本ページでは、オペレーショナルレジリエンスとは何かについてまとめたい。
バーゼル銀行監督委員会は、2021年3月、「オペレーショナル・レジリエンスのための諸原則」を公表した。これは、銀行に対してオペレーショナルレジリエンスの確保のために求める原則を示した文書である。
金融庁資料では、以下のようにオペレーショナルレジリエンスが定義されている。
オペレーショナル・レジリエンス(以下、オペ・レジリエンス)とは、テロやサイバー攻撃、自然災害等の発生時においても、銀行が重要な業務を継続できる能力を言う。
(1) 業務中断が起こり得ることを前提に、その影響が許容水準内に収まるよう態勢整備を求めるもの。
(2) BCP等の個別のプロセス整備だけではなく、業務中断による影響の軽減・緩和、初動・回復に繋げるキャパシティの確保等、包括的な検証と態勢整備を求めるもの。
(3) 想定する問題事象とその対策を纏めるといったリスク管理的アプローチだけでなく、失敗に至る原因を事前に想定し、因果関係を遡りながら脆弱性を除去するリバース・エンジニアリング的アプローチに基づくもの。
(4) 組織横断的な取り組みにあたり、経営陣のトップダウンによるコミットメントを求めるもの。
重要な点は、サイバー攻撃や自然災害等によるオペレーションの中断は起こる前提で、一定程度業務の中断を余儀なくされてもすぐに復活できる体制を整えるべき、という考え方に基づいているということである。
オペレーショナルレジリエンス確保のための具体的な対応としては、重要な業務において業務が中断した時にどれくらいの時間や範囲の中断であれば許容可能なレベルなのかをあらかじめ想定し、経営陣の関与のもと検証を続けることなどが挙げられている。
バーゼル規制におけるオペレーショナルリスクに対する資本賦課のように、厳密な数量的規制が導入されているわけではないが、業務が中断する可能性を所与のものとし、それに対する備えを組織全体のコミットメントを通じて確保することを求めている。
(出典):
バーゼル銀行監督委員会による「オペレーショナル・レジリエンスのための諸原則」及び「健全なオペレーショナル・リスク管理のための諸原則の改訂」の公表について
