米国におけるシステムリスク管理の動向~2線強化の観点から~

米国におけるシステムリスク管理の動向~2線強化の観点から~

金融機関のリスク管理領域においては、Three lines of Defenseという考え方が一般的である。Three lines of Defenseとは、金融機関のリスク管理を3つのレイヤー(層)で実施する考え方で、システムリスク管理の領域のみならず、コンプライアンスリスクや市場リスク等にも適用される。

関連するコンテンツ

1線(Business Owner/System Owner)は、各部門における戦略策定やオペレーションを遂行し、一定のリスクの範囲内で期待される収益を上げること、戦略に沿った効果的なITの導入などの役割を担う。日本の金融機関のシステムリスク領域ではCIO(最高情報責任者)、システム担当役員が責任を負うケースが多い。

2線(Standard Settler)は、リスク管理の枠組み策定や1線に対するモニタリングを実施し、組織として許容されるリスクの範囲でビジネスを遂行しているかについて1線を牽制・監督する役割を担う。日本の金融機関のシステムリスク領域ではIT部門内にリスク管理担当を設置しCIOが実質的な責任を負うケースが多いが、一部の金融機関ではCRO(最高リスク責任者)が責任を負うケースも存在する。

3線(Assurance Provider)は、1線および2線とは独立した評価を実施し、経営者が円滑にビジネスを遂行するにあたっての一定のアシュアランス(保証)を与える役割を担う。監査担当役員が責任を負うケースがほとんどで、小規模な金融機関では社長が兼務しているケースも稀に見られる。

本稿では、米国の規制当局の動向を踏まえ、1線に対する2線の独立性の観点からシステムリスク管理の動向について、欧米大手金融機関の事例を交えて解説する。

内容

  1. 米国規制の動向
  2. 欧米大手金融機関の事例
  3. まとめ

執筆者

KPMGコンサルティング株式会社
ディレクター
原田 克樹

リスクコンサルティング

リスクコンサルティング

KPMGでは、リスクマネジメント・コンプライアンス・内部統制・内部監査・情報セキュリティ・人事マネジメント等に関する取組みの支援で得られた実務ノウハウを活用し、各企業に最適なグローバル・グループマネジメントの実現を支援します。

リスクマネジメント解説

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン