• 会員限定
  • 2023/05/15 掲載

金融庁「ITガバナンス論点整理」改定案の中身、新項目「ITリスク4種」とは?

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
いいね!でマイページに保存して見返すことができます。
企業の経営陣やIT関連部署は、DX戦略の実行によって生じるコストやリスクとどのように向き合えばよいのか──。金融庁はこうした疑問に対する基本的な考え方を取りまとめた「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」(以下、「IT論点整理」)の改定案を4月24日に公表しました。一部地銀による勘定系システムのクラウド化などの動きを念頭に、レガシーシステムの取り扱いについても記載を追加。従来版と比較しながら、パブリックコメントに付されている改定案から当局のメッセージを読み解きます。
photo
金融庁「ITガバナンス論点整理」改定案のポイントを解説
(Photo/Shutterstock.com)

銀行や保険会社が対象の「IT論点整理」

 銀行や保険会社が対象の「IT論点整理」は、現在では廃止されている旧検査マニュアルの代替として、法令としての強制力をもたないディスカッションペーパーの位置付けで2019年に初策定。デジタル化に向けた取り組みはあくまで各事業者の経営判断に委ねられる(裏を返せば、DX施策に関する各社の判断について金融庁は最終的な責任を引き受けない)ことを前提に、めまぐるしく変化を繰り返す時代状況に適した戦略の立て方、進め方について、事業者との対話で用いる材料としておおまかな考え方を打ち出しています。

画像
投資管理プロセスとリスクの管理は、ITガバナンス、ITマネジメントの双方を構成する要素と位置付けられている
(出典:金融庁公表の改定案

 今回の改定案は、基本的な構成については現行版を踏襲しつつ、新型コロナウイルス感染拡大によるDX機運の高まりやサイバー空間におけるリスクの多様化などを踏まえ、関連箇所の記載内容を一部修正、拡充しています。特に記載内容が大きく変わったのが、DX(原文でDXと区別される「IT化」を含む)のコストとリスクの評価方法、そしてレガシーシステムの取り扱いに関連する部分です。

投資検証の“2段階整理”を明確化

 まずはDXに取り組む上で避けては通れないコストの問題、あるいは投資額の問題について、改定案において記載ぶりがどのように変わっているかをみてみましょう。

画像
DX戦略による事業領域の拡大を促している
(出典:金融庁公表の改定案

 従来版のIT論点整理でも、デジタル化に向けた投資の対象や規模に関しては、主要な戦略についてROI(投資収益率)等の指標を用いて検証を求める旨の記載がみられます。改定案ではこの部分について、次のように記載を拡充しています。

◇改定案におけるIT投資管理のポイント
  1. 中期計画、年度予算の策定
  2. 迅速に実行できるプロセス整備
  3. ③ ROI等の指標を用いた評価の実施
  4. ④ PDCAを通じたリソースの増強、縮小撤退の判断
※金融庁公表改定案を基に作成。下線部は新たに追加された部分。

 一方、直接的に短期的利益に結び付きにくい案件(「実証実験(PoC)の段階や中期的な観点で対応が必要な戦略案件」)については、収益の目途がつくまでの間、「特性に応じたKPI(定量的指標)を設定して計画対比をモニタリングすることも考えられる」と記しています。基本的にはROIなどの一般的な指標の使用を求めつつ、中期的な施策については一時的に、客観的に比較可能な独自指標を許容するという従前の2段階整理をいっそう明確化することで、事業者にメリハリのある投資行動を促す考えが伺えます。

◇IT投資管理関連部分の新旧対照表
IT投資については、ROI等の指標を用いた事前評価・事後評価を行い、実証実験(PoC等)後の実用化や必要に応じてサービス自体の廃止を行うなどのPDCAを回すことが重要である。一方、戦略的なIT 投資案件の判断を行う際、短期間ではROI 目標を達成することができず、戦略的なIT 投資案件が採用されないことも考えられる。こうしたことから、経営戦略にとって中長期的に重要なIT投資を行う場合の評価指標・手法を確立していくことが重要となる。 戦略的なIT投資額及びそれに含まれるDX案件の投資額について、中期計画と年度予算を定め、全社的な戦略案件の起案から審議、投資意思決定までが迅速に実行できるようなプロセスを整備することが重要である。投資後の進捗管理においては、将来収益が得られる案件や事業であれば、ROI(ReturnOnInvestment:投資収益率)等の指標を用いて評価を行い、進捗状況に応じてリソースの増強やサービスの縮小・撤退を判断するPDCA16を回す必要がある。一方で、実証実験(PoC)の段階や中期的な観点で対応が必要な戦略案件は、収益化の目途が立つまでの間、特性に応じたKPI(定量的指標)を設定して計画対比をモニタリングすることも考えられる。
※金融庁公表資料を基に作成。

 また、投資余力が限られている場合については、「他行と連合して共通要件を見定めつつ、各種機能の共同利用や適したプラットフォームに相乗りすることが考えられる」との記載も追加しています。 【次ページ】ITリスク4種と対応例を新たに提示
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます