掲載月 : 2011年12月

コンピューターに大きく依存する業務環境下では、従来の労働集約的なアプローチでは十分に企業のガバナンスが確保できなくなってきています。さらに、東日本大震災やギリシャに端を発した欧州危機等の影響で経営環境が厳しさを増す中、日本の金融機関においては今後、人員削減や待遇見直しなどの経営合理化策の実施により、企業内での不正が発生する危険性も高まってくるという懸念もあります。また、近年加速するグローバル化の波に乗って、金融機関の人材、組織、事業地域は多様化する傾向にあります。金融商品やサービス、業務処理が高度化、複雑化、高速化することにより、ガバナンスを確保することがより難しくなる傾向にもあります。これらに応えるためには、例えば、アジアを中心とした海外への業務拡大の際には、現地の業務内容を本国にて十分に監視する態勢が求められます。

このように、外部環境の変化、業務処理方法の変化、不正発生率上昇に対する懸念等から、リスクやガバナンスに対する感応度をより高める必要性が出てきています。規制当局の監視が厳格化していることも、この方向性の1つの裏づけと考えられます。

図1 ガバナンス・ソリューション
の2つの方向性 このような課題に対して、「不正を許さない(Do the Right Things)」と、「決められたとおり正しく仕事を行う(Do Things Right)」といった2つの解決の方向性があると考えます。

「Do the Right Things(不正検知)」型には、事後に不正の有無を監視(モニタリング)するソリューションが挙げられます。不正モニタリングの対象データは、膨大なものになります。これに対応するため、“リスク・ベースド・アプローチ”の考え方により、リスクの高い分野に優先的に検知ルールを設定し、システムを用いることで、この膨大な量のデータを対象に、それらの相関関係を考慮しながら、精度の高いモニタリングを可能にします。

この不正モニタリング・ソリューションの典型例として、社内に散在する各種システムやデータベースのログを一元管理し分析する統合ログ管理システムがあります。複数のログ情報を正規化して管理し、情報漏えいや横領など社内不正のルール検知に活用します。また、営業店やコールセンターにおけるお客様との電話の内容を音声認識によりテキスト化し、モニタリングに用いる試みも行われています。さらに、近年では、インターネット情報やSNS情報の利用も検討が始まっています。

「Do the Right Things(不正検知)」型ソリューションの導入のメリットは、モニタリングの精度を向上させ、不正を見逃す確率が低くなることです。しかし、これは必ずしもモニタリング要員の削減を意味しません。網羅的かつ均一にモニタリングすることで、これまで見逃されていた不正が顕在化するためです。また、もう1つのメリットは、発覚した不正を分析し、不正発生につながる兆候を把握できる点です。発見された兆候は、新しい検知ルール作成に活用したり、会社としての不正リスクのコントロールの改善につなげたりすることが期待されます。さらに、不正実行者は内部統制の不備に精通しています。具体的な検知ルール等は通知せず、不正検知を実施する旨を予め組織全体に通知しておくことで、不正の実行を計画する者に対する抑止効果が期待できます。

一方、「Do Things Right」型には、業務が正しく行われていることをモニタリングするソリューションが挙げられます。規定やマニュアル通りに業務が遂行されているか、当局からの指摘事項への対応は予定通り進捗しているか、といった点をモニタリングしていきます。
このようなソリューションの典型例として、オペレーショナル･リスク管理システム(R-CSAやKRI管理)や監査ツールがあります。

「Do Things Right」型ソリューションの導入のメリットは、組織全体のガバナンス情報を一元管理することで、社内の情報伝達を改善し、情報の一覧性を提供し、高リスクの分野を特定する分析力を通して、全社的なガバナンス・レベルの向上につなげる点です。また、こうした活動をシステムの助けを借りて行うことで、効率性の向上や、ミスの低減も期待されます。(図1)

【テキストマイニング活用】

テキストマイニングとは、大量のテキストデータを分析することで、個々のデータを読むだけでは得られない知見を得るための技術です。テキストから集計可能な形式で情報を抽出し、大量データにおける抽出内容の分布傾向から偏りや変化をとらえる機能が中心的な役割を果たします。この技術を活用することで、従来は人手に依存していたコンプライアンス対応を中心とするガバナンスの高度化に新たな可能性が開けてきます。

顧客との会話におけるコンプライアンス違反の検出の例

例えば、顧客との会話におけるコンプライアンス違反の検出を人間によるモニタリングで実現するのは膨大なコストがかかります。また、コンプライアンス違反を発見するごとに個別指導を行うのでは抜本的な対策にはつながりません。自動音声認識を用いてテキスト化した会話をテキストマイニングで分析すれば、言うべきでない表現の出現や言うべき表現の欠落を自動的に認識させることが可能になります。音声認識もテキストマイニングも機械的な処理のため、誤認識がつきものであり、完全とは言えないまでも、膨大な会話を網羅的に分析できるために高度な対策が可能になります。例えば、言うべきでない表現が出現しているケースや言うべき表現が欠落しているケースに目立つ担当者や顧客、商品の特徴をとらえることが可能になるため、分析結果から、「この商品に関しては、この説明をスキップする傾向が高い」「この担当者は特定の顧客層に対して、こういった表現を使いやすい」といった知見を導き出し、より抜本的な対策を取ることが可能になると考えられます。

【GRC^※プラットフォーム】

図2 IBM OpenPagesによる
課題解決の方向性 (641KB) IBMのソフトウェア製品「OpenPages」は、ガバナンス、リスク管理、コンプライアンスの管理業務を支援する統合化されたGRCプラットフォームです。図示された5つのモジュールから構成され、自由に組み合わせ可能です。

OpenPagesでは、単一のリポジトリーに組織全体のガバナンス情報の一元管理が可能となります。これにより、複数のリスク所管部署における、ガバナンス情報の収集、集計・蓄積・加工、報告等の作業の重複がなくなります。ユーザーは、重複した運用管理の負担から解消されることになります。また、報告テンプレートが内包されており、経営層向けには、視覚化されたガバナンス情報が提供できるようになります。(図2)

※GRC：ガバナンス、リスク、コンプライアンス

掲載されている情報は2011年12月現在のものです。内容は事前の予告なしに変更する場合があります。
ソリューション情報は、すべての場合において同等の効果が得られることを意味するものではありません。効果はお客様の環境その他の要因によって異なります。
掲載内容の無断転載・複製を禁じます。
製品・サービス等詳細については、弊社もしくはIBMビジネス・パートナーの営業担当員にご相談ください。

IBM、IBMロゴ、ibm.com、およびOpenPagesは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。

上に戻る