情報システムのリスクを可視化、管理高度化の起点に
情報システムの障害発生リスクを適切に把握・管理されているお客様はまだ少数と思われます。今回は、大手銀行X社様においてシステムリスク管理の高度化をご支援した先行事例をご紹介します。
銀行が求められる高度なリスク管理
国際業務をおこなう銀行がリスク管理において先行するのは、自己資本比率に関する国際統一基準(新BIS(注)規制)が課せられているためです。2008年3月からは、これまでの信用リスク、市場リスクに加え、オペレーショナル(事務)リスクに対しても適切な計測と管理が求められます。システム障害による損失は、オペレーショナルリスクに含まれます。
収益性を高めるには、これらのリスクを効果的に低減する必要があります。
これに対して当社がご支援した内容は、以下の3点です。
(1) 障害発生予測モデルを構築し、システムごと、障害種別ごとの障害発生可能性を数値化
(2) 社外とのベンチマークによる適正システム品質水準の設定
(3) システム障害の原因分析による障害発生構造の把握
X社様では全社のシステムのリスクアセスメントを年一回実施していましたが、アセスメントの改定や実施に多くの人員・費用・時間を費やしたものの、アセスメント結果に基づく障害予測・評価では障害発生実績と乖離するシステムがあり、十分な効果が得られているとは言えませんでした。
しかし(1)のモデルによって格段に高精度かつ精緻な予測・評価が可能となり、また(1)を通してチェックすべきアセスメント項目や属性が明らかとなったため、効果的なシステムリスクの把握・管理と管理工数の低減が同時に実現可能となりました。
また(2)によって費用対効果の目安を、(3)によってこれまで十分にアセスメントできていなかった種類の障害に対する手掛りを得ることで、今後、さらに効果の高いシステムリスクの管理が期待されます。
今後、さまざまな業界で重要視されるシステムリスク管理
システムリスクの管理は金融業界に限った話ではありません。鉄道会社の自動改札システムや航空会社の予約・発券システムなど、昨今のIT社会では一企業のシステム障害が広く社会に影響を与えてしまうリスクは増大しており、今後は多くのお客様でシステムリスク管理の重要性が高まると考えられます。
このような、リスクの定量的な分析、評価、管理などをご検討される際には、ぜひご相談いただければ幸いです。
(注)
BIS : (Bank for International Settlements : バンク フォー インターナショナル セトルメンツの略。国際決済銀行のこと)
2008年3月18日公開
〔株式会社富士通総研 研究員 石川恵太郎〕
ご紹介した記事、及びコンサルティングに関するお問い合わせ
ご紹介した記事やサービスの詳細や、コンサルティングに関してのご質問は、以下のページにあるWebフォーム、またはお電話でお問い合わせください。
この記事は、お客様の変革と成長の実現をご支援する 株式会社 富士通総研が提供しています。
ジャーナル最新のテーマ
お客様の声をお聞かせください
富士通ジャーナルに掲載している記事やコンテンツについてのご意見・ご感想を、ぜひお寄せください。
お寄せいただいたご意見・ご感想については、富士通からの回答をお約束するものではありません。ご了承ください。
なお、富士通からのご回答を必要とするお問い合わせについては、
富士通ジャーナルに関するお問い合わせをご利用ください。
