ベンダーの監視はFMI間で分断

Risk.netのOp Risk Benchmarkingの最新版で明らかになったところによると、世界最大の取引所と清算機関は、サードパーティリスクの最適な管理方法について意見が分かれています。

金融市場インフラ（FMI）が従来の金融機関所有のサードパーティリスク管理（TPRM）モデルを見直したり、調達監督を第一線に組み込んだりしていることがわかりました。参加者全員は、ベンダー監視に対するより戦略的なアプローチが必要であることに同意しました。何人かの参加者は、サードパーティの在庫が過去10年間で膨れ上がり、時にはスタッフの数を上回ることもあると指摘。

「あるFMIの最高リスク責任者（CRO）は、5月初めにチャタムハウス・ルールの下で開催されたRisk.netのラウンドテーブルで、次のように語っています：「そして、その多くがオペレーショナル・リスクの障害ポイントです。

FMIをはじめとする金融機関は、膨大なベンダーポートフォリオを合理化し、欧州連合（EU）の「デジタル・オペレーショナル・レジリエンス法（Dora）」に準拠していることを証明する 必要に迫られています。また、主要なサードパーティ・ミドルウェア・プロバイダーで発生した障害（一部はサイバーインシデントが原因）は、過去1年半の間にいくつかの市場で取引を停止させ、TPRMを議題に押し上げました。

このような懸念が相まって、TPRMはRisk.netの過去2年間におけるオペリスクのトップ10投票において、銀行とFMIの回答者の両方でトップ5入りし、最も速いペースで推移しています。

TPRMに関する第一線のリスク責任者は誰かという質問に対して、FMIは第一線のリレーションシップ・オーナー個人と集中調達部門に分かれました。ベンダーの監督を業務部門に移したという企業もあれば、組織内の別の場所にある調達構造を受け継いだという企業もあります。

TPRMのために専用の中間防衛ライン（LoD）を維持するか、1.5防衛ライン（LoD）を維持するかについては、半数が維持し、半数が維持しないという結果になりました。このバランスは比較的最近崩れてきているようで、ある企業（大手決済プラットフォーム）は、「チーフ・コントロール・オフィス（Chief Control Office）と呼ばれる1.5ラインの機能を新設した」と述べています。

別のFMIのオペリスクの責任者は、より成熟したモデルについて、ベンダー監視は3層構造になっていると述べています。

前回のオペ・リスク・ベンチマーキングでは、LoDが1.5であった参加者が半数弱であったのに対し、今回の地方銀行では、LoDが1.5であった参加者が半数弱と、ほぼ同じ割合でした。

参加者によれば、一貫していたのは、合理化を進め、サードパーティ・リスクをより直接的なリスク管理下に置くことへの圧力でした。

「歴史的に、人々は多かれ少なかれ、何も考えずに好きな人と契約してきました。その結果、サード・パーティーのポートフォリオが急増し、それ自体が一種の生命を持つようになったのです」とRisk.netの5月のラウンドテーブルに参加したチーフ・リスク・オフィサーは述べています。

他の参加者の何人かは、現在、リスク思考、そしてしばしば非公式なリスク評価を調達ワークフローに直接組み込むことを検討していると述べています。あるクリアリングハウスによると、従来は財務部 門に属していた調達チームは、現在、第一線との連携を強 めるために再配置されているとのことです：「ある清算機関は、従来は財務部門に属していた調達チームを、第一線との連携を深めるために再配置していると述べています。

別のCROは、財務主導の受動的なモデルから脱却しつつあると述べています：「以前は、調達は単に書類を整える手助けをするだけでした。あるCROは、財務主導の受動的なモデルから脱却しつつあると述べています。最高財務責任者（CFO）に対する売り込みは、"これを適切に行えば、コストを削減し、リスクを軽減できる "というものです」。

これに取り組むため、ある企業では調達承認とリスク評価の完了をリンクさせていました。「と、その企業は付け加えました。

それでも、構造的な慣性が課題として残りました。参加者は、文化的な抵抗からグループ内アウトソーシングの一貫性のない扱いまで、さまざまな障壁を指摘しました。

「あるリスクリーダーは、「取引所部門から受けているサービスの一部は、現在では第三者契約として処理されています。「特にアジアでは、かなり頭を悩ませています」。

大手のFMIの多くは、市場データだけでなく、大規模なコングロマリットの場合、監視ソフトやポートフォリオ管理ソフトなど、さまざまなソフトウェアの重要なベンダーに分類されています。

編集：トム・オズボーン