オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える化」「プロセスの改善」「情報の共有・連携」が必要不可欠だ。日立ソフトウェアエンジニアリングの長濱氏のセッションは、同社の金融機関向け内部監査ソリューション「監明」のコンセプトをもとに、金融機関でのオペレーショナルリスク管理、リスクベースの内部監査などについて述べ、他の業界においても参考になりうる内容を盛り込んだものとなった。
年々厳しくなる金融機関を取りまく法令環境
日立ソフトウェアエンジニアリングの長濱敏寛氏のセッションは、オペレーショナル(業務)に起因するリスク(オペリスク)管理と内部監査をキーワードに、金融機関が置かれている環境の概説で始まった。金融機関では特に個人情報保護法施行以降、犯罪収益移転防止法や金融商品取引法・J-SOX法など、重要な法令・ガイドライン等が大きく業務にかかわってきている。そのため大きな経営ニーズとなっているのが経営効率化、資源の集中、リスク管理、IT全般統制、つまりスリム化とリスク対策だ。
業務体制を見ると、多くの金融機関でアウトソース化が進展しており、規則の厳格化、法令遵守、情報管理などコンプライアンスとリスク対策が急務となっている。
金融ソリューション推進部 チーフコンサルタント 長濱 敏寛 氏
情報システムの現状では、勘定系、国際系、外接系などの基幹系は共同化の流れができあがっている。その信頼性は高いと言っていい。一方、数百あるといわれるサブシステムは個人情報保護法以前に作ったシステムが多く、危険な状態にあるようだ。
金融庁は2009年8月、本年度の検査基本方針を公表した。重点方針を見ると、信用リスクと同時にオペリスクの管理を重視する傾向が出て来ている。一方、2008年8月に日本銀行が出した調査レポート「システム外部委託の現状」では、金融機関のアウトソースに関する認識が甘いと指摘している。要約すると「業務を委託しても、責任は金融機関に残る。委託先のことは分からない、は通用しない」という論調だ。
J-SOXについては、地銀クラスでは最終的に決算書を作成する直前の集計作業を、総合企画部門の主計担当者がエクセルシートで行っているケースが多い。そこはある意味統制が効いていないということで、二年目は各監査法人がメスを入れる方針のようだ。
この記事は参考になりましたか?
- IT Compliance Summit 2009 Summerセミナーレポート連載記事一覧
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
