思いがけず良い記事に出会えた。
ステークホルダーを意識した企業主体のセキュリティチェックがこの記事の主題だったけど、ここで挙げられている問題や対策はあらゆる意思決定 --組織内の一セクションにおける施策評価、アカデミアにおける研究など-- にも共通しているように思えた。

・施策実施者と評価者の独立性が重要。
・上記のような評価機構は施策実施者の利益と相反するため、自然発生は期待できない。組織外または組織の上層部による働きかけが必要。
・評価は時として不確実性を伴う結論 (判断をくだせないことが判った) を下すことがあることを認識すべき。
QT: https://rss-mstdn.studiofreesia.com/@itmedia_news/113791379570557434 [参照]