規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。
銀行のリスク管理担当者に、規制当局の監視の厳しさを1から10のスケールで評価するよう求められた場合、一部の人は冗談で「100」と答えるかもしれません。
Risk Benchmarkingの最新のオペレーショナルリスク調査によると、調査対象となった5つのリスクタイプすべてにおいての規制圧力が強化されており、特にサードパーティリスク管理とオペレーショナルレジリエンスが顕著です。
銀行の約4分の3が、過去1年間に規制当局がサードパーティリスクへの注目を強化したと回答し、一部は監督当局との対話から、今後より厳格な監督が予想されると警告しています。このうち、39%が「やや強化された」と回答し、35%が「大幅に強化された」と回答しました。
レジリエンスリスクに関しては、81%が監視が強化されたと回答し、そのうち38%が「大幅に」と回答しました。
これらの2つのリスクカテゴリーは、規制当局の注目度の上昇が
コンテンツを印刷またはコピーできるのは、有料の購読契約を結んでいるユーザー、または法人購読契約の一員であるユーザーのみです。
これらのオプションやその他の購読特典を利用するには、info@risk.net にお問い合わせいただくか、こちらの購読オプションをご覧ください: http://subscriptions.risk.net/subscribe
現在、このコンテンツを印刷することはできません。詳しくはinfo@risk.netまでお問い合わせください。
現在、このコンテンツをコピーすることはできません。詳しくはinfo@risk.netまでお問い合わせください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(ポイント2.4)に記載されているように、印刷は1部のみです。
追加の権利を購入したい場合は、info@risk.netまで電子メールでご連絡ください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
このコンテンツは、当社の記事ツールを使用して共有することができます。当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(第2.4項)に概説されているように、認定ユーザーは、個人的な使用のために資料のコピーを1部のみ作成することができます。また、2.5項の制限にも従わなければなりません。
追加権利の購入をご希望の場合は、info@risk.netまで電子メールでご連絡ください。
詳細はこちら 業務リスク
銀行がGRCベンダーのレビュー頻度を抑制
データによると、サードパーティに関する規制の強化を受けて、ベンダーの提案や切り替え計画が減少していますが、TPRM はこの傾向に逆行しています。
90%以上の銀行で、第二線はサイバーリスクに対処
しかし、一部の規制当局は、情報セキュリティおよびIT障害に関する2LoDリスク対応要員の増員を依然として求めています。
ほぼすべての銀行がサイバーセキュリティ研修を義務付け
また、他のリスクとは異なり、情報セキュリティのコーチングは社内の信頼度を高めます。
リージョナルバンク、オペリスクのモデリングよりもシナリオ分析を好む
国内および小規模な地域金融機関は、テールリスクのエクスポージャーを測定するシナリオを好みます。G-Sibs は、当面はモデリングに固執します。
4分の1以上の銀行が、サードパーティのKRIを見直す
オペリスクベンチマークデータによると、ベンダーに関する指標は他のリスクに関する指標に比べ、変動が大きく、信頼性が低下している
91%の銀行がレジリエンスリスク専門チームを設置
最新の調査によると、規制圧力により、IT やサイバー分野を超えた、より広範なレジリエンスの枠組みが構築されています。
銀行の半数以上が、チェンジマネジメントをオペリスクの一つとして管理
他は、これをリスク分類に組み込む動きを見せているが、監督当局のガイダンスを参照し、これを原因として扱う機関もあります。
リスク選好度違反は開発銀行をテスト
MDBもリスク・エクスポージャーを減らすためにサービスや戦略を変更する可能性が高いとの調査結果
