3つの防衛線(3LoD)モデルは、組織がより良いバイオメトリクスのリスク管理を確保するのに役立つフレームワークを提供するために導入された。
3LoDの特定
一般的に、3LoDモデルには3つの側面がある。それは以下の3つである:
- 第一防衛ライン(1LoD):リスク所有者/リスクテイカー
- 第二の防衛ライン(2LoD):リスク監視/リスク・ガーディアン
- 第3の防衛ライン(3LoD):リスク保証
これら3つのグループは、それぞれの機能に応じて責任を分担し、協力し合わなければならない。その際、それぞれの責任、役割、責任のレベルを明確に定義することが重要である。
明確性は、3LoDフレームワークが提供する最も重要なもののひとつである。これにより、リスクマネジメントを理解しやすく、伝えやすくすることができる。これによって、組織は、リスクマネジメント活動に影響を及ぼす可能性のある曖昧さ、ギャップ、重複、弱点をより的確に判断することができる。
3LoDモデルの背後にあるコンセプトを適用する際、多くの組織はサイロ化された人間中心のアプローチを行ってきた。それは有益なことではあるが、イノベーションを刺激し、摩擦をさらに取り除きたいと考える組織は、このフレームワークに異なるアプローチをとる必要があるかもしれない。
そこで、リスク・アクティビティ・ベース・モデルがバイオメトリクスで威力を発揮する。
リスクベース・アプローチへの移行
リスク・アクティビティ・ベースのモデルでは、組織は機能ではなくリスク・アクティビティを見直す必要がある。
通常、組織は、1LoDと2LoDを定義する際に、ビジネス機能をガイドとして使用する。主要な活動に基づいて決定される。これらは、リスクテイクとリスクモニタリングの2つのグループに分類される。
しかし、このようなアプローチは、1LoDに該当する活動が非伝統的な分野で行われる場合など、ある種のことを見落としてしまう可能性がある。その結果、3LoDが不足することになる。
リスク・アクティビティ・ベースの3LoDモデルを適切に適用することで、多くのメリットが得られる。以下がその例である:
- 3LoDの枠組みにおけるリスク・カバレッジの向上
- 主要リスクが効果的に対処されているとの確信が高まる
- 新たなガバナンス、リスク、管理事項が規制当局の期待に合致していることの保証
- 安定的で持続可能かつ柔軟な3LoDモデル
- より高い効率
摩擦の低減
リスク管理は、組織が重視しなければならない多くの側面のひとつに過ぎない。もうひとつの重要な要素はセキュリティであり、財務や顧客情報が絡む場合は特に不可欠である。
とはいえ、組織によっては、摩擦なしにセキュリティを提供することが難しい場合もある。幸いなことに、摩擦を減らしながらより良いセキュリティを確保する方法がある。そのひとつが、バイオメトリクスのような機能の採用である。
適切なプロバイダーであれば、バイオメトリクスの利用は組織にとってより大きなメリットにつながる。例えば、Nok Nok Productsの場合、オンボーディングにかかる時間が50%短縮される。したがって、顧客にとってより快適な体験となる。ひいては顧客ロイヤリティの向上にもつながる。