ネイビータイムズは、海軍監査局に昨年打診された 70％ の予算削減で、部局の人員が今後 2 年で 290 人から 85 人に減らされることになるだろうと報告しています。 打診された予算削減は、2020 年に始まった海軍の徹底的な予算見直しの一環で、監査サービスの監視機能を著しく制限することになるものでした。 先週金曜日に発表されたジョー・バイデン米大統領の予算案でも国防省に対して示した予算増は若干で、 海軍はほぼ見立て通りに計画に従い内部監視オフィスの規模を削減することになると思われます。

それぞれ監査チームに総計 600 人以上のスタッフを擁する陸軍と空軍の監査当局と対照的に、海軍当局に残される監視機能はごく一部になります。 海軍が 2020 年に受けた税金の 2060 億米ドルほどを船舶建造コストに充てることを計画する一方で、当局は不正や浪費、悪用による留保の可能性を特定するうえで重要な存在であることから、監査予算を大幅に削減する動きは洞察力に欠けると言わざるを得ません。 2020 年の後半期では、当局は 1 億 9200 万米ドルに上る金銭的利益の可能性を明らかにし、海軍監査局の年間予算 4600 万米ドルの 400% に相当する投資対効果を発揮していたのです。

計画通り予算が削減される場合に、海軍監査局はどう備えれば、少ないコストでより多くのことができるでしょうか。 予算削減がなかったとしても、どうすれば、監査能力を増強させつつ、不正や浪費、そして海軍のミッション成功に悪影響を与えるかもしれないそのほかのリスク要因を明らかにし続けられるでしょうか。 その答えは現代化にあります。

リスクマネジメントをさらに効率化する

多くの大企業が、リスクマネジメントの機能におけるチーム間でのコミュニケーション不足に悩まされており、業務の二度手間や遅延、重要なデータへのアクセス欠如といった問題に遭っています。 これが発端となって、組織内の不正や非効率、速やかにリスクを認識できない事象を招いてしまうことでしょう。

監査人の人数が少ないと、組織はリスクマネジメントではなくコンプライアンスにのみ目を向けてしまいがちです。 すると、新興リスクが見逃され、オペレーショナル リスクやサードパーティ ベンダーリスク、サイバーセキュリティ リスクといった各種リスクに関する警告サインを明確に把握できない可能性がでてきます。 複数のチームで評価条件の基準が異なると、統制が適正に行われているのかを明確にしづらくなります。 さらに、内部監査、企業全体の戦略、会社としての優先順位で整合が取れていないと、大きな損害を出す見落としや間違いにつながることでしょう。

リスクマネジメント チーム全体が確実に、同じ目的に向かって注力し、同じ基準を持つよう整合をとるために、従業員が一連のフレームワークを用いてリスクを評価、管理、監視しやすくなるテクノロジーを導入する必要があります。 こうした状況において、エンドツーエンドのガバナンス、リスク、コンプライアンス（GRC）ソリューションが海軍監査局や、そのほかの類似の組織の助けになるでしょう。

エンドツーエンドの GRC プラットフォームは、リスクに対する非常に優れた可視性を実現するソリューションで、経営層が主要な統制を監視し、即座に脆弱性を特定し、問題を改善できるようになります。 ロボティック プロセス オートメーションで手作業を自動化し、継続的な監視ツールを構築、そして会社が擁するあらゆるデータソースから情報を引き出すことで、監査チームは洞察を得て、有効活用することができます。 こうした洞察は、オペレーションを改善し、少ないコストやリソースでも多くのことを実現できるだけではなく、監査サイクルを減らしつつもさらに多くの不正や浪費、乱用を明らかにし、監査がもたらす価値を抜群に示せるので、監査に係る将来的な削減を阻止することにもつながります。

GRC プラットフォームにできること

海軍監査局といった政府組織も、GRC プラットフォームを導入すれば、人員が少数になったとしても監査能力を最大限に発揮できるようになり、 機械学習を取り入れた GRC プラットフォームを通じて、以下のようなユースケースを数多く実現可能です。

• 自動化された統制の監視
  連邦政府機関は、OMB 通達 A-123 に記載されている内部統制を導入する政策提言に従わなければなりません。 GRC ソリューションはこの通達 A-123 に対応する必要条件をあらかじめ組み込んだ状態で利用でき、チームは常に統制が条件を満たしているか、リアルタイムで入手できるデータフィードを通じて簡単に追跡できるようになります。
• 契約の監視
  ソリューションは業者のオンボーディングやコンプライアンス関連の記録を自動化し、信用レポートや破産申告情報といった開示データに潜在的なリスクがないかを精査します。 業者のパフォーマンスや調達能力の監視・評価をすることで、請負業者のリスクを軽減し、不正やサプライチェーンの混乱を防止できます。
• 書類と監査の管理
  GRC ソフトウェアは可視性とリアルタイムのデータを提供するソリューションです。これを利用することで、監査の効率を向上させ、チームの連携を深められ、また、政府監査基準のイエローブックに適合できるようになります。
• IT ガバナンス
  IT ポリシー、統制、システム、プロセス、従業員を追跡して、連邦情報セキュリティ マネジメント法（Federal Information Security Management Act（FISMA））を確実に順守します。
• 不正・不適切会計の検出
  導入するソリューションは、公的記録やその他のデータセットを検索して、不正や浪費、乱用の証拠を検出し、不適切会計を止められなければなりません。
• 財務情報の継続的な監視
  導入するソリューションは、直感的に使えてあらゆるデータを簡単に把握できるアナリティクス ダッシュボードを備え、調達や給与支払い、カード決済、支出リスク等、組織のさまざまな財務情報を監視できなければなりません。
• プログラムの監視
  会社の KPI や KRI をリアルタイムで監視し、確実に法令を順守してプログラムの結果を改善します。

まとめ

海軍監査局で予見される人員の大幅削減があろうがあるまいが、機械学習能力を備えた高度な GRC テクノロジー プラットフォームに移行することはスマートな戦略といえます。 GRC プラットフォームは、政府機関のコンプライアンス要件を合理化かつ自動化し、リスクの評価および継続的な監視を可能にし、さらに不正や浪費、不適正会計などを特定して何百万、何千万にも上る税金の無駄遣いを防止できます。

機械学習が可能にするテクノロジーを使って組織を現代化させることで、海軍監査局は非効率な業務や潜在的なリスクを簡単に特定し、船舶建造やチームの人員確保のために予算をもっと節約できるようになるでしょう。