複雑で急速に進化するビジネス環境では、ガバナンス・リスク管理・コンプライアンス(以下、GRC)に関する態勢を構築し、有効的かつ効率的に運営していくことが、組織にとってますます重要となっています。プロセスマイニングを活用し、プロセスインテリジェンスを実装することで、企業はGRC領域に関してもデータに基づいた意思決定を行うようになり、GRCプロセスを最適化してコンプライアンスを確保し、リスクエクスポージャーを軽減することができます。
本稿では、まず、プロセスインテリジェンスが要請される背景として「データ駆動型社会の到来とデジタルツインの実現」に触れます。そして、プロセスマイニングを活用したプロセスインテリジェンスの実現が、プロアクティブなGRC環境を通じて、どのように企業の価値創造(バリュークリエーション)を大幅に強化していくかを探ります。
本稿は、企業の経営層の方々や、リスク管理部門・コンプライアンス部門・内部監査部門の部門長の方々を主な読者層として想定しています。しかしそれに限らず広く、この複雑化するビジネス環境下の組織にとって、本稿が、持続可能な価値創造プロセスの獲得と、競争上の優位性維持・向上の一助となれば、幸いです。
データに関するトレンドが企業経営に与える影響:データ駆動型社会とデジタルツイン技術の活用
急速に進化する今日のビジネス環境において、企業経営は無数のトレンドに適応し、対応する必要があります。特にデータ駆動型社会の到来とデジタルツインの実現という2つの顕著なトレンドは、企業経営に大きな影響を与えます。
データ駆動型社会:データと分析の力を活用する
データ駆動型社会の到来は、企業の運営と意思決定の方法を劇的に再構築します。データが急激に増大し、第二の通貨ともいうべき新しい価値を持つにつれて、企業は競争力を維持・向上するために、データ主導の意思決定(EBPM)を受け入れ、堅牢なデータ戦略およびデータガバナンスを構築することを強く求められます。
デジタルツイン:ビジネスモデルとオペレーションに革命を起こす
デジタルツイン技術は、企業が自らの業務をリアルタイムに把握・最適化し、少ない労力でリスクを最小限に抑え、貴重な洞察を得るための強力なツールです。IoTを活用して現実社会に存在する資産、プロセス、またはシステムの仮想空間上のレプリカを作成することで、GRCの効率化とイノベーションを推進できます。
企業経営への戦略的示唆
これら2つの顕著なトレンドに対して、企業経営は市場で競争力を維持するために適応し、進化する必要があります。企業経営が影響を受ける3つの重要な戦略的示唆は次のとおりです。
- イノベーションと俊敏性:データ駆動型の意思決定とデジタルツイン技術に適応することで、イノベーションを促進し、組織が変化する市場の状況に迅速に適応できるようになります。
- リスクマネジメントの高度化:データ分析とデジタルツインに適応することによって、組織は潜在的なリスクをより迅速かつ的確に特定し、それらのリスクの顕在化を未然に防ぐための、または、リスクによる損害を軽減するためのプロアクティブな戦略を開発して、ビジネスの継続性と回復力を向上させることができます。
- 持続可能な競争上の優位性:データ駆動型の意思決定とデジタルツインの力を効果的に活用する組織は、競合他社との差別化につながる合理的でドラスティックな意思決定を迅速に下すことができるため、新たな顧客提供価値を創造して、持続可能な競争上の優位性を実現できます。
つまり、データ駆動型社会とデジタルツインは、企業経営にとって大きな機会と課題を提示しています。これらのトレンドを理解してデータ活用のための重要な戦略ツールであるプロセスインテリジェンスを適応することで、組織はテクノロジーの計り知れない可能性を活用して、イノベーションを推進し、長期的な成功を収めることができます。
プロセスマイニングとは
それでは、データ活用のための重要な戦略ツールであるプロセスマイニングについて解説します。
プロセスマイニングとは、プロセスインテリジェンスを構成する主要な要素であり、機械学習(ML)、データ分析、人工知能(AI)などのさまざまなテクノロジーを組み合わせて、組織の業務プロセスを最適化および改善するための実用的なインサイトを企業に提供する高度な分析形式です。これにより、組織はさまざまなソースから生成されたデータを活用して、現場での運用の実態を理解、モニタリング、最適化できます。
主要構成要素
プロセスマイニングの主な構成要素として「プロセス把握」「機械学習」「データ分析」「人工知能」の4つがあります。これらの要素により、さまざまなシステムの全てのイベントログを活用し、業務可視化とボトルネック特定を行うことで、プロセスを可視化し、リアルタイムの分析と問題特定が可能になります。これにより、改善が迅速に行われ、生産性向上やガバナンス強化、DX推進が実現できます。
- プロセス把握:ERPシステム、CRMシステムなどのさまざまなITシステムのイベントログ、データテーブル、その他のさまざまなソースからデータを抽出および分析して、ビジネスプロセスの検出・モデル化・監視を行う構成要素。
- 機械学習:アルゴリズムと統計モデルを採用して、コンピューターが明示的にプログラムされなくても経験から学習および改善を行う構成要素。
- データ分析:有用な洞察を抽出し、情報に基づいた意思決定プロセスをサポートするために、データの調査、クレンジング、変換、モデリングを行う構成要素。
- 人工知能:人間の介入なしにタスクを実行できるインテリジェントシステムの作成を扱うコンピューターサイエンス構成要素。
プロセスマイニングによって実現されるプロアクティブなGRC環境
従来、実際の業務プロセスは現場のみで把握されていることが多く、リスク管理部門、コンプライアンス部門、内部監査部門などの他部署や経営層において、正確かつリアルタイムに業務実態を把握することは困難でした。しかし、プロセスマイニングの活用によって、GRC領域においても、以下のようにデータに基づいたさまざまな活動をプロアクティブに行うことが可能となります。
- プロセスの最適化:改善すべき領域を特定して非効率性を排除し、プロセスを合理化します。
- コスト削減:ボトルネック、無駄、非効率性を特定することで、GRCの日々の運用コストの削減に役立ちます。ここでいう運用コストは、GRC主管部門だけでなく、現場部門を含む全社的なコストを指します。
- コンプライアンスの向上:活動プロセスをモニタリングすることで、重要な手続き違反やルールからの逸脱を抑止・検知し、業界標準、規制、ポリシーへの準拠を保証します。
- リスクマネジメントの高度化と最適な意思決定:情報に基づいた意思決定と戦略的計画のための、データ主導の洞察を提供します。
- リスクイベントの早期察知と予見可能性の向上:可視化されたさまざまな業務プロセスから、事件・事故の未然防止に向けての洞察を提供します。
プロセスマイニングの実装ステップ
一般的に想定されるプロセスマイニングの実装ステップは以下のとおりです。データ収集の範囲により実装の難易度が異なるため、初期段階ではスモールスタートが推奨されます。
- データ収集:イベントログ、データベース、ITシステムなどのさまざまなソースからデータを収集します。
- データ準備:データをクレンジング、前処理し、分析に適した形式に変換します。
- プロセス検出:プロセスマイニング手法を利用して、実際のプロセスを検出し、プロセスモデルを作成します。
- 分析と視覚化:検出されたプロセスを分析してパターンと傾向を特定し、結果を視覚化します。
- 最適化と自動化:AIとMLを使用してプロセスを最適化し、予測を行い、自動化を可能にします。
- 監視と継続的な改善:プロセスを継続的に監視し、パフォーマンスを測定、モデルを更新して継続的な最適化を実現します。
GRC領域において想定されるユースケースとメリット
プロセスマイニングを活用してプロセスインテリジェンスを実現することで、企業経営の土台となるGRC領域の革新的な発展が期待できます。
以下では、具体的な3つのユースケースとして、「内部監査と統制の最適化」「サードパーティリスク管理の強化」「レギュラトリーコンプライアンス活動の合理化」をご紹介します。
ユースケース1:内部監査と統制の最適化
想定されるケース
厳しい規制要件をクリアする必要がある金融・サービス業において、内部統制の有効性を強化した上で、内部監査のプロセスを改善し、さらに効率的かつ効果的なアシュアランス提供と洞察提供を行い、近年の各種規制要件を確実に遵守することを目指すケースへの対応。
アプローチ
プロセスマイニングによるプロセスインテリジェンスの実現で、企業は内部統制および内部監査において次のことが可能になります。
内部統制の継続的な強化
1. 標準プロセスからの逸脱を検知・是正
- さまざまなソースから内部統制に関するデータ抽出を自動化し、標準プロセスからの逸脱を検知(チャットでのアラート発信等)
- 逸脱したプロセスを標準プロセスに是正するなど、インシデントを未然に防止
2. 業務プロセスの分析
- リアルタイムのデータを使用して、内部統制に関連する業務プロセスの実行方法に関して、複数部署の現状のプロセス(パターン)を可視化
- 部署間での業務プロセスの差異の傾向や、標準プロセスからの逸脱傾向を整理した上で、それらの原因を分析
3. 業務プロセスの改善策検討・実施
- 業務プロセスの分析結果から洞察を得てボトルネックを特定した上で、改善策を検討・定義し、実行
4. 改善状況のモニタリング
- 業務プロセスの改善策について指標値(KPI/KRI)を定義し、リアルタイムで改善状況をモニタリング
- 一定期間後も改善が見られない場合には、再度改善策を検討・定義・実行
内部監査の最適化
5. トップリスクを中心に業務プロセスを分析・リスク評価
- トップリスクや経営層の関心が高いリスクに関する業務プロセス(コントロール)の現状分析を実施
- 部署間での業務プロセスの差異の傾向や、標準プロセスからの逸脱傾向を整理した上で、業務・部署別でのリスク評価を実施
- 第1線や第2線で実施済みの分析結果に依拠することも可能
6. 分析・リスク評価の結果に基づき内部監査を計画・実施
- データを活用した分析結果やリスク評価結果などのより客観的な根拠に基づき、内部監査計画を合理的に策定
- 業務実態をプロセスマイニングツールで把握した上で被監査部署へのヒアリングやエビデンスの確認を実施することで、内部監査業務の効率化が可能
7. 内部監査結果のフィードバック
- 業務実態を客観的なデータから把握することで、より客観的な根拠に基づくアシュアランスの提供が可能
- 改善策についても、業務実態を踏まえた現実的かつ適切なプロセスの提案が可能
バリュークリエーション
組織は、内部監査プロセスを強化することでリスクエクスポージャーを軽減し、コンプライアンスを確保して、長期的なバリュエーション向上とレジリエンスの強化につなげることができます。
ユースケース2:サードパーティリスク管理の強化
想定されるケース
製造業などサプライチェーンを保有する組織において、ベンダーやパートナーなどサードパーティの広範なネットワークに関連する潜在的なリスクのモニタリングについて懸念があるケースへの対応。
アプローチ
プロセスマイニングによるプロセスインテリジェンスの実現で、企業はサードパーティリスク管理において次のことが可能になります。
1. デュー・ディリジェンス
- デュー・ディリジェンスレポート、契約内容、パフォーマンス評価などの複数のソースからデータを自動収集・分析して、サードパーティエンティティのリスクプロファイルを半自動的に評価
2. モニタリング
- 社内のシステムや外部サイトなどのさまざまなソースから、サードパーティエンティティに関する情報を自動収集
- AIとMLアルゴリズムを活用して、サードパーティエンティティのコンプライアンス違反、運用の中断、 評判の低下などの潜在的なリスクを予測
- リスクスコアリングシステムを実装して、リスクの高いサードパーティエンティティに優先順位を付けて管理
- サードパーティエンティティのパフォーマンスとリスクレベルを継続的に監視して、リアルタイムで許容可能なしきい値内にとどまっていることを確認。または、しきい値の逸脱を検知した場合、所管部署にアラートを発出し、是正対応を実施
3. 契約終了
- 終了した契約に関する必要書類の保存や、サードパーティエンティティに提供した情報の廃棄証明取得など、契約終了時の対応事項を自動チェックし、対応の遅延等を検出
バリュークリエーション
企業は、サードパーティのリスクを効果的に管理し、運用の中断を最小限に抑え、評判を保護し、長期的な成長と安定性を促進することができます。
図表5:プロセスマイニングによるサードパーティリスク管理の強化
| 製造業などで想定されるサードパーティリスク管理 | 従来の管理手法 | プロセスインテリジェンス実現後の管理手法 |
| ①デュー・ディリジェンス | レポート、契約内容、パフォーマンス評価などの複数のソースを人手で確認し、リスクプロファイルを評価 | レポート、契約内容、パフォーマンス評価などの複数のソースからデータを自動収集・分析し、リスクプロファイルを半自動的に評価 |
| ➁モニタリング | サードパーティエンティティごとに所管部署が定期的に情報収集し、リスク評価を人手で実施 | AIとMLアルゴリズムを活用して、サードパーティエンティティの潜在的なリスクを自動予測 |
| リスクスコアリングシステムを実装し、重点的に管理を行うべきサードパーティエンティティを特定 | ||
| サードパーティエンティティのパフォーマンスとリスクレベルを継続的に監視し、許容可能なしきい値内かを自動的に確認、逸脱を検出 | ||
| ③契約終了 | 契約終了時の対応事項の実施状況を所管部署の報告ベースで確認 | 契約終了時の対応事項の実施状況を監視し、遅延等を自動検出 |
ユースケース3:レギュラトリーコンプライアンス活動の合理化
想定されるケース
製薬会社などで、正確でタイムリーな規制当局への提出(医薬品の申請・届出等)を確保しながら、複数の管轄区域にまたがる複雑な規制(GMP等)に準拠する必要があるケースへの対応。
アプローチ
プロセスマイニングによるプロセスインテリジェンスの実現で、企業はコンプライアンス確保に向けて次のことが可能になります。
1. データ抽出の自動化と規制当局提出プロセスの定義
- 臨床試験データベース、製造システム、品質管理システムなど、さまざまなソースからのデータの抽出と統合を自動化
- 抽出・統合したデータに基づき、医薬品の申請・届出等に関する適切な業務プロセスを特定し、ツール上に標準プロセスとして登録
2. 業務プロセスの分析
- プロセスマイニング技術を活用して、実際の業務プロセスデータ全件を対象に、現状の業務プロセスを可視化した上で、規制当局への提出プロセスとのギャップや非効率性を特定
- 全件ベースのギャップ分析に基づいて、改善策を検討
3. 指標値の定義
- 申請・届出等の正確性や完全性などの観点や潜在的な遅延等について、管理指標(KPI/KRI など)を設定・登録
4. モニタリング
- 業務プロセスに関するKPI/KRIに基づき、あるいはAIの活用により、全ての医薬品の申請・届出等に関する業務プロセスのリアルタイム自動監視システムを確立
5. インシデントの兆候検知・是正
- リアルタイム自動監視システムにより、問題の兆候を検知することができれば、問題に対してプロアクティブに是正対応が可能
- 例えば、申請・届出等の正確性や完全性などを管理指標とすることで、コンプライアンス違反のリスクを軽減
- 潜在的な遅延等を管理指標とすることで、遅延リスクを未然に防止することも可能
バリュークリエーション
企業は、規制遵守プロセスを合理化することで、正確でタイムリーな提出を保証しコンプライアンス違反を最小限に抑え、長期的な価値創造と業界におけるリーダーシップを促進することができます。
図表6:プロセスマイニングによるレギュラトリーコンプライアンス活動の合理化
| 製薬会社などで想定される規制遵守のプロセス | 従来の管理手法 | プロセスインテリジェンス実現後の管理手法 |
| ①データ抽出の自動化と規制当局提出プロセスの定義 | 医薬品の申請・届出等に関する業務プロセスを業務記述書等に定義 | データベースや各種システムからデータを自動抽出し、医薬品の申請・届出等に関する適切な業務プロセスをツール上に標準プロセスとして登録 |
| ➁業務プロセスの分析 | 医薬品の申請・届出等に関する業務記述書等と実際の業務プロセスのギャップをサンプルベースで分析 | 医薬品の申請・届出等に関する標準プロセスと実際のプロセス(全件)のギャップを自動検出 |
| ③指標値の定義 | 明確な定義なし | 申請・届出等の正確性・完全性や潜在的な遅延等の管理指標(KPI/KRI など)を登録 |
| ④モニタリング | 定期的な報告ベースでのモニタリング | 業務プロセスに関するKPI/KRIやAIの活用により、全案件のリアルタイム自動監視を実施 |
| ⑤インシデントの兆候検知・是正 | インシデント発生件数等の過去情報をベースに予測(現在進行形での問題の兆候の検知は困難) | 問題の兆候を検知し、プロアクティブに是正対応 |
おわりに
GRC領域にプロセスマイニングを活用してプロセスインテリジェンスを実装することで、情報に基づいた意思決定を通して、組織は、ガバナンスの高度化、リスク管理機能強化、コンプライアンス確保、内部統制の強化、内部監査の最適化を行うことができるようになります。さらにAIやMLを用いた高度な分析を活用すれば、企業は潜在的なリスクをプロアクティブに特定・対処し、より良い業務プロセスを構築しつつ、自社の評判を守ることができます。
最終的に、GRC領域に対するこのような戦略的アプローチによって組織は、ますます複雑化するビジネス環境において持続可能な価値創造プロセスを獲得し、競争上の優位性を維持・向上させることができるでしょう。
【参考】
近藤裕司(2022)「プロセスマイニング 理解と実践─業務プロセス改革を進化させる最終手段」インプレス
松尾順(2021)「DXに必須 プロセスマイニング活用入門」白桃書房
ラケンマイヤー, ラース(2020)百瀬訳「業務を根本から変革するプロセスマイニングの衝撃~シーメンスやBMW、Uberは、なぜ本気で取り組むのか?~」インプレス
John Wilder Tukey ,1977: Exploratory Data Analysis, Pearson
Wil van der Aalst ALAST,2016: Process mining: data science in action, Springer Berlin, Heidelberg
De Bruin, Tonia (2009) Business process management : theory on progression and maturity. PhD thesis, Queensland University of Technology.
Marlon Dumas, Marcello La Rosa, Jan Mendling, Hajo A. Reijers.2017: Fundamentals of Business Process Management Second Edition, Springer
