データ分析を使用して不正行為の危険信号を見分ける 4 つの方法

企業は、コンプライアンスプログラムのリーディングプラクティスを策定する際に、実施しているプログラムの有効性の監視、監査、継続的な評価を適切に行う仕組みを構築し、FCPA (海外腐敗行為防止法) に違反しないようにすることが必要です。監視や監査を担当する内部監査チームやコンプライアンスチームにとってデータ分析は、コンプライアンスプログラムの有効性を向上させるための重要なツールです。Tableau の分析プラットフォームを使用してリスク要因を特定し、通常と異なる取引がすぐわかるようにプラットフォームを設計して、取引をリスクでランク付けし、プロアクティブなアラートを送信することで、不正スキームの早期検出と防止に的を絞ったコンプライアンスプログラムを策定できます。

FCPA (海外腐敗行為防止法) は、米国の連邦法で、主に 2 つの中心的な規定によって知られています。1 つは証券取引所法で求められている会計の透明性に関する規定、もう 1 つは米国以外の国の公務員への賄賂に関する規定です。FCPA の規定は、国外で事業を行う米国の個人または事業体に適用されるもので、米国の SEC (証券取引委員会) と DOJ (司法省) が共同で執行します。

FCPA に違反した企業は、厳しい実態調査と法執行の対象となり、長期間にわたる調査が行われて制裁金が課されるうえ、違反の事実は企業の信用やブランドイメージに大きなダメージを与えます。そのため、企業は、コンプライアンスプログラムのリーディングプラクティスを策定する際に、プログラムの有効性の監視、監査、継続的な評価を適切に行う仕組みを確立しなければなりません。

監視や監査を担当するチーム (内部監査チームやコンプライアンスチームなど) にとってデータ分析の使用は、コンプライアンスプログラムの有効性を向上させるために重要です。分析を使用してリスク要因を特定し、通常と異なる取引がすぐわかるようにプラットフォームを設計して、取引をリスクでランク付けし、プロアクティブなアラートを送信することで、不正スキームの早期検出と防止に的を絞ったコンプライアンスプログラムを策定できます。



不正防止プログラムのための分析で考慮すべきこと

1) 不正行為のリスク要因を特定する。

リスク評価プロセスの一部として企業は、自社やその業界固有の不正リスクを評価することが必要です。リスクの特定と優先順位付けが終わったら、次は考えられる不正スキームとシナリオを検討し、それらの不正スキームを防止または検出するためのリスク低減策がすでにあるかを把握する必要があります。

この作業を行うことで、プログラムの中で潜在的なリスクによって詳細な調査やさらなる分析が必要になる部分を洗い出すことになります。プログラムにある欠陥に対して誠実に対処することが、それらの欠陥を事前に解決するための最初のステップです。

2) 不正行為の危険信号が見えるように分析を設計する。

データ分析を活用すれば、さらに調査が必要になる危険な取引を特定することができます。潜在する根本的な不正スキームを把握することで、取引全体のほかの取引と比較した際に見えてくる注意すべき傾向や通常とは異なる状況から、よりリスクが高い可能性がある取引がすぐわかるように分析を設計することができます。

チャネル販売やパートナー販売の不正スキームを例にして説明しましょう。大幅に値引きされて製品がリセラーに販売され、その後、リセラーがその販売で得た多額のマージンから賄賂を最終顧客に渡す場合です。このシナリオでは、パートナー販売の取引で割引の外れ値を確認することで、調査が必要になる不正リスクの高い取引を特定できる場合があります。取引の規模、地域、従業員またはパートナーの一般的な割引パターンなどのリスク要因を見れば、不正行為の危険信号を見つけられる可能性があります。

分析を使用することで企業は、これらのさまざまなリスク要因に基づき、外れ値や通常とは異なる割引パターンをすばやく識別できます。下記の「Sales Discounting Scatterplot (割引販売散布図)」ダッシュボードをご覧ください。外れ値や通常とは異なるパターンがすばやく簡単にわかるようになっています。このように分析を設計することで、潜在的な不正行為や賄賂が頻発し、CPI (腐敗認識指数) スコアが比較的低い対象地域を重点的に監視することができるようになります。

「Sales Discounting Scatterplot (割引販売散布図)」ダッシュボード: Tableau を使用すると、売上データを簡単に表示、フィルタリング、分析できます。以下の例では、取引の割引率が Y 軸にプロットされ、取引成立日が X 軸にプロットされています。それぞれの円は、個々の取引を表しており、円の大きさは取引の規模を示しています。このダッシュボードでは、以下のフィルタを使用しているので、それぞれのフィルタを更新することで、危険な取引を探し出すことができます。

  • 取引成立日: 確認する期間を調節します。
  • 取引成立月: 特定の月に成立した取引がほかの月に成立した取引よりも本質的に危険性が高いかなどを確認できます。
  • 割引率: さらなる精査が必要になる割引率のレベルを特定できます。
  • 地域と下位地域: リスクの高い取引が成立している場所を特定できます。
  • 取引の作成から成立までの日数: 大規模な取引の作成から成立までが短期間だった場合に、その取引内容の確認と承認が適切なチャネルを通じて行われたかを確認できます。

3) 取引をリスクでランク付けし、調査を実施する。

分析方法の開発が終わったら、通常とは異なる取引、あるいは予想パターンやデータセット内のその他の事例と一致しない取引を特定する必要があります。これらの取引に対してリスクによるランク付けを検討し、より詳細な調査プロセスを実行に移します。先ほどの販売取引の例でみると、さらに詳細な調査には、販売に関連のある書類の調査、販売担当者またはパートナーの担当者への照会などがあります。

4) 分析を活用して、リスクの高い取引についてプロアクティブなアラートを提供する。

得た情報をコンプライアンスチームと共有し、継続的な監視のための分析を大規模に展開する方法を決めます。今後、どうすれば不正行為を防止できるでしょうか? どうすれば販売サイクルの早い段階で不正行為を検出することができるでしょうか?

Tableau を使用すれば、データドリブンアラートを設定できます。たとえば、CPI スコアが低い国で取引がパイプラインパートナー主導で成立し、割引率が 50% を超えたときに、コンプライアンスチームが通知を受け取れるようにしたいとします。このようなしきい値でアラートが通知される仕組みを確立することで、これらの取引を監視しているチームに通知が自動で送信され、通知を受け取ったチームはデータに基づいて対応することができるようになります。

大規模な不正防止プログラムでは、データ分析が大きな効果を発揮します。分析により、不正行為の危険信号を検知し、不正スキームを防止することができるので、制裁金や調査、企業の信用に対する甚大な損害が発生する可能性を回避することができます。コンプライアンスプログラムのための分析でこの 4 つのことを考慮すれば、取引をリアルタイムに監視して監査することができ、不正防止への取り組みを有効かつ効果的な方法で強化することができるようになります。

リスクの掘り起こしや不正行為防止策の強化への事前対応型アプローチの方法については、Tableau の監査、リスク、およびコンプライアンス分析ソリューションページをご覧ください。