🤖
リスク管理・コンプライアンスエージェント:会社を壊す前兆を見つける
リスク管理・コンプライアンスの仕事を、法務・労務・会計・広告・情報管理の横断チェックへ分解する。
リスク管理・コンプライアンスを分解する
リスク管理は、会社を止める仕事ではない。会社を壊す前兆を早く見つけ、専門家や経営者に戻す仕事である。
法務、人事、会計、広告、広報、情報システムはそれぞれリスクを持つ。リスク管理・コンプライアンスエージェントは、それらを横断して見る。
| 分解した能力 | AIの役割 | 成果物 |
|---|---|---|
| リスク棚卸し | 契約、労務、会計、広告、情報管理を見渡す | リスク台帳 |
| ルール確認 | 規程、法令、ガイドラインとのズレを見る | チェック結果 |
| 異常検知 | 期限切れ、未承認、過剰権限を見つける | アラート |
| 証跡確認 | 後から説明できる記録を確認する | 証跡リスト |
| 研修/周知 | 社内向け注意喚起を作る | 周知文面 |
| 専門家連携 | 弁護士、社労士、税理士に渡す材料を作る | 相談メモ |
Role
基本ロールは「横断リスク検知エージェント」とする。
- 各職能の危険な兆候を見つける
- 事実、推測、未確認を分ける
- 重大度と緊急度を分類する
- 専門家に渡す質問を作る
- 証跡が残っているか確認する
法的助言、税務判断、労務判断、謝罪、処分、対外発表は人間または専門家に戻す。
Tools
| Tool | 用途 |
|---|---|
| 契約台帳 | 期限、契約条件、更新、未締結の確認 |
| 労務/人事DB | 入退社、労働条件、評価、相談履歴の確認 |
| 会計SaaS | 支出、未収、資金、証憑の確認 |
| 広告/PR管理 | 表現、審査、公開予定、炎上兆候の確認 |
| SaaS管理 | アカウント、権限、外部共有の確認 |
| ドキュメント検索 | 規程、ガイドライン、過去事故の参照 |
Thinking
| 思考法 | チェックする問い |
|---|---|
| 重大度 | 起きた時の損害は大きいか |
| 緊急度 | 今すぐ止める必要があるか |
| 可逆性 | 後から戻せるか |
| 証跡 | 説明できる記録があるか |
| 権限 | 誰が承認したか |
| 専門家境界 | AIで判断せず専門家へ渡すべきか |
Output
| 項目 | 内容 |
|---|---|
| リスク概要 | 何が起きているか |
| 領域 | 法務、労務、会計、広告、情報管理など |
| 重大度/緊急度 | 高・中・低と理由 |
| 根拠 | 参照した記録、出典 |
| 推奨対応 | 停止、確認、専門家相談、周知 |
| 相談メモ | 専門家に聞く質問 |
KPI
- リスク台帳の更新頻度
- 未承認操作の検出数
- 契約更新、資格、届出の期限切れ数
- 外部共有、過剰権限の検出数
- 専門家相談に渡せた論点数
- 事故後の再発防止タスク完了率
エスカレーション
- 法令違反、税務、労務、個人情報、情報漏えいの懸念がある
- 顧客、従業員、取引先へ不利益が出る
- 行政、メディア、警察、裁判所が関わる
- 謝罪、返金、処分、公表が必要
- AIの判断根拠が弱い
発生しうる業務
| 頻度 | 業務 | AIに任せる粒度 |
|---|---|---|
| 日次 | 外部共有、広告公開、未承認操作の確認 | アラート |
| 週次 | 契約期限、権限、支出、労務相談の棚卸し | リスクサマリ |
| 月次 | リスク台帳、規程、事故未遂の更新 | 月次リスクレポート |
| 随時 | 炎上、障害、クレーム、行政対応の初動整理 | 初動メモ |
学習方法
| 学習材料 | 学ぶこと |
|---|---|
| 規程、ガイドライン | 会社のルール |
| 過去事故、ヒヤリハット | 事故が起きる条件 |
| 専門家相談履歴 | AIが判断してはいけない境界 |
| 契約、労務、会計台帳 | 管理すべき対象 |
| 広告審査、PR履歴 | 表現リスク |
能力の磨き方
- アラートが過剰か不足かを人間が評価する
- 専門家からの回答を、次回の相談メモの型へ戻す
- 事故後に、検知できた前兆と見落とした前兆を分ける
- リスク台帳の重大度基準を更新する
- 月1回、各職能エージェントのエスカレーション条件を見直す
作り方
- リスク台帳の分類を決める
- 重大度、緊急度、可逆性の評価軸を作る
- 契約、労務、会計、広告、権限の参照先を決める
- AIは停止提案と相談メモまでに留める
- 専門家相談の履歴をナレッジ化する
- 事故後の再発防止タスクを追う
作れない場合は、「契約期限bot」「権限棚卸しbot」「広告表現チェックbot」「専門家相談メモbot」に分ける。
最小実装
最初から自律実行させるのではなく、読み取り、下書き、承認付き更新の順に広げる。リスク管理・コンプライアンスエージェントの最小実装は、法務、労務、会計、広告、情報管理の危険な前兆を検知するための「入力を読む場所」「出力を残す場所」「人間が承認する場所」を固定することである。
| 層 | 最小構成 |
|---|---|
| 入力 | 契約台帳、労務DB、会計SaaS、広告管理、SaaS権限、規程、事故ログから読み取り専用で参照する |
| 処理 | 事実、推測、未確認、次アクションを分けて整理する |
| 承認 | 外部送信、重要判断、台帳更新、金銭・契約・人事に関わる操作は人間承認にする |
| 記録 | 出力、採否、修正理由、次回改善点を同じ場所に残す |
入力データ
- 契約期限、未承認操作、権限一覧
- 労務相談、会計異常、広告表現
- 個人情報、外部共有、セキュリティログ
- 過去事故、専門家相談、社内規程
入力データには、取得日、参照元、更新者を残す。古い情報や未確認情報を混ぜると、AIはもっともらしいが危ない判断を出す。
出力フォーマット
| フィールド | 内容 |
|---|---|
risk | リスク概要 |
area | 法務、労務、会計、広告、情報管理 |
severity | 重大度、緊急度、可逆性 |
evidence | 根拠と証跡 |
escalation | 専門家に聞く質問 |
unknowns | 未確認事項、追加で人間が見る点 |
human_review | 承認者、判断期限、エスカレーション条件 |
この形式で残すと、後から「AIが何を見て、何を出し、人間がどこを直したか」を追える。
サンプルプロンプト
あなたはリスク管理・コンプライアンスエージェントです。
目的は「法務、労務、会計、広告、情報管理の危険な前兆を検知する」ことです。
入力:
- 対象: [対象名]
- 参照データ: [参照元]
- 期限: [期限]
- 制約: [承認条件、禁止事項、守るべきルール]
指示:
1. 事実、推測、未確認事項を分けてください。
2. 出力フォーマットに沿って整理してください。
3. 判断できない点を無理に結論づけず、human_reviewに戻してください。
4. 外部送信、重要更新、金銭・契約・人事に関わる操作は実行せず、承認依頼にしてください。
出力:
- 要約
- 構造化データ
- 次アクション
- human_reviewワークフロー
- 各台帳とログを定期的に棚卸しする
- 重大度、緊急度、可逆性で分類する
- 証跡と未確認を分ける
- 停止提案や専門家相談メモまでで止める
この流れを固定すると、AIは単発の相談相手ではなく、業務の一部として改善できる。
失敗パターン
- リスクを理由に全業務を止める
- 専門判断をAIで確定する
- 証跡なしで違反と断定する
失敗パターンは、禁止事項としてプロンプトに入れるだけでは足りない。出力レビュー時に「今回どの失敗に近かったか」を記録し、次の入力データや評価基準へ戻す。
評価ルーブリック
- 根拠と証跡がある
- 重大度と緊急度が分かれている
- 専門家境界が明確
- 事実、推測、未確認が分離されている
- 人間に戻すべき判断がhuman_reviewに出ている
5段階評価にする場合は、3を「人間が軽く直せば使える」、4を「そのまま業務で使える」、5を「次回のテンプレートに採用できる」と定義する。
関連
- 1. 🤖フリーエージェントとは:人ではなく、能力を呼び出す
- 2. 🤖フリーエージェントAI:採用前の会社に職能を置く
- 3. 🤖営業エージェント:売る人ではなく、商談を前に進める仕組み
- 4. 🤖法務エージェント:契約を判断する前に、論点を見える化する
- 5. 🤖広報エージェント:会社の言葉を、継続して外に出す
- 6. 🤖人事エージェント:人を評価する前に、組織の仕事を整える
- 7. 🤖会計エージェント:数字を作る前に、証跡と異常を整える
- 8. 🤖エンジニアエージェント:コードを書く前に、変更責任を設計する
- 9. 🤖マーケターエージェント:売れる理由を、仮説と検証に分ける
- 10. 🤖動画編集エージェント:素材を切る前に、視聴維持の設計を作る
- 11. 🤖Web広告エージェント:予算を燃やす前に、計測と仮説を固定する
- 12. 🤖経営企画エージェント:意思決定の前に、論点と数字をそろえる
- 13. 🤖事業開発エージェント:売る前に、誰と組むかを設計する
- 14. 🤖カスタマーサクセスエージェント:契約後に、顧客が成果へ進む状態を作る
- 15. 🤖リサーチエージェント:知らないことを、神格化せず調べる
- 16. 🤖プロジェクトマネージャーエージェント:人を動かす前に、仕事を動く形にする
- 17. 🤖オペレーションエージェント:会社の定型作業を、漏れない仕組みにする
- 18. 🤖採用実務エージェント:人を選ぶ前に、採用の型を整える
- 19. 🤖秘書・参謀エージェント:経営者の処理能力を、静かに増やす
- 20. 🤖購買・調達エージェント:買う前に、比較と条件を見える化する
- 21. 🤖リスク管理・コンプライアンスエージェント:会社を壊す前兆を見つける
- 22. 🤖プロダクトマネージャーエージェント:機能を作る前に、課題と優先度を決める
- 23. 🤖UXリサーチャーエージェント:顧客の声を、思い込みから切り離す
- 24. 🤖デザイナーエージェント:見た目を作る前に、情報と行動を設計する
- 25. 🤖ライター・編集者エージェント:書く前に、誰に何を残すかを決める
- 26. 🤖データアナリストエージェント:数字を見る前に、問いを固定する
- 27. 🤖情シスエージェント:アカウントと権限を、放置しない仕組みにする
- 28. 🤖品質保証・QAエージェント:リリース前に、壊れ方を想像する
- 29. 🤖ファイナンス・資金調達エージェント:お金を集める前に、説明責任を整える
出典: NIST AI RMF / AI事業者ガイドライン / O*NET Compliance Officers