SAPジャパンは2013年12月12日、企業の取引データを基に不正リスクを自動判定するソフトウエア「SAP Fraud Management」の出荷を開始したと発表した。ERP(統合基幹業務システム)などから得たデータを基に、利益相反や架空売上といった不正が発生するリスクを自動判定。不正取引の可能性が高い場合はアラートを出す。グローバルにビジネスを展開する製造業や商社などを対象に、今後1年で30社への導入を目指す。
Fraud Managementは、全社レベルでのリスクマネジメント体制の実現を支援するGRC(ガバナンス、リスク、コンプライアンス)ソフトの一つ。不正取引かどうかを判定するためのポリシーをあらかじめ設定しておき、ERPなどから得た取引関連データをポリシーと照らし合わせて、リスクの有無や重要度を判定。重要度の高いリスクを表示する。
ポリシーは、利用者自身が設定できる。また、不正購買に関わるポリシーを中心としたテンプレート(ひな型)を、Fraud Managementが提供する。テンプレートを使えば、「特定の取引先との取引額が短期間で増えている」「特定の承認者のみが該当取引を承認している」「事前登録していない取引先の請求書が大量に存在する」といった、不正購買に関わるリスクを検知するためのポリシーを効率よく設定できる。
Fraud Managementは、インメモリーデータベース「HANA」を利用しており、「データの全件チェックを高速にできるのが特徴」と、アナリティクスソリューション本部の中野浩志シニアソリューションプリンシパルは話す。特にグローバルレベルで不正検知を実現する場合は、世界の各拠点から集まる大量の取引データをチェックする必要がある。「その際に1時間かかっても結果が出てこないようでは、実用にならない。ここでインメモリーデータベースが生きる」(中野氏)。
一度作成したポリシーは、シミュレーション機能を使って修正・改善できる。SAPジャパンのGRCソフト「SAP Process Control」と併用して、通常の業務プロセスに組み込んだ形で不正検知を実施することも可能だ。オンプレミス(サーバー設置型)環境に加えて、クラウドでHANAを利用できる「SAP HANA Enterprise Cloud」上で利用できる。
