過去20年間、金融機関におけるITリスク管理は劇的に変化し、次のような変化を目の当たりにしてきました。
データ、システム、サービスを保護する作業は、銀行の経営層にとって最優先事項であると同時に、課題であることは明らかです。
この変化する状況について、金融サービス業界のお客様と仕事をするキンドリルのリーダー20人にインタビューすると、銀行および金融サービス企業が今後テクノロジーリスクとレジリエンスに対処していくために、一貫した3つの優先事項が明らかになりました。
私たちの調査では、ITリスク管理に関して、データとテクノロジーを活用してビジネスとITの機能を統合することで、全体としてより効果的なリスクモデルを構築できることがわかりました。
例えば、金融サービス機関では、モデリング・シナリオ・プランニングや自動化によりビッグデータを活用することで、ITリスクの意思決定における偏りを減らすと同時に、非金融リスク全体を削減することができます。
財務および風評の脅威が増す中、金融機関も意思決定、予算編成、オーナーシップに関する既存のガバナンスを見直す方が良いかもしれません。後者を分離することで、目的を持ったIT支出と意思決定が可能になります。
この目標を達成するためには、以下のようなステップが挙げられます。
金融サービスにおける変革の話題は、いたるところで耳にします。
ハイブリッドクラウドモデルへの移行、サービスのデジタル化、その他のインフラ更改など、IT変革に対する取り組みは、最終的にITと事業部門の統合という1つの目標に沿ったものでなければなりません。
私たちの調査では、効果的なIT運用モデルは、ITビジネスの推進要因(成長、費用、リスクなど)を連携し、必要な項目(ガバナンス、管理プロセス、料金、テクノロジーなど)と関連付ける傾向があることが分かりました。この連携により、組織全体でITリスク管理が可能になり、その管理手法を社内のIT管理領域(サービス継続性、ベンダー管理、IT戦略など)に結び付けることができます。
これらの領域の名称や構成は企業によって異なる場合がありますが、金融機関でITスキルを取り入れるためには一般的に必要とされています。このようなモデルでも、不健全な経営や項目の提供によってリスクが発生する可能性はありますが、包括的な説明責任という元々備わっている設計によって、その可能性は低くなります。
調査では、ITリスク管理はサイバーレジリエントな姿勢と組み合わせることで強化される傾向にあることが分かりました。 以下を積極的に運用、管理することが不可欠です。
これらの要素の分類を確立することで、盲点を特定し、優先順位をつけた行動を即時に推進することができます。
例えば、陳腐化の問題に取り組むことが金融機関の全体的な健全性と競合他社に遅れを取らない力の両面で重要である、と業界全体で一般的に理解されています。
インタビュー結果では、一部の金融サービス業のお客さまは、現在進行中、計画中の変革を目指す活動量を減らすといった緩和策を取っていますが、そのようなアプローチは長期的に実行できるものではありません。
レガシーテクノロジーの変革は簡単な取り組みではありませんが、最終的には避けることはできません。陳腐化したテクノロジーコンポーネントの更新が遅れると、さらなるリスクが生じるだけでなく、IT変革全体にも影響を及ぼします。したがって、広範な変革の取り組みに移る前に、陳腐化したテクノロジーの更改に重点を置くことが重要です。
Carina Himstedtは、キンドリル フランクフルトオフィスのシニアITコンサルタントです。
Merlin Jungは、キンドリル ベルリンオフィスのマネージングパートナー兼グローバル・バンキング・コミュニティ・リーダーです。
