(図1)では、上向きの矢印についての解説、すなわち経営者に対するレポートラインの在り方についての解説はされていましたが、下向きの矢印(委任、指示、資源、監督)は存在しませんでした。3ラインモデル(図2)では、両方の向きの矢印を用いながら、三者相互の指示監督関係、アカウンタビリティなどを説明しています。

    1線と2線の境界が曖昧になっている

    3ラインモデルは、経営管理者には、1線・2線の役割の両方について責任があり、かつ、統治機関への報告義務を負担すると説明します。
    また、第1ラインの役割には、「フロント」と「バックオフィス」の両方の業務が含まれており、従来は2線に分類されることが多かった人事・総務・設備などの「支援機能(support functions)」も1線に含まれるとする一方、第2ラインの役割は「リスク管理の支援(assistance with managing risk)」であると説明しています(3ラインモデル原文3頁)。
    この結果、3ラインモデルでは1線と2線の境界が曖昧にされており、かつ、同一の部署や人員においてその両方を担当する場合もあることが明確にされています。

    3ラインモデルを踏まえた、これからの3つのディフェンスライン

    3ラインモデルにおける2線の検証機能への期待は従来どおり

    筆者の見解

    また、有効なリスク管理との関係で重要となるのは、1線から独立した、2線の末端からトップまで一気通貫にリスク情報がエスカレーションされる2線独自のレポートラインを構築することです。この点、詳しくは、「三つの防衛線(3つのディフェンスライン)を活用したレポートラインの整備」の記事をご覧ください。

    柔軟なアラート通知を可能にするWorkflowの管理について

    Environmentとは、Workflowの管理単位で、一つ以上のアカウントと関連づきます。例えば、以下の図の場合、各アカウントはそれぞれ独立したEnvironmentと関連付いています。この場合、”Account A"で発生したインシデントに対するアラート通知ルール(Workflow)は、”Environment Account A”に定義し、それ以外のアカウントで発生したインシデントには関与しません。

    Single environment

    場合によってはアカウント横断でルールを定義したいケースもあるでしょう。その場合は、該当する複数のアカウントを一つのEnvironmentにまとめて関連づけることができます。以下の図の”Manual Cross-Account A”というEnvironmentに定義されたWorkflowは、”Account A"および”Account B"で発生したインシデントの両方をハンドリングすることができるようになります。

    cross environment

    現在のEnvironmentの確認

    まずは、現在のEnvironmentがどうなっているのか確認してみましょう。New Relicのアカウントの作成の時期によって、複数のアカウントが関連づいたEnvironmentがあるか、1つのアカウントごとにEnvironmentアカウントがあるか、両方のパターンがありますので、まずは今の構成が期待にあっているかどうかを確認することが大事です。Environmentの確認や変更は、GraphQL APIであるNerdGraphを使って行います。

    まず、GraphQL Explorerを開きます(参考:GraphiQLエクスプローラーを使用する)。
    以下のクエリを実行し、現在の構成を確認します。

    query single

    list single

    query cross

    list cross

    Environmentの構造を変更する

    現在の構成が期待と異なる場合は、同様にGraphQLを利用してEnvironmentの構成を変更していきます。ケースとしては、アカウント横断のEnvironment(kind: CROSS_ACCOUNT_ENVIRONMENT)をアカウント別のEnvironment(kind: SINGLE_ACCOUNT_ENVIRONMENT)に分割するか、もしくはその逆に大別できます。

    柔軟なアラート通知を可能にするWorkflowの管理について

    Environmentとは、Workflowの管理単位で、一つ以上のアカウントと関連づきます。例えば、以下の図の場合、各アカウントはそれぞれ独立したEnvironmentと関連付いています。この場合、”Account サポートラインの定義 A"で発生したインシデントに対するアラート通知ルール(Workflow)は、”Environment Account A”に定義し、それ以外のアカウントで発生したインシデントには関与しません。

    Single environment

    場合によってはアカウント横断でルールを定義したいケースもあるでしょう。その場合は、該当する複数のアカウントを一つのEnvironmentにまとめて関連づけることができます。以下の図の”Manual Cross-Account A”というEnvironmentに定義されたWorkflowは、”Account A"および”Account B"で発生したインシデントの両方をハンドリングすることができるようになります。

    cross environment

    現在のEnvironmentの確認

    まずは、現在のEnvironmentがどうなっているのか確認してみましょう。New Relicのアカウントの作成の時期によって、複数のアカウントが関連づいたEnvironmentがあるか、1つのアカウントごとにEnvironmentアカウントがあるか、両方のパターンがありますので、まずは今の構成が期待にあっているかどうかを確認することが大事です。Environmentの確認や変更は、GraphQL APIであるNerdGraphを使って行います。

    まず、GraphQL サポートラインの定義 Explorerを開きます(参考:GraphiQLエクスプローラーを使用する)。 サポートラインの定義
    以下のクエリを実行し、現在の構成を確認します。

    query single

    list single

    query cross

    list cross

    Environmentの構造を変更する

    現在の構成が期待と異なる場合は、同様にGraphQLを利用してEnvironmentの構成を変更していきます。ケースとしては、アカウント横断のEnvironment(kind: CROSS_ACCOUNT_ENVIRONMENT)をアカウント別のEnvironment(kind: SINGLE_ACCOUNT_ENVIRONMENT)に分割するか、もしくはその逆に大別できます。

    コミュニティマーケティングとはなにか? 定義と4つの目的

    コミュニティマーケティングとは何か?

    例えばベースフード株式会社では、コミュニティ内で「BASE NOODLE」や「BASE BREAD」の食べ方についてユーザー同士が共有しています。このコミュニティは一部オープン(誰でも閲覧できる)となっており、まだベースフードの製品を試したことのない方にとって興味を持っていただき、トライアルをしていただける、というマーケティング効果も創出されています。 https://basefoodlabo.commmune.com

    ベースフード画像

    ユーザー間で知見を共有しあい、カスタマーサポートコストを効率化

    サポートアイコン

    北米では最も見られる形の一つです。コミュニティでユーザーが質問をし、それに対してユーザーが回答する、という形とすることで、カスタマーサポートコストを削減する目的です。

    【資料ダウンロード】3分でわかるcommmune

    3分で分かるcommmune

    commmuneでは専属のカスタマーサクセス担当データサイエンティストが両輪でコミュニティ立ち上げ、運用を支援。管理保守はコミューン社が行うため、限られた担当者リソースは戦略検討など前向きな業務に集中していただけます!

    その他の詳しい機能紹介、料金プランなどは下記ご紹介資料「3分で分かるcommmuneご紹介資料」をダウンロード。どんなご質問・お悩みでもお気軽にお問い合わせください!

    柔軟なアラート通知を可能にするWorkflowの管理について

    Environmentとは、Workflowの管理単位で、一つ以上のアカウントと関連づきます。例えば、以下の図の場合、各アカウントはそれぞれ独立したEnvironmentと関連付いています。この場合、”Account A"で発生したインシデントに対するアラート通知ルール(Workflow)は、”Environment Account A”に定義し、それ以外のアカウントで発生したインシデントには関与しません。

    Single environment

    場合によってはアカウント横断でルールを定義したいケースもあるでしょう。その場合は、該当する複数のアカウントを一つのEnvironmentにまとめて関連づけることができます。以下の図の”Manual Cross-Account A”というEnvironmentに定義されたWorkflowは、”Account A"および”Account B"で発生したインシデントの両方をハンドリングすることができるようになります。

    cross environment

    現在のEnvironmentの確認

    まずは、現在のEnvironmentがどうなっているのか確認してみましょう。New Relicのアカウントの作成の時期によって、複数のアカウントが関連づいたEnvironmentがあるか、1つのアカウントごとにEnvironmentアカウントがあるか、両方のパターンがありますので、まずは今の構成が期待にあっているかどうかを確認することが大事です。Environmentの確認や変更は、GraphQL APIであるNerdGraphを使って行います。

    まず、GraphQL Explorerを開きます(参考:GraphiQLエクスプローラーを使用する)。
    以下のクエリを実行し、現在の構成を確認します。

    query single

    list single

    query cross

    list cross

    Environmentの構造を変更する

    現在の構成が期待と異なる場合は、同様にGraphQLを利用してEnvironmentの構成を変更していきます。ケースとしては、アカウント横断のEnvironment(kind: CROSS_ACCOUNT_ENVIRONMENT)をアカウント別のEnvironment(kind: SINGLE_ACCOUNT_ENVIRONMENT)に分割するか、もしくはその逆に大別できます。

    関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる