不正・不祥事の再発防止策のデータ活用型のモニタリング（品質不正編）

品質不正は、「顧客・社会へ提供する製品・サービスに対する、品質保証の観点から容認できない標準・契約・法令等からの意図的な逸脱」と定義できます。また、その類型として、

1.  違反：標準を意図的に逸脱すること
2. 隠蔽：顧客・社会を欺くために、標準から逸脱したことを隠すこと
3. 改ざん：顧客・社会を欺くために、組織に存在するデータ、事柄を変造、偽造すること
4.  捏造：顧客・社会を欺くために、組織に存在しないデータ、事柄を作り出すこと

が挙げられます。

例えば、検査データの捏造、開発品の不正認証取得（改ざん）、無資格者による製造・検査（違反）などの事案は、近年多数報じられています。

品質不正は違反、隠蔽、改ざん、捏造が複合的に組み合わさって発生します。また、一度顕在化すると、不正の実行から発覚に至るまでが長期化しやすいこと、影響範囲が極めて広いこと、過去に発覚した不正が再発する恐れがあることなどから、企業に甚大なダメージを与えます。ひとえに、品質不正リスクは「ゼロトレランス」（一切の違反を許さない姿勢）で臨む必要がある一方、完全に抑止・再発防止することは容易でないということができます。

品質不正はデータ分析の観点からも重要な特徴を有します。

一つには、改ざん疑いがあるデータの信頼性は低く、分析によって得られる示唆が限定される点です。不正実行者は通常、辻褄合わせのために関連する証憑の改ざんを図ります。このため、一見すると証憑間のデータは整合していることが多く、改ざん後のデータを分析しても不正の疑いを検出することは困難です。

もう一つには、不正はデータ生成の前後の工程で発生することがあるという点です。例えば前工程として検査機器の設定を恣意的に変更したり、後工程として不良品を手作業で良品として出荷したりすることなどが挙げられます。

従来のデータ分析の対象はデータベース構造を前提とする「構造データ」が主眼でした。構造データの分析だけでは、前後工程にある手動プロセスを分析対象としづらく、品質不正の抑止・再発防止は困難でした。

これに対し、近年、「非構造データ」の分析手法が進展しています。非構造データとは、従来、表形式の管理になじまなかった画像、映像、テキスト、音声、ログ、地理空間データなどの情報をいいます。これにより、構造データそのものに加え、データ生成の前後にある手動プロセスも分析の対象にできるようになり、また分析の精度も向上しています。データ活用によって品質不正の根本原因の対応へより迫れるようになったといえます。

品質不正の根本原因は、組織や部門内の複数の要因が絡み合い、不正の起きやすい環境を形成します。不正は「機会」「動機」「正当化」から成ることが知られますが、表層的な原因に対処するのみでは改善は「機会」に留まり、抑止や再発防止には充分ではありません。根本原因に対処することで「動機」「正当化」の歪みを是正することが必要です。

根本原因は組織、システム、制度、業務、人の5要素に分解し、複眼的・網羅的に対応することができます。

例えば、「組織」の根本原因には、理念と部門の目標との乖離、組織間の発言力や実質的な決定権、リソースなどの差異、コンプライアンスを歪曲して捉える組織風土の蔓延などが挙げられます。

「システム」の根本原因には、品番などの基盤整備の不足、異なるシステム間の通信トラブルなどに起因するデータの可用性や信頼性の薄さなどが挙げられます。

「制度」の根本原因には、制度と現行の体制とのミスマッチや、制度間との不整合や解釈の余地、例外・逸脱の許容などが挙げられます。

「業務」の根本原因には、工程の意義・目的の伝達の不徹底や繁忙・過剰管理、顧客の品質に対する過剰な要求や作業のブラックボックス化などが挙げられます。

「人」の根本原因には、人的な関係性や感覚・経験などの暗黙知などに起因する忖度・萎縮・問題提起への躊躇、不確実性や失敗に対する恐れなどが挙げられます。

このように、それぞれの要素で根本原因を明確にしたうえで、組織の発するメッセージと各要素を互いに整合させ、従業員が一様に倫理的な行動をとるべく支援することが再発防止策の方向性となります。

データを活用して根本原因に対応する事例を紹介します。ここでは、品質不正の根本原因の対策を、抑止を図る原因系のアプローチと、検知を図る結果系のアプローチに分けて考えます。

まず、原因系のアプローチとは、品質不正が「なぜ起きるか」に焦点を当て、根本原因を特定・除去する考え方をいいます。今回は特に「工程の自動化」に的を絞って紹介します。

工程の自動化とは、機械の自動処理に手動プロセスを置き換え、不正の機会を減らす施策を指します。

例えば、

• 測定データのリアルタイム分析によりシステムが製品の合否を自動判定する
• 画像認識AIにより、外観検査などの手動プロセスを代替する
• 全てのチェック項目をクリアしなければエラーとなり、次のプロセスに進めない仕組みを作る
• 検査機器による測定データを、検査成績を記録するシートに自動転記する
• RFID（非接触式の電子タグ）などを用いて、材料の入荷・使用履歴を自動記録する

などが挙げられます。

これらの施策を組み合わせることで、不正の機会を減少させることに加え、システムの処理範囲を増やし、繁忙や工程のブラックボックス化、人的要因の介在などを軽減できる点で、根本原因に対応することができます。

これら施策を行う上では、部分的な改修に陥らず、工程全体の手動プロセスを俯瞰した上で、どの工程を自動化すべきかを優先付けし、計画的に対応することが望ましいといえます。

結果系のアプローチとは、品質不正の「結果として何が起きるか」に注目し、異常の兆候や発生後の影響を検知・抑制する考え方をいいます。これには先述の非構造データ分析の活用が有用です。

例えば、

• テキストデータなどを活用して、設備稼働率や工程能力指数、作業者の記録などを総合し、品質不正リスクをスコアリングして兆候を把握する
• 位置・空間データを活用して、品質のばらつき要因（熱、圧力など）の分布と検査合格品とを対比する
• 映像データを活用して、AIが学習した作業員の正常な行動パターンから、逸脱した行動を検知する
• システムログを利用して、検査ログの時間や工程間のログ間隔などから異常なパターンを検出する

などが挙げられます。

現在、分析に活用できるデータは多岐にわたります。業務プロセスにおける行動や記録の異常パターンを多角的に定義することから始め、手動プロセスの不正を自動検知するための仕組みづくりを構想することが望ましいといえます。

また、不正が疑われるやり取りを抽出する「メールモニタリング」の手法も有用です。これは実際に送受信されたメールなどのテキストデータをAIにより分析し、不正の疑いが高い特徴に沿ってメールを自動抽出するというものです。

例えば、不正を企図するメールには、次のような特徴があります。

• 不正行為の明言を避けるため、不明確な文意、隠語のやり取りを伴う場合がある
• やり取りの当事者が不自然な組み合わせを示す
• 予算や納期、工程能力などのひっ迫の状況を窺える場合がある

これらの要素をAIによってスコアリングすることで、少数ではあるがハイリスクのメールを自動的に抽出することが可能です。

これらの施策を組み合わせることで、制度・マニュアルの遵守状況や業務改善などを通じて、根本原因に対応することができます。

これまでデータ活用によって再発防止策を高度化する方法を紹介しました。しかし、これらによっても、品質不正リスクを根絶できるとは言い切れません。次のような人の手が加わるプロセスが残るためです。

• 手作業で検査機器の設定を変更するプロセス
• 検査対象を手作業でセットするプロセス
• データを加工する不正プログラミングの介在
• 異常値を検出した後の対応（特別採用など）の、人の判断に依拠するプロセス

データ活用により不正の抑止・検知を図った後でも、人の手が加わるプロセスを特定し、内部統制を設計した上で、遵守・逸脱の状況をモニタリングすることが必要です。

競合他社の方は、登録をご遠慮させていただいております。

KPMG Forensic & Risk Advisory マネージャー