サービス

システムリスクアドバイザリーサービス

IT技術の革新により、企業はIT依存度を高めており、企業におけるシステムリスクのコントロールは、益々重要な課題となっています。デロイト トーマツ グループでは、企業のITガバナンス態勢構築支援、システムの重要度に応じた定期的なシステムリスク評価のコソーシング、クラウド導入時のリスク評価やRPAシステムリスク管理態勢の評価、およびAPI接続等の特定テーマに対するシステム外部監査と多くのメニューをそろえてソリューションを提供します。

システムリスクアドバイザリーサービスメニュー

金融機関におけるITガバナンス態勢の第三者評価
ITガバナンスに関する国際的なフレームワークであるCOBIT 5やその関連フレームワークを活用し、ITガバナンス態勢の構築・高度化を支援します。

定期的なシステムリスク評価のアウトソーシング/コソーシング
金融機関の定期システムリスク評価プロセスに沿って、評価の計画、準備、作業実施、課題の特定・改善案検討、結果レポート作成等の支援します。

金融機関のAPI接続にかかるシステム外部監査/内部監査支援
ビジネス戦略、API導入検討、基盤整備、事前審査、提携、リスク審査、運用開始、モニタリング、効果検証といった一連のAPI導入プロセスに沿って、API導入プロセスのリスク評価等を行います。

クラウド活用に向けたリスク管理のアドバイザリーサービス
クラウド特有のリスクを考慮し、リスク管理態勢の評価、クラウド管理規程や評価基準の整備・見直し支援、クラウド利用をテーマとしたシステムリスク監査のコソーシング等を行います。

アジャイル開発におけるリスク管理のアドバイザリーサービス
アジャイル開発の特性を踏まえ、アジャイル開発管理規程や開発ガイドの整備・見直し支援、アジャイル開発に対するプロジェクト監査のコソーシングや第三者評価等を行います。