EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
金融機関向けAIガバナンス構築・運用支援サービス
In Consulting
生成AIを含むAIのさらなる活用推進のため、AIのリスクの把握や適切な対応を実現するAIガバナンスの構築は今後ますます重要となります。EYでは、AIガバナンス構築に関して、アセスメントや計画策定から、実際のフレームワーク構築/オペレーション構築、AIガバナンス運用まで一気通貫でサービス提供を行っております。
1. AIガバナンスの必要性
生成AIの普及により、金融業界においても、AIを活用したビジネストランスフォーメーションは、競争を勝ち抜くために不可欠なものとなってきています。
一方で、AIの活用においては、公平性や、透明性等、特有のリスクをコントロールしていく必要があります。また、生成AIにおいては、ハルシネーションや、インプット・アウトプットに関する権利侵害等、従来のAIでは顕在化していなかったリスクも現れており、適切なガバナンス&コントロールが重要となります。
AIガバナンスに関するグローバルでの議論も活発化しており、本邦では2024年4月にAI事業者ガイドラインが公表され、欧州では、世界初となるAI規制法案であるAIActが欧州委員会で承認されるなど、AIガバナンスに関する規制・ガイドラインの整備も進んでいます。
金融機関においても、これら規制・ガイドライン等に整合した適切なAIガバナンスの構築が、社会からの信頼を得るためにも必要となってきていると考えられます。
2. 金融機関におけるAIガバナンス構築
金融機関におけるAIガバナンス構築においては、大きく2つの要素が必要と考えられます。
1つは、AIに対する適切なリスクの評価・把握と、必要なリスク低減策の実施による、信頼できるAIの開発・運用・管理のためのフレームワーク、もう1つは、それらを継続的に運用していくための、組織としてのAIに関するガバナンス構築です。
2.1. 信頼できるAIの開発・運用・管理
AIのリスクの適切な評価と把握は、AIガバナンスにおける重要なステップです。
金融機関では、顧客データ等の大量のセンシティブなデータを扱うことから、AIに関するセキュリティ、個人情報・機密情報等に関わるリスクの把握と対応が極めて重要となります。また、金融機関は規制当局の検査・監督を受けており、法令や監督指針に則した説明責任を果たす必要があるため、透明性・公平性の確保や、AI利用に関する説明責任も重要な論点と考えられます。
これらのAIに関わるリスクの評価・把握にあたっては、AI原則に沿った個々のAIのリスク評価・把握の枠組みの構築が重要となります。また、必要なリスク低減策の検討においては、AIを利用するビジネス・業務への影響を勘案した、実効的な対応案の検討・設定が必要と考えられます。
EYのTrusted AIフレームワークは、各国における規制・ガイドライン等と整合した形で、9つのAI原則を整理しています
2.2. AIに関するガバナンスフレームワーク
継続的なAIガバナンスの運用においては、ガバナンス体制、役割と責任、リスクベース管理等、AIガバナンスフレームワークの構築が不可欠となります。
このAIガバナンスフレームワークの構築にあたっては、モデルリスク管理の枠組みの活用や拡張が実効的な選択肢として考えられます。
これには、AIガバナンスに関するガバナンス体制の構築、インベントリによるAIの一元管理、AIライフサイクルにわたっての1線・2線による役割と責任の定義、AIリスク評価とリスクに応じた管理粒度の設定(リスクベース管理)、AIに関するサードパーティリスク管理等が含まれます。
また、AIに関するリスクは広範囲にわたっており、AIガバナンスでは、AI、リスク管理、法・規制、IT・セキュリティ、コンプライアンス等の多様な専門性が必要となるため、部門横断的なAIガバナンス運用チームの構築も重要な要素と考えられます。
3. EYのAIガバナンス構築・運用支援サービス
これらのフレームワークを活用しつつ、EYでは、AIガバナンス構築に関して、アセスメントや計画策定から、実際のフレームワーク構築/オペレーション構築、AIガバナンス運用まで一気通貫でサービス提供を行っています。
アセスメント:現状のアセスメントを行い、AIガバナンス構築向けて既存ガバナンス態勢の整理・評価や、対応すべき課題の洗い出しを支援します
- 各国規制・ガイドラインの充足性評価
- 既存のガバナンスルールとの対応関係整理、GAP分析による課題の抽出支援
- EYの持つ評価フレームワークを用いたAIガバナンス成熟度評価
計画策定:各国規制・ガイドラインやグローバルスタンダードを参照し、AI活用方針と整合したTO-BE像の策定、ロードマップの策定を支援します
- AI活用方針から求められるガバナンス水準の整理支援
- 各国規制・ガイドラインやグローバルスタンダードをベンチマークとしたTO-BE像の策定支援
- AIガバナンス構築に向けたロードマップの策定支援
AIガバナンスフレームワークの構築:目指すAIガバナンス実現のためのAIガバナンスフレームワークの構築を支援します
- レポーティング体制、3線管理、管理すべきAIとAIライフサイクルの定義、リスク評価とリスクベース管理、インベントリ管理、ワークフロー管理等を含むAIガバナンスフレームワークの構築支援
- ポリシー・規程等の策定支援
オペレーション構築:AIガバナンス運用のための各フレームワークにおける要素の具体化、オペレーティングモデルの構築を支援します
- オペレーティングモデルの構築:AIライフサイクルごと・主体ごとの役割と責任、ワークフローの詳細化、リスク評価方法の具体化、リスク低減対応の詳細化、インベントリの詳細設計、インシデント対応ルールの策定等を含む2線業務オペレーティングモデルの構築支援
- 1線(開発者、提供者)、利用者に関する標準ルール・プロセスの整備支援
- 規則・マニュアルの策定(2線)、ガイドラインの策定(1線、利用者)支援
ソリューションの導入:AIガバナンスにおける実効性向上のためのソリューション要否の検討、ソリューション導入を支援します
- 個々のAI評価・検証ソリューション:生成AIを含む、個々のAIの評価・検証や、リアルタイムガードレール機能の実現ソリューションの導入・要否検討支援をいたします
- AI一元管理ソリューション:インベントリ管理、ワークフロー管理を実現するAI一元管理ソリューションの導入・要否検討支援をいたします
運用・モニタリング:AIガバナンスに関わるリスク評価、検証等の業務支援や、活用戦略や外部環境変化に合わせたガバナンスの見直し(アジャイル・ガバナンス)、リテラシー・スキル向上を図る研修・トレーニング支援等、AIガバナンスの運用を支援します
- AIのリスク評価、検証、モニタリング等、AIガバナンスに関わる業務の支援をいたします
- AI活用戦略や外部環境(規制動向、テクノロジーの進化等)に応じてガバナンスの見直しを支援いたします
- AIガバナンス運用に伴う、2線向けの研修・トレーニングや、1線、利用者向けのトレーニング等、必要なリテラシ―・スキル向上を支援いたします
全般:AIガバナンス構築や運用におけるCoE組織を支援します
- AIガバナンス構築・運用におけるCoE組織活動全般を支援いたします
EYの関連サービス
-
銀行・証券、保険、ウェルス&アセットマネジメントおよびプライベートエクイティ分野に対し、統合的リスク管理および規制対応サービスを提供します。
続きを読む -
著しい環境変化において企業は、あらゆるリスクを想定した事業推進が求められており、経営に資するフォワードルッキングなリスク管理の導入が重要となっています。EYのリスクコンサルティングチームは、革新的な発想によるリスク対応を推奨し、リスク管理システムの導入・高度化を支援しています。
続きを読む -
デジタルトランスフォーメーション(DX)の推進や社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、リスクを適切に管理することが、より一層重要になります。 EYは金融機関に特化したデジタルリスクのコンサルティングチームを擁し、豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
続きを読む -
デジタル技術の活用が進み、多くのデータが生成されている現在、データは経営における「第4の資源」と位置付けられています。金融機関においても新たなビジネスの創出や収益拡大に向けて積極的なデータの利活用が進められています。
続きを読む