• 会員限定
  • 2023/06/22 掲載

オペレーショナル・レジリエンスとは何か? 金融庁「4つの基本動作」と対応の全体像

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
業務耐性度向上を目的としたオペレーショナル・レジリエンス(オペレジ)が海外で注目され、日本でも金融庁が新たな取り組み領域としてその概念を紹介している。ただし、「オペレジ対応」には、想定リスクを起点として構築してきた既存の事業継続計画(BCP)とは異なるアプローチが求められるなど、難解な部分もある。そこで、本稿では、既存BCPとの連携を意識した効果的なオペレジ導入の在り方について解説することとする。
執筆:NTTデータ経営研究所 金融政策コンサルティングユニット シニアマネージャー 田中 公義

執筆:NTTデータ経営研究所 金融政策コンサルティングユニット シニアマネージャー 田中 公義

大手システムインテグレータを経て、2014年NTTデータ経営研究所に入社。 金融機関向けにサイバーセキュリティを中心としたシステムリスク管理関連業務、AML/CFT、BPR等、多くのコンサルティングに従事。また地方創生を中心とした地方自治体向けアドバイザー業務等も対応。 著書・共著に『地域金融機関のためのRAF構築』(金融財政事情研究会)、『徹底解説!マネロン・テロ資金供与対策』(近代セールス社)がある。

photo
オペレーショナル・レジリエンス導入に欠かせないBCPとの連携とは?
(Photo/Shutterstock.com)

オペレーショナル・レジリエンスとは何か?

 金融庁によると、オペレーショナル・レジリエンスとは「システム障害、テロやサイバー攻撃、感染症、自然災害等を含む事象が発生しても、金融機関が重要な業務を、最低限維持すべき耐性度において、提供し続ける能力」であるとされている。

 金融機関では、フィンテックやクラウドサービスなど、テクノロジーの利用拡大による、オペレーショナルリスクの管理範囲が広がっている。また、大規模な自然災害のほか、パンデミック、サイバー攻撃など、考慮すべきリスク事象が増えている状況にある。

 こうした背景の下、金融機関はさまざまなリスクに対して、重要な業務を提供できるかどうか、その能力の確保が求められている。

オペレーショナル・レジリエンス「4つの基本動作」

 2021年3月にバーゼル銀行監督委員会によって策定された「オペレーショナル・レジリエンスのための諸原則」を受け、2023年4月に金融庁は、「オペレーショナル・レジリエンス確保に向けた基本的な考え方」(以下、「オペレジの考え方」)を公表し、オペレジの構築に向けた基本動作を4つのステップで整理している。(図1参照)

画像
図1:金融庁オペレジの考え方
(出典:金融庁「オペレーショナル・レジリエンス(オペレジ)の概要」より抜粋)

 「オペレジの考え方」を引用し、それぞれのステップについて対応の概要を記載する。

(1)重要な業務の特定
 重要な業務を「中断が金融システムの安定や利用者の日常生活に著しい悪影響を生じさせるおそれのある金融サービス」と定義されている。その上で、重要な業務の特定は、「当該業務の中断又は不具合が金融システムの機能の維持に与える影響や、当該金融機関の規模、サービスの市場シェア・利用者数・利用頻度、当該金融機関の収益や市場での信認、他の金融機関による代替可能性等を考慮する」とされている。

(2)「耐性度」の設定
 「耐性度」とは、「重要な業務と特定した金融サービスについて、未然防止策を尽くしてもなお、業務中断が必ず生じることを前提に最低限維持すべき水準」とされている。耐性度の設定指標としては、「業務中断時の目標復旧時間」のほか、「金融システムへの影響や利用者目線で生活への影響を一定の範囲内に収める観点から、業務中断が生じる範囲、影響を受ける取引数、取引額および利用者数」などが例示されている。

(3)相互連関性のマッピング・必要な経営資源の確保
 相互連関性のマッピングでは(1)、(2)をインプットに、「重要な業務の耐性度での提供に必要な社内外の経営資源(ヒト・モノ・カネ)を端から端まで(end to end の業務プロセス全体で)特定し、それらの相互連関性や相互依存度を」整理する。

 また、必要な経営資源の確保では、マッピングで整理した結果を踏まえ、重要な業務およびその耐性度を維持するために「必要なスキル・専門性を持った役職員を採用・配置し、適切な施設、システム、サードパーティ等を調達・確保し、保守・改善のための十分な投資を行う」とされている。

(4)適切性の検証・追加対応
 ここでは、(1)から(3)で実行したオペレーショナル・レジリエンス確保のための対応が適切か否かを確認するため、「経営陣のコミットメントの下、極端だが起こり得るシナリオを想定した分析や訓練等を通じて、リスク選好度、重要な業務、耐性度、必要な経営資源に関する設定および配分が適切であるかを定期的かつ組織横断的に検証」することが求められる。

 また検証結果を受けて、「必要に応じて見直しや追加的措置を講じる」ことが求められる。 【次ページ】BCP(事業継続計画)とオペレーショナル・レジリエンスの違いは何か

関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます