リスクマネジメント

 

リスク管理フレームワークは、監査室が組織全体のリスク管理に取り組むアプローチを概説したものです。その目的は、以下のとおりです。

• 効果的な意思決定を支援する

• 革新と発展を促進しながら、リスク管理に対する一貫性と有効性を確保する

• リスク管理を是正措置ではなく意思決定の肯定的な側面と捉える、リスク認識型文化を育み、促進する

• 監査室の計画、品質保証、リスク管理システムを整合させ、それらを監査室の業務のあらゆる領域に統合する

このフレームワークは、監査室の経営システムとプロセス、企業計画、業績報告、主要なビジネス上の意思決定と統合され、全社的なリスク管理アプローチを実施します。このフレームワークは、監査室のガバナンス・フレームワークであるガバナンス・ライトハウスの8つの主要原則の1つでもあります。

リスクとは、不確実性が事業目標に及ぼす影響です1。監査室の事業目標は、監査室の2020～2024年度コーポレートプランに概説されています。監査室の戦略リスクとは、監査室のビジョン、目的、将来の姿を含む企業計画の達成を妨げる可能性のある不確実性を指します。リスク管理とは、組織内のリスクを特定、評価、管理するための文化、プロセス、および体制です。リスク管理は、組織が許容するリスクの量を設定し、戦略計画および事業計画に貴重な情報を提供します。また、業務、プロジェクト、監査プロセスを含むプロセス、サービス、および主要なビジネス上の意思決定に適用されるべきです。

南オーストラリア州政府（SA政府）は、効果的なリスク管理をその活動の中核に据え続けることに尽力しています。各機関は、リスク管理を意思決定、組織文化、そしてプロセスに組み込むことを目指し、機関およびSA政府の戦略目標の達成に貢献する必要があります。このベタープラクティスガイドは、SA政府の状況において、各機関が国際規格AS ISO 31000:2018「リスクマネジメント - ガイドライン」（国際規格）を採用する際に役立ちます。

この冊子は、公共部門リスク管理フレームワーク（以下「フレームワーク」）について、迅速かつ容易に参照できる情報源を提供します。このフレームワークは、公共財政管理法および地方財政管理法の要件に基づき、機関が効果的、効率的、かつ透明性の高いリスク管理・統制システムを導入・維持するための要件を満たすために策定されました。フレームワークの理解を深め、導入を容易にするために、多くの補足ガイドライン、テンプレート、導入ツールが開発されています。さらに、ユーザーがフレームワークの理解度を実践的に確認できるように、ウェブベースのeラーニングモジュールも開発されています。フレームワーク全文

リスクは「不確実性が目標に及ぼす影響」1 と定義され、リスク管理は「リスクに関して組織を指揮し、統制するための協調的な活動」1 と定義されます。

本局では、リスクとその管理を2つの視点から捉えています。1つは、事業にマイナスの影響を与える可能性のある事象（すなわち脅威）を考慮する視点、もう1つは、ある程度のリスクを受け入れることを機会と捉える視点です。

リスク管理を実施するにあたり、職員は、期待される結果（プラスまたはマイナス）に影響を与える可能性のある問題や事象を考慮するよう指示されています。当社のリスクは、事象の結果と、その事象が発生する可能性という観点から評価されます。これは、オーストラリア規格であるAS ISO 31000リスク管理ガイドライン1 に準拠しており、特にACTIAリスクマトリックスを活用しています。

AI リスク

 

AIリスク軽減策に関する新たな知見！

MIT AI Risk FutureTechによる「AIリスク軽減策のマッピング：証拠調査と軽減策分類案」

💠概要💠

#MIT チームは、13の文書を分析し、831件ものAIリスク軽減策を抽出しました。

彼らの作業は、実用的な分類案を作成し、これらの軽減策を4つの重要なカテゴリーに分類することに成功しました。

🔸ガバナンスと監督のための統制：

🔸技術およびセキュリティに関する統制：

🔸運用プロセスに関する統制：

🔸透明性と説明責任に関する統制：

👀‼️興味深いことに、#運用プロセスに関する統制が最も頻繁に言及されたカテゴリー（全軽減策の36%）として浮上し、様々なフレームワークにおけるその広範な重要性を浮き彫りにしました。

👀‼️この中で、最も多かったサブカテゴリーは「#テストと#監査」でした。

👀‼️本レポートでは、#AIリスクマネジメント自体の進化についても触れており、定義が多様な新興概念であるため、連携に課題が生じる可能性があると指摘しています。

💠化学・製薬業界への応用💠

本文書は、創薬、プロセス最適化、品質管理、個別化医療などの分野でAIの活用が進む#化学・製薬業界におけるAI関連リスクへの対応に適応できる堅牢なフレームワークを提供しています。

🔷ガバナンスと監督管理：

🎯応用：

研究開発、製造、臨床試験におけるAIの利用に関する明確な社内ポリシーを確立する。

医薬品の処方や患者診断など、重要なAIアプリケーションについては、多者間レビュープロセスを導入する。

🔷技術およびセキュリティ管理：

🎯適用：

機密性の高い研究データ、患者情報、または独自の化学式を扱うAIシステムには、厳格なサイバーセキュリティ対策を実施します。

AIモデルを共同開発する際には、フェデレーテッドラーニングなどの技術を用いてデータプライバシーを保護します。

AIが化学プロセスにおいて危険な化合物を生成したり、安全でない推奨を行ったりすることを防ぐために、モデル安全性エンジニアリングを採用します。

🔷運用プロセス管理：

🎯適用：

特に薬剤効能予測、毒物学、化学プロセス制御といった重要なアプリケーションにおいては、AIモデルの広範な「テストと監査」を優先します。

これらの業界におけるAIの精度向上に不可欠なデータの品質と整合性を確保するために、堅牢なデータガバナンスフレームワークを実装します。

製品の品質、安全性、または規制遵守に影響を与える可能性のあるAIの障害に対する、明確なインシデント対応および復旧プロトコルを策定します。

🔷透明性と説明責任のコントロール：

🎯適用：

すべてのAIシステムについて、アーキテクチャ、学習データ、使用目的、制限事項、パフォーマンス指標を詳細に記載した包括的なドキュメントを維持します。

👀‼️これは、規制遵守と外部監査において特に重要です。

AIを活用した製品やプロセスの制限事項と潜在的なリスクについて、関連するステークホルダーに明確なリスク開示を行うためのメカニズムを導入します。