シンガポールの金融セクターは、資産を保護し、取引を効率的に処理するエコシステムの能力に対する信頼と信用に支えられて適切に機能しています。業務上の混乱が迅速に解決されない場合、金融機関(FI)が事業上の義務を履行する能力に影響を及ぼし、財務的および評判上の損害、そして顧客への不便につながる可能性があります。
金融機関間の相互接続性が高いことを考えると、深刻な混乱は金融システム全体に悪影響を及ぼし、その影響が広範囲に及ぶ可能性があります。シンガポール金融管理局(MAS)は、個々の金融機関の健全性と金融システム全体の安定性の両方に重点を置いています。
したがって、金融機関は、潜在的な単一障害点の早期特定と排除を含め、業務の中断を最小限に抑えるための対策を実施することが求められます。金融機関は業務の回復力を高めるために最善を尽くしますが、様々な要因、中には金融機関の制御が及ばないものも含め、業務の中断は依然として発生する可能性があります。
事業継続管理(BCM)が重要な理由とは?
効果的な事業継続管理(BCM)フレームワークは、サイバー攻撃やパンデミックなどの業務上の混乱の影響を軽減し、金融機関が金融サービスを一貫して提供し続けることを保証する上で極めて重要です。
金融機関によるBCMガイドラインの実施は、その事業の性質、規模、リスクプロファイル、および複雑さに見合ったものでなければならない。
改訂されたMAS事業継続管理ガイドラインとは何ですか?
改訂版のMAS(シンガポール金融管理局)事業継続管理ガイドラインは、2022年6月6日に公表されました。このガイドラインでは、金融機関が顧客への重要な事業サービスの継続的な提供を確保するために、エンドツーエンドのサービス中心の視点を持つ必要性が示されています。
金融機関は新しいガイドラインを満たすことが求められており、 BCM監査を確立する ガイドラインの発行後12ヶ月以内に計画を策定し、ガイドラインの発行後24ヶ月以内に最初のBCM監査を実施する。
BCM監査の対象範囲は?
BCM監査は、以下の重点分野を対象としています。
- 重要なビジネスサービスと機能
- サービス復旧目標時間
- 依存関係のマッピング
- 集中リスク
- 継続的な見直しと改善
- テスト
- 監査要件
- インシデントおよび危機管理
- 取締役会および上級管理職の責任
InCorpが実施したBCM監査の主な学習成果
InCorpのリスク保証チームが実施したBCM監査に基づき、以下の重要な学習成果をまとめました。
ドキュメントの保守
重要な業務システムの連携から生じるリスクを軽減するために、金融機関は、各重要な業務サービスを支える人材、プロセス、テクノロジー、その他のリソース(第三者が関与するものを含む)を網羅するエンドツーエンドの依存関係を特定し、マッピングしたことを示す文書を維持する必要があります。
BCP(事業継続計画)の方針と手順を正式化する
事業継続計画(BCP)に関する方針と手順は正式に策定し、事業継続計画(BCP)および危機管理の発動基準を事前に定義しておく必要があります。これにより、金融機関は業務の中断が発生した際に迅速かつ効果的に対応できるようになり、ダウンタイム、経済的損失、その他の事業への悪影響を最小限に抑えることができます。
潜在的な業務中断の可能性を検討する
金融機関は、事業継続計画(BCP)を強化するために、起こりうる業務中断や他組織の事例研究を検討し、事業継続への備えを向上させることができます。また、政府機関、規制当局、業界団体、金融市場インフラ運営者などが主催する業界横断的な演習への参加も重要です。これにより、金融機関は課題を特定し、事業継続管理(BCM)の方針、計画、手順を改善するための有益な知見を得ることができます。
関連する脅威監視および報告の実践を適用する
MASのニュースや最新情報を購読し、金融機関全体に周知するなど、脅威の監視と報告に関する適切な慣行を実施することは、関係者が新たな脅威について常に最新の情報を入手するのに役立ちます。
定期的なBCPテストを実施する
金融機関の事業継続計画(BCP)で特定された脆弱性に関するシナリオテストを検討することで、重要な事業サービスの復旧戦略のための定期的なBCPテストを設定する要件を正式に定める。これにより、金融機関とサービスプロバイダーは復旧プロセスに慣れ親しみ、関係者間の連携が向上する。また、BCPの実施段階における実現可能性に関する潜在的な問題点を明らかにすることもできる。
BCM監査はInCorpにお任せください
InCorpでは、経験豊富なリスク保証チームが、お客様の組織があらゆる混乱に最小限の影響で対処できるよう万全の準備を整えるお手伝いをいたします。当社は幅広い知識とBCM(事業継続マネジメント)基準に関する深い理解を有しており、潜在的な脆弱性を特定し、効果的な解決策をご提案いたします。
当社は、お客様固有の業務ニーズに合わせてアプローチをカスタマイズし、規制要件および業界のベストプラクティスへの準拠を保証します。BCM監査をInCorpにお任せいただくことで、お客様はコアビジネス活動に集中でき、あらゆる課題に直面しても組織が回復力を維持できる体制が整っているという確信を持つことができます。
私たちのチームに連絡する 詳細については、今日をご覧ください。
事業継続マネジメント(BCM)に関するよくある質問
シンガポールにおけるBCPの意味は何ですか?
- 事業継続計画(BCP)とは、業務の中断後に金融機関の事業上の義務を回復・履行し、業務を復旧させるために必要な役割と責任、リソース、およびプロセスを定めた計画です。
BCM(事業継続マネジメント)の最初の監査はいつ実施する必要がありますか?
- 金融機関はガイドラインの発行から24ヶ月以内に最初のBCM監査を実施しなければならないため、2024年6月6日までに実施していなければならない。
BCPとBCMの違いは何ですか?
- BCM(事業継続マネジメント)とは、組織が事業中断時および中断後も重要な業務を継続できるよう、様々な戦略、計画、手順を統合するマネジメントプロセスです。一方、BCP(事業継続計画)はBCMの重要な構成要素であり、事業中断時および中断後も重要な事業機能の継続性を確保するための詳細な計画と手順を作成するものです。
BCM監査は専門家にお任せください!
著者について
