EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
In Consulting
デジタルトランスフォーメーション(DX)の推進や社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、リスクを適切に管理することが、より一層重要になります。
EYは金融機関に特化したデジタルリスクのコンサルティングチームを擁し、豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
EYは、例えば以下のようなデジタルリスクに関する課題の解決に向けたご要望にお応えします。
課題 |
内容 |
---|---|
サイバーセキュリティリスク |
多様化・高度化するサイバー脅威への継続的な対応、および各国のセキュリティに関する規制・ガイドラインへの対応 |
ITモダナイゼーション |
レガシーシステムのモダナイゼーションや金融再編に伴うITプロジェクトリスクの管理 |
データガバナンス |
データ利活用の成功に向け不可欠となるデータの信頼性確保、および活用性向上に向けた適切な管理 |
AIガバナンス |
生成AIの普及など、加速度的に広まるAI活用に対応したリスク管理 |
オペレーショナル・レジリエンス |
金融機関を取り巻くさまざまな危機への柔軟かつ合理的な対応を図るための態勢構築 |
サードパーティリスク |
サードパーティの活用が拡大し、抱えるリスクが広がる中、レジリエンス、サイバーセキュリティ、経済安全保障などさまざまな観点で課題となるサードパーティリスクの管理 |
経済安全保障 |
地政学リスクの高まりを受けた重要インフラ事業者である金融機関として必要となるリスク管理 |
ITリスク管理オペレーショナルモデル変革 |
個々の金融機関において要員の確保が困難かつ非競争領域であるITリスク管理のアウトソーシング |
課題 |
対応サービスの例 |
---|---|
サイバーセキュリティ |
サイバーセキュリティ・ガバナンス構築支援 |
ITモダナイゼーション |
DXプログラムマネジメント支援・第三者評価 |
データガバナンス |
データガバナンス態勢構築支援 |
AIガバナンス |
AIガバナンス態勢の第三者評価 |
オペレーショナル・レジリエンス |
オペレーショナル・レジリエンス態勢構築支援 |
サードパーティリスク |
サードパーティリスク管理(TPRM)態勢構築支援 |
経済安全保障 |
規制対応支援(事前審査制度対応等) |
ITリスク管理オペレーショナルモデル変革 |
ITリスク管理業務の標準化 |
EYの関連サービス
DXの進展によるデジタルテクノロジーの利用拡大や、クラウドファーストの推進により、金融機関においてもクラウドサービスの利用が進んでいます。一方で、クラウドサービスの利用に伴うリスクの検討および対策が十分に行われていない場合、重大なインシデントに繋がりかねないため、リスクを把握し、適切に管理することが求められます。 EYでは、金融機関がクラウドサービスを安全に利用するためのリスク評価や、リスクを適切に管理するための組織規程・体制の整備をご支援します。
続きを読むエコシステムの拡大やDXの進展により、金融機関のビジネスサービスにおけるITサービス中断の影響がますます大きくなっています。そのため、ITシステムが持つべき機能や運用におけるレジリエンス能力の確保が注目されている状況です。
続きを読むテクノロジーの進化やサイバー攻撃、サプライチェーンのグローバル化など、ビジネスを取り巻くリスク環境がますます複雑化している状況において、オペレーショナル・レジリエンスと呼ばれる不測の事態におけるサービスの継続や早期復旧能力に関する金融機関への要求が高まっている状況です。 EYでは、さまざまなリスクに応じたオペレーショナル・レジリエンスの整備や態勢構築を支援します。
続きを読むデジタル技術の活用が進み、多くのデータが生成されている現在、データは経営における「第4の資源」と位置付けられています。金融機関においても新たなビジネスの創出や収益拡大に向けて積極的なデータの利活用が進められています。
続きを読むデジタル技術の活用が進み、多くのデータが生成されている現在、データは経営における「第4の資源」と位置付けられています。金融機関においても新たなビジネスの創出や収益拡大に向けて積極的なデータの利活用が進められています。
続きを読む生成AIを含むAIのさらなる活用推進のため、AIのリスクの把握や適切な対応を実現するAIガバナンスの構築は今後ますます重要となります。EYでは、AIガバナンス構築に関して、アセスメントや計画策定から、実際のフレームワーク構築/オペレーション構築、AIガバナンス運用まで一気通貫でサービス提供を行っております。
続きを読むビジネスの複雑化、ベンダー、サプライヤー、パートナー企業等のサードパーティとの関係拡大に伴い、サードパーティが抱えるリスクがますます広がりを見せている状況において、サードパーティリスク管理(TPRM)に関する金融機関への要求が高まっている状況です。 EYでは、さまざまなリスクに応じたサードパーティリスクの管理態勢構築を支援します。
続きを読む金融機関におけるデジタルレジリエンスの実効性を確保するための主要な論点
デジタル化が進むにつれて、複雑化するIT環境と組織の変化に伴い、IT/デジタルのレジリエンスを確保することがより困難になっています。本記事では、レジリエンスの実効性を高めるための主要な論点を挙げ、それに伴う課題や対策について考察します。
オペレーショナル・レジリエンス活動の価値向上に役立つ3つのポイント
オペレーショナル・レジリエンス確保に向けた活動に本格的に取り組む金融機関が増えつつある中、改めて本活動の意義・目的を踏まえつつ、有効な取り組みとなるよう実現できる価値について考察します。