「コントロール(Control)」とは、「管理策」、「統制」または「ルール」という意味です。
「コントロール(Control)」の語源
その語源を紐解くと"Control" は、ラテン語の”contrarotulus"に由来すると言われています。分解すると"Contra (~に対する)" + "Rotulus (巻物、目録、台帳)"となり、英語で"Counter-Roll(~に対する巻物または台帳)"という意味になります。すなわち「~に対する巻物または台帳」="Register または Audit Book(監査基準)"となり、転じて「コントロール」とは「ある一定の枠を設けて、この枠からはみ出ないように(または、はみ出たとしても元の枠内に戻せるように)管理する」という意味になったと考えられます。
「コントロール」の種類
「コントロール」には、その適用対象の種類や範囲、適用目的、コントロールの適用手法や性質などに合わせて様々な分類をすることができます。
「コントロール」の適用対象・適用範囲別分類としては、以下のような例(いわゆるJ-SOX)があります。
- 全社統制 (Company Level Control:全社レベルで適用するコントロール)
- 業務処理統制 (Application Control:業務レベルで適用するコントロール)
- IT業務処理統制 (IT Application Control:IT業務レベルで適用するコントロール)
- IT全般統制 (IT General Control:ITインフラレベルで適用するコントロール)
適用する「コントロール」を手法・性質別に分類した場合は、以下のものが代表的です。
- 予防的コントロール(Preventive Control)
- 発見的コントロール(Detective Control)
- 訂正的コントロール(Corrective/Directive/Recovery Control)
なお「予防的コントロール」とは、文字通り”事故”が起こらないようにするための管理策です。たとえばインフルエンザの予防接種は、インフルエンザにかからないようにするための「予防的コントロール」ということができます。また「発見的コントロール」とは、必ずしも予防しきれない(・予防することが難しい)事態を、その事態が発生した(または発生しそうな)早い段階で検知し対応するための管理策です。この代表例は、監視カメラです。さらに「訂正的コントロール」とは、”事故”が発生した後の被害を最小限に食い止め、元の状態に戻すための管理策です。たとえば、火災が発生した際の鎮火のための消化器やスプリンクラーなどが挙げられます。
「コントロール」と事業継続マネジメント(BCM)の関係
事業継続マネジメント(BCM)は、主として”事故が起こってしまった後(例:システムがダウンしてしまった時にどう対処するのか?)”についての管理策であるため、「訂正的コントロール」であるということができます。ただし、BCMの代表的な規格であり、事業継続マネジメントの国際的規格であるBS25999では、その規格中で「訂正的コントロール」の適用のみについて検討するのではなく、「予防的・発見的」コントロールについても検討するように言及しています。具体的には以下のように記述されています。
このようにBCMにおいても、3種類のコントロールを検討するように言及している理由は、そもそもコントロールは複数の種類を合わせて用いることで初めて大きな効果を発揮すると考えられているからです。たとえば、地震に対して以下のような管理策が考えられますが、これら管理策は、どれか1つがあれば良いというものではなく、全てが揃って初めて意味を持つということがおわかりいただけると思います。
- 予防的コントロール:建物の耐震補強
- 発見的コントロール:緊急地震速報
- 訂正的コントロール:代替オフィスの用意
