Risk Management
【Web特別版】
11月号
- 再び高まる支払詐欺リスクを軽減する
再び高まる支払詐欺リスクを軽減する
ジョン・ハインツ[*]
数年間にわたり攻撃が減少してきた後、企業は支払詐欺の増加に気づき始めている。詐欺師が最も一般的に狙うのは小切手と ACH (Automated Clearing House:米国自動決済センター)デビットである。金融専門家協会 (AFP) による『2024 年支払詐欺・統制調査レポート』によると、組織における支払詐欺未遂と支払詐欺実現率は、前年の 65% から 2023 年には 80% に急増し、2018 年の最高値 82% からの着実な減少に終止符が打たれた。組織の 51% が盗まれた資金の半分未満しか回収できていないことを考えると、支払詐欺は依然として重大なリスクであり、組織全体で包括的に対処するのが最善である。
「1 つの支払チャネルで詐欺が発生した場合、組織の他のチャネルでも詐欺が発生する可能性が高くなります」と、データ・ AI 企業 SAS の企業・金融犯罪主任コンサルタントであるダニエル・バータは述べている。特にオンラインアカウントの乗っ取りの場合、「彼らは今や王国への鍵を握っている」と同氏は付け加えた。
企業は、高度に洗練された技術から、郵便盗難を減らすために紙の小切手による支払を郵便局に届けるといった基本的な詐欺抑止戦略まで、さまざまな防御策を講じている。こうした対策にもかかわらず、詐欺師も最近は取り組みを強化している。
詐欺の標的を特定する
AFPの調査によると、小切手詐欺の実現または未遂を経験した企業は65%で、前年の63%から増加し、ACHデビット詐欺を報告した企業は33%で、30%から増加している。回答者の25%未満が、電信送金、法人および商業用クレジットカード、ACHクレジット、または詐欺の試みの対象となるその他の方法に関連する詐欺を挙げており、いずれも2022年から減少している。
詐欺師は長い間小切手を狙っており、企業は小切手の使用を減らすよう努めてきたが、調査回答者の75%は小切手の使用を継続しており、約70%は今後2年間で小切手の使用をやめる予定はない。
「過去数年間、業界全体で見られるのは、小切手の作成と処理の数は減少しているにもかかわらず、小切手詐欺の試みの数は増加しているということです」とバータは述べている。彼はさらに、(偽造小切手とは対照的に)盗まれた小切手は、すでに発行されたものであり、適切な署名や認証に通常使用されるその他の情報が記載されているため、検出が難しいと付け加えた。
AFP は、連邦準備制度理事会が処理する小切手の量が過去 5 年間で 8% 減少しているにもかかわらず、FinCEN(金融犯罪捜査網) は小切手に関連する不審な活動報告の数が過去 3 年間で 40% 増加したと報告した、と指摘した。
犯人は頻繁に、小切手の受取人情報を改ざんしたり、小切手のルーティング番号(アメリカの銀行コード)を使用して不正な ACH デビットを作成したりする。これにより、ほとんどの企業や金融機関が現在自動化されたオンライン詐欺に注力しているため、すぐに検出するのが難しい不正な支払や不正な取引が発生する可能性がある、と イクイファックス(消費者信用情報会社)傘下カウント社顧客分析ソリューション提供担当取締役ブレイディ・ハリソンは述べている。
詐欺対策を実施する
ACH 詐欺の増加は郵便盗難の増加に直接関係している可能性があるため、AFP の財務サービス・支払担当取締役トーマス・ハントは、盗難小切手の発生を減らす最も直接的な対策は、近くの青い郵便箱から郵便配達員に小切手を受け取ってもらうのではなく、それらの郵便物を大きな郵便局の投入ボックスに入れることだと述べている。小切手の使用を継続する予定の買掛金チームは、小切手による支払が追跡可能であり、適切な管理が実施されていることを確認する必要がある。
盗難または不正に操作された小切手を検出するための重要なツールは、ほとんどの銀行が顧客の小切手の正当性を確認するために提供しているポジティブペイサービスである。「これは銀行が企業に提供するサービスですが、多くの企業はそのシステムに関して十分には理解していないか、銀行に送信するのに必要な支払ファイルを作成していません」とハントは述べた。不正なACH支払を削減するための他の対策には、ACHデビットフィルターを使用している指定口座を除くすべてのACHデビットをブロックすること、また商業ACHデビットのデビットフィルターを組み合わせたすべての消費者向け商品のデビットをブロックすることなどがある。
AFPの調査回答者のほぼ3分の2(65%)は、小切手を偽造したり法人カードを盗んだりする人など、社外の個人の行動が会社での支払詐欺の原因であると報告しており、2022年の54%から増加している。ただし、企業はビジネスメール(BEC)詐欺の制御においては進歩しているようである。これは、実現した支払詐欺または試みられた支払詐欺の2番目に多い原因である。 2023 年には、回答者の 38% が BEC 詐欺を経験している。これは前年の 53% と比較して減少している。
BEC 関連の詐欺が減少していることは、組織が従業員にメールフィッシング攻撃や、より標的を絞った潜在的に損害を与える BEC 攻撃を識別するための訓練をより徹底的に行っていることを示している。しかし、ハリソンによると、カウントは、人工知能を使用してターゲットの家族、友人、同僚の音声やビデオを複製し、従業員を騙して機密情報を漏らさせたり、誤ってマルウェアをインストールさせたりする、ますます巧妙なフィッシング攻撃を目にしている。
カウントは、このような攻撃から身を守るために、2 要素認証、暗号化、アカウント情報の急激な変更などの異常な動作を検出するためのアカウントアクティビティの定期的な監視など、強力なログインプロトコルを推奨している。さらに、財務部門は、サプライヤーとその管理を定期的に監査するなど、承認の複層化やその他の監視メカニズムを組み込むことができる。
企業の買掛金部門は詐欺に対して最も脆弱であると、ハントは指摘した。なぜなら、同部門は何千もの支払を処理しており、詐欺師が小切手、ACH、またはその他の支払方法の銀行口座の詳細を変更したことを、ベンダーがそれを受け取っていないと報告する15日または30日後まで認識しない可能性があるからである。
テクノロジーは詐欺師を有能にするかもしれないが、企業に対してもますます洗練された防御手段を提供する。バータは、企業は銀行の最新の詐欺防止機能をチェックして、顧客口座の異常な行動を監視すべきだと述べた。さらに、詐欺防止テクノロジープロバイダーは、企業が法人顧客のベンダーとベンダーの支払活動の異常な変化を検出するのを支援できる。これには、銀行口座情報の変更やその他の異常が含まれる可能性がある。たとえば、供給品の単価が市場価格と異なる場合や、ベンダーの口座変更を要求するために使用されたデバイスが詐欺を可能にした履歴がある場合などである。
リスクマネージャーはまた、自社の保険契約または自己保険が支払詐欺による損失をカバーするようにする必要がある、とハントは述べた。さらに、従業員は詐欺を防ぐために会社の方針と手順に従う必要があり、組織はそれらの方針を定期的に検証して更新する必要がある。リアルタイム決済が普及するにつれて、これは特に重要となる。なぜなら、銀行とその顧客が少なくとも数時間取引を精査する小切手とは異なり、リアルタイム決済システムまたは フェッドナウ(米国即時決済システム)を介して支払が行われると、資金は取り戻すことができないからである。
これらの方針と手順は、すべての支払チャネルに適用される必要があるとバータは述べている。銀行は重要な役割を果たすが、企業は職務責任の分離、サプライヤーや銀行口座の変更を行える人の監視など、社内対策を講じることもできる。「銀行側とビジネス側の両方で、リスクを管理するためのポイントがたくさんあります」と彼は述べている。「支払詐欺に対するリスクを管理するために、全員が気を引き締めて、各自の役割を果たさなければなりません。」
トピック
詐欺、リスクマネジメント
注意事項:本翻訳は“Mitigating Resurgent Payment Fraud Risk ”, Risk Management Site (https://www.rmmagazine.com/articles/article/mitigating-resurgent-payment-fraud-risk ) November 2024,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
ジョン・ハインツはニュージャージー州を拠点とするフリーランス・ライター。
- レイオフ中の組織リスクを管理する総合的アプローチ
レイオフ中の組織リスクを管理する総合的アプローチ
ジェフリー・ドーセット[*]
レイオフはあらゆるビジネス・サイクルで避けられない部分であり、組織が実行できる最も困難で繊細さを必要とする行為の 1 つである。レイオフにはリスクが伴い、適切に管理されなければ、組織とその成功の見通しを危険にさらす可能性がある。
人員削減は業務の混乱につながる可能性があり、特に残留する従業員は増加した作業負荷を管理する必要があり、生産性が低下し、重要なプロジェクトが遅れる可能性がある。組織知識の喪失はワークフローと意思決定の継続性を妨げ、短期的なパフォーマンスと長期的な戦略目標の両方に影響を及ぼす。従業員の士気も大幅に低下し、離職、離職率の増加、コラボレーションとイノベーションの維持の困難につながる可能性がある。
法的および財務上のリスクも顕著であり、不当解雇訴訟、差別訴訟、さまざまな労働法のコンプライアンス違反が発生する可能性がある。退職金やその他の関連コストは、大きな経済的負担を追加する可能性がある。さらに、レイオフは企業の評判を傷つける可能性があり、入社候補者が会社を不安定または従業員への忠誠心が欠けていると見なす可能性があるため、優秀な人材を引き付け、維持することが難しくなる。顧客、投資家、パートナーに対して会社のブランドが傷つく可能性があり、ビジネス・チャンスの喪失や競争力の低下につながる。
レイオフ中の効果的なリスクマネジメントには、透明性のあるコミュニケーション、法的デューデリジェンス、退職者へのサポート、および残った従業員の士気とエンゲージメントの維持に重点を置くことが必要となる。組織がレイオフのリスクを軽減するために実行できる手順は、次の通りである。
必要な関係者と明確にコミュニケーションする
レイオフ関連のリスクを管理する最初のステップは、利害関係者との透明性のあるコミュニケーションである。CEO は、レイオフの理由、意思決定の基準、組織の将来の方向性を従業員と共有する必要がある。透明性は、レイオフに伴うことが多い恐怖と不確実性を軽減するのに役立つ。リーダーがオープンかつ正直にコミュニケーションを取り、誤報や憶測を防ぐために、できるだけ多くの情報を提供することが不可欠である。
現実には、レイオフの大半は、個人のパフォーマンスではなく、ビジネス上のニーズによって推進される。これを明確に表現することで、従業員の不安を和らげ、組織内の人々がこれらの決定の背後にある理由に基づいて団結するのに役立つ。
リーダーは、顧客、投資家、ビジネス・パートナーとレイオフの理由や会社の回復と成長の計画について積極的にコミュニケーションを取る必要がある。これにより、会社が安定しており、目標にコミットしていることをステークホルダーに再確認し、ビジネスを失うリスクや投資家の信頼を失うリスクを軽減できる。
退職者をサポートする
明確で思いやりのあるレイオフ戦略は、退職者への包括的なサポートにまで及ぶ必要がある。このようなサポートを提供することで、ビジネスのリスクが軽減され、組織の評判を守るのに役立つ。ハリス・インサイト・アンド・アナリティック社によると、従業員の 80% が、キャリア移行のサポートを受けると、以前の雇用主について否定的に話す可能性が低くなると述べている。
レイオフ中は、法的リスクも大きな懸念事項になる可能性がある。米国雇用機会均等委員会(EEOC)は、2021年に61,000件を超える差別訴訟があったと報告しており、その多くは解雇に関連している。組織は、これらのリスクを軽減するために、すべての関連法規制を遵守する必要がある。さらに、退職者に再就職支援リソースを提供することで、法的リスクを大幅に軽減できる。センター・フォア・オーガニゼーショナル・リサーチは、再就職支援サービスを利用している雇用主に対する離職者による訴訟が72%減少したと報告している。
会社を退職する人へのサポートは、従来、柔軟性がなく、費用がかかり、人々が関与しにくいものであった。新しい再就職支援テクノロジーは、組織がニーズとリソースに合わせて調整できる幅広いツールとサービスを提供できる。退職金パッケージの一部として、これらのリソースは、退職者にキャリアコーチング、履歴書作成支援、将来の機会への移行に役立つ再教育サービスへのアクセスに関するより大きな自主性を与える。解雇された従業員に再就職支援を提供する組織に対しては好意が高まり、訴訟リスクが軽減される。
将来を保証する従業員のスキル
レイオフによって組織知識と専門知識が失われると、組織の戦略実行能力と目標達成能力が阻害される可能性がある。ハーバード・ビジネス・レビューによると、10% 以上人員を削減した組織では、生産性が 15% ~ 20% 低下する可能性がある。これらのリスクを軽減するには、テクノロジー、市場の力、変化するビジネス ニーズによってもたらされる将来の需要に対応できるよう、組織は従業員のスキル再教育に取り組む必要がある。レイオフ後、従業員はより幅広い責任を負う必要がある場合があり、敏捷性と適応性が重要なスキルになる。継続的な学習を可能にすることで、従業員は成功に向けて準備を整え、さまざまなタスクを処理し、変化する優先事項に迅速に適応できるようになる。デジタル・リテラシーに重点を置くことは不可欠であり、データ分析、人工知能、自動化などの主要分野で訓練を提供することで、従業員は新しいツールを効率的に使用し、役割のデジタル化に適応し、将来の仕事に備えることができるようになる。これらの仕事には、間違いなく異なるスキルが必要になる。世界経済フォーラムは、技術の進歩により、2025 年までに従業員の 50% が再教育を必要とすると予測している。
レイオフ中のリスクマネジメントには、透明性のあるコミュニケーション、法令遵守、業務の継続性、影響を受ける従業員と残留する従業員への包括的なサポートを優先する、戦略的かつ総合的なアプローチが必要となる。これらの重要な領域に重点を置くことで、組織はレイオフに関連するリスクを回避しながら、安定性、エンゲージメント、回復力を維持できる。
トピック
法的リスク、評判リスク、リスクマネジメント
注意事項:本翻訳は“A Holistic Approach to Managing Organizational Risk During Layoffs ”, Risk Management Site (https://www.rmmagazine.com/articles/article/2024/11/13/managing-organizational-risk-during-layoffs ) November 2024,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
ジェフリー・ドーセットはスライブ・キャリア・ウェルネス社 CEO。
- 建築、エンジニアリング、建設における10のリスクマネジメント・ベストプラクティス
建築、エンジニアリング、建設における10のリスクマネジメント・ベストプラクティス
アンナ・リザ・モンテネグロ[*]
規模や範囲に関係なく、すべての建築、エンジニアリング、建設 (AEC) プロジェクトには、ある程度のリスクが伴う。近年、経済的な要因により、AEC 企業は予算を引き締め、プロジェクトの進行を遅らせる可能性のある問題にさらに注意を払う必要に迫られている。
AEC 企業は、適切な戦略によって業界固有のリスクを軽減できる。AEC 組織は、リスクマネジメント戦略において、次の主要なリスク要因に対処する必要がある。
- コンプライアンス: 国、州、地方自治体にはそれぞれ独自の規制およびコンプライアンス要件がある。これに従わないと、コンプライアンス違反に対する高額な罰金が科せられ、建物への入居が遅れる可能性がある。AEC 部門は特に ESG 基準を満たすよう圧力が高まっており、コンプライアンスは持続可能性の問題となっている。
- 財務: 建設プロジェクトでよくある不満は、予想よりも早く資金がなくなることである。AEC プロジェクトでは多額の資金投資が必要になることが多く、高い収益を求めるプレッシャーが高まる。
- 環境と天候: 季節的な問題、自然災害、そして単なる不運はすべて、建築プロジェクトの進行を遅らせる要因となり得る。例えば、塗装や屋根葺きなどの作業は、豪雨の中では行えない。また、敷地の形状や傾斜、作業員が基礎工事のために土を掘り起こす容易さなど、検討すべき環境リスクもある。
- サプライチェーンの遅延: 建築・建設業界はパンデミック中に大きな打撃を受け、国際的なサプライチェーンの問題により、引き続き作業が遅れている。輸送ルートが崩壊すると、重要な資材が必要な場所から何マイルも離れた場所で滞留してしまう可能性がある。
- 利害関係者の意見の不一致: 建築プロジェクトには、建築家、インテリアデザイナー、エンジニア、建設業者、投資家、顧客など、複数の利害関係者が関与することがよくある。意見の不一致が 1 つでもあれば、プロジェクトは急停止に追い込まれる可能性がある。
リスクマネジメントのベストプラクティス
上記のリスク要因を念頭に置き、AEC 業界でリスクを管理するためのベストプラクティスを、以下に示す。
- 明確なコミュニケーションを確立する: AEC リスクマネジメントの多くは、関係者全員の間でオープンなコミュニケーションを必要とする。効果的な建設コミュニケーション戦略を実装することで、企業はプロジェクトプロセスの早い段階でこれらのコミュニケーション・ラインを確立することで、誰もが問題を報告し、重要な更新情報を共有する方法について自信を持っていられるようになる。
- 開始時にリスク評価を実行する: AEC プロジェクトでは、開始前に綿密な計画が必要となる。計画レビューのあらゆる時点で、何らかのリスク評価を行う必要がある。企業が軽減する必要がある現場の問題はあるのか。民間開発で対処する必要のある珍しい規制上のハードルはあるのか。企業は、プロジェクトが開始されるかなり前に、考えられるすべての障害を検討する必要がある。
- テクノロジーを使用する: テクノロジー・ツールは、AEC 企業がリスクをより効率的に管理するのに役立つ。人工知能と仮想現実は、リスク要因を分析し、建設作業員の安全訓練を改善することに役立つ。ビルディング・インフォメーション・モデリング・ソフトウェアによって、現場での重機の相互作用を特定したり、プロジェクト・マネージャーが落下防止戦略を改善するための方法を提供したりするなど、さまざまな方法で建設の安全性を高めることができる。
- 全員を関与させる: クライアントから請負業者まで、全員がリスクの軽減に協力する必要がある。情報と専門知識を集積することは、発生する可能性のある問題を回避するために不可欠である。
- 危険に注意を払う: 潜在的なプロジェクトリスクを特定することは、最初のステップにすぎない。プロジェクトに悪影響を与える可能性のあるすべてのものを絞り込んだら、その可能性と影響に基づいて、それらの悪影響に対処するための優先順位を付ける。この時点ではリスク・マトリックスが不可欠である。プロジェクトに影響を与える可能性のあるさまざまな要因を視覚的に表すことで、関係者の意思決定をサポートできるからである。日常的な業務に影響を与える可能性のある重要なプロセスと機能に焦点を当てる。
- 訓練に投資する: 建設現場での落下、不適切な資材の管理、その他の安全上の危険は、頻繁で徹底した訓練によって回避できる。訓練と能力開発に投資することで、チームに力を与え、説明責任を促すために必要なスキルをチームに提供する。
- バックアップ・プランを用意する: リスクマネジメントの最善のアプローチは、何かがうまくいかないと想定することである。これにより、代替的なソリューションを開発し、問題が発生した場合に備えてバックアップを用意しておくことができ、さらなる遅延や問題の発生を抑えることができる。
- 発言を促す: AEC プロジェクトには多数の人が関わっていることから、リスクを特定するには有利となる。現場にさまざまな目と耳があることで、警備員やカメラ映像では見逃してしまうようなことを発見できる。気づいた安全上の問題や潜在的なリスクについて発言するよう促すことで、忙しいプロジェクト中に見落としがないようにすることができる。
- 定期的なレビューをスケジュール化する: 現場と計画策定への訪問はほとんどの AEC プロジェクトに組み込まれているが、発生する可能性のある問題に対処するために、リスクレビューを同じように優先事項にする必要がある。
- リスク軽減策の成功を評価する: 履歴データはすぐに予測分析に役立つ。各プロジェクトの最後に、使用したリスク軽減戦略をレビューし、今後の取り組みがさらに効果的になるように改善点を書き留める。
優れた戦略を策定しても、AEC プロジェクトで問題が発生する可能性を完全に排除することはできないが、危機になる前にリスクを把握しやすくなり、プロジェクト・マネージャーがより迅速に対応できるようになる。
トピック
法的リスク、評判リスク、リスクマネジメント
注意事項:本翻訳は“10 Risk Management Best Practices for Architecture, Engineering and Construction”, Risk Management Site (https://www.rmmagazine.com/articles/article/2024/11/13/managing-organizational-risk-during-layoffs ) November 2024,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
アンナ・リザ・モンテネグロは、マイクロソル・リソーシズ社熟練建築家兼マーケティング担当取締役。