政府系金融機関

システムリスク管理態勢の高度化

銀行をはじめとする金融機関は高い公共性を有する組織であり、金融当局の監督の下、顧客を保護すること・金融システム全体の安定に資することが期待されています。そのための要請事項のひとつとして、自社やグループが利用する情報システムにかかるリスクを適切に管理することが求められています。

クライアントは多数の子会社を有する金融機関であり、適切なシステムリスクの管理態勢を構築する上で以下の課題を認識していました。

• 子会社のシステムリスク管理にかかる方針が策定されておらず、グループ全体でのシステムリスク管理が最適化されていない
• 海外子会社とのコミュニケーションが散発的であるうえに、各社への依頼事項に重複が多いことなどから現場レベルでの信頼関係が醸成されていない

• 子会社各社における、システムリスク管理業務の実態調査・課題の特定・改善方針の検討支援
• 海外子会社とのコミュニケーションを効率化・円滑化するためのスキーム構築・運用の支援

①外部のフレームワーク・ガイドラインや他社事例等を踏まえて、グループ全体のシステムリスク管理にかかるTo-Be像（目指すべき組織の姿）を検討

②検討したTo-Be像をベースに、システムリスク管理にかかる子会社への要求事項を定義しチェックリスト化

③作成したチェックリストを使用して、国内子会社・海外支店におけるシステムリスク管理状況を調査、現状とTo-Be像とのGAPを特定

④GAPの解消方針・実行する施策を検討し、3年間にわたる改善のためのロードマップを策定

⑤Quick-Win獲得のため、本店・海外支店の両者を交えて調整を重ね、対応窓口の集約・コミュニケーションルールの策定等を実施