• コラム

取引先リスク管理のシステム化/自動化とその注意点

  • KYC
  • KYCコラム

企業はリスクを低減させるために、取引先リスク管理として、反社チェック、悪評の調査など対応すべき確認事項は多く、多岐にわたるため、非常に手間がかかります。属人化しないような自動化システムや、できる限りコストを抑えながら自社のリスクを適正にチェックさせるためにはどのようにすべきか、事例を交えてご紹介します。

取引先リスク管理のシステム化/自動化によるメリット

取引先リスク管理においてチェックしなければならない項目は多く、また各企業によってチェック項目も様々です。煩雑なチェック作業の一部分だけでも効率化したいというニーズは多く、対応策として、RPA(*1)などの機械処理で自動化し、人的作業の代替とすることが考えられると思います。しかしながら、費用や設定時間を考えるとなかなか導入に向けて話が前に進まないということもあるようです。

ある企業様では、現在お使いの顧客管理システムと弊社が提供するコンプライアンス・反社チェックサービスをAPI連携させ、業務フローの中で今まで人が処理してきた作業を自動化させることで、作業時間を大きく削減できた事例があります。

他の企業様では、風評調査、反社チェックのための検索作業のみ外注、またはパートタイムの方に作業依頼し、調査作業後に結果判断を社員が行うという、判断までの調査作業過程を自身で作業せず外注化し、短縮化させている事例もあります。どちらの事例も、関連システムの連携に伴い、現在ご利用のシステム改修や業務フローの変更等が必要となる場合がありますが、設定にかかる時間とコストは比較的少ないようです。

システム化/自動化に伴う自社のリスク判断基準策定の必要性

属人的な作業がシステム化や自動化されて行われることで業務効率が圧倒的に上がりますが、適切にヒトが行う作業の一部代替えを達成させるためにも、自社の社内規定やチェックマニュアルなどに基づき、自社にとってのリスク範囲をある程度定めることが必要です。

では、自社にとってリスクの判断基準は何でしょうか。反社会的勢力との取引やテロリストとの取引ということはもちろんですが、どのようなことが取引リスクに該当するかについては社内で協議し、リスクの判断基準を策定いただく必要があると思います。

ある企業様では、公的な免許の詐欺や行政処分情報をリスクであると判断し、他の企業様では子どもに対する事件に関わる情報をリスクと判断するように、自社の事業内容や企業特性によりリスクかどうか検討すべき点は異なると思います。また、「人権保護」や「性差別」などは昨今当然配慮すべき事項となっているように思います。リスクの判断基準を元に、どこを機械化・システム化すべきか、何のリスクを低減すべきかが定まってくれば、業務効率化への解決方法は見えてくると思います。

最終的なリスク管理には各社員の意識向上が重要

しかし、リスク管理における全ての作業を自動化するのは、まだ今日の技術では難しいように思います。また、自社のリスク判断基準も今後の事業の環境や成長によって変わってくると言えるでしょう。属人化せず、機械化して業務効率を上げることは重要ですが、リスク管理の観点から社内の全員が常にこの点にアンテナを張っておくということは必要なことだと思います。

「取引先リスク管理はあの人の担当だから」、「自分の部署はリスク管理については関係がない」と思うのではなく、各自が企業の窓口である、門番であるという意識を持つだけでも見えてくるものが変わります。同じ情報でも、見方が違えば意味が大きく変わるように、同じ1回の取引でも、今後の継続性や取引相手、取引金額によって意味が変わってきます。弊社は様々な企業様でお手伝いさせていただいてシステム化・自動化はあくまで人の判断を支援するものであって、結局のところ企業は人で成り立っているということを感じています。

弊社では、リスク管理やコンプライアンスチェックのための規程・マニュアルの作成支援や、リスクの特定・評価、ツールを活用したデータベース連携など各種サービスとコンサルティングをご提供しておりますので、お気軽にご相談ください。

*1:RPAとは、Robotic Process Automationの略語で、ソフトウェアロボットによる業務プロセスを自動化させることの意味。