メインコンテンツにスキップ
ビジネス変革​

銀行業担当ITリーダーが提言するITリスク管理の3つの優先事項

記事 2023/12/14 読み取り時間:
Carina HimstedtMerlin Jung

過去20年間、金融機関におけるITリスク管理は劇的に変化し、次のような変化を目の当たりにしてきました。

  • 流動性要件の強化
  • 市場および資本リスクの増大
  • 一般利用者と規制当局の双方に対する透明性への要求の高まり
  • リスク報告の基準の引き上げ
  • ストレステストへのさらなる注力
  • 蔓延するサイバー脅威とその他のITセキュリティの懸念

データ、システム、サービスを保護する作業は、銀行の経営層にとって最優先事項であると同時に、課題であることは明らかです。

この変化する状況について、金融サービス業界のお客様と仕事をするキンドリルのリーダー20人にインタビューすると、銀行および金融サービス企業が今後テクノロジーリスクとレジリエンスに対処していくために、一貫した3つの優先事項が明らかになりました。

1: ITリスクガバナンスの改善

私たちの調査では、ITリスク管理に関して、データとテクノロジーを活用してビジネスとITの機能を統合することで、全体としてより効果的なリスクモデルを構築できることがわかりました。

例えば、金融サービス機関では、モデリング・シナリオ・プランニングや自動化によりビッグデータを活用することで、ITリスクの意思決定における偏りを減らすと同時に、非金融リスク全体を削減することができます。

財務および風評の脅威が増す中、金融機関も意思決定、予算編成、オーナーシップに関する既存のガバナンスを見直す方が良いかもしれません。後者を分離することで、目的を持ったIT支出と意思決定が可能になります。

この目標を達成するためには、以下のようなステップが挙げられます。

  • ITリスクのガバナンスと所有権モデルの監視
  • ITリスク啓発とトレーニングの定期的な実施
  • 経営層を含むリスク委員会の設置
  • ITリスク、過去の重大ITインシデント、IT投資、リスク管理カルチャー、ベンダーリスクなど、ITリスクとその側面の定期的な議論
データとテクノロジーでビジネス機能とIT機能を統合し、リスク管理を強化することができます。
2:IT統合リスクモデルの確立

金融サービスにおける変革の話題は、いたるところで耳にします。

ハイブリッドクラウドモデルへの移行、サービスのデジタル化、その他のインフラ更改など、IT変革に対する取り組みは、最終的にITと事業部門の統合という1つの目標に沿ったものでなければなりません。

私たちの調査では、効果的なIT運用モデルは、ITビジネスの推進要因(成長、費用、リスクなど)を連携し、必要な項目(ガバナンス、管理プロセス、料金、テクノロジーなど)と関連付ける傾向があることが分かりました。この連携により、組織全体でITリスク管理が可能になり、その管理手法を社内のIT管理領域(サービス継続性、ベンダー管理、IT戦略など)に結び付けることができます。

これらの領域の名称や構成は企業によって異なる場合がありますが、金融機関でITスキルを取り入れるためには一般的に必要とされています。このようなモデルでも、不健全な経営や項目の提供によってリスクが発生する可能性はありますが、包括的な説明責任という元々備わっている設計によって、その可能性は低くなります。

3: サイバーレジリエントな姿勢の採用

調査では、ITリスク管理はサイバーレジリエントな姿勢と組み合わせることで強化される傾向にあることが分かりました。 以下を積極的に運用、管理することが不可欠です。

  • ITインフラ要素(ハードウェア、ソフトウェア、ミドルウェア、ネットワーク)の使用年数
  • コンポーネント(アプリ、サーバー、データベース)の可用性、重要性、安定性
  • 組織全体のITセキュリティフレームワーク

これらの要素の分類を確立することで、盲点を特定し、優先順位をつけた行動を即時に推進することができます。

例えば、陳腐化の問題に取り組むことが金融機関の全体的な健全性と競合他社に遅れを取らない力の両面で重要である、と業界全体で一般的に理解されています。

インタビュー結果では、一部の金融サービス業のお客さまは、現在進行中、計画中の変革を目指す活動量を減らすといった緩和策を取っていますが、そのようなアプローチは長期的に実行できるものではありません。

レガシーテクノロジーの変革は簡単な取り組みではありませんが、最終的には避けることはできません。陳腐化したテクノロジーコンポーネントの更新が遅れると、さらなるリスクが生じるだけでなく、IT変革全体にも影響を及ぼします。したがって、広範な変革の取り組みに移る前に、陳腐化したテクノロジーの更改に重点を置くことが重要です。

Carina Himstedtは、キンドリル フランクフルトオフィスのシニアITコンサルタントです。
Merlin Jungは、キンドリル ベルリンオフィスのマネージングパートナー兼グローバル・バンキング・コミュニティ・リーダーです。

調査レポートをダウンロード(英文)
Topics
ビジネス変革​ ITモダナイゼーション セキュリティ& レジリエンシー
関連サービス
サイバーレジリエンス
関連産業
バンキングと金融市場

おすすめコンテンツ