|
金融ビジネスの業務継続体制に対する検証及び監査 監督方針や検査基本方針などにみる要請の高まりを背景に、BCPの検証や監査における具体的留意点など |
| 受講区分 | 会場 |
|---|---|
| 開催日時 | 2011-12-16(金) 13:30~16:30 |
| 講師 |
有限責任監査法人トーマツ 金融インダストリーグループ パートナー 福島 雅宏 氏 金融機関のIT部門勤務を経て、有限責任監査法人トーマツ入社後は、金融機関等のシステムリスク監査、経営統合に係るリスク管理態勢評価、J-SOX対応支援、情報セキュリティ監査業務等に従事している。主な寄稿に「IT環境の動向とIT監査の高度化の方向性」(Market Solutions Review、2011年5月)、「『想定外』の計画停電から金融機関が学ぶべきこと」(共著、月刊金融ジャーナル、2011年6月)、「災害・システム障害等の危機対応力の向上にむけて」(共著、FIT、No.41、2011年)。主な講演に「金融機関の事業継続計画(BCP)セミナー」(有限責任監査法人トーマツ、2011年6月)、「金融機関のクラウド利用に関する課題解決セミナー」(同、2011年7月)、「金融機関のシステム監査」(日本内部監査協会、2010年10月)。公認情報システム監査人(CISA)、公認内部監査人(CIA)。 |
| 概要 | 本講演は、東日本大震災を契機とした業務継続計画(BCP)の実効性の評価と見直しの機運の高まり、先般公表された平成23事務年度監督方針及び検査基本方針における業務継続体制検証の要請を踏まえ、BCPの検証や監査のあり方について考察し、実践に向けての視点を提供するものである。 東日本大震災から半年以上が経過し、各金融機関等においては、震災を踏まえたBCPの見直しの取組みが図られている。見直しにあたっては、初期段階での課題の適切な洗い出しが重要であり、その際には監査の手法を活用した検証が有効かつ効率的である。また、見直しの完了後に、その妥当性について自己点検を行うことや、内部監査・外部監査による検証を行うことも、ガバナンスの観点から重要である。 しかし、BCPに対する検証・監査については、現時点では一般に認知されたメソドロジーは確立されておらず、また、BCPのあり方そのものの見直し・改善が図られている現状においては、その検証・監査は容易ではない。 本講演では、BCPの検証・監査の目的や位置づけを明確にした上で、それに即したフレームワークの構築の考え方、具体的な検証ポイント、検証手法等について、講師の実務経験も踏まえて具体的に解説する。 |
| 詳細 |
1.BCPの検証・監査の概要 (1)目的 (2)位置づけと役割 2.検証フレームワークの構築 (1)既存ガイドラインの活用 (2)事象に基づく検証 (3)「リソースベースアプローチ」の検証への活用 3.前提事項の検討 (1)東日本大震災を踏まえた検証 (2)低頻度大規模災害への対応 4.具体的な個別検証ポイントと留意点 ~特に金融ビジネスにおける留意点など、監督方針・検査基本方針も念頭に ・重要業務の選定 ・目標復旧時間 ・想定シナリオの設定 ・対策本部運営 ・初動対応 ・発動基準 ・関連会社、外部委託先との連携 ・バックアップシステム ・教育、訓練 その他 5.検証・監査手法 ~BCPの実行性の検証、組織への定着の評価のために ・デスクトップレビュー、シミュレーション等の各種手法の活用 ・ストレステストについて その他 6.質疑応答/ディスカッション 【ストック・リサーチ経営研究セミナー】 |
| お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |