SAPジャパンは12月12日、企業のさまざまな取引データを分析し、利益相反取引や贈収賄、不正請求などのリスクを検出するアプリケーション「SAP Fraud Management」を発表した。「SAP HANA」ベースで膨大な取引データを相関的に全件チェックし、リスク度を分析して不正やその兆候を通知する。
SAP Fraud Managementの画面例。ダッシュボードから
企業や組織の不正検査専門家の国際組織であるACFE(公認不正検査士協会)が2012年に発表した報告書によると、企業売上の5%が不正な取引により消失しており、2011年の不正損失推計額はグローバルで3.5兆ドルに達するという。
Fraud Managementでは、インメモリプラットフォームのHANAをベースとして、企業が保有する大量のトランザクションデータ(購買、請求/支払、経費など)を全件分析する。分析した結果、事前に定義された検知ポリシー(不正取引パターン)に照合してリスクが高いと判断すれば、不正の発生やその兆候としてアラート通知する。分析するデータは「SAP ERP」やSAP製品のデータだけでなく、他社製のERPや業務アプリケーションでも構わない。
Fraoud Managementでは膨大な取引データを全件取り込んで、不正パターンに該当するものを検知する
検知ポリシー(不正取引パターン)とは、たとえば「特定ベンダーとの取引高が短期間に急増しており、特定の承認者のみが該当取引の承認を行っている」「事前登録されていないワンタイムの取引先の請求書が大量に存在する」「登録された支払先が一時的に変更され、すぐ元に戻されている」といった、不正な取引が疑われる取引パターンを指す。あらかじめ定義されたテンプレートが提供されるほか、企業自身でも新たにポリシーを定義することができる。また、誤検知を抑制するため、不正検出のしきい値を変更するなどのチューニングも可能だ。
不正取引パターンの一例(テンプレートとして提供されるもの)
管理者向けにはダッシュボードが用意されており、アラートとそのリスク度が一覧でき、そこからドリルダウンして詳細な取引内容などを確認することが可能。また時系列や取引先ごと、承認者ごとといった各種のグラフ表示、地図上へのリスクのマッピングなども行えるので、全社的なガバナンスの維持に効果を発揮するとしている。
ダッシュボード画面の例(デモより)
Fraud ManagementはSAPのGRC(ガバナンス、リスク、コンプライアンス)ソリューションの製品群の1つと位置づけられており、他製品とも連携する。具体的には、不正パターンの洗い出しやルール策定を支援する「SAP Predictive Analysis」、発見された不正の防止策を業務プロセスに組み込み運用する「SAP Process Control」との連携で、一貫した不正管理の枠組みを提供するとしている。
なお、Fraud Managementの提供形態はオンプレミスだけでなく、「HANA Enterprise Cloud」プラットフォームを利用してクラウドでも提供される。製品の特性上、顧客に導入効果を実感してもらうことが大切なため、クラウドを活用して顧客の実データを用いたPoC(実証導入)も積極的に行っていくという。
国内市場での販売戦略について、SAPジャパン ビジネスソリューション統括本部 アナリティクスソリューション本部 部長の中田淳氏は、グローバル展開している製造業、製薬業、保険業などを中心に展開していくと述べた。また、業種などの違いで不正取引のパターンが異なってくることから、監査法人系のコンサルティングファーム、不正検査士/コンサルタントといったパートナーの協力を得ていくともしている。
