ワークショップ方式のCSA（コントロール・セルフ・アセスメント）

企業は、今、競争が激化し、顧客の視点がますます求められ、常に変化する環境に置かれています。それに伴い企業のリスクは増大し、企業にとって、事業目的の達成を阻害するリスクを低減させ、持続的に発展していくためのリスクマネジメントがますます重要になってきます。リスクは企業が事業を行う過程で発生するため、業務を適正かつ効率的に遂行するために、社内において構築・運用される体制及びプロセス（内部統制）が継続的に機能すること、その確認（モニタリング）を行うことが重要です。

CSA(Control Self Assessment)は、事前に設定した事業・プロセスのテーマに関して、関連する経営者・プロセスオーナー・担当者が参加し、内部統制のフレームワークに基づいて、事業やプロセスの目的達成に影響を与える阻害要因やその対応能力について評価・分析し、参加者がとるべきアクションの合意を形成するプロセスです。すなわち、内部統制の有効性が検証され、評価されるプロセスと言えます。
CSAの目的は、通常、「 リスクとコントロールについて関連当時者の認識を高め、責任感やアカウンタビリティの意識を向上させる」「 事業・プロセスの目的達成にかかわる内部統制の効果・効率に関する情報を経営陣に提供する」ことです。

CSAは質問形式でも行われますが、事業やプロセスに関連する経営者・プロセスオーナー・担当者を集め、ファシリテーターの進行のもとディスカッション・投票・ブレーンストーミング等の活動を通じて評価・分析され、アクションプランが参加者の合意によって導きだされるワークショップ方式が、リスク評価・コントロール評価のベストプラクティスとして普及していきます。ワークショップ方式のCSAに焦点を当てて解説します。