継続的モニタリング・内部監査へのRisk Analyticsの適用 ブックマークが追加されました
ナレッジ
継続的モニタリング・内部監査へのRisk Analyticsの適用
ビッグデータを活用して継続的なリスクモニタリングを行う
複雑な課題が混在する企業のリスク管理にアナリティクスを適用することによって、モニタリング対象範囲の飛躍的な拡大、リスク兆候の早期発見、意思決定スピードの迅速化といった効果が期待でき、結果としてリスク管理の品質と効率性を向上させることが可能です。
目次
- アナリティクスで多様化するリスクに挑む
- ビッグデータを活用して継続的なリスクモニタリングを行う
- 継続的リスクモニタリング・監査を適切に整備する
- リスク アナリティクスの適用領域
- アナリティクスは段階的に導入するべき
リスク アナリティクス
リスク アナリティクスの資料ダウンロードは、こちらからお願いいたします
アナリティクスで多様化するリスクに挑む
複雑な課題が混在する企業のリスク管理にアナリティクスを適用(リスク アナリティクス)することによって、モニタリング対象範囲の飛躍的な拡大、リスク兆候の早期発見、意思決定スピードの迅速化といった効果が期待でき、結果としてリスク管理の品質と効率性を向上させることが可能です。
また、自動化の利点を活かして継続的なモニタリングや内部監査を行うことによって、リスク管理の品質と効率性のさらなる向上が期待できます。
トーマツは、リスク管理にアナリティクスを適用し、企業のリスク管理活動の最適化を行うことを支援します。
ビッグデータを活用して継続的なリスクモニタリングを行う
リスク管理におけるデータ活用は、財務データ・取引データといった内部データに留まらず、外部データの活用も期待できます。取引先や競合他社の財務情報、各種経済指標やマーケットデータ、SNS・ブログ・掲示板の情報なども利用価値があります。昨今では公共機関の統計データも公開されており、国勢調査、家計調査、小売物価統計調査、消費者物価指数、労働力調査といったデータもまた利用可能です。
こうした内外のデータを利用し、データ分析技術を活用してリスクの高い事象やリスクの予兆を抜き出すことによって、焦点を絞った“核心を突いたリスク管理”が実現できます。
継続的リスクモニタリング・監査を適切に整備する
どういったデータを収集し、どのような分析を実施するかを決定することは、リスク アナリティクスの適用において最も重要かつ専門性が必要とされる領域のひとつです。
インダストリー共通の一般的なリスク指標も存在しますが、企業の置かれた状況に応じてカスタマイズしたリスク指標を設定し、管理活動を定義していくことが効果的なリスクマネジメントに繋がります。
専門家の意見も参考にしながら、正しい順序で継続的なリスクモニタリング・監査を導入していくことが重要です。
リスク アナリティクスの適用領域は多岐にわたり、以下はその一例ですが、ほぼ全ての企業リスクに適用可能性があると考えられます。
■業務運営-流通-仕入
商品や原材料を安定して低コストで仕入できない
リスク指標と測定方法
原材料の購買データと市場価格データを比較し、逆相関、通常以上の乖離、または異常な季節変動を識別した際にアラートを発する(取引発生の都度)
リスク管理活動
購買部による原因調査のうえ、取引先との交渉、または取引先の再選定の実施
投資最適化
異常値の発生件数や取引先との交渉状況を監査対象とする
■法務-コンプライアンス
カルテルに参加し独占禁止法に違反する
リスク指標と測定方法
・市場価格、競合価格と取引額の比較を行う(取引発生の都度)
・メールコミュニケーション履歴、経費データを分析し、疑わしい活動を抽出(随時)
リスク管理活動
・法務部やリスク管理部による、より深堀りした再調査を実施
・情報システム部に関連するデータの保護を指示
内部監査
法務部やリスク管理部の管理活動を独立的に監査する、または再調査をサポート
■経営-財務-与信
不適切な与信管理により通常以上の貸倒れが発生する
リスク指標と測定方法
・取引先との取引量・与信残高・社内の格付け情報を用いて発生した取引個別の与信リスクを分析(取引発生の都度)
・社内格付け情報と、取引先の財務情報の分析結果を比較し、乖離が大きくなった際にアラート発する(四半期毎)
リスク管理活動
・許容範囲を超えた与信リスクの高い取引の中止、または追加的な決裁等の内部統制を実施
・与信管理部による格付情報の見直し、取引先倒産リスクの評価
・経理部による貸倒れ引当金の再検討
内部監査
・リスクの高い取引の独立したモニタリング、内部統制の評価
・格付け情報の見直し結果の評価
■ガバナンス-倫理観
ポイントの不正取得や不正利用
リスク指標と測定方法
ポイント獲得データを監視対象とし、短期間での類似商品の購入等の不正シナリオに則った活動を監視(取引発生の都度)
リスク管理活動
・疑わしい取引は、店舗側でダブルチェックさせる
・内部統制を整備する
内部監査
疑わしい取引を対象とした監査を実施
■業務運営-人事
過労、ワークライフバランス、サービス残業問題により人材流出が加速する
リスク指標と測定方法
コンピュータの利用時間帯や頻度を監視対象とし、夜間・休日の業務実施が多い場合、または勤怠データと乖離が大きい場合にアラートを発する(月次)
リスク管理活動
・各部門の管理者によって状況を調査した上で人事部に報告させる
・過剰な労働がある場合は、人事部より是正の指示を出す
内部監査
・問題が多い部門を対象とした監査を実施
・状況報告の妥当性を評価
アナリティクスは段階的に導入するべき
現実的に、アナリティクスの導入にはいくつかの課題があり、その価値に反して順調に進まないことが考えられます。例えば、導入に否定的な経営幹部の存在、予算、体制、システム、データ品質、既存の管理プロセス等の制限が、現状からの変革を阻害する恐れがあります。このような環境では、まず限定的な領域でアナリティクスを試験的に活用し、効果を確認しながら全社展開を行うことをお勧めします。トーマツはこのような段階的なアナリティクス導入を支援します。
サービス内容等に関するお問い合わせは、下記のお問い合わせフォームにて受付いたします。お気軽にお問い合わせください。
その他の記事
アジャイル型内部監査:内部監査部門のパフォーマンスと価値の向上
ステークホルダーとの連携を強化し、タイムリーにリスクに関する洞察を発信するための内部監査の革新