デジタルを使ったリスクマネジメントの考え方デジタルでのリスクマネジメントの世界

 デジタルが得意とする「自動化」「精緻化」「リアルタイム化」という機能。これがオペレーションだけでなく、リスクマネジメントでも、「量」と「質」の両面から大きな価値をもたらす。「量」の面では、リスクを回避・軽減するために、モニタリングする対象範囲を拡張していく「自動化」が進んでいる。従来の人手でのモニタリングから、機械を活用した「自動化」によりいままでのモニタリング範囲の限界を超える。「質」の面では、リスクマネジメントの精度を向上する「精緻化」として、従来では見落としていたリスクも緻密なデータ分析により掘り起こす。さらに、リスクの早期発見をもたらす「リアルタイム化」として、リアルタイムに収集・分析されたデータを基に、リスクマネジメントの意思決定のスピードを改善する。モニタリング範囲の拡大という「量」の側面と、発見できるリスクの「質」という両面から、従来の「回避」「転嫁」「軽減」「受容」によるリスクマネジメントを向上するのだ。

 さらに、人工知能(AI)により強化されたリスクマネジメントは、リスクを予測することを可能にする。リスクの要因となっている因子(説明変数)を洗い出し、その関連の度合いを相関係数という形で数値化する。関連度合いの高い複数の因子を組み合わせることで、ミスや不正が発生する確率を「見える化」し、その変動からリスクが高まったタイミングでのピンポイントでの対応も可能にする。
この記事をシェア
2017.11.20

トレンド・背景

 企業は、コンプライアンスやガバナンスという標語の下で、長年リスクマネジメントの強化に努めてきた。グローバルで活用されているCOSOやCOBITのフレームワークを用いて、社内でのルール策定も進んでいる。さらに、個別のリスク対策として、「回避」「転嫁」「軽減」「受容」の観点による整理も進んでいる。リスクマネジメントの現場では、仕組みとして対応できることはやり切った感がある。

 ただ一方で、マスコミの報道では、不正会計や情報漏えいといったリスク発生の事例が紹介され、それに対する世間の追及はより厳しさを増している。そのため、リスクを一切発生させない「回避」に対策が偏ってしまう傾向もある。全てのリスクを「回避」しようとすることは、巨額のコストがかかり、膨大な作業をオペレーション現場に求めることになる。

 リスク対応への疲れが見えている中、さらに一歩進んだリスクマネジメントのために、「自動化」「精緻化」「リアルタイム化」というデジタルの特徴を活かした、リスクマネジメントの高度化・効率化が始まりつつある。

何をすればよいのか

PDFダウンロードにはサイトへのご利用登録が必要となります。
PDFをダウンロード 258.95kB

成功の鍵

 デジタル・リスクマネジメントは、従来の「回避」「転嫁」「軽減」「受容」というリスクマネジメントのアプローチを大きく変えるものではない。リスク発生に対して厳しくなりつつある世間の目を踏まえて、従来のアプローチを高度化・効率化していくことが目的だ。そのために、デジタルが得意な「自動化」「精緻化」「リアルタイム化」という機能を活用していく。

 「自動化」によって、リスクの予兆がないかモニタリングできる範囲を広げて、事前に発見できる範囲を広げていく。それにより、リスク「回避」できる可能性を高めると共に、モニタリングにかかるリソースを効率化する。「精緻化」によって、人間の目では追えない微妙な数値データの違いから、従来であれば見落としていたリスクの予兆を検知していく。さらに、「リアルタイム」にリスクを検知することで、予兆を検知した後のリスク対策の幅を広げていく。

 「自動化」を活用している例として、監査法人での不正検知で用いられるCAAT(Computer Assisted Audit Techniques)がある。企業の会計監査にあたって、監査法人のリソースの問題から全数チェックできなかった数万、数十万という記帳データを、事前に設定したシナリオに基づき自動的にチェックしていく。シナリオに該当する記帳データを自動的に抽出してくれるのだ。

 このように「自動化」の活用によるリスクマネジメントの高度化はイメージしやすい。今までは、リソースの問題から抽出検査するしかなかったものを全数調査するだけだからだ。従来のリスク検知のシナリオをそのまま使えるため、実務でのユースケースも作りやすい。一方で、「精緻化」「リアルタイム化」という機能を活用していくには、従来からのシナリオでは不十分だ。なぜなら、「精緻化」では、今までは検知できていなかった新たなリスクを対象とし、「リアルタイム化」では、対策に向けたリスクの要因までを見極める必要があるからだ。

 そのために、新たな方法でリスクを検知し、その要因まで同時に見極めていくことが必要になる。そのため人工知能(AI)を使って、過去と現在のデータから、リスクの発生可能性を予測することが行われ始めている。リスク予測の対象は、機械の運転・保守のデータからの故障予測に限らず、保守の担当者によるミス予測のような人間が関わる領域まで広がる。リスクを予測できることで、よりピンポイントでのリスクマネジメントが可能となる。リスク発生の可能性が上がってきたことで、対象業務や人を重点的に監視したり、予防策を追加したりできるようになる。

 リスク予測の仕組みにより、従来では検知できなかったようなリスクを検知できるようになり、その要因まで抽出できるようになる。「回避」「転嫁」できるリスクの対象が増えると共に、「軽減」に向けて打ち手の選択肢が増えていくのだ。