- ビジネスのすべてのレベルにおいて、IWTとの潜在的なつながりを検出する機能とその有効性について一貫性のあるレビューを行い、評価することが重要です。
- 他のリスクおよびコントロールの枠組みと同様に、組織のさまざまなレベルで有効性をテスト、測定して、組織の対応と文化を継続的に適応させ、改善できるようにすることが重要です。
-
組織全体でのモニタリング計画は、「3つの防衛線モデル」を使用して作成されます。大まかには、以下のものが含まれます。
-
第1防御ライン:品質保証(QA) - 各チームまたはビジネスのQA機能が個人またはチーム単位で行うスコアリングと評価。
-
第2防御ライン:コンプライアンス・モニタリング– 組織内のテーマ別分野または部門を横断した組織全体でのIWTポリシーと手順の定期的な評価。
-
第3防御ライン:監査。
-
-
評価結果はすべて、組織のパフォーマンス管理の枠組みや継続的なトレーニングのニーズ分析に組み込まれます。
- シニアマネジメントは、組織の内部ポリシーおよび外部の規制、ならびにベスト・プラクティスへの準拠を検討する内外のレビューを組み合わせて、IWTに関連するコントロールの強度と有効性を試す必要があります。
- IWTの理解度や特定のコントロールの枠組みが組織全体に実際に適用されているかを評価・確認する別の方法として、組織全体で組織文化の評価を行うことも奨励します。
- シニアマネジメントは、詳細かつ定期的なホライズン・スキャニングレポートを通じて、新たな脅威、傾向、犯罪手法、法的要件と規制要件の最新の情報を把握しておく必要があります。
- ビジネスリスク評価は動的で、新たな脅威や犯罪手法、ビジネス戦略の変更を反映させるために定期的に更新される
- 定期的な評価の結果は、組織のIWTの枠組み、パフォーマンス管理プロセス、トレーニングニーズ分析を更新するために使用される。
- IWT対策の重要性を継続的に強化するために、トップが積極的な姿勢で取り組んでいる。