金融オペレーショナル・レジリエンス構築支援サービス

現代において、金融機関が直面する環境は急速に変化しています。IT・デジタルへの依存度が高まる一方で、災害や大規模システム障害による機能停止、サイバー攻撃による脅威、クラウドサービスの利用によるサードパーティリスクやFinTechの台頭など、様々なリスクが増大しています。

旧来の災害などの事象に特化したリスク管理やBCP(事業継続計画)だけでは、想定外の事象が発生した場合に決済サービスなどの金融システムが中断する可能性があります。そこで重要視されているのがオペレーショナル・レジリエンスという考え方です。

オペレーショナル・レジリエンスとは

オペレーショナル・レジリエンスとは2021年3月にバーゼル銀行監督委員会が国際原則(オペレーショナル・レジリエンスのための諸原則)を策定したもので、この原則に基づき諸外国での規制が整備されており、今後、金融機関にとっては必須の取り組みとなっていくことが想定されます。

【図1:オペレーショナル・レジリエンスのための諸原則と各国当局の関係性】

オペレーショナル・レジリエンス(業務の強靭性・復旧力)とは、業務中断が必ず起こることを前提に、利用者目線に立ち、早期復旧や影響範囲の軽減を担保する枠組みを確保することで、重要な業務を最低限維持すべき水準(以下「耐性度」)で提供し続ける能力のことです。従来のBCP(事業継続計画)と混同するかもしれませんが、バーゼル銀行監督委員会の考え方は、オペレーショナル・レジリエンスとBCPでは対象の範囲が異なります。

BCPの場合は、予期しない災害や事故などの発生に対応することが目的となりますが、オペレーショナル・レジリエンスではビジネスプロセスの中断やシステム障害、人的ミスなど、あらゆる予期しない事象に対応することを目的としています。バーゼルが策定したオペレーショナル・レジリエンスのための諸原則を見ると「BCP」以外にも「リスク管理」「サードパーティ管理」「ICTセキュリティ対応」などが対象範囲に含まれています。環境の変化に素早く適応するため、より能動的でリバース・ストレス的なアプローチが求められるため、既存の仕組みを活かしつつ、包括的な枠組みへ進化させることが必要なのです。縦割り組織の弊害が打破し、不必要なプロセスの統廃合、リソースの適切な再配分も求められます。

【図2:バーゼル銀行監督委員会が示すオペレーショナル・レジリエンスの対象範囲】
出典:「オペレーショナル・レジリエンスのための諸原則」内の7原則をもとに弊社にて策定

オペレーショナル・レジリエンス確保のために

金融機関がオペレーショナル・レジリエンスを確保するためには、重要な業務を特定し、業務中断後の影響を「耐性度」内に収めることが必要です。また、社内外の業務プロセスの相互関連性をマッピングし、必要な経営資源を確保し、訓練やテストを通じて定期的に見直すことが求められます。
当社のサービスは、金融機関がオペレーショナル・レジリエンスを確保し、想定外の事象が発生した場合にも金融システムにとって重要な業務を継続して提供できるよう、包括的かつ実践的な支援を行います。

このようなお客様におすすめします

  • オペレーショナル・レジリエンスを確保する必要があるが、何から始めればよいかわからない
  • BCPの策定や運用に取り組んでいるが、より高度化したリスクマネジメントを構築したい
  • サイバー攻撃と自然災害に対するリスク管理を統合的に行いたい
  • 既存のBCP対応だけでなく、オールハザード対応や企業風土改善まで取り組みを発展させたい
  • サプライチェーンがグローバルに連動しており、サプライチェーンリスクに対する対策を求めている
  • システム障害が事業に深刻な影響を与えるリスクがあり、現状のリスクマネジメントでは不安を感じている
  • 大規模な自然災害が発生しやすい地域に本社や拠点を持っており、あらゆる角度から対策を検討したい

サービスの特長

1. 経験豊富なコンサルタントによるサポート
金融機関でのリスク管理、BCP、サイバーセキュリティ支援を持つオペレーショナル・レジリエンスのスペシャリストが、支援プロジェクトチームを構成し、構築や評価、演習などご要望に応じた様々な切り口で支援します。
2. 組織横断的なアプローチ
オペレーショナル・レジリエンスは、単一部署や単一システムで対応できるものではありません。当社では、トップダウンとボトムアップを融合した全社的なアプローチで、全ての部署やシステムのリスクを考慮し、最適な解決策を提供します。
3. 特性・ニーズに合わせた、柔軟な支援
金融機関の特性やニーズに応じて、サポート範囲や作業ステップをカスタマイズすることができます。また優先すべき課題や対象とすべき範囲や期間などについても柔軟に対応いたします。

主な成果物(例)

最終報告書を含め、評価・監査に用いた各種ツールや資料類を納品します。 以下は主な成果物の一例です。

  • トップインタビュー議事録
  • 現状分析シート
  • オペレーショナル・レジリエンスのあるべき姿検討シート
  • 体制検討シート、ルール改善シート
  • レジリエンスカルチャーサーベイ
  • 危機対応・BCP関連類書類の策定・改善
  • 金融オペレジ対応演習・訓練

支援範囲と作業ステップ(例)

下図はオペレーショナル・レジリエンス評価支援サービスの一般的な流れです。 お客様のご要望によって支援範囲のカスタマイズも承ります。例えば、報告書作成や報告会の開催などが不要な場合には、導入・運用計画の策定までをご支援範囲にすることもできます。

      

 

サービス概要

金融オペレーショナル・レジリエンス構築支援サービス
対象企業 ・オペレーショナル・レジリエンス確保を必要とするお客様
・BCPの策定や運用に取り組んでいるが、より包括的なリスクマネジメントを必要とするお客様
・自社のリスクマネジメント体制が、昨今の状況に即しているか判断してほしいお客様
サービス概要 オペレーショナル・レジリエンス確保のために、適切な対応を支援するコンサルティングサービスです。
具体的にはリスク評価やリスク管理の支援、事業継続計画の策定や改善、サプライチェーン管理の強化、ICTセキュリティ対策の実施、人的リソースの育成などお客様のニーズに合わせた支援を行います。
期間 応相談
価格 応相談
成果物 ・オペレーショナル・レジリエンス評価シート
・オペレーショナル・レジリエンス評価結果報告書

お問い合わせ

コンサルティングサービス

小冊子プレゼント

一覧へ

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

一覧へ

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

コンサルタント紹介

動画アーカイブ

一覧へ

セミナー動画などをご覧いただけます。

一覧へ
当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる