システムリスクの定義

金融検査マニュアル等におけるシステムリスクの定義を説明します。

金融検査マニュアルにおけるシステムリスク

金融検査マニュアルにおいてシステムリスクは、オペレーショナル・リスク管理態勢の検査用チェックリストの別紙2において、次のように定義されています。

システムリスクとは、コンピュータシステムのダウン又は誤作動等、システムの不備等に伴い金融機関が損失を被るリスク、さらにコンピュータが不正に使用されることにより、金融機関が損失を被るリスクをいう。

この定義の中では、コンピュータシステム自体に起因するものとして「システムのダウン」、「誤作動」を代表例として挙げ、それとは別に、システム自体に誤りはないものの、金融機関の内部者あるいは、部外者によって「不正使用」されることで金融機関が損失を被ることをシステムリスクとしてとらえています。

 

オペレーショナル・リスクとしてのシステムリスク

一般的に、システムリスクは、オペレーショナル・リスクの一部として考えられています。
「内部プロセス・人・システムが不適切であることもしくは、機能しないこと、又は外生的事象に起因する損失に係るリスク」というバーゼル銀行監督委員会によるオペレーショナル・リスクの定義では、システムがそのリスク要因の1つであることが明示されています。

金融機関の業務は、コンピュータシステムやネットワークを高度に利用した巨大な装置産業となっており、内部プロセス、人のいずれもがコンピュータを利用したシステムと密接に関連しています。

 

FISC「システム監査指針」におけるシステムリスク

公益財団法人金融情報システムセンター(The Center Financial Industry Infomation System)(以下、「FISC」といいます。)の「システム監査指針」では、金融機関等における「情報システム」(ITを利用して構築した情報処理と伝達のシステム)は、それ自体が経営戦略と一体となっているとした上で、情報システムの効果的な運用を妨げるリスクを「情報システムリスク」と定義しています。

さらに、「情報システムリスクは、事業活動に伴って生ずるビジネスリスクのコアリスクとなっていることに留意する必要があります。例えば、情報システム投資に失敗して予定していた収益が得られないリスク、システムダウンによって業務活動が停止するリスク、不正アクセスによって取引データが改ざんされるリスク、顧客情報が外部に漏えいするリスクなどは、それ自体が金融機関等の経営の根幹を揺るがすビジネスリスクとなっています。
金融機関等の情報システムでは、その機能障害の影響が、瞬時に大きな損害につながる可能性が高いです。
さらに、情報システムリスクは、局地的な影響にとどまらず、訴訟リスクや風評リスクなどへと連鎖し、事業破たんリスクとならないとも限らない」と説明されています。

【システムリスクの定義】

  • システムリスクとは、コンピュータシステムのダウン又は誤作動等、システムの不備等に伴い金融機関が損失を被るリスク、さらに、コンピュータが不正に使用されることにより金融機関が損失を被るリスクをいう(金融検査マニュアルにおける定義)
  • 内部プロセス・人・システムが不適切であることもしくは機能しないこと、又は外生的事象に起因する損失に係るリスク(バーゼル銀行監督委員会で採用されたオペレーショナル・リスクの定義)
  • 情報システムの効果的な運用を妨げるリスク(FISCによる定義)

 

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す