テクノロジーの進歩は、日々の活動を容易にするのに役立っている。しかし、その反面、課題やリスクが生じることもある。だからこそ、リスク管理は組織にとってこれまで以上に不可欠なのである。特に金融セクターにとってはそうである。3LoD(3つの防衛線)モデルを持つことは助けになる。しかし、組織は業界全体とサイバーセキュリティの需要に対応できるようにしなければならない。
デジタル化
新しいテクノロジーは絶え間なく導入されている。機能や取引をよりシームレスにするために、どの技術が最もメリットがあるかを知ることは極めて重要である。
例えば、3LoDモデルへのアプローチは企業のニーズによって異なる。従来の選択肢は機能的な側面が強く、サイロ・ベースである一方、多くの企業が異なるアプローチをとっている。そのひとつが、デジタル化された手法だ。
リスクマネジメントアプローチのデジタル化により、組織は、変化を促進し、価値を生み出し、高まる顧客の期待を満たす能力に基づいてリスク機能を捉えることができる。サイバーセキュリティのような様々なリスクから組織を守るという3LoDフレームワークの主な目的は変わらない。その中心となるのが信頼である。
とはいえ、リスク管理戦術が摩擦を増やしたり、プロセスを遅らせたり、イノベーションを抑止したりしないようにすることが重要である。顧客にとって付加価値をもたらすと同時に、信頼を生み出すものでなければならない。
デジタル化の動き
デジタルトランスフォーメーションがトレンドであることは否定できない。それは多くの業界で見られる。金融分野では、金融サービスのさまざまなサブセクターでさまざまな形のデジタルトランスフォーメーションが見られる。しかし、おそらく勢いを増しているのは、バンキング・アズ・ア・サービス(BaaS)の構築だろう。
多くのフィンテック企業や銀行が、より深く有意義な方法で顧客と関わることを可能にするイノベーションを採用している。こうして、銀行業務のあり方を変革している。
例えば、伝統的な銀行がデジタル・エクスペリエンス・プラットフォームを提供するようになった。モバイル・バンキングが増加し、新しい支払い方法が導入された。
ニーズへの対応とサイバーセキュリティ
COVID-19の大流行をきっかけに、多くの規制当局は、金融サービス・プロバイダーに対し、自社が提供する最も重要なビジネス・サービスを特定し、ITやサイバー・セキュリティの障害よりも広範な脆弱性を考慮し、当該サービスの障害につながる可能性のある深刻なシステム全体の脅威を想定するよう求める方向へのシフトを加速させた。
リスク管理のアプローチには、技術インフラや情報セキュリティの強化に焦点を当てるだけでなく、サイバーセキュリティの脅威にも対処する、より総合的なアプローチが必要だと考えられている。同時に、主要なタッチポイントを強化することも求められる。例えば、口座開設のプロセスを合理化する必要がある。さらに、リスク・インテリジェンスを活用することで、組織は迅速な意思決定を行い、有効性と効率性を向上させることができるはずだ。
主要なリスク管理能力をデジタル化しても、3LoDが無意味になるわけではない。むしろ、3LoDを強化することで、より良い結果をもたらすことができるだろう。