リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
現代において、金融機関が直面する環境は急速に変化しています。IT・デジタルへの依存度が高まる一方で、災害や大規模システム障害による機能停止、サイバー攻撃による脅威、クラウドサービスの利用によるサードパーティリスクやFinTechの台頭など、様々なリスクが増大しています。
旧来の災害などの事象に特化したリスク管理やBCP(事業継続計画)だけでは、想定外の事象が発生した場合に決済サービスなどの金融システムが中断する可能性があります。そこで重要視されているのがオペレーショナル・レジリエンスという考え方です。
オペレーショナル・レジリエンスとは2021年3月にバーゼル銀行監督委員会が国際原則(オペレーショナル・レジリエンスのための諸原則)を策定したもので、この原則に基づき諸外国での規制が整備されており、今後、金融機関にとっては必須の取り組みとなっていくことが想定されます。
オペレーショナル・レジリエンス(業務の強靭性・復旧力)とは、業務中断が必ず起こることを前提に、利用者目線に立ち、早期復旧や影響範囲の軽減を担保する枠組みを確保することで、重要な業務を最低限維持すべき水準(以下「耐性度」)で提供し続ける能力のことです。従来のBCP(事業継続計画)と混同するかもしれませんが、バーゼル銀行監督委員会の考え方は、オペレーショナル・レジリエンスとBCPでは対象の範囲が異なります。
BCPの場合は、予期しない災害や事故などの発生に対応することが目的となりますが、オペレーショナル・レジリエンスではビジネスプロセスの中断やシステム障害、人的ミスなど、あらゆる予期しない事象に対応することを目的としています。バーゼルが策定したオペレーショナル・レジリエンスのための諸原則を見ると「BCP」以外にも「リスク管理」「サードパーティ管理」「ICTセキュリティ対応」などが対象範囲に含まれています。環境の変化に素早く適応するため、より能動的でリバース・ストレス的なアプローチが求められるため、既存の仕組みを活かしつつ、包括的な枠組みへ進化させることが必要なのです。縦割り組織の弊害が打破し、不必要なプロセスの統廃合、リソースの適切な再配分も求められます。
金融機関がオペレーショナル・レジリエンスを確保するためには、重要な業務を特定し、業務中断後の影響を「耐性度」内に収めることが必要です。また、社内外の業務プロセスの相互関連性をマッピングし、必要な経営資源を確保し、訓練やテストを通じて定期的に見直すことが求められます。
当社のサービスは、金融機関がオペレーショナル・レジリエンスを確保し、想定外の事象が発生した場合にも金融システムにとって重要な業務を継続して提供できるよう、包括的かつ実践的な支援を行います。
最終報告書を含め、評価・監査に用いた各種ツールや資料類を納品します。 以下は主な成果物の一例です。
下図はオペレーショナル・レジリエンス評価支援サービスの一般的な流れです。 お客様のご要望によって支援範囲のカスタマイズも承ります。例えば、報告書作成や報告会の開催などが不要な場合には、導入・運用計画の策定までをご支援範囲にすることもできます。
概要 | オペレーショナル・レジリエンス確保のために、適切な対応を支援するコンサルティングサービスです。 具体的にはリスク評価やリスク管理の支援、事業継続計画の策定や改善、サプライチェーン管理の強化、ICTセキュリティ対策の実施、人的リソースの育成などお客様のニーズに合わせた支援を行います。 |
---|---|
対象企業 |
|
期間 | 応相談 |
価格 | 応相談 |
成果物 |
|