サービス

定期的なシステムリスク評価のアウトソーシング/コソーシング

システムの重要度やシステム形態によるリスク特性に応じたサービスの提供

有限責任監査法人トーマツは、クライアントの定期システムリスク評価プロセスに沿って、評価の計画、準備、作業実施、課題の特定・改善案検討、結果レポート作成等の支援を行います。次に、定期システムリスク評価支援のなかで識別した定期システムリスク評価プロセスに対する課題の改善・高度化を支援します。

定期的なシステムリスク評価の必要性

近年、金融機関の基幹システムは、従来型の自社で情報センターを保有しシステムを運営する形態から、段階的にクラウド化するといった事例が増加しています。

加えて、金融機関のフロント部署では、積極的にクラウド・ASP型のシステムサービスを利用する動きやRPA、AIの導入、さらにはAPI活用ビジネスを模索するといった動きが加速しています。

このため、金融機関のシステムリスク管理部門では、自社でシステムを運営するシステムリスク評価を前提とした従来のシステムリスクアプローチではリスク評価が困難になってきており、システムの重要度やシステム形態によるリスク特性を十分に理解した定期システムリスク評価が必要になってきています。

システムの重要度やシステム形態によるリスク特性に応じた定期的なシステムリスク評価が確立すれば、俯瞰として自社ではどのような潜在的なシステムリスクがあり、見直しが必要な運用手続は何か、あるいは今後どのようなシステムリスク対策に投資を行うべきかが明らかになるといった効果があります。

 

アプローチ

クライアントの定期システムリスク評価プロセスに沿って、評価の計画、準備、作業実施、課題の特定・改善案検討、結果レポート作成等の支援を行います。

次に、定期システムリスク評価支援のなかで識別した定期システムリスク評価プロセスに対する課題の改善・高度化を支援します。

※画像をクリックすると拡大表示します

当サービスに関する有限責任監査法人トーマツの強み

有限責任監査法人トーマツ(以下トーマツ)では、FISCの安全対策基準やSOCといった関連する基準の理解を基本とし、多くの金融機関の会計監査やシステムリスクに対する多様なアドバイザリー業務の提供を通じて、金融機関のシステムリスク管理策や改善の検討に関して豊富な知見を有しています。

また、トーマツは、デロイトのグローバルネットワークを通じて、金融機関のシステムの変革動向についても知見を有しています。

 

関連サービス

  • 特定評価テーマ(*)に対するシステム外部監査/内部監査支援
    *クラウド導入・管理態勢、RPA管理態勢、API接続、マイナンバー管理態勢、等

プロフェッショナル

福島 雅宏/Masahiro Fukushima

福島 雅宏/Masahiro Fukushima

有限責任監査法人トーマツ パートナー

金融機関のITリスクマネジメント、ITガバナンスに関する第三者評価およびアドバイザリー業務に従事している。大手金融機関、地方銀行、共同センター等のシステムリスク管理態勢の外部評価、大手金融グループ、地方銀行等の経営統合及びシステム統合リスク管理態勢の評価、情報セキュリティ監査、SSAE16報告書についての検証業務、財務諸表監査及び内部統制監査の一環としてのシステム監査等を提供している。 主な著書:... さらに見る