システム部門規程改定コンサルティング
~システム部門の管理態勢強化に向けて~
シニアコンサルタント 大野浩
2007年8月24日(金曜日)
近年、金融機関では大規模システム障害、偽造・盗難カード犯罪、インターネット取引犯罪等が多発しており、その対応の一つとしてシステム部門の管理態勢の強化が望まれています。
しかしながら、管理態勢強化を実現するための具体的・実務的な手順決定のためにはシステム開発や運用に関する幅広くかつ専門的な知識が必要であり、対応に要する人的リソースやノウハウの手当てが必要となります。
システム部門の管理態勢強化実現のためには、システム開発や運用に関わる規程類を整備し、それを遵守する必要があります。本コンサルティングでは、規程類整備のための様々な対応を優先順位付けし、以下のような段階的な対策を実施いたします。
1. 是正対応
喫緊の対応として、それまでの内外の各種監査や検査結果に対する個々の是正対応を実施。必要最小限の対応により規程類をいち早く適正化。
2. 規程類の全面改訂
長年に渡る規程類改定の結果、規程類の体系が複雑化し理解しづらいものとなっており、ともすれば実務に影響が出たり監督当局からの指摘を受ける危険がある。そういったリスクを回避すべく、規程類の全面改訂を実施。
3. 管理態勢の高度化
技術・社会情勢の変化への対応として、オープンシステムの普及や外部委託業務の多様化等に伴う対応を実施。具体的にはPMO(*1)態勢の確立や標準RFP(*2)、標準SLA(*3)の作成等による外部調達の高度化等を実施。
金融機関ではシステム部門の開発や運用の統制に、いち早く取り組んできましたが、管理規程と実態とが合致していなかったり、技術の進展およびセキュリティや内部統制等の意識の高まりなど環境変化により、システム部門の管理態勢の見直しに取り組む事例が最近いくつか見られます。
有効な解決策を効率的に導く、また第三者の視点での評価を実施するといった点で、コンサルタント等の専門人材による支援が非常に効果的であり、お客様との関係性強化にも繋がります。
システム部門の開発や運用の規程や態勢の整備・見直しに困っているというお話がありましたら、一度ぜひご相談ください。
(*1) PMO : Program Management Office
(*2) RFP : Request For Proposal
(*3) SLA : Service Level Agreement
