ストーリー
田
田中VPoE
「AIワークフローの中で、承認フローの設計は最も慎重にやる必要がある。なぜなら承認は内部統制やコンプライアンスに直結するからだ。」
あなた
「AIが自動承認するのはどこまで許されるんでしょうか?」
あ
田
田中VPoE
「良い質問だ。答えは『リスクに応じて段階的に』だ。低リスクの案件はAI自動承認、高リスクの案件は従来通り人間が承認する。そのラインをどこに引くかが設計の腕の見せどころだ。」
承認フロー設計の基本
承認が必要な理由
| 理由 | 具体例 | AI自動化可否 |
|---|---|---|
| 法的要件 | 一定金額以上の支払いに承認者の署名が必要 | 条件付きで可 |
| 内部統制 | 職務分離の原則(実行者と承認者を分ける) | 条件付きで可 |
| リスク管理 | 不正取引の防止 | AIがリスク判定、最終判断は人間 |
| 品質保証 | 顧客への回答品質の担保 | AIスコアに基づく段階的自動化 |
| 業務知見 | 経験に基づく例外判断 | AI支援、人間が最終判断 |
自動承認/手動承認の切り替え設計
動的承認ルールエンジン
[承認リクエスト]
→ [ルールエンジン: リスクスコア算出]
→ <リスクスコア>
├── Low(0-30) → 自動承認
├── Medium(31-60)→ 担当者承認(簡易チェック)
├── High(61-80) → 課長承認(詳細レビュー)
└── Critical(81+) → 部長承認 + 監査ログリスクスコアの算出ロジック
| 要素 | 重み | スコア計算 |
|---|---|---|
| 金額 | 30% | 5万未満、5-10万、10-50万、50-100万、100万以上 |
| 取引先信頼度 | 20% | 既存(3年以上)、既存(1年未満)、新規 |
| AI確信度 | 25% | 95%以上、90-95%、85-90%、85%未満 |
| 過去の不一致歴 | 15% | なし、1回、2回以上 |
| 季節要因 | 10% | 通常期、決算期、年度末 |
計算例
ケースA: 月額3万円、既存取引先(5年)、AI確信度97%
金額: 0 × 0.3 = 0
信頼: 0 × 0.2 = 0
AI: 0 × 0.25 = 0
不一致: 0 × 0.15 = 0
季節: 0 × 0.1 = 0
→ リスクスコア: 0(Low)→ 自動承認
ケースB: 80万円、新規取引先、AI確信度88%
金額: 70 × 0.3 = 21
信頼: 80 × 0.2 = 16
AI: 60 × 0.25 = 15
不一致: 0 × 0.15 = 0
季節: 0 × 0.1 = 0
→ リスクスコア: 52(Medium)→ 担当者承認権限設計
RBAC(Role-Based Access Control)
| ロール | 承認権限 | 操作権限 | 閲覧権限 |
|---|---|---|---|
| 経理担当 | なし | データ入力・修正 | 自部門のみ |
| 経理主任 | 10万円未満 | データ入力・修正・差し戻し | 自部門全件 |
| 経理課長 | 100万円未満 | 全操作 | 全部門 |
| 財務部長 | 上限なし | 全操作 + 設定変更 | 全部門 + 監査ログ |
| AIシステム | リスクスコアLow | 自動処理 | 処理対象のみ |
AI承認の監査要件
| 要件 | 実装方法 |
|---|---|
| 全承認のログ記録 | 承認日時、承認者(AI/人間)、リスクスコア、判断根拠を全件記録 |
| AI自動承認の可視化 | ダッシュボードでAI自動承認件数・金額を日次表示 |
| サンプル監査 | AI自動承認分から月次5%をランダム抽出して人間が再確認 |
| 異常検知 | AI自動承認パターンの急変をアラート |
| 監査証跡の保持 | 最低7年間の保持(電子帳簿保存法対応) |
承認フローのUI/UX設計
承認者のダッシュボード
┌─────────────────────────────────────┐
│ 承認ダッシュボード │
├─────────────────────────────────────┤
│ 未承認: 8件 │ 本日AI自動承認: 42件 │
│ │
│ [高優先] INV-2025-0123 ¥850,000 │
│ 新規取引先 │ AI確信度: 88% │
│ リスク: Medium │ [承認] [差戻し] │
│ │
│ [通常] INV-2025-0124 ¥120,000 │
│ 既存取引先 │ AI確信度: 96% │
│ リスク: Low │ [承認] [差戻し] │
│ │
│ [AI自動承認レポート] │
│ 今月累計: 1,280件 / ¥34,500,000 │
│ 異常フラグ: なし │
└─────────────────────────────────────┘承認体験の改善ポイント
| 改善ポイント | As-Is | To-Be |
|---|---|---|
| 承認場所 | メール + 印刷物 | Webダッシュボード + モバイルアプリ |
| 承認情報 | 請求書PDFのみ | AI要約 + リスクスコア + 過去の取引実績 |
| 承認操作 | メールで「承認します」と返信 | ワンタップ承認 |
| 承認待ち通知 | なし | 未承認が2時間超でプッシュ通知 |
| 代理承認 | 不在時は処理停止 | 自動代理承認ルール |
まとめ
| 項目 | ポイント |
|---|---|
| 承認の必要性 | 法的要件、内部統制、リスク管理、品質保証 |
| 動的承認 | リスクスコアに基づく自動承認/手動承認の切り替え |
| 権限設計 | RBACでロール別の承認権限を明確に定義 |
| 監査要件 | 全件ログ記録、サンプル監査、異常検知 |
| UI/UX | 承認者の負荷を最小化するダッシュボード設計 |
チェックリスト
- 承認が必要な理由と自動化可否を整理できる
- リスクスコアに基づく動的承認ルールを設計できる
- RBAC権限設計を行える
- AI自動承認の監査要件を定義できる
次のステップへ
次は「モニタリング設計」として、AIワークフローのKPI監視、異常検知、ダッシュボード設計を学ぼう。
推定読了時間: 30分