1. HOME
  2. 刊行物
  3. 金融ITフォーカス
  4. カテゴリから探す
  5. アセットマネジメント
  6. 資産運用会社におけるこの先の「BCP」

資産運用会社におけるこの先の「BCP」

2016年2月号

資産運用サービス事業三部 システムコンサルタント 山本由香理

資産運用会社のBCP検討は転換期を迎えている。自社だけが被災したと想定する拠点被災型のBCPについては十分に検討がなされ、成熟段階にあると言える。今後は、自社だけではなく地域全体に災害が及ぶ広域被災時の検討などが求められよう。それには従来とは異なる方針・対策へのシフトが必要とされる。

従来の資産運用会社におけるBCP対策は「拠点被災」が前提

 資産運用会社では、近年BCP(※1)の検討・対策が行われてきたが、その内容には以下のような傾向がみられる(※2)。

 まず、被災シナリオとしては、主に自社オフィスが単独で被災する「拠点被災型」を想定している。そのため、BCP拠点は自社の通常拠点から徒歩ないし電車で数時間以内に移動可能な近郊地に設置している会社が大半である。そのBCP拠点では、基準価額算出を行うバックオフィス業務と運用判断を行うフロント業務が最優先とされ、他の業務は縮退させて対応する方針が採られている。緊急時には業務範囲を限定するため、BCP拠点の席数は通常拠点に比べ30%以下としている場合が多い。さらに、オフィスビルに無停電装置を設置し、重要システムをデータセンターで集中管理することで、BCP拠点においても通常通りにシステムを利用可能とするなど、様々な対策が進められている。

 これらの対策は多くの会社で既に十分に実装が進んでおり、資産運用会社における「拠点被災型」のBCPは、概ね検討の成熟期にあると言える。

変化を迎える資産運用会社のBCP検討- 「拠点」から「広域」へ

 拠点被災の検討が成熟し共通の業界水準として確立されつつある今、資産運用会社のBCPは次のフェーズとして、より広範な災害が発生した「広域被災時」の対策へ検討が進められている。

 自社オフィスの被災を前提として自社業務の代替手段のみを検討していた拠点被災とは異なり、広域被災においては、業務上やり取りが発生する関係他社についても同じく被災が想定され、各社を巻き込んだ検討が不可欠となる。また被災時に利用できる交通機関などの社会インフラや被害規模など、被災シナリオのケース想定は格段に複雑になる。さらに、資産運用会社は各地に地方拠点を持つ他の金融機関と異なり、広域被災に対応できる遠隔地の通常拠点を持たない。拠点を新設しようとすれば多額の投資が必要となり、拠点設置は容易ではない。広域被災対策では、各段に検討対象が多くなる被災シナリオの中で、無限に想定できる可能性について、どこまで対応するかの判断が求められることになる。

資産運用会社の新しいBCP検討にあたって

 資産運用会社が今後、こうした新たなBCPの検討を進めていくには、次の2つのシフトが必要となるだろう。

 1つ目は、「万全の自社設備対策」により緊急時の業務を完遂する、という検討方針から、いかに環境に依存せず「どこに居ても業務を存続できる」ようにするか、という方針へのシフトだ。

 拠点被災時とは異なり、広域被災時には遠隔地に完璧な業務拠点を構えても、家族を抱える社員の遠隔地出勤や被害状況の不明な公共機関での移動などを前提とする施策の実効性には疑問が残る。したがって、システムのセンター運用による堅牢化などは拠点被災時と同様の検討が有効だとしても、業務拠点についてはBCP拠点の強化ではなく、社員の在宅でのリモートアクセス実施を前提としたシステム構成への変更が案として検討されうる。こうした対策の実施には、インフラ面の整備のみならず、対面の紙媒体による業務などの、リモートアクセスでは為し得ない業務の廃止・変更を行うなど、平時の業務方式の改革を含む多面的な対策が必要となる。

 ただ、昨今のBPO(※3)拡大の流れを受け、資産運用会社ではバックオフィス業務を中心に業務アウトソースが進んでいる。既に資産運用会社内にて物理的に対面で行われる業務は減少傾向にあるため、近年はむしろ上述のような検討がしやすくなっている面もある。また従来は緊急時の実施対象とされた重要業務が外出しされた状況では、一層、自社は「どういう環境にあっても」BPOベンダーと迅速な意思疎通を実施することで業務を継続する、ということが重要になってくるとも言える。

 2つ目は「確立された被災シナリオ」への対策という固定的な対応ではなく、「想定外の事態に柔軟に対応できるようにする」という対策へのシフトだ。

 広域被災には前述の通り多様なパターンがあり、想定外の事態はつきものである。従来のBCPでは多くが地震や伝染病の流行などを脅威として想定した。だが同じ地震でも、東日本大震災のような一定地域に長期間立ち入れなくなる事態は想定されていなかった。

 また近年、拠点か広域かという点だけでなく、業務遂行を困難にする「脅威」の範囲は更に拡大している。例えばサイバー攻撃などは全く新しい脅威である。情報漏洩の脅威としてのサイバー攻撃は各社既に検討が行われているが、業務遂行に支障をきたす脅威という、BCPの観点における検討は未だ進んでいないのが現状だ。資産運用会社の業務システム基盤は、銀行など他の金融機関と比較すれば、WEBサイトなど攻撃を受けやすい環境への依存度は低い傾向にある。だが勿論、投資家・関係機関への情報開示や、業務情報のやり取りなど、インターネット環境が使用できない場合の影響は小さくない。こうした新たな脅威による業務への影響の見極めや対策という新しい検討も必要となってきている。

 このように10年前には想定もできなかった事態が起こっている現在、固定的なシナリオを前提とした対策の網羅性向上のみではBCPは立ち行かない。ただでさえ平時より大胆な決断が求められる緊急時に、想定外の事態にも適切な判断を下すには、事前に緊急時の権限の所在・意思決定フローを明確化することが重要となる。例えば想定以上の被害が発生した際は、継続対象としていた業務範囲の抜本的な見直しも考えねばならない。従来、BCPではフロント業務の継続を最優先したが、市場インフラ自体の存続が危ぶまれるような状況下では業務を取りやめ、投資家や販社への逸早い情報開示に舵を切ることも検討が必要だ。こうした決定を円滑に行うには、意思決定を行う緊急対策本部の体制確立、社内外ステークホルダーとの連絡網・連絡インフラの整備、それらを運営する社員意識の造成が必要となる。従来の検討でも重要項目であったこれらの対策について、いかに変則的なシナリオにも耐えうるか、訓練の実施等により検証し、より一層の実効性を高めていくことが求められる。

 来月で東日本大震災から5年が経過する。この5年で一先ず目先の対策に目処をつけた資産運用会社のBCPは、難しいフェーズに突入しつつある。今後は検討軸のシフトを始め、一層の議論の深化が必要となるだろう。

1) BCP(Business Continuity Plan):事業継続計画。災害・事故発生時のリスクマネジメントのことで、ここでは主にオフィスでの業務継続を実現する施策を指す。
2) NRIでは資産運用会社16社を対象に独自のアンケートを実施し、現在のBCP検討状況を確認している。
3) BPO(Business Process Outsourcing):自社業務プロセスの一部を外部の専門企業に外部委託すること。資産運用会社ではここ数年BPOの業務範囲は拡大の一途を辿っている。

※組織名、職名は掲載当時のものです。

印刷用PDF

Writer’s Profile

山本由香理

山本由香理Yukari Yamamoto

資産運用サービス事業二部
システムコンサルタント
専門:資産運用ソリューション企画

この執筆者の他の記事

山本由香理の他の記事一覧

このページを見た人はこんなページも見ています