オペレーショナル・レジリエンス
組織の運営上の混乱を最小限に抑えることができます。
私たちは、組織が脆弱性を特定し、根本的な原因を理解し、それに対処するためのソリューションを構築することを支援します。レジリエンスプログラムのガバナンスの見直し、既存技術の強化、運用プロセスや統制の監督を行い、お客様のオペレーション・レジリエンスを向上させます。
テクノロジーの進化は、チャンスと脆弱性の両方を生み出します。サイバー脅威の巧妙化は今後も続くと思われます。システムは故障するものです。ベンダーや第三者委託先へのアウトソーシングは、効率化とコスト削減を実現しますが、同時に集中リスクやサプライチェーンリスクを生み出します。
このような厳しい状況の中で、社外のステークホルダーや経済全体への影響を最小限に抑える方法を十分に理解し、組織の脆弱性を把握することは、より迅速な復旧と顧客被害を最小限に抑えることにつながります。
オペレーション・レジリエンス・サービス
プログラム開発
業界をリードするフレームワークを活用し、お客様のビジネスの規模や複雑性に合わせてカスタマイズしたオペレーショナル・レジリエンス・プログラムを開発、実施します。
プログラムアシュアランス
当社の経験と業界団体とのつながりを活用し、規制当局の期待や業界をリードする慣行に照らしたオペレーショナル・レジリエンス・プログラムについて、組織の明確性を提供します。
テクノロジー戦略・オペレーション・ソフトウェアサービス
最も困難なテクノロジーリスクの課題を解決するために、アジャイルデザイン、DevOps、インプリメンテーションを活用し、戦略の確立、未来のソリューションの実装、継続的なサービス提供のサポートを行います。
Operational Resilience experts at Protiviti help organisations demonstrate, enhance and improve their resilience
プロティビティの優位性
プロティビティは、お客様のビジネスの規模、複雑さ、成熟度に合わせて、テスト済みの手法を適用します。
プロティビティのオペレーショナル・レジリエンスの専門家は、既存の事業継続管理活動、IT災害復旧、サイバーセキュリティのインシデント対応に加え、強固なテストプログラムを通じて、組織がレジリエンスを実証し向上することを支援します。当社の専門家は、ビジネス、テクノロジー、サイバー、サードパーティというオペレーショナル・レジリエンスの4つの領域について、幅広い知識を有しています。
- ビジネスレジリエンス: 取締役会の意識改革、上級管理職制度のオーナーシップ、顧客の脆弱性などのコンダクトリスクの管理など、ガバナンスの課題について顧客に助言します。
- テクノロジーレジリエンス: データアーキテクチャ、クラウド戦略、データセンター、ID・アクセス管理など、お客様が抱える最も困難なテクノロジーリスクに関する課題を支援します。
- サイバーレジリエンス: 最先端のサイバーレジリエンスを提供し、NISTフレームワークやISO 27001の導入、侵入テスト、PCIコンプライアンスなどの課題を支援します。
- サードパーティレジリエンス: 戦略やフレームワークの設計、評価作業、導入ソリューション、是正作業など、お客様がサプライヤー監視の課題を管理できるよう支援します。
私たちは、経営リーダーや取締役会と連携し、以下のような課題に取り組み、組織を支援します。
- 現状把握とセットアップ
- 重要なビジネスサービスやプロセスの形式化
- 耐衝撃性の開発
- 前面から背面へのマッピング
- シナリオテストとシミュレーション演習の開発
- プログラム実施
- 成熟した基礎的要素
- プログラム提供の第三者保証
- セカンドラインまたはサードラインのサポート
- 内部監査計画の策定と強化
- サイバーセキュリティプログラム
- BCPサポート・レビュー
- テクノロジー戦略の見直しと強化
当社のオペレーショナル・レジリエンスに関する専門知識は、顧客や規制当局との強力で積極的な関係によって補完されています。当チームは、グローバル金融市場協会(AFME、ASIFMA、SIFMA)を含む業界団体と緊密に連携しており、SIFMAの「Quantum Dawn V」と「Quantum Dawn VI」、AFMEの「Cloud Risk and Resiliency」については共同執筆もしています。
Operational Resilience experts at Protiviti help organisations demonstrate, enhance and improve their resilience
オペレーショナル・レジリエンスとは?
オペレーショナル・レジリエンスとは、重要なビジネス・経済機能または基礎となるビジネスサービスの提供に影響を与える可能性のある運用上の混乱を検知し、防止し、対応し、回復し、そこから学ぶ組織の能力のことです。
運用回復プログラムは、プロティビティのオペレーショナル・レジリエンス・フレームワークに示されているように、極端だがあり得るシナリオのテスト、フロントツーバックのプロセスマッピング、サイバー、サードパーティ、テクノロジーの回復力のすべての側面の調整といったさまざまなアプローチを組み込むことによって、従来の事業継続管理 (BCM) の実践と概念を強化および拡張することができます。
英国当局とバーゼル銀行監督委員会(BCBS)による規制ガイドラインが2022年3月の期限を超えた今、組織は、重要なビジネスサービス(IBS)を特定して影響許容度を設定し、IBSの特定とオペレーションのレジリエンスの脆弱性を特定するためのマッピングとシナリオテストを行い、コンプライアンスのための戦略を作り、BAUとしてレジリエンスへの道を歩み始める必要があります。