守りの視点から考察するDX実現の方法

本連載は、保険毎日新聞（2021年10月～2022年3月）に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。

1．DXの実現に向けて
2．DXのリスクの特徴と対応の考え方
3．結び

前回までは、DXの実現に向けて「攻め」の視点での取組みを紹介してきました。一方、「攻め」だけではなく「守り」の視点に立った場合、既存ビジネス部門とは異なる組織を設置してDXを進めつつ、カルチャーチェンジも行うため、これまでのガバナンスについても見直しの検討が必要となります。また、第3回で紹介したとおり、DX推進活動はデジタル対応のアーキテクチャを導入し実践するので、事業活動のデジタル化が一層進展します。これに伴うセキュリティ対策やリスク管理もまた、DX実現に向けた取組みを継続するためには重要と言えるでしょう。

従来の伝統的なITの利活用についてはさまざまな取組みや研究がなされ、商品・サービスや事業体の態勢整備へ適用され、顧客側の意識や知識も醸成されてきました。また、商品・サービスの提供とともにリスク事象も発生し、これを踏まえたリスク管理やガバナンスについてもさまざまな研究と体系が整備され、事業体における実践と改善が行われています。しかし、IT技術においてこれまでの延長線上にない技術や活用方法の登場や、それらを利活用した商品・サービスはこの数年の間に階段を一段飛ばしするような勢いで発展・進展しています。DXは変革を伴うものですが、十分な実例も揃わないまま現在進行形であり、その取組み方もさまざまです。以下に、KPMGがDXのリスクの特徴として抽出した5項目を紹介します。

【図表1：DXのリスクの特徴】

（1）重要なリスクが把握しづらい
既存事業を持つ企業が全体の経営戦略においてDX戦略をどう位置付けるか、これまでに経験したことのないスピードで変化・進展するDXについて、経営戦略との関係が不明確になりがちです。加えて、DXは小さく始めていくことから部門ごとに取り組まれるケースもあり、その場合、DXの施策はバラバラに進むため、組織としてリスクを把握しがたい点があります。そのため結果的に、全体的な進捗状況や課題は全社で集約・共有化されがたいと言えるのです。

（2）リスクの変化が速い
顧客体験にフォーカスするDXの取組みは、顧客ニーズの変化や競合する商品・サービスの変化とともに変遷していきます。従来のリスク管理対象よりも動きは速く、また、ビジネス部門はチャンスをモノにするため早期の導入を企図します。その一方で費用対効果が見込めないとなれば、粘ってビジネスとして成り立たせるよりも、早期に撤退を検討するようになります。DXの対象ビジネス部門の判断も従来のビジネスに比べると速く、その結果、活動は次々と変化していき、リスクも合わせて変化していくことになります。

（3）知見のないビジネスや技術が対象
プロダクトアウトではなくマーケットインで活動するDXでは、既存のサービスやそれを提供するため有しているノウハウや技術とは直接関係しない、全く新しい商品やサービスを導入することもあります。また、自ら手掛けずとも、インシュアテックやフィンテック企業といった、これまで付き合いがなかった企業との提携ビジネスを組成する、または全く新たなシステムやデジタルサービスを導入する場合もあります。実行を担うビジネス部門もリスク管理を担当する部門もそれらに対する知見がないなかでDXの活動は進んでいくため、リスク管理が非常に難しくなります。

（4）リスクが企業活動全般に影響
顧客接点にフォーカスしたDXの活動は企業の変革を促すため、戦略、商品開発、営業活動、システム、オペレーションをはじめ企業活動全般に影響を及ぼします。これらが変化・変革していくと、リスクとしてこれまで定義していたものが変わり、全く違うものになります。

（5）外部の不確定要素が多い
顧客接点や顧客体験にフォーカスしてエコシステムの形成や参画を企図するDXでは、これまで取引のなかった隣接業界の企業や、全く新たな技術を有するインシュアテック企業などとアライアンスや業務委託を通じた活動を展開することで、これまでとは異なるリスクが生じます。たとえば、商品の委託販売から商品の共同開発にシフトすると管理すべきリスクも変わりますが、リスクの対象に対し自社ではコントロールできない要素も増えます。社会の法制度も追い付かず、企業が先行して自らリスクコントロールの態勢の在り方を生み出す必要性に迫られる場面もあると考えられます。
このようにDXのリスクは従来からのITリスクもありますが、戦略リスクを含め事業活動全般に及びます。また、DXは変革を伴う前進的な活動であるため、これらのリスクへの対策についても従来のリスク管理フレームに依拠するというよりも、DXの取組みについてのガバナンスを考え対策を講じていくことが重要になります。KPMGでは、DXに対するガバナンスは、（a）経営陣、（b）DX実行組織の双方が連動して取り組むことが重要と考えています。DXの特徴として重要なリスクの見極めやモニタリングを継続することが難しく、一方でリスクの評価や対応策の検討にはスピードが求められます。DXに対する専門性を持ったリスク管理とガバナンス態勢の構築が必要であり、全社の集合知を結集・連動させ、社内外の環境変化に迅速に対応する態勢が必要となるのです（図表2）。

（a）経営陣
経営陣はリーダーシップを発揮し、DXに取り組みます。また、DX戦略と経営戦略やIT戦略との関係も明確にします。

（b）DX実行組織
DXの施策を全社レベルで行う態勢と、それに伴うリスクにも全社レベルで対応する態勢を整えます。これらのDX活動への投資、事業部門横断視点での資源投下やDX推進を支えるITマネジメント態勢、DXを支えるデータ基盤や管理する態勢を整備します。加えて、DXを担う人材も明確にして育成します。

DX全般のガバナンス構図は上記のようになりますが、では、具体的なDXの取組みはどうでしょうか。
DXに活用される技術の代表例でもあるAIについて考察しましょう。
AIの定義や実現可能な技術は時代とともに変化・進展していますが、この数年ほどAIが実際の商品・サービス自体にも、あるいは提供する企業側および顧客側にも利活用されたことはないのではないでしょうか。そのため、AIについては他のDX活動や用いられる他の技術より先行して、リスクや対策について議論が進んでいると言えます。各国のガイドラインや各企業の指針なども多々ありますが、総務省の「AI開発原則」に照らしてそのリスクを考察すると、図表3のようになります。

【図表3：AIのリスク（例）】

AIは素晴らしい技術であり、これまでにない商品やサービスの実現を可能にしますが、開発する人間側がその技術に潜むリスクを認識することが重要です。既製品のAIを利活用する際には、総務省では開発とは別に「AI利活用原則」を設けており、これにも留意が必要です。総務省の例を挙げましたが、ほかにも前述のとおり各種の指針やガイドラインがあります。それではこれらのリスクにどのように対策を講じていけばよいのでしょうか。

KPMGではグローバルでAIの導入・利用についての事例研究からAIソリューションを信頼できるものにすることを目的に、AIをコントロールするためのフレームワーク「AI In Control」を提唱し、「正確性」「説明可能性」「差別の排除」「迅速かつ堅牢」といった視点でAIに対する要求事項を満たし、また、AIソリューション開発・利用に関するガバナンスを有する取組みを整理しています（図表4）。

このようにAIについてはリスクの認識から対策、そして事業体として取り組むべきガバナンスの考え方についても一定程度体系だった整理がなされています。AI以外の技術を活用したDXの取組みについても、導入・利活用に際しては、「守り」の視点に対する取組みは不可欠と言えるでしょう。

本連載では「保険会社におけるDXの在り方」と題して、なぜ今、DX推進に取り組むのか、いかにそれを実現するか、そしてDXの実現には人材・文化の変革が重要であること、さらにはリスク管理やガバナンスといった守りの視点も重要であることについて述べてきました。
保険は人々の生活にとって欠かせないものです。若い世代の保険離れが言われて久しいですが、多様なライフスタイル、多様な価値観が認められてきている現代においては、人々の生活において、さまざまな不確実性とリスクが同居しています。人々に安心と安全を届ける保険事業の重要性はより一層高まっていると考えられます。
今後も、保険業界には新たな時代を見据えてDXを加速させ、安心感を広く人々に提供し、豊かな人生を支え、トータルにリスクをサポートする真の伴走者であり続けることが望まれます。
最後に、保険に関わる皆様と保険業界のますますの発展を祈念して本連載を締め括ります。

KPMGコンサルティング
パートナー　角 雅博