オペリスクベンチマーキング:銀行はAIリスクのホームを模索している
Risk.netの2026年の調査によると、銀行各社がオペリスクの枠組みへのAI導入を急ぐ中、過去最多の参加数が見られる一方で、業界全体に不安が広がっています
偶然にも、今年の「オペレーショナル・リスク・トップ10」調査の結果が発表されたのは、Anthropic社の最先端AIモデル「Claude Mythos」が正式に公開されたのと同じ週でした。この年次調査では、金融業界における主要リスクの中でAIリスクが5位に急浮上しましたが、投票が行われたのはその数週間前のことでした。その間、同モデルのベータ版は、インターネットのアーキテクチャに数十年前から存在していたセキュリティ上の欠陥を、ひっそりと露呈させていたのです。
その間の3ヶ月間、Risk.netは銀行各社に対し、投票で選出された上位5つのリスクをどのように管理しているかについてフォローアップを行いました。今年のより包括的なオペレーショナル・リスク・ベンチマーキング調査には、昨年39行から過去最多となる61行が参加しました。 今回初めて、世界のグローバルなシステム上重要な銀行(G-SIBs
コンテンツを印刷またはコピーできるのは、有料の購読契約を結んでいるユーザー、または法人購読契約の一員であるユーザーのみです。
これらのオプションやその他の購読特典を利用するには、info@risk.net にお問い合わせいただくか、こちらの購読オプションをご覧ください: http://subscriptions.risk.net/subscribe
現在、このコンテンツを印刷することはできません。詳しくはinfo@risk.netまでお問い合わせください。
現在、このコンテンツをコピーすることはできません。詳しくはinfo@risk.netまでお問い合わせください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(ポイント2.4)に記載されているように、印刷は1部のみです。
追加の権利を購入したい場合は、info@risk.netまで電子メールでご連絡ください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
このコンテンツは、当社の記事ツールを使用して共有することができます。当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(第2.4項)に概説されているように、認定ユーザーは、個人的な使用のために資料のコピーを1部のみ作成することができます。また、2.5項の制限にも従わなければなりません。
追加権利の購入をご希望の場合は、info@risk.netまで電子メールでご連絡ください。
詳細はこちら 業務リスク
銀行がGRCベンダーのレビュー頻度を抑制
データによると、サードパーティに関する規制の強化を受けて、ベンダーの提案や切り替え計画が減少していますが、TPRM はこの傾向に逆行しています。
90%以上の銀行で、第二線はサイバーリスクに対処
しかし、一部の規制当局は、情報セキュリティおよびIT障害に関する2LoDリスク対応要員の増員を依然として求めています。
ほぼすべての銀行がサイバーセキュリティ研修を義務付け
また、他のリスクとは異なり、情報セキュリティのコーチングは社内の信頼度を高めます。
リージョナルバンク、オペリスクのモデリングよりもシナリオ分析を好む
国内および小規模な地域金融機関は、テールリスクのエクスポージャーを測定するシナリオを好みます。G-Sibs は、当面はモデリングに固執します。
規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。
4分の1以上の銀行が、サードパーティのKRIを見直す
オペリスクベンチマークデータによると、ベンダーに関する指標は他のリスクに関する指標に比べ、変動が大きく、信頼性が低下している
91%の銀行がレジリエンスリスク専門チームを設置
最新の調査によると、規制圧力により、IT やサイバー分野を超えた、より広範なレジリエンスの枠組みが構築されています。
銀行の半数以上が、チェンジマネジメントをオペリスクの一つとして管理
他は、これをリスク分類に組み込む動きを見せているが、監督当局のガイダンスを参照し、これを原因として扱う機関もあります。
