コンプライアンスが崩れると、私たちは予測可能な定型手順に従います。まずは責任者を特定し、再教育を行い、AI Technology さらに手順を作成し、追加の監督レイヤーを重ねる。妥当な対応だと感じますが、実際には効果を発揮することはめったにありません。
手作業のコンプライアンスは難しい作業ではありませんが、容赦がありません。規制が更新されます。書類が期限切れになります。前四半期に適用されていたルールは、今四半期に再確認が必要です。そしてその入れ替わりのどこかで、誰かが何かを見落とします。注意を払うのをやめたからではありません。何ヶ月にもわたって、数百にも及ぶ低リスクのチェックを持続的に注視することは、人間が本質的に苦手とすることだからです。
AIのコンプライアンス自動化が実際に解決しようとしているのは、この問題です。理由付けや解釈ではありません。すべての情報を日々、継続的に追跡し、突合し、更新し続けなければならない、その部分――しかも、手作業のプロセスがとうの昔に限界を迎えてしまう規模で。
なぜ大規模なコンプライアンス対応を手作業で行うと失敗するのか
ほとんどのコンプライアンス違反は、無知や不注意によって起きるわけではありません。責任を負う人たちが最善を尽くしているにもかかわらず、それだけの量を前提として設計されていないシステムの中で仕事をしていることが原因で起きます。
中規模の会社なら、同時に十数種類の規制枠組みを追跡しているかもしれません。ポリシーが変わります。ベンダーが更新された書類を送ってきます。新しいデータプライバシー法が、異なる州や国で段階的なスケジュールで施行されます。これらのそれぞれについて、誰かが気づき、評価し、更新し、記録する必要があります。そして翌月もまた同じことを繰り返します。
おなじみの作業では注意力が低下します。8ヶ月連続できれいに処理できていたフォームのどこにギャップが出るのか――9ヶ月目にそのまま現れます。これは性格の欠点ではありません。注意力の働き方の問題です。追加のトレーニングでは直りません。より長いチェックリストでも同じです。コンプライアンスにおける人為的ミスを減らすには、監督の仕組みそのもの――アーキテクチャ――を変える必要があり、AIがそれを行います。
AIが人間よりも得意な4つのコンプライアンス業務
AIのコンプライアンス自動化は、熟練したコンプライアンス担当者が行うように規制を理解するシステムを意味しません。意味するのは、集中力を落とすことなく、まったく同じチェックを同じ精度レベルで1万回も、2万回も、同じように繰り返し実行するシステムです。知能ではなく、この一貫性こそが、自動化されたコンプライアンス監視を可能にする差です。
それが具体的に、測定可能な形で現れる4つの領域:
**1. 書類および記録の鮮度(currency)の追跡
**有効な記録のライブラリを常に最新に保つことは、チームが逼迫すると最初に崩れます。なぜなら、誰かがレビューのスケジュールを思い出して設定しない限り、何もトリガーされないからです。自動化システムは情報源を継続的に監視し、変更が起きた瞬間にそれを検知して通知します。
**2. 規制変更の監視
**大規模な組織に対して流入する規制の更新は、現在では管轄(jurisdiction)ごとに1日数百件にも及ぶことがあります。自然言語処理ツールがフィルタリングを行い、その組織のプロセスにとって本当に重要なものだけを表面化します。
**3. 大規模データセット全体での異常の検知
**機械学習モデルは、人間のレビュー担当者が見落としがちなパターンを見つけ出します。担当者が未熟だからではありません。パターンが見えるようになるのは、何千ものデータ点を同時に処理したときに限られるからです。安全性が重要な業界にまたがる研究は、継続的なAI監視により、違反の発見が定期的な監査サイクルからほぼリアルタイムへと移行しつつ、行動するための時間がまだ残っていることを裏付けています。
**4. 監査証跡(audit trail)の自動生成
**従来のコンプライアンスでは、レビュー前に必要な書類を集めるのに慌ただしさがつきものです。AIを支援するシステムでは、記録を継続的に作成し、タイムスタンプも付けます。そのため、監査人が証拠の提示を求めたときには、すでに存在しており、すでに整理されているのです。
コンプライアンスにAIを使う企業と、彼らが節約したもの
結果は実際の数字として現れており、中には無視しがたいものもあります。
JPMorgan Chase は、商業ローン契約を審査するために COiN(Contract Intelligence)を構築しました。年間で360,000時間以上の法務レビュー工数を節約し、しかも疲労によってミスが起きやすい仕事の部分を、弁護士を置き換えることなく取り除きます。
Morgan Stanley は、GPTを活用したアシスタントを金融アドバイザーに導入し、会議メモ、調査の照合、顧客フォローのための文書作成を自動化しました。アドバイザーは、週に10〜15時間の節約ができたと報告しています。これは、正確さが求められるものの判断力はそれほど必要としない、コンプライアンスに近い作業に以前使っていた時間です。
Pfizer は、年間で検索と文書作成にかかる16,000時間を削減し、より広範な自動化プログラムが、2024年に正味(net)のコスト削減4,000百万ドルに寄与しました。これは部分的に、世界でも最大級の製薬パイプラインのひとつにおける手作業のコンプライアンス業務を減らしたことによるものです。
Unifonic は、160の国にまたがるコンプライアンス要件を管理しており、AI主導のコンプライアンス・ワークフローを導入した後、監査時間を85%削減しました。
化学物質および製品安全の領域では、SDS ManagerのAIが、この問題の特定のバージョンに取り組んでいます。ユーザーの要件に基づいて、安全データシート(SDS)の大規模なライブラリから特定のデータを抽出します。これにより、企業は手作業での検索にかかる時間を何時間もではなく、数分にまで減らせます。また、このプラットフォームはアップロードされるあらゆるSDSを検証し、異なる管轄および地域にまたがる法律に照らしてデータが正確であることを担保します。
共通しているのは、コンプライアンスの専門家を置き換えるのではなく、常に人間のミスの最も起きやすい原因であった高頻度の反復作業を取り除く、という点です。
エラー削減にはスタッフのトレーニングが必須
2024年のGartner調査では、AIのコンプライアンス・ツールを本当に導入した組織は、エラーが75%減少したことが分かりました。同じツールを導入したものの、導入(定着)に失敗した組織では、エラーが61%増加しました。
同じツール。結果が悪化。違いは、人々が実際にそれを使ったかどうかでした。
チームが新しいシステムを信頼できないと、従来の手作業プロセスを並行して走らせ続けます。その結果、「真実」の記録が2つに分かれて離れていき、さらに、2つのワークフローを誰も完全には所有できなくなります。そうした不一致を生む原因こそ、コンプライアンス・プログラムが防ぐべきものです。
解決策は技術的なものではありません。透明性です。チームは、システムが何を検知したのかを見て、なぜそう判断したのかを理解し、誰かがそれに基づいて行動した(または行動しなかった)ときに何が起きたのかを確認できる必要があります。このフィードバックループが信頼を生みます。そして、信頼こそが、AIのコンプライアンス・ツールが人間のエラーを減らすのか、それとも静かに新しい種類のエラーを生み出してしまうのかを左右します。
最終チェックと承認には、引き続き人間の判断が必要
AIは量を処理します。判断は処理しません。
現時点のどのシステムでも、きれいに委任できないコンプライアンス業務もあります:
著者が想定しなかった状況において、その規制が意味するところを解釈すること
特定のビジネス状況において、許容できるリスク水準がどのようなものかを決定すること
監査対応や規制当局との関係を管理すること
プレッシャー下でのインシデント対応を主導すること(コミュニケーションと説明責任が重要となる)
IECの、規制環境におけるAIのための進化する機能安全(functional safety)基準は、AIの出力に対する人間の監督を明確に前提として設計されています。AIをプロセスから人間が排除するのではありません。AIが情報を提示します。判断を下すのは人間です。
変わるのは、人間の工数の行き先です。今四半期の同じ書類に対する10回目のレビューに費やす時間が減り、適切に判断するには経験が必要な意思決定により多くの時間を使えるようになります。
AIがコンプライアンスを扱うことで、再現できないタスクに集中を移せる
AI技術によってコンプライアンスにおける人為的ミスを減らすことは、未来の話ではありません。すでに起きています。そして、移行を完了させた組織と、いまだ完全に手作業のプログラムを回している組織の間のギャップは、急速に広がっています。
『Journal of Accountancy』によるGartnerのコンプライアンスデータの分析から明らかなのは、技術は適切に導入すれば機能するということです。成果を見ている組織は、最も洗練されたセットアップを持つ組織ではありません。そうした組織は、自社の手作業プロセスが最も失敗しやすい箇所を特定し、まずはその特定のワークフローを自動化した組織です。
これはいまだに人間の判断です。研究者たちはこれを「自動化可能性のトリガー」という考え方で説明しています。AIはコンプライアンス業務のコストを削減するだけでなく、プロセスの検証がいつ行われるかを変えます。検出は監査から、ギャップが生じる瞬間へと移ります。コンプライアンス機能は消えません。単に、実際にそれが必要とされる部分にようやく時間を割けるようになるだけです。
このブログはもともと https://thedatascientist.com/ に掲載されました
