銀行がGRCベンダーのレビュー頻度を抑制
データによると、サードパーティに関する規制の強化を受けて、ベンダーの提案や切り替え計画が減少していますが、TPRM はこの傾向に逆行しています。
銀行は、直面する主要なオペレーショナルリスクを管理するため、ベンダーの提供内容の見直し頻度を抑制している模様です。特に大手銀行では、ガバナンス、リスク、コンプライアンス(GRC)のソフトウェアプロバイダーからの正式な提案の要請が、数年前と比べて減少しています。
これらの数値は、Risk Benchmarkingの年次オペレーショナルリスク調査の最新回から抽出されたもので、過去最多の39行が参加し、そのうち11行はG-Sibs、12行はスーパーリージョナル銀行です。銀行には、調査対象の主要5つのリスクそれぞれについて、現在のベンダー(存在する場合)は誰か、その契約を入札にかけるまたは提案を依頼する頻度、およびベンダーの見直し、変更、または支出増の計画があるかどうかが尋ねられました。
!function(e,n,i,s){var d="InfogramEmbeds";var o=eコンテンツを印刷またはコピーできるのは、有料の購読契約を結んでいるユーザー、または法人購読契約の一員であるユーザーのみです。
これらのオプションやその他の購読特典を利用するには、info@risk.net にお問い合わせいただくか、こちらの購読オプションをご覧ください: http://subscriptions.risk.net/subscribe
現在、このコンテンツを印刷することはできません。詳しくはinfo@risk.netまでお問い合わせください。
現在、このコンテンツをコピーすることはできません。詳しくはinfo@risk.netまでお問い合わせください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(ポイント2.4)に記載されているように、印刷は1部のみです。
追加の権利を購入したい場合は、info@risk.netまで電子メールでご連絡ください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
このコンテンツは、当社の記事ツールを使用して共有することができます。当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(第2.4項)に概説されているように、認定ユーザーは、個人的な使用のために資料のコピーを1部のみ作成することができます。また、2.5項の制限にも従わなければなりません。
追加権利の購入をご希望の場合は、info@risk.netまで電子メールでご連絡ください。
詳細はこちら 業務リスク
90%以上の銀行で、第二線はサイバーリスクに対処
しかし、一部の規制当局は、情報セキュリティおよびIT障害に関する2LoDリスク対応要員の増員を依然として求めています。
ほぼすべての銀行がサイバーセキュリティ研修を義務付け
また、他のリスクとは異なり、情報セキュリティのコーチングは社内の信頼度を高めます。
リージョナルバンク、オペリスクのモデリングよりもシナリオ分析を好む
国内および小規模な地域金融機関は、テールリスクのエクスポージャーを測定するシナリオを好みます。G-Sibs は、当面はモデリングに固執します。
規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。
4分の1以上の銀行が、サードパーティのKRIを見直す
オペリスクベンチマークデータによると、ベンダーに関する指標は他のリスクに関する指標に比べ、変動が大きく、信頼性が低下している
91%の銀行がレジリエンスリスク専門チームを設置
最新の調査によると、規制圧力により、IT やサイバー分野を超えた、より広範なレジリエンスの枠組みが構築されています。
銀行の半数以上が、チェンジマネジメントをオペリスクの一つとして管理
他は、これをリスク分類に組み込む動きを見せているが、監督当局のガイダンスを参照し、これを原因として扱う機関もあります。
リスク選好度違反は開発銀行をテスト
MDBもリスク・エクスポージャーを減らすためにサービスや戦略を変更する可能性が高いとの調査結果
