■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
「日経4誌の損保関連ニュースをMBA的思考で斬る!」(サンプル)
「東京海上」解体新書 (サンプル)
【20代向け】厳選ビジネス書マラソン(サンプル)
【立身出世を目指す方向け】厳選ビジネス書マラソン(サンプル)
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

<本日の対象記事(日経新聞7/20日 「アリコ情報流出、「直販損保モデル」に影
 信用低下避けられず」>

アリコジャパンの顧客情報流出が代理店を通さずにインターネットや電話で自動車
保険を販売する「直販損保」に影を落としている。クレジットカード情報の流出件数
は最大で13万件に拡大。
低価格や手続きの手軽さで急成長した直販損保は契約者の半数以上がカード払いで、
信頼低下は避けられない。各社は情報管理体制の強化に一斉に着手。
カード各社も被害を食い止める対策に乗り出した。

「現時点で止める手立てはない」。27日のアリコジャパンの記者会見。
高橋和之代表は苦渋の表情を見せた。カードの不正利用に関するカード会社からの
照会はさらに増えており、今も対応に苦慮する状況が続く。



<管理人サムライのコメント>

生命保険中堅のアリコ社での不祥事件。
昨今、三菱UFJ証券などの金融機関での顧客情報漏えいが記憶に新しいところです。
このような不祥事件が発生する理由は何なのでしょうか。

顧客情報漏えいで必ずフォーカスされるのが、「漏洩した理由」です。
その理由が悪質なものであればあるほど、世間からの風当たりは強く、また、当局
からも厳しく罰せられることになるのではないでしょうか。

特に、従業員が起こしたものであれば、従業員教育からはじまり、社内の情報管理
体制、システムチェックや属人的な対応方法など、多岐にわたり内部統制管理態勢
の精度の検証がされるはずです。

漏洩理由はまだ判明はしていませんが、ここまで膨大な顧客数ですし、また既に悪用
されているということを勘案すると、機械的不具合ではなく、人間の仕業によるもの
ではないかと、邪推してしまうのは管理人サムライだけでしょうか。


話は変わりますが、リスクにはさまざまなリスクがあります。

一例ですが、

金利リスク
信用リスク
株価変動リスク
政策保有株式のリスク
オプション商品の非線形リスク

など

保険業界における「リスク」というと、リスクマネジメントに代表されるPMLが
有名でしょうか。

<参考>
PMLとは、教科書的に解説すれば、

通常の状態のもとで1事故により損害保険会社が被ると予想される最大損害額のこと
をいい、巨額な物件の引受額ないし保有額の決定要素となります。
なお、通常の状態とは、例えば火災の場合、消火装置・警報設備などが正常に働き、
可燃物が平常どおり保管されているなど平均的条件下にあることをいいます



話を元に戻すと、「内部管理リスク」を算出する計算式が存在します。
このリスク量を計ることで、どの程度、内部統制に力を入れればいいのか、内部
監査をどの程度細かく実施すればいいのかなどの目安が分ります。

学術上は、「 監査リスク=固有リスク×統制リスク×発見リスク 」 となって
いますが、これを少し変形させて統制リスクの公式を作ると、

「 統制リスク = (固有リスク×発見リスク)/ 監査リスク 」

となります。

分りやすいように、個々の単語を管理人なりに意訳すると、以下の通りとなります。


統制リスクとは、企業の内部管理によって防止または適時にリスクを発見できない
リスクを指します。

固有リスクとは、会社や産業の特性で介在するリスクを指します。

発見リスクとは、内部管理や社内外監査等を実施しても発見できないリスクを指します。

監査リスクとは、社内外監査人がリスクを見逃すリスクを指します。


リスク量を減らすには、費用(コスト)が必要となります。

費用対効果が最大限となる施策を実施することが企業の大命題であり、保険会社も
お客様から預かっている保険料を有効的に、かつ無駄のない形で投資していかなければ
なりませんので、内部管理態勢を完璧にするために無限に費用を投入することは得策
ではありません。では、アリコの場合、どこに欠陥があったのでしょうか。

固有リスクは、保険会社は他の業界とは違い、とてもセンシティブな顧客情報を扱い
ますので、その顧客情報の内容次第では取り返しのつかない事態となります。
この点では、生損保が同じリスクと考えられます。

発見リスクや監査リスクは、上述したとおり、社内外監査による不備の未摘出リスク
によるところが多いです。ある意味、属人的なリスクとなっています。

管理人サムライが考える問題は、ここにあるのではないかと思っています。
つまり、社内監査部の陣容の貧弱さが問題かと。
監査部に所属する数の多寡にはじまり、一人当たりの監査数や監査人の経験値などが
他の保険会社に比べて貧弱なのではないでしょうか。また、外資系ということもあり、
一人二役三役は当たり前の世界で仕事を回さなければならないので、内部統制をする
本社部門の多忙さも、システム不備や内部統制の実効性に影響をもたらしたのでは
ないでしょうか。答えは数日後には判明すると思いますが、色々推論してみると
楽しいかもしれません。マスコミ報道の内容と推測との乖離がどの程度あるか、
これは仮説思考力を高める訓練にもなると思いますので。

以上、問題の所在を考える際、ある程度の知識や経験が必要となりますが、まずは、

「問題が何なのか」を考え、表層的なものを問題と認識していないか、につき再考
します。その上で、その問題の原因と考えられるものを構成する要素を分解していきます。

(これらは経営コンサルタント向けのビジネス書には、「問題を因数分解せよ」などと
 書かれています)

因数分解した原因の妥当性を検証し、その後、善処策を策定すれば良いわけです。
この仮説と善処策の是非・適否は第三者であったり、周囲の人が検証してくれるはずです。
これらの作業を繰り返すことが、地頭の良い頭脳を作り上げるのだと思います。

少し脱線しましたが、アリコの個人情報漏洩問題を契機に、内部統制リスクの考え方や
問題解決手法について触れてみました。仕事に生かしてもらえると嬉しいです。

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

「日経4誌の損保関連ニュースをMBA的思考で斬る!」では、損保会社特集が終了したこととに伴い、今週から1週間分の業界ニュースをピックアップした「まるごと損保業界ニュース」をはじめました。
多忙を極めて新聞・雑誌等を読む時間のない方にオススメします。

興味がある方はこちらからお申し込みください
メルマガサンプルはこちらです
メルマガ読者の感想はこちらです
バックナンバーはこちらです