Vincent M. Walden, CFE, CPA, CITP
Beth Junell, CFE, CPA, CFF
翻訳協力:柳俊一郎 CFE, CIA
アーンスト・アンド・ヤング(以下、「EY」)の調査は、企業はより広い範囲のリスクを注視し、これまで以上に多くのデータソースを取り入れ、良いツールを使い、さらに多くのデータをリアルタイムかほぼリアルタイムで分析する必要があることを示している。その結果何が起こるか?それは、主要な不正リスクの分野に的を絞った、より効果的で効率的なコンプライアンスへの取り組みである。
ここに世界をリードする医薬品会社がある。仮に「ファーミック社(Pharminc)」と呼ぼう。同社は、特定の高リスクの国々で、同社営業チームと医療専門家間のやり取りを管理するため、会社方針や業務手順を定めている。その遵守状況を監視するため、同社は、フォレンジック・データ・アナリティクス(Forensic data analytics、以下「FDA」)技術を活用している。過去多くの不正対策業務の現場では、伝統的なFDA手法を使い、例えば、旅費・交通費や接待費など、ある一つの主要データソースを分析の対象としてきた。ファーミック社は、それとは異なるアプローチ、つまり、ビッグデータ思考を取り入れた。同社は、これまでの表計算ソフトやデータベース・アプリケーションを利用するだけでなく、複数の構造化と非構造化データソースを統合し、より高度なビジュアル分析とテキストマイニングのアプリケーションを利用している。
このようなデータソースは、講演会情報、出張費や接待費勘定、製品のサンプル、売上・顧客管理(CRM)データ、医師との交流情報や、ソーシャルメディアのデータである。ファーミック社は、このようなデータソースを利用した新しい分析手法を開発し、不正、汚職、オフラベル・マーケティング(訳注:米食品医薬品局の承認適応症以外の使用での販促)の分野など、対象となる法規制や企業の誠実性の観点からリスク全体を見渡して、営業と医療専門家のリスクをランク付けした。
加えて、問題点の早期発見を促すため、ファーミック社は、対話型のモニタリング・ダッシュボードを作った。これは、各国のコンプライアンス責任者や管理職が、傾向や異常を発見するのを支援するため、(データを表計算シートに放り込むのではなく)チャートやグラフを利用しデータを視覚化したものだ。同社は、このFDAプログラムを18ヵ月の間に、数十カ国に導入した。これにより、不正を働く社員の行動を検知し、透明性を高め、損失回収や監査でのモニタリングの効率を上げ、その結果、相当な額を節約するに至った。
ビッグデータの手法と技術は、多くの業界と地域にまたがって活動する、複数の機能・部門を担当する経営陣に、大いなる機会を提供する。というのは、関連付けや、解釈が難しい雑多なデータソースに散らばっている情報を利用できるようになるからである。不正行為の抑止、検出、調査を担当する者にとっては、そのようなデータを取り出すことは、コンプライアンスと不正防止の取り組み全般において、殊に強力なツールになるだろう。
企業は、不正・贈収賄・汚職リスクが高いと認められる市場で、マーケットシェアや売上を伸ばそうとするようになってきた。同時に、規制当局や法執行機関は、国境を越えた協力体制を強化し、不適切な企業活動を探し出し、違反者を処罰している。このためコンプライアンス違反の代償は、高くつくようになっている。こうした中、旧態依然のリスク評価や、未発見の不正行為、低レベルの調査、そして、それに続く内部統制の不的確な是正は、企業にとってリスクを増幅させるだけだ。ビジネス情報は、驚異的に量、種類、速度を増している。これらの状況は、企業がコンプライアンス課題に対応する場面で、また、異常な行為を調査する場面で、根本的な変革を要求している。
EYの不正対策・係争サポート(FIDS:Fraud Investigation & Dispute Services)は、11の主要マーケットで、企業がFDAツールをどのように配備しているかを理解するため、2013年11月から2014年1月にかけて不正防止対策に責任を持つ経営層450名以上にインタビューし、初のグローバル・フォレンジック・データ・アナリティクス(Forensic data analytics)調査を実施した(調査の報告の全体は、ey.com/fdasurveyを参照のこと)。
この調査を通じ、企業がFDAをどのように活用し、ビッグデータを掘り起こそうとしているのか突きとめようとした。「ビッグデータ」という言葉は、よくメディアで使われているが、それは、正確にはどのような意味で、またどのように不正と戦うために使われているのだろうか。この調査の目的のため、ガートナーリサーチの次の定義を使用した。「ビッグデータは、大量、高速度、多様な情報資産であり、高度な見識を得、意思決定を行うために、コスト効果が高く、また革新的な情報処理プロセスを必要とする (参照:Gartner IT Glossary as of publication, http://tinyurl.com/q49edtt.)。
本調査でFDAという言葉を使うが、その意味は、潜在的な不適切な支払、行動パターンやトレンドを特定するために、構造化されたデータ(例:総勘定元帳や取引データ)と構造化されていないデータ(例:メールでのコミュニケーションやデータベースにある自由記入欄)の両方を集め、活用する能力のことである。FDAは、常時監視ツールの統合や、リアルタイムあるいは、ほぼリアルタイムでのデータ分析、さらに、疑わしい・不正な取引を防ぐための迅速な対応を可能にすることを含んでいる。
本調査によると、幅広いデータに高度なFDAツールを活用している企業は、的を絞った調査や、高度な根本原因の究明解析、そして、より効果的な不正リスクへの対応をもたらす見識を得ていた。
むろん企業は、そのようなツールを、競争慣行、インサイダー取引、税務上の争点など、幅広いリスク対応に使うことができる。しかし、今回の調査では、経営層や取締役会が取り上げる、不正・贈収賄・汚職リスクに焦点を当てることにした。 私たちの調査では、多くの企業は、FDAを利用していても、より高度な不正対策ツールを活用する重要な機会を逃していることを示唆している。
これまでの表計算ソフトやリレーショナル・データベースのツールに対して、FDAは、データの可視化、統計的分析、テキストマイニングの考え方を取り入れた高度な技術を、分散したソースからなる膨大なデータセットに適用することができる。
これらの技術により、企業はコンプライアンスの視点で、これまで調査分析が出来なかった方向から、新たにデータを検証できるようになる。これまでのサンプル調査では、重要な取引を見逃してしまう可能性があった。しかし、高度なFDAでは、何百万もの記録の中から、事業活動における重要な動向を確立し、疑わしい取引を見つけ出すことができるようになるだろう。
既に経営陣や取締役の多くは、それほど高度でないFDAの取り組みによっても利益を得ており、この調査結果やケーススタディに関心を持つべきである。この調査結果が、読者の所属する組織、特に、財務、内部監査、コンプライアンス、法務の部門で、有意義な議論を促すことを望んでいる。本調査に関わった全ての回答者やビジネスリーダーの協力・見解・深い見識に感謝したい。
政府規制機関による法規制遵守への期待が高まったことは、明らかである。コンプライアンスの監視やテストにFDA手法を取り入れることにより、企業の方針の遵守を改善させ不正防止・発見を向上させるサイクルをもたらす。加えて、FDA導入は、主なステークホルダーに、更なる安心感を提供する。87%の回答者が、反腐敗法や最近の厳格なる規制執行の傾向を背景とした、法規制遵守の必要性が、FDAの設計や利用の要因の一つになっていると回答した。約50%の回答者で、これら法規制遵守の必要性がFDA導入の上位5つの要因を占めていた。
贈収賄や腐敗リスクは、FDAの最優先事項であると認識されており、回答者のうち65%が懸念を示した。注目すべきは、他のリスクカテゴリーよりも、このリスクを重要な懸念事項であると答えた回答者が多かった点だ。幸いなことに、これらのリスクは、分析手法の使用に向いており、実際に74%の回答者は、贈収賄・腐敗に対応するためにFDAを使用していると答えている。調査結果は、FDAは次に挙げるその他のリスクへの対応にも利用できることを示している。
ビッグデータという言葉は、近年のIT系のメディアでの主要なテーマだが、コンプライアンス、内部監査、不正リスクマネジメントに関する出版物でも取り上げられるようになっている。72%の回答者が、新たに出現したビッグデータ技術は、不正防止と発見に重要な役割を果たすだろうと答えている。しかし、Hadoop(参照:hadoop.apache.org)やその他高度な処理能力を持つ、具体的なビッグデータ技術の名前を知っていると答えたのは、わずか7%で、それらを実際に活用していると答えたのは、2%しかいなかった。ビッグデータの処理能力、データの可視化、統計的分析やテキストマイニング、これらの統合を含む高度なFDAを利用している回答者は、そうでない回答者に比べ、FDAからの発見事項の活用や、強化された損失回収で、顕著な違いが見られた。
本調査の参加者にFDAの主な利点を尋ねたところ、回答の上位は、「リスク評価プロセスを強化する」能力(90%)であり、また「これまで発見出来なかった潜在的な不正行為を発見できる」能力(89%)であった。加えて、ほとんどの回答者は、次の利点を挙げていた。
FDAは、組織内の利害関係者の間に広く利益をもたらす。
興味深いことに、大多数の回答者は、経営層(81%)や取締役会(68%)が、主なFDAの利用者・受益者として回答している。これは、不正と腐敗対策において、有効なFDA技術の重要性を示している。
利用者・受益者のトップには、内部監査が来ている(84%)。しかし、この調査では、一つの部署や機能が、FDAプログラムの明確なオーナーとはなっていない。FDAプログラムの全体的な責任は、本社経営管理部門(32%)か、法務・コンプライアンス(31%)であり、内部監査は、3番目である(22%)。これ以降は、数字はぐんと下がって、財務(6%)、調査部門(5%)、その他(4%)が残りを占めている。本調査によると、企業は、特に法規制が厳しい国では、FDA用の予算は増えると楽観的に考えている。
表計算やデータベースソフトがFDA全体の大部分を構成しているが、更に大量で高速・多種のデータを扱う企業は、もっと高度な技術を必要としている。しかし、次の数字が示すように、大部分の回答者は、高度なFDA技術を利用していない。
69%の回答者は、現在の反不正と反腐敗の取り組みは、有効に機能していると回答している。その一方で、FDA自体や経営陣によるその利点の認知を含んだ、更なる不正・腐敗に対する取り組みが必要と考えている。この点で、次のような回答があった。
売上が1億ドルから10億ドル規模の企業のうち、42%は、1万レコード未満のデータセットしか取り扱っていない。売上が10億ドル以上の企業では、71%が、100万レコード以下のデータセットを扱うと回答している。これらのデータ量は、とてもビッグデータと呼ぶには程遠い量だ。つまり企業は、企業活動をより強固に監視するような多くのデータセットを分析しておらず、結果として重要な不正防止・発見の機会を逸している可能性がある。
回答者は、一般的にテキストマイニングの技術がないと報告しているにも関わらず、FDAの構造化されていないフリーテキストのデータソースを、多いに利用していると答えている。例えば、回答者の47%は、FDAの取り組みにおいて、表計算データベースソフトしか利用していないが、不正の疑いがある支払を見つけるため、買掛金の備考欄に記入されたフリーテキストを分析すると回答している。より高度なテキストマイニング技術を利用せずに、データベースにある何千、あるいは、何万、何百万の記録を、表計算ソフトで分析するのは、恐ろしく骨が折れる作業で非効率になりうる。より高度なFDAツールを活用している企業では、支払いの自由記述欄を含む非構造化したデータや、メール、ソーシャルメディア、さらに外部のデータソースを利用する傾向が顕著に増加している。
一番有効なFDA技術と、実際に一番利用されている技術には顕著な違いがあった。回答者に、不正や腐敗リスクに対応するツールの名前を挙げるよう質問した。すると、圧倒的に多く共通した回答は、「自社開発したツール」だった。また、利用されているツールは多種あり、一つのツールが支配的にはなっていない。また、色々なツールが利用されており、1つのツールがこの分野で圧倒的に多く使用されている訳でもない。
回答者は、組織の中で適したツールや専門技術を取得することが一番の課題だと答えている(26%)。加えて、多くの回答者が、その他の重要課題として、次を挙げた。
面白いことに、費用は比較的小さな要因であり、FDAは購入できないほど高価であると答えたのは、10%にしかすぎなかった。
表計算・データベースソフトを越えたFDA技術を利用している回答者は、全体的に次を利点として挙げた。
FDAの取り組みをうまく構築するため、次の5つの成功要因を考えるべきである。
企業には、より広いリスク群を見渡すことが求められている。軽いエンドユーザーのデスクトップ型ツールから、増大したデータ量を、リアルタイムやほぼリアルタイムで分析する方向に向うこと。これらの改善を取り入れた組織は、主要な不正リスクへの取り組みで、不正の発見と被害の拡大防止のため、十分に的を絞ったより有効で効率的なコンプライアンス・プログラムを打ち出すことができるだろう。
Vincent M. Walden CFE, CPA CITP EYの不正対策・係争サポートのパートナーであり、ニューヨークを本拠地としている。 Beth Junell, CFE, CPA, CFF EYの不正対策・係争サポートのパートナーであり、コロラド州デンバーを本拠地としている。 |
Copyright 2016 ACFE JAPAN, All rights reserved. Copyright SEIKO EPSON CORPORATION 2016, All rights reserved. |