orangeitems’s diary

クラウド専任の40代インフラエンジニアが書くブログ。新規事業マネージャー。20世紀末の就職氷河期スタート時にIT業界に文系未経験で入りこみそのまま生き残った人。1日2記事投稿しています(0:00、12:00)。

「オペレーショナル・レジリエンス」はきっと流行る

 

なんとなく、来年流行しそうな言葉。

「オペレーショナル・レジリエンス」

 

www.nikkei.com

金融庁が銀行システムの耐性度について、初めて本格的な検証に入る。みずほ銀行ではシステム障害が経営上も混乱を招き、業界全体ではクラウド技術を使う外部委託が広がり、サイバー攻撃リスクも高まっている。近くディスカッションペーパーを策定。まず3メガバンクと地域銀行を対象に業務上の危機が発生したときの復旧力や専門人材を配置し経営陣が主導できる体制を議論する。

 

オペレーショナル・レジリエンス、operational resilience。

口に出してもピンと来ない英語ではあるが、この場合のオペレーションとは業務のこと。レジリエンスとは、回復力・しなやかさ、という意味らしい。

業務の回復力・しなやかさ。

システム運用に携わっている人ならピンとくるだろうこの概念。

何か問題があっても、通常業務に大きな問題を長時間起こすことなく、通常回復に向かえる力のことを言いますね。

 

詳しいことが下記に書いてありました。

 

www.risktaisaku.com

バーゼル銀行監督委員会(BCBS)が2021年3月に発表した「オペレーショナル・レジリエンスのための諸原則」では、オペレーショナル・レジリエンスは「the ability of a bank to deliver critical operations through disruption」すなわち(災害や事故などで)混乱した状況においても、銀行が不可欠な業務を顧客に対して提供できる能力だと定義されている。さらに、この定義とあわせて次の7つの原則が示されており、これらに取り組む仕組みを備えることが銀行業に期待されている。

・Governance (ガバナンス)

・Operational risk management (オペレーショナル・リスクマネジメント)

・Business continuity planning and testing (事業継続計画とテスト)

・Mapping interconnections and interdependencies (相互関連性と相互依存性のマッピング)

・Third-party dependency management (サードバーティへの依存性の管理)

・Incident management (インシデント管理)

・ICT including cyber security (サイバーセキュリティを含む ICT)

 

7つの原則とか、特に日本人が好きそうじゃないですか。きっと1つ1つ定義がされて、それに対するレベル付けがされ、そして点数化されるというところまで日本の形式美です。

まあでも、それぞれいいこと書いてありますよね。

ガバナンスの問題と言えば、大企業の不正検査の件が思い浮かびます。

リスクマネジメントは、携帯電話キャリアの障害の件。

事業継続計画とテストは、地政学的な話。

相互関係性と相互依存性と言えば、子会社システムが止まって親会社の生産に影響を与えた件。

サードパーティへの依存性と言えば、これはよく聴くベンダーロックインの問題。

インシデント管理、サイバーセキュリティーなどは、これは普通の話かな。

なんだか、7つにするために苦心したような気もしますが、何しろ全部必要と言えば必要な概念です。

 

この「オペレーショナル・レジリエンス」って、結構、レベルを上げるのが大変です。わかっている人しかわからない、みたいな状況で、わかっている人が出勤して手を動かせるかは、不定。でも普段何が起こるかわからない。

ちゃんとやろうとすると、人を増やさなきゃとか、訓練しようとか、手順を作ろうとかえらくお金も時間もかかるので、なんとなく誰も口にしなくなりがちなのもこの分野です。

お金だけかかって、効果が見えにくいということも。

実は、現場の人の「気づき」みたいなものが根本にあるんですが、なかなか平常時には評価されにくいのも事実で。

こういう概念を上げる仕事が、そのまま人事評価につながるようになればいいな、と思うんですけどね。さて、身になるかどうか。来年に注目です。