EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
金融機関向けシステム障害分析・対策高度化支援サービス
金融機関では、過去に社会全体に大きな影響を及ぼすシステム障害が発生した事例もあり、システム障害管理態勢の強化を図ることが求められています。
EYでは、金融機関におけるシステム障害・安定稼働に関する課題への取り組みの強化や、システム品質の向上を目的として、システム障害の真因分析を行い、真因への対策・再発防止策の立案・実行をご支援することにより、システム障害管理態勢の強化を図ります。
システム障害分析・対策のポイント
システム障害は、PGM・設定の不備、作業ミス、機器の故障など、さまざまな原因により発生し、障害発生後の対応不備・遅延がある場合にはその影響が拡大するケースもあります。
システム障害の削減や、システム障害発生時の影響拡大防止を行うためには、次の内容に関する自社の実態を捉えて、障害発生の真因と自社の課題を特定し、取り組み・対策を行うことがポイントとなります。
- システム障害管理・対応の状況(管理・対応プロセスの整備状況・運用状況)
- システムの特性(構成、重要度、利用者、システムリスク対策の実施状況等)
- システム障害の原因分析と品質改善・再発防止策の実施状況
(個々のシステム障害についての取り組み、システム障害発生傾向についての取り組み) - 外部委託先を含めたシステム開発・運用の状況 等
EYでは、これまで多くの金融機関に対してデジタルリスク・マネジメントサービスを提供してきたノウハウを活用し、システム障害管理態勢の強化を支援します。
EYができること
金融機関における障害分析と対策に係る活動に対し、EYは次の支援を提供します。
- システム障害の真因調査・分析支援
- 品質強化策の立案と対応計画の策定支援
- 対応計画に基づく実行支援
実効性のある対応を行うために
システム障害の発生が減少しない、大規模なシステム障害が断続的に発生する、といった場合、複数の原因が存在しており、真因を特定することが難しいケースが少なくありません。
このようなケースにおいて実効性のある対応を行うためには、障害発生原因の関連性を丁寧に分析し、分析結果から導き出される管理態勢に潜在している課題(例えば、内外環境の変化に管理態勢が追い付いていない等)に踏み込むことが求められます。
EYでは、次のような論点を踏まえて、潜在している課題(真因)の特定を支援します。
EYの関連サービス
-
デジタルトランスフォーメーション(DX)の推進や社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、リスクを適切に管理することが、より一層重要になります。 EYは金融機関に特化したデジタルリスクのコンサルティングチームを擁し、豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
続きを読む -
国内大手ベンダーのメインフレーム撤退やオープン・クラウド技術の発達を踏まえ、レガシーシステムを最新の技術で再構築するプロジェクト(ITモダナイゼーション)に着手する金融機関が増えています。 システム更改等のITプロジェクトに係るリスクの低減に寄与することを目的として、金融庁「システム統合リスク管理態勢に関する考え方・着眼点」等のベンチマークにEYが長年培ってきたノウハウを加味した観点から、ITプロジェクトにおける管理態勢(体制・プロセス・運営状況)を評価します。
続きを読む -
監査部門ではプロジェクト監査を実施するための経験・人材が不足しているなどの理由から、プロジェクトを十分に監査できていないケースが少なくありません。 EYではこれまで多くの金融機関に対してサービス提供をしてきたノウハウを活用し、専門性・独立性を確保したITプロジェクトに関する内部監査を支援します。
続きを読む