1.企業が直面する外部環境リスク
企業は多様なリスクに直面しています。その中でも、地政学的要因、経済動向、法規制、テクノロジーの進化、環境・気候変動といった外部環境リスクは、企業全体の経営戦略のみならず、企業内の複数部門や業務プロセスに深刻な影響を及ぼす可能性があります。
特にサプライチェーンが広範で多岐にわたったり、原料調達等が外部環境要因に左右されやすい業種・業界においては、温室効果ガス排出規制の強化や経済・政治の不確実性など、外部環境の変化から受ける影響が高い傾向があります。
さらに、業界構造や事業モデルのメガトレンド変化、エマージングリスクといった中長期的な変化も加わり、企業の経営層は予測困難な未知のリスクへの対応を迫られています。
2.リスク対策手段としてのリスクマネジメントツール導入とその限界
これら外部環境リスクに備えるための1つの手段が、リスクマネジメントツールの導入です。リスクマネジメントツールとは、企業が直面する 多様なリスクを体系的に把握・評価・管理するためのソフトウエア基盤です。ERM(Enterprise Risk Management)やGRC(Governance, Risk and Compliance)と呼ばれるこのツールの目的は、“リスク情報を一元管理し、組織全体の意思決定を支える「リスクインテリジェンス基盤」を構築すること”です。
その機能には内部統制、インシデント管理、重要リスク指標のモニタリングなど多岐にわたりますが、そのうちの1つに外部リスク情報の収集があります。例えば、各省庁の官報・法令改正情報、各種監督庁の規制更新、海外当局の更新情報といった規制関連オープンデータ、サイバー脅威インテリジェンスや地政学・災害リスク、企業信用情報、サプライチェーンリスク情報といった商用データプロバイダとの連携など、さまざまな外部リスク情報を収集する機能が備わっています。
しかしながら、従来のリスクマネジメントツールは膨大な外部情報を収集・管理することで一定の効果を発揮してきたものの、下記のような課題も存在しています。
- テキスト情報が膨大ゆえ、自社の経営に直結する重大リスクが判別できない
- リスクがどの部門・業務プロセスに、どの程度影響するかの判定が困難
- リスクの因果関係が不明確で、将来のシナリオを予測できない
3.課題解決の鍵は自然言語処理とネットワークグラフ
これらの課題に対する鍵はAI(自然言語処理・ネットワークグラフ)の活用です。まず、自然言語処理技術を活用すれば、リスク関連情報を集積した膨大なテキストデータベースから自社に影響のあるリスクのみを抽出できます。加えて、ネットワークグラフによる可視化技術の適用により、部門横断的な影響の抽出・可視化・予測を行うことができます。
例えば、エネルギー業界・事業を対象にした場合を見てみましょう。収集するテキスト情報は業種に関するリスクおよびオポチュニティ情報を中心とし、いずれも現在から中長期の時間軸に位置付けられるものを対象とします。エネルギー業界・事業以外であっても、エネルギー業界・事業に影響を考慮する上で参照すべき情報があれば、情報収集およびデータ抽出を行います。
図表1 エネルギー業界を中心としたテキスト情報の範囲
(出所:KPMGジャパン)
抽出したテキストデータからリスクの抽出と視覚化を実現するため、以下の複数の分析技術を組み合わせた処理を行いました。
- リスク分類モデルの構築
LLM(大規模言語モデル)を併用し、文章の内容・地域・文脈から21のリスクカテゴリに分類 - リスク伝播の可視化
リスクと業務プロセスの関係を0-1のバイナリマトリクスで表現し、DAG(有向非巡回グラフ)として構造化 - 構造学習とパラメータ推定
PCアルゴリズムやヒルクライミング法など複数の手法を用いて、リスクの因果関係をモデル化 - モデル評価
予測精度、対数尤度、情報量基準(BIC/AIC)などを用いて最適なモデルを選定
これらの技術を適用した結果、次のことが実現可能となります。
- 企業に関係するリスクの内容とともに、波及先の組織・業務プロセスや、波及効果を表示する
- 企業全体レベルだけではなく、企業内部のどの個別組織や業務プロセスにリスクが波及するかを提示し、具体的な対応策への示唆を提供する
- リスクの因果関係をモデル化し、ネットワークグラフにより視覚的・定量的に示す
例えば「グローバルな貿易摩擦と通貨変動が発生した場合、戦略管理部門(影響確率:98%)、マーケティング部門(89%)、注文処理部門(77%)などが高い影響を受ける」といったように、リスクを波及先の組織・業務プロセスと紐付けられるとともに、インパクト係数により影響度の定量化が可能になります。
このように、AIによるリスクとその波及効果の可視化・定量化は、経営層・リスクマネジメント部署・経営企画・内部統制・内部監査向けに有益なインサイトを提供し、迅速な意思決定の支援につながります。
図表2 リスク分析・可視化の概念図
(出所:KPMGジャパン)
リスク管理は「防御」から意思決定を支える「インテリジェンス」へ
KPMGアドバイザリーライトハウスは、KPMGコンサルティング協力のもと、これらの技術を活用して、ERM分野におけるリスク分析・可視化ツールの研究開発を進めています。すでに基礎研究は完了しており、さらに次の実施項目を順次行いながら、実務への適用を目指しています。
- より大規模なテキストデータセットでの検証とモデル精度の向上
- クラスタリング手法の導入による構造学習の改善
- 波及効果に時間軸を織り込み、現在から中長期の将来にかけての動的な分析の実装
- ダッシュボードの開発によるユーザーインターフェースの強化
- クライアント企業との協働PoCによる機能改善・実用性検討
外部環境リスクは、企業の事業継続性や競争力に直接影響を与える不可避の要素であり、その複雑性と不確実性は今後さらに高まることが予想されます。従来型のリスクマネジメントツールは、情報収集や管理の効率化に一定の効果を発揮するものの、膨大なデータから本質的なリスクを抽出し、因果関係や波及効果を明確化するには限界があります。
この課題を克服するためには、リスクの構造的理解と定量的評価を実現する新しいアプローチとして、自然言語処理やネットワークグラフ等のAI技術が不可欠です。これにより、企業は単なるリスクの把握にとどまらず、部門横断的な影響予測や具体的な対応策の策定にまで踏み込むことができます。
現代のリスクマネジメントは、「防御」から「戦略的意思決定を支えるインテリジェンス」への進化が求められています。こうした進化を実現するには、AI技術をはじめとするテクノロジーと専門知見を融合した実践的ソリューションの導入が有効であり、それこそが企業の持続的成長の鍵と言えるでしょう。
執筆者
株式会社KPMGアドバイザリーライトハウス
アドバンスドアナリティクス&AIラボ
シニアマネジャー 大山 遼
