金融オペレーショナル・レジリエンス構築支援サービス
現代において、金融機関が直面する環境は急速に変化しています。IT・デジタルへの依存度が高まる一方で、災害や大規模システム障害による機能停止、サイバー攻撃による脅威、クラウドサービスの利用によるサードパーティリスクやFinTechの台頭など、様々なリスクが増大しています。
旧来の災害などの事象に特化したリスク管理やBCP(事業継続計画)だけでは、想定外の事象が発生した場合に決済サービスなどの金融システムが中断する可能性があります。そこで重要視されているのがオペレーショナル・レジリエンスという考え方です。
オペレーショナル・レジリエンスとは
オペレーショナル・レジリエンスとは2021年3月にバーゼル銀行監督委員会が国際原則(オペレーショナル・レジリエンスのための諸原則)を策定したもので、この原則に基づき諸外国での規制が整備されており、今後、金融機関にとっては必須の取り組みとなっていくことが想定されます。
オペレーショナル・レジリエンス(業務の強靭性・復旧力)とは、業務中断が必ず起こることを前提に、利用者目線に立ち、早期復旧や影響範囲の軽減を担保する枠組みを確保することで、重要な業務を最低限維持すべき水準(以下「耐性度」)で提供し続ける能力のことです。従来のBCP(事業継続計画)と混同するかもしれませんが、バーゼル銀行監督委員会の考え方は、オペレーショナル・レジリエンスとBCPでは対象の範囲が異なります。
BCPの場合は、予期しない災害や事故などの発生に対応することが目的となりますが、オペレーショナル・レジリエンスではビジネスプロセスの中断やシステム障害、人的ミスなど、あらゆる予期しない事象に対応することを目的としています。バーゼルが策定したオペレーショナル・レジリエンスのための諸原則を見ると「BCP」以外にも「リスク管理」「サードパーティ管理」「ICTセキュリティ対応」などが対象範囲に含まれています。環境の変化に素早く適応するため、より能動的でリバース・ストレス的なアプローチが求められるため、既存の仕組みを活かしつつ、包括的な枠組みへ進化させることが必要なのです。縦割り組織の弊害が打破し、不必要なプロセスの統廃合、リソースの適切な再配分も求められます。
【図2:バーゼル銀行監督委員会が示すオペレーショナル・レジリエンスの対象範囲】
出典:「オペレーショナル・レジリエンスのための諸原則」内の7原則をもとに弊社にて策定
オペレーショナル・レジリエンス確保のために
金融機関がオペレーショナル・レジリエンスを確保するためには、重要な業務を特定し、業務中断後の影響を「耐性度」内に収めることが必要です。また、社内外の業務プロセスの相互関連性をマッピングし、必要な経営資源を確保し、訓練やテストを通じて定期的に見直すことが求められます。
当社のサービスは、金融機関がオペレーショナル・レジリエンスを確保し、想定外の事象が発生した場合にも金融システムにとって重要な業務を継続して提供できるよう、包括的かつ実践的な支援を行います。
このようなお客様におすすめします
- オペレーショナル・レジリエンスを確保する必要があるが、何から始めればよいかわからない
- BCPの策定や運用に取り組んでいるが、より高度化したリスクマネジメントを構築したい
- サイバー攻撃と自然災害に対するリスク管理を統合的に行いたい
- 既存のBCP対応だけでなく、オールハザード対応や企業風土改善まで取り組みを発展させたい
- サプライチェーンがグローバルに連動しており、サプライチェーンリスクに対する対策を求めている
- システム障害が事業に深刻な影響を与えるリスクがあり、現状のリスクマネジメントでは不安を感じている
- 大規模な自然災害が発生しやすい地域に本社や拠点を持っており、あらゆる角度から対策を検討したい
サービスの特長
- 1. 経験豊富なコンサルタントによるサポート
- 金融機関でのリスク管理、BCP、サイバーセキュリティ支援を持つオペレーショナル・レジリエンスのスペシャリストが、支援プロジェクトチームを構成し、構築や評価、演習などご要望に応じた様々な切り口で支援します。
- 2. 組織横断的なアプローチ
- オペレーショナル・レジリエンスは、単一部署や単一システムで対応できるものではありません。当社では、トップダウンとボトムアップを融合した全社的なアプローチで、全ての部署やシステムのリスクを考慮し、最適な解決策を提供します。
- 3. 特性・ニーズに合わせた、柔軟な支援
- 金融機関の特性やニーズに応じて、サポート範囲や作業ステップをカスタマイズすることができます。また優先すべき課題や対象とすべき範囲や期間などについても柔軟に対応いたします。
主な成果物(例)
最終報告書を含め、評価・監査に用いた各種ツールや資料類を納品します。 以下は主な成果物の一例です。
- トップインタビュー議事録
- 現状分析シート
- オペレーショナル・レジリエンスのあるべき姿検討シート
- 体制検討シート、ルール改善シート
- レジリエンスカルチャーサーベイ
- 危機対応・BCP関連類書類の策定・改善
- 金融オペレジ対応演習・訓練
支援範囲と作業ステップ(例)