ほぼすべての銀行がサイバーセキュリティ研修を義務付け
また、他のリスクとは異なり、情報セキュリティのコーチングは社内の信頼度を高めます。
過去1年間で、重要なオペレーショナルリスクに関する必須トレーニングの範囲が拡大しました。特に情報セキュリティとIT障害の分野では、ほぼすべての銀行が過去12ヶ月以内に少なくとも1つのコアチームに対してトレーニングを実施したと報告しています。
Risk Benchmarkingの2025年オペレーショナルリスク調査には、小規模な地域金融機関からグローバルなシステム的重要な金融機関まで、39行が参加しました。参加銀行の97%が、過去12ヶ月間に何らかの形の必須情報セキュリティ研修を実施したと確認しています。これは、調査対象のリスク種類の中で最も高い割合の一つであり、IT障害と並んで唯一同率です。
!function(e,n,i,s){var d="InfogramEmbeds";var o=e.getElementsByTagName(n)[0];if(window[d]&&window[d]コンテンツを印刷またはコピーできるのは、有料の購読契約を結んでいるユーザー、または法人購読契約の一員であるユーザーのみです。
これらのオプションやその他の購読特典を利用するには、info@risk.net にお問い合わせいただくか、こちらの購読オプションをご覧ください: http://subscriptions.risk.net/subscribe
現在、このコンテンツを印刷することはできません。詳しくはinfo@risk.netまでお問い合わせください。
現在、このコンテンツをコピーすることはできません。詳しくはinfo@risk.netまでお問い合わせください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(ポイント2.4)に記載されているように、印刷は1部のみです。
追加の権利を購入したい場合は、info@risk.netまで電子メールでご連絡ください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
このコンテンツは、当社の記事ツールを使用して共有することができます。当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(第2.4項)に概説されているように、認定ユーザーは、個人的な使用のために資料のコピーを1部のみ作成することができます。また、2.5項の制限にも従わなければなりません。
追加権利の購入をご希望の場合は、info@risk.netまで電子メールでご連絡ください。
詳細はこちら 業務リスク
銀行がGRCベンダーのレビュー頻度を抑制
データによると、サードパーティに関する規制の強化を受けて、ベンダーの提案や切り替え計画が減少していますが、TPRM はこの傾向に逆行しています。
90%以上の銀行で、第二線はサイバーリスクに対処
しかし、一部の規制当局は、情報セキュリティおよびIT障害に関する2LoDリスク対応要員の増員を依然として求めています。
リージョナルバンク、オペリスクのモデリングよりもシナリオ分析を好む
国内および小規模な地域金融機関は、テールリスクのエクスポージャーを測定するシナリオを好みます。G-Sibs は、当面はモデリングに固執します。
規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。
4分の1以上の銀行が、サードパーティのKRIを見直す
オペリスクベンチマークデータによると、ベンダーに関する指標は他のリスクに関する指標に比べ、変動が大きく、信頼性が低下している
91%の銀行がレジリエンスリスク専門チームを設置
最新の調査によると、規制圧力により、IT やサイバー分野を超えた、より広範なレジリエンスの枠組みが構築されています。
銀行の半数以上が、チェンジマネジメントをオペリスクの一つとして管理
他は、これをリスク分類に組み込む動きを見せているが、監督当局のガイダンスを参照し、これを原因として扱う機関もあります。
リスク選好度違反は開発銀行をテスト
MDBもリスク・エクスポージャーを減らすためにサービスや戦略を変更する可能性が高いとの調査結果
