ニュートン・コンサルティング株式会社のプレスリリース
~変革を迫られる金融機関、国際原則で万全な備えを~
URL: https://www.newton-consulting.co.jp/solution/resilience/financial_operational_resilience.html
金融DXで高まるリスク、早急な対策が必要(イメージ)
1. サービスリリースの背景
金融機関が直面する環境は急速に変化しています。IT・デジタルへの依存度が高まる一方で、災害や大規模システム障害による機能停止、サイバー攻撃による脅威、クラウドサービスの利用によるサードパーティリスクやFinTechの台頭など、さまざまなリスクが増大しています。
旧来の災害などの事象に特化したリスク管理やBCP(事業継続計画)だけでは、想定外の事象が発生した場合に決済サービスなどの金融システムが中断する可能性があります。そこで重要視されているのがオペレーショナル・レジリエンス(※)という考え方です。
オペレーショナル・レジリエンスとは2021年3月にバーゼル銀行監督委員会が国際原則(オペレーショナル・レジリエンスのための諸原則)を策定したものです。この原則に基づき諸外国での規制が整備されており、今後、国内の金融機関も旧来の縦割り組織の弊害を打破し、不必要なプロセスの統廃合、リソースの適切な再配分などの変革が求められていきます。
2. サービス概要
オペレーショナル・レジリエンス確保のために、適切な対応を支援するコンサルティングサービスです。
具体的には態勢構築やリスク管理の支援、事業継続計画の策定や改善、サプライチェーン管理の強化、ICTセキュリティ対策の実施、人的リソースの育成などお客様のニーズに合わせた支援を行います。
【サービスの特長】
(1) 経験豊富なコンサルタントによるサポート
金融機関でのリスク管理、BCP、サイバーセキュリティ支援の経験をもつオペレーショナル・レジリエンスのスペシャリストが支援プロジェクトチームを構成し、構築や評価、演習などご要望に応じて、さまざまな切り口で支援します。
(2) 組織横断的なアプローチ
オペレーショナル・レジリエンスは、単一部署や単一システムで対応できるものではありません。当社では、トップダウンとボトムアップを融合した全社的なアプローチで、全ての部署やシステムのリスクを考慮し、最適な解決策を提供します。
(3) 特性・ニーズに合わせた、柔軟な支援
金融機関の特性やニーズに応じて、サポート範囲や作業ステップをカスタマイズすることができます。また優先すべき課題や対象とすべき範囲や期間などについても柔軟に対応いたします。
【支援範囲とステップ(例)】
下図は一般的な流れです。 お客様のご要望によって支援範囲のカスタマイズも可能です。
支援ステップ(例)
【対象】
オペレーショナル・レジリエンス確保を必要とするお客様、BCPの策定や運用に取り組んでいるが、より包括的なリスクマネジメントを必要とするお客様、自社のリスクマネジメント体制が、昨今の状況に即しているか判断してほしいお客様
【期間】
応相談
【価格】
応相談
【成果物(例)】
・オペレーショナル・レジリエンス評価シート
・オペレーショナル・レジリエンス評価結果報告書
【詳細】
URL: https://www.newton-consulting.co.jp/solution/resilience/financial_operational_resilience.html
※オペレーショナル・レジリエンス(業務の強靭性・復旧力)とは
業務の中断が必ず起こることを前提に、利用者目線に立ち、早期復旧や影響範囲の軽減を担保する枠組みを確保することで、重要な業務を最低限維持すべき水準(以下「耐性度」)で提供し続ける能力のことです。従来のBCP(事業継続計画)と混同するかもしれませんが、バーゼル銀行監督委員会の考え方は、オペレーショナル・レジリエンスとBCPでは対象の範囲が異なります。
BCPの場合は、予期しない災害や事故などの発生に対応することが目的となりますが、オペレーショナル・レジリエンスではビジネスプロセスの中断やシステム障害、人的ミスなど、あらゆる予期しない事象に対応することを目的としています。バーゼルが策定したオペレーショナル・レジリエンスのための諸原則を見ると「BCP」以外にも「リスク管理」「サードパーティ管理」「ICTセキュリティ対応」などが対象範囲に含まれています。環境の変化に素早く適応するため、より能動的でリバース・ストレス的なアプローチが求められるため、既存の仕組みを活かしつつ、包括的な枠組みへ進化させることが必要です。
図:バーゼル銀行監督委員会が示すオペレーショナル・レジリエンスの対象範囲
出典:「オペレーショナル・レジリエンスのための諸原則」内の7原則をもとに当社にて策定
金融機関がオペレーショナル・レジリエンスを確保するためには、重要な業務を特定し、業務中断後の影響を「耐性度」内に収めることが必要です。また、社内外の業務プロセスの相互関連性をマッピングし、必要な経営資源を確保し、訓練やテストを通じて定期的に見直すことが求められます。
当社のサービスは、金融機関がオペレーショナル・レジリエンスを確保し、想定外の事象が発生した場合にも金融システムにとって重要な業務を継続して提供できるよう、包括的かつ実践的な支援を行います。
【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2022年12月末時点)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、他、約1,900社の支援実績を有する