アーンスト・アンド・ヤング（以下、「ＥＹ」）の調査は、企業はより広い範囲のリスクを注視し、これまで以上に多くのデータソースを取り入れ、良いツールを使い、さらに多くのデータをリアルタイムかほぼリアルタイムで分析する必要があることを示している。その結果何が起こるか？それは、主要な不正リスクの分野に的を絞った、より効果的で効率的なコンプライアンスへの取り組みである。

　ここに世界をリードする医薬品会社がある。仮に「ファーミック社（Pharminc）」と呼ぼう。同社は、特定の高リスクの国々で、同社営業チームと医療専門家間のやり取りを管理するため、会社方針や業務手順を定めている。その遵守状況を監視するため、同社は、フォレンジック・データ・アナリティクス（Forensic data analytics、以下「ＦＤＡ」）技術を活用している。過去多くの不正対策業務の現場では、伝統的なＦＤＡ手法を使い、例えば、旅費・交通費や接待費など、ある一つの主要データソースを分析の対象としてきた。ファーミック社は、それとは異なるアプローチ、つまり、ビッグデータ思考を取り入れた。同社は、これまでの表計算ソフトやデータベース・アプリケーションを利用するだけでなく、複数の構造化と非構造化データソースを統合し、より高度なビジュアル分析とテキストマイニングのアプリケーションを利用している。

　このようなデータソースは、講演会情報、出張費や接待費勘定、製品のサンプル、売上・顧客管理（ＣＲＭ）データ、医師との交流情報や、ソーシャルメディアのデータである。ファーミック社は、このようなデータソースを利用した新しい分析手法を開発し、不正、汚職、オフラベル・マーケティング（訳注：米食品医薬品局の承認適応症以外の使用での販促）の分野など、対象となる法規制や企業の誠実性の観点からリスク全体を見渡して、営業と医療専門家のリスクをランク付けした。

　加えて、問題点の早期発見を促すため、ファーミック社は、対話型のモニタリング・ダッシュボードを作った。これは、各国のコンプライアンス責任者や管理職が、傾向や異常を発見するのを支援するため、（データを表計算シートに放り込むのではなく）チャートやグラフを利用しデータを視覚化したものだ。同社は、このＦＤＡプログラムを１８ヵ月の間に、数十カ国に導入した。これにより、不正を働く社員の行動を検知し、透明性を高め、損失回収や監査でのモニタリングの効率を上げ、その結果、相当な額を節約するに至った。

　ビッグデータの手法と技術は、多くの業界と地域にまたがって活動する、複数の機能・部門を担当する経営陣に、大いなる機会を提供する。というのは、関連付けや、解釈が難しい雑多なデータソースに散らばっている情報を利用できるようになるからである。不正行為の抑止、検出、調査を担当する者にとっては、そのようなデータを取り出すことは、コンプライアンスと不正防止の取り組み全般において、殊に強力なツールになるだろう。

　企業は、不正・贈収賄・汚職リスクが高いと認められる市場で、マーケットシェアや売上を伸ばそうとするようになってきた。同時に、規制当局や法執行機関は、国境を越えた協力体制を強化し、不適切な企業活動を探し出し、違反者を処罰している。このためコンプライアンス違反の代償は、高くつくようになっている。こうした中、旧態依然のリスク評価や、未発見の不正行為、低レベルの調査、そして、それに続く内部統制の不的確な是正は、企業にとってリスクを増幅させるだけだ。ビジネス情報は、驚異的に量、種類、速度を増している。これらの状況は、企業がコンプライアンス課題に対応する場面で、また、異常な行為を調査する場面で、根本的な変革を要求している。

　ＥＹの不正対策・係争サポート（ＦＩＤＳ：Fraud Investigation & Dispute Services）は、１１の主要マーケットで、企業がＦＤＡツールをどのように配備しているかを理解するため、２０１３年１１月から２０１４年１月にかけて不正防止対策に責任を持つ経営層４５０名以上にインタビューし、初のグローバル・フォレンジック・データ・アナリティクス（Forensic data analytics）調査を実施した（調査の報告の全体は、ey.com/fdasurveyを参照のこと）。

　この調査を通じ、企業がＦＤＡをどのように活用し、ビッグデータを掘り起こそうとしているのか突きとめようとした。「ビッグデータ」という言葉は、よくメディアで使われているが、それは、正確にはどのような意味で、またどのように不正と戦うために使われているのだろうか。この調査の目的のため、ガートナーリサーチの次の定義を使用した。「ビッグデータは、大量、高速度、多様な情報資産であり、高度な見識を得、意思決定を行うために、コスト効果が高く、また革新的な情報処理プロセスを必要とする　（参照：Gartner IT Glossary as of publication, http://tinyurl.com/q49edtt.）。

　本調査でＦＤＡという言葉を使うが、その意味は、潜在的な不適切な支払、行動パターンやトレンドを特定するために、構造化されたデータ（例：総勘定元帳や取引データ）と構造化されていないデータ（例：メールでのコミュニケーションやデータベースにある自由記入欄）の両方を集め、活用する能力のことである。ＦＤＡは、常時監視ツールの統合や、リアルタイムあるいは、ほぼリアルタイムでのデータ分析、さらに、疑わしい・不正な取引を防ぐための迅速な対応を可能にすることを含んでいる。

　本調査によると、幅広いデータに高度なＦＤＡツールを活用している企業は、的を絞った調査や、高度な根本原因の究明解析、そして、より効果的な不正リスクへの対応をもたらす見識を得ていた。

　むろん企業は、そのようなツールを、競争慣行、インサイダー取引、税務上の争点など、幅広いリスク対応に使うことができる。しかし、今回の調査では、経営層や取締役会が取り上げる、不正・贈収賄・汚職リスクに焦点を当てることにした。 私たちの調査では、多くの企業は、ＦＤＡを利用していても、より高度な不正対策ツールを活用する重要な機会を逃していることを示唆している。

　これまでの表計算ソフトやリレーショナル・データベースのツールに対して、ＦＤＡは、データの可視化、統計的分析、テキストマイニングの考え方を取り入れた高度な技術を、分散したソースからなる膨大なデータセットに適用することができる。

　これらの技術により、企業はコンプライアンスの視点で、これまで調査分析が出来なかった方向から、新たにデータを検証できるようになる。これまでのサンプル調査では、重要な取引を見逃してしまう可能性があった。しかし、高度なＦＤＡでは、何百万もの記録の中から、事業活動における重要な動向を確立し、疑わしい取引を見つけ出すことができるようになるだろう。

　既に経営陣や取締役の多くは、それほど高度でないＦＤＡの取り組みによっても利益を得ており、この調査結果やケーススタディに関心を持つべきである。この調査結果が、読者の所属する組織、特に、財務、内部監査、コンプライアンス、法務の部門で、有意義な議論を促すことを望んでいる。本調査に関わった全ての回答者やビジネスリーダーの協力・見解・深い見識に感謝したい。

　政府規制機関による法規制遵守への期待が高まったことは、明らかである。コンプライアンスの監視やテストにＦＤＡ手法を取り入れることにより、企業の方針の遵守を改善させ不正防止・発見を向上させるサイクルをもたらす。加えて、ＦＤＡ導入は、主なステークホルダーに、更なる安心感を提供する。８７％の回答者が、反腐敗法や最近の厳格なる規制執行の傾向を背景とした、法規制遵守の必要性が、ＦＤＡの設計や利用の要因の一つになっていると回答した。約５０％の回答者で、これら法規制遵守の必要性がＦＤＡ導入の上位５つの要因を占めていた。

　贈収賄や腐敗リスクは、ＦＤＡの最優先事項であると認識されており、回答者のうち６５％が懸念を示した。注目すべきは、他のリスクカテゴリーよりも、このリスクを重要な懸念事項であると答えた回答者が多かった点だ。幸いなことに、これらのリスクは、分析手法の使用に向いており、実際に７４％の回答者は、贈収賄・腐敗に対応するためにＦＤＡを使用していると答えている。調査結果は、ＦＤＡは次に挙げるその他のリスクへの対応にも利用できることを示している。

• ●　資産の不正流用（７５％がＦＤＡを利用すると回答、以下同じ）
• ●　財務諸表不正（６２％）
• ●　固定資産支出プロジェクト（５３％）

　ビッグデータという言葉は、近年のＩＴ系のメディアでの主要なテーマだが、コンプライアンス、内部監査、不正リスクマネジメントに関する出版物でも取り上げられるようになっている。７２％の回答者が、新たに出現したビッグデータ技術は、不正防止と発見に重要な役割を果たすだろうと答えている。しかし、Ｈａｄｏｏｐ（参照：hadoop.apache.org）やその他高度な処理能力を持つ、具体的なビッグデータ技術の名前を知っていると答えたのは、わずか７％で、それらを実際に活用していると答えたのは、２％しかいなかった。ビッグデータの処理能力、データの可視化、統計的分析やテキストマイニング、これらの統合を含む高度なＦＤＡを利用している回答者は、そうでない回答者に比べ、ＦＤＡからの発見事項の活用や、強化された損失回収で、顕著な違いが見られた。

　本調査の参加者にＦＤＡの主な利点を尋ねたところ、回答の上位は、「リスク評価プロセスを強化する」能力（９０％）であり、また「これまで発見出来なかった潜在的な不正行為を発見できる」能力（８９％）であった。加えて、ほとんどの回答者は、次の利点を挙げていた。

• ●　不正リスクへの意思決定を行うための改善されたデータ比較分析（８２％）
• ●　監査計画・実地調査の改善（８２％）
• ●　不正行為の早期発見（８２％）

　ＦＤＡは、組織内の利害関係者の間に広く利益をもたらす。
　興味深いことに、大多数の回答者は、経営層（８１％）や取締役会（６８％）が、主なＦＤＡの利用者・受益者として回答している。これは、不正と腐敗対策において、有効なＦＤＡ技術の重要性を示している。
　利用者・受益者のトップには、内部監査が来ている（８４％）。しかし、この調査では、一つの部署や機能が、ＦＤＡプログラムの明確なオーナーとはなっていない。ＦＤＡプログラムの全体的な責任は、本社経営管理部門（３２％）か、法務・コンプライアンス（３１％）であり、内部監査は、３番目である（２２％）。これ以降は、数字はぐんと下がって、財務（６％）、調査部門（５％）、その他（４％）が残りを占めている。本調査によると、企業は、特に法規制が厳しい国では、ＦＤＡ用の予算は増えると楽観的に考えている。

　表計算やデータベースソフトがＦＤＡ全体の大部分を構成しているが、更に大量で高速・多種のデータを扱う企業は、もっと高度な技術を必要としている。しかし、次の数字が示すように、大部分の回答者は、高度なＦＤＡ技術を利用していない。

• ●　フォレンジックデータ分析ツールを利用している・・・２６％
• ●　可視化や報告アプリケーションを利用している・・・１２％
• ●　統計分析ソフトを利用している・・・１１％
• ●　Ｈａｄｏｏｐのようなビッグデータ技術を利用している・・・２％

　６９％の回答者は、現在の反不正と反腐敗の取り組みは、有効に機能していると回答している。その一方で、ＦＤＡ自体や経営陣によるその利点の認知を含んだ、更なる不正・腐敗に対する取り組みが必要と考えている。この点で、次のような回答があった。

• ●　ＦＤＡの利用を含む不正や贈収賄への取り組みを改善する必要がある・・・６３％
• ●　経営陣によるＦＤＡの利点の認知度の向上（全体的な理解と、特に積極的な取引の監視について）・・・６２％

　売上が１億ドルから１０億ドル規模の企業のうち、４２％は、１万レコード未満のデータセットしか取り扱っていない。売上が１０億ドル以上の企業では、７１％が、１００万レコード以下のデータセットを扱うと回答している。これらのデータ量は、とてもビッグデータと呼ぶには程遠い量だ。つまり企業は、企業活動をより強固に監視するような多くのデータセットを分析しておらず、結果として重要な不正防止・発見の機会を逸している可能性がある。

　回答者は、一般的にテキストマイニングの技術がないと報告しているにも関わらず、ＦＤＡの構造化されていないフリーテキストのデータソースを、多いに利用していると答えている。例えば、回答者の４７％は、ＦＤＡの取り組みにおいて、表計算データベースソフトしか利用していないが、不正の疑いがある支払を見つけるため、買掛金の備考欄に記入されたフリーテキストを分析すると回答している。より高度なテキストマイニング技術を利用せずに、データベースにある何千、あるいは、何万、何百万の記録を、表計算ソフトで分析するのは、恐ろしく骨が折れる作業で非効率になりうる。より高度なＦＤＡツールを活用している企業では、支払いの自由記述欄を含む非構造化したデータや、メール、ソーシャルメディア、さらに外部のデータソースを利用する傾向が顕著に増加している。

　一番有効なＦＤＡ技術と、実際に一番利用されている技術には顕著な違いがあった。回答者に、不正や腐敗リスクに対応するツールの名前を挙げるよう質問した。すると、圧倒的に多く共通した回答は、「自社開発したツール」だった。また、利用されているツールは多種あり、一つのツールが支配的にはなっていない。また、色々なツールが利用されており、１つのツールがこの分野で圧倒的に多く使用されている訳でもない。

　回答者は、組織の中で適したツールや専門技術を取得することが一番の課題だと答えている（２６％）。加えて、多くの回答者が、その他の重要課題として、次を挙げた。

• ●　分析プロセスの品質向上・・・１５％
• ●　複数のデータソースの統合に伴う困難・・・１５％

　面白いことに、費用は比較的小さな要因であり、ＦＤＡは購入できないほど高価であると答えたのは、１０％にしかすぎなかった。

　表計算・データベースソフトを越えたＦＤＡ技術を利用している回答者は、全体的に次を利点として挙げた。

• ●　より良い結果と損失回収・・・表計算・データベースソフトを利用している回答者よりも１１％高い（以下、同様）
• ●　より早い不正の発見・・・１５％高い
• ●　より高い費用対効果・・・１４％高い
• ●　取締役会での認知度向上・・・１２％高い

　ＦＤＡの取り組みをうまく構築するため、次の５つの成功要因を考えるべきである。

1. 比較的容易に得られる成果をまず得ること。最初のプロジェクトの優先順位が重要。
   • ●　最初のプロジェクトは、「低いところに実った果実」を得るにせよ、まず分析技術のインフラを整備するため、一番多くの費用を伴う。従って、最初のプロジェクトは、実体のある回収成果を生むことが重要である。
2. 規則に基づいた記述的な分析手法を越えること。
   
   • ●　ＦＤＡの重要な目的の一つは、誤検出の可能性を低く抑えながら、コンプライアンス違反の発見率を高めることである。
   • ●　技術的な観点から言えば、決まったルールに基づいた表計算やデータベースソフトを越え、データのビジュアル化や、テキストマイニング、統計分析ツールの利用を取り入れた、構造化された・されていないデータソース双方を組み込む必要がある。
   • ●　Ｈａｄｏｏｐのようなビッグデータ技術は、ＦＤＡに付きもののデータの量、高速度、種類の増加に対応するために助けになるだろう。
3. 早い段階での成功例を多くの部署や事業部門に知らしめ、広くビジネスのサポートを得ること。
   
   • ●　社内で成功例が確認されれば、成功事例は、ＦＤＡ取り組みへの需要を作り出すだろう。
   • ●　ＩＴ、ビジネスユーザー（分析技術のエンドユーザー）や、機能的な専門家（分析手法のデザインとＦＤＡの日常的な運用に関与する者）を含む多機能チームを巻き込むこと。
   • ●　定められたガバナンスプログラムの下で、ＦＤＡの進捗状況を、主要なステークホルダーにアップデートするため、複数の部署にまたがって情報伝達をすべきである。
   • ●　単にコンプライアンス違反の報告するのではなく、ビジネスを改善することを念頭に置くこと。
   • ●　一度に、企業全体をカバーするよりは、成功事例を積み上げ、投資を徐々に行うこと。
4. 企業リーダーからのサポートは、ＦＤＡプログラムに予算を付けてはくれる。しかし、ＦＤＡの取組みを成功に導くのは、経験を有したあるいは訓練を受けた専門家による、定期的な分析結果の解釈である。
   
   • ●　分析手法をシンプルに直観的に理解できるようにし、一つの報告書に大量の情報を詰め込まないことだ。
   • ●　分析活動を持続するために、手動による更新ではなく、自動化に費用をかけるべきだ。
   • ●　長期にわたりＦＤＡの取り組みを継続し活用するために、スキルを持った専門家を育て、また、外部から人材を採用するように双方に投資すべきである。
5. 企業全体で利用していくには、時間がかかる。一晩での成功を期待してはいけない。
   
   • ●　分析手法の統合は、過程であって、到達点ではない。
   • ●　短期成果型のプロジェクトならば、４週間から６週間を要する。しかし、プログラム構築や統合作業は、１年から２年、またはそれ以上を要するだろう。リスクや事業活動の変更に合わせ、取り組みも更新させていくこと。

　企業には、より広いリスク群を見渡すことが求められている。軽いエンドユーザーのデスクトップ型ツールから、増大したデータ量を、リアルタイムやほぼリアルタイムで分析する方向に向うこと。これらの改善を取り入れた組織は、主要な不正リスクへの取り組みで、不正の発見と被害の拡大防止のため、十分に的を絞ったより有効で効率的なコンプライアンス・プログラムを打ち出すことができるだろう。