Bəzən təşkilatlarda hər şey “daha effektiv” olsun deyə yeni nəzarət mexanizmləri yaradılır. Sonra bu nəzarətlərin özünə də nəzarət qoyulur. Bir müddət sonra isə “nəzarətə nəzarətə nəzarət” mərhələsinə qədər məsələ uzana bilir.
Bu məsələ ilə bağlı maraqlı bir pritça var. Bir gün zavodun rəhbəri istehsalat sahəsini gəzir. Şərab çənlərinin saxlandığı yerə çatanda görür ki, kənarda bir stəkan qoyulub. Təbii ki, o stəkanın təsadüfən orada olmadığını başa düşür: işçilərdən biri ara-sıra şərab içir.
Rəhbər düşünür:
— Deməli, burda nəzarət zəifdir. Gərək kimisə işə götürüm ki, bu işçiyə nəzarət etsin.
Bir müddət keçir. Rəhbər yenidən həmin əraziyə baxış keçirir. Gözləri inanmaq istəmir: bu dəfə orada iki stəkan var. Bu sadə, amma düşündürücü hekayə bizə bir həqiqəti göstərir. Əlavə nəzarət həmişə problemi həll etmir. Əgər nəzarət sistemi düzgün dizayn edilməyibsə, “nəzarətə nəzarət” sadəcə əlavə yük və əlavə bürokratiyadan başqa bir işə yaramır. Əsl effektivlik risklərə uyğun dizayn edilmiş, balanslı və işlək nəzarət mexanizmlərindədir. Çoxlu əlavə yoxlama gətirmək nəinki problemi həll edir, bəzən onu daha da böyüdür. Çünki nəzarətlərin sayı artdıqca, məsuliyyət hissi azalır. Birinci müdafiə(proses sahibi) xətti risklərin idarə edilməsində “ön cəbhə”dir. Əgər ön cəbhə zəifdirsə, arxadakı müdafiə xətləri(ikinci müdafiə xətti kimi DND, monitorinq, risk və s. üçüncü müdafiə xətti daxili audit) nə qədər güclü olsa da, təşkilata gözlənilən qədər faydası olmaz.