金融機関の基幹システム移行プロジェク トにおけるリスク管理の着目点 1. はじめに 以前は、ほとんどの地銀が自前で事務センターを構え、ホストコンピューターを設置し、 自ら預金、融資、為替といった銀行の主要業務を支える勘定系基幹システムの開発・ 運用を行っていました。 2000年を過ぎたあたりから、大手コンピューターメーカーやソフトウェア開発会社を中 心にシステム関連業務をアウトソーシング(外部委託)する動きが活発化すると同時に、 複数地銀がグループを作ってシステム開発やシステム運用を共同でアウトソーシング する「システム共同化」も始まりました。 また、保険・証券等の銀行以外の業態においても、基幹系システムを他システムへ移 行する、あるいはASPサービスを利用する動きが活発化しています。 2. システム移行プロジェクトのリスク管理 システム共同化をはじめとする勘定系基幹システム移行プロジェクトに対するシステム 外部監査を数多く実施してきた経験からリスク管理の着目点をいくつかご紹介させてい ただきます。 プロジェクト運営に係るリスク管理 金融機関の基幹システム移行プロジェクトは、一般的に長期間に亘る上、システム開 発部門のみならず、下記のような様々な組織が参加することになります。 ► ユーザー部門・事務部門、顧客対応部門、広報部門 ► 移行前後システムのメーカーやソフトウェア開発会社 ► 関連サブシステム所管部門、関連サブシステムの委託先会社 ► 対外接続機関の関連部門 従いまして、これら関連組織全てに関する進捗管理、問題・課題管理、要員管理、経営 陣への定期的な報告、予算管理がリスク管理上重要となります。 通常、基本計画(関連作業全てを網羅し たマスタースケジュール)・実行計画(基 本計画の下位に相当するもの)を策定し、 これに基づき進捗状況を把握・管理する こととなりますが、例えば次のような点が ポイントとなります。 ► ► ► ► 基本計画には、業務・事務対応、 顧客対応、外部機関とのテスト等、 主要な作業項目全てが網羅されて いること 開発の各工程(要件定義、設計、 開発、テスト等)が把握できること 主要イベント(データ移行テスト、 全店リハーサル、システム停止、 移行判定等)が全て網羅されてい ること 相互依存関係/クリティカルパス が分かるように記載されているこ と、等 プロジェクト運営に係るリスク管理では、例 えば次のような不十分な事例が見受けら れます。 ► ► ► ► 2 基本計画書の変更手続(重要事 項の変更は取締役会承認、軽微 な変更は各種委員会承認 等)が 明確でなく、期限延長が委員会報 告のみで済まされている 計画対比実績が把握できる記載と なっていない(例:上段に計画、下 段に実績を記入する様式とする) 実行計画書の詳細作業項目が重 要度付け(ウェイト付、大/中/小) されてなく全ての項目に同じよう なリソース配分がなされている 主要な作業項目(フォールバック プラン作成、移行判定基準書作成 等)が線表化されていない、等 システム開発に係るリスク管理 金融機関の基幹システム移行プロジェク トは、小規模システム開発案件とは異な り、カットオーバーまでに次のような数多く の作業項目も必要となるため、システム 開発に伴うリスクは極めて高くなります。 ► 新システム(含むパッケージシス テム)のカスタマイズ ► 勘定データ、顧客データ等元帳の データ移行作業 ► データ移行試験 ► 移行リハーサル ► 総合運転試験 ► 対外機関との接続試験 ► 口振/給振/総振等の取引先との テスト ► 全店テスト ► フォールバック訓練、等 一般的にはプロジェクトの初期段階(要件 定義段階)で新システムと現行システム の機能の差異をしっかりと分析し、顧客 の利便性を十分に考慮しつつ、例えば、 次のような分類分けを行った上で、商品・ サービス内容に関する対応方針を決定す ることとなります。 ► 修正開発無しでそのまま引き継ぐ ことが可能なもの ► 新システムを修正(カスタマイズ) して引き継ぐべきもの ► 新システムに新たに開発を行う べきもの ► 新システムには機能無く(あるい は不十分)、顧客影響軽微のため、 廃止するもの この分類分けの結果は、その後の開発規 模や顧客・事務対応に大きく影響を与える ため、システム開発部門のみならず、関係 各部署と十分協議を重ねた上で、経営判 断を仰ぐことが求められます。 要件定義の結果を受け、基幹システム移 行プロジェクトの基本計画・実行計画が固 まることとなりますが、その後の工程で留 意すべきリスク管理上のポイントとして例 えば次のようなものがあります。 ► 新旧2つのシステムへの開発負 担軽減と不整合に伴うシステムト ラブルを避けるために重要な制 度対応を除いた「現行(旧)シス テムの開発凍結」&開発凍結後 におけるシステム仕様変更承認 ルール化 ► 改造の多い機能に対する重点 的・優先的な検証 ► 新システムへの現行(旧)システ ムからの追っ掛け反映の最小限 化とルール化 ► 次 工 程 へ 進 む た め の 判 定 基準 (クライテリア)の明確化 ► 移行データ検証ツールの整備と 品質評価の徹底 ► 特殊明細(移行不可能取引、特定 項目移行不可能 等)の明確化と 事前・事後の対応方法明確化 ► データ移行試験の適切な回数と 実施時期の設定 ► 移行リハーサルの適切な回数と 実施時期の設定 ► 移行前に旧システムへデータ修正 しなければならい取引の明確化 ► 移行日を跨ぐ特殊作業・事務処 理の早期明確化 ► 重要サブシステムとの連携テス ト、等 金融機関の基幹システム移行プロジェクトにおけるリスク管理の着目点 システム開発に係るリスク管理では、例 えば次のような不十分な事例が見受けら れます。 ► ► ► ► 新システム開発機能凍結後の仕 様変更が適切なプロセス・ルール に基づいて実施されていない 開発途上の品質(未解決残障害) 状況を踏まえたその後のスケ ジュール遵守見込が十分には検 証されていない 作業項目総数と完了総数の報告 に留まり、週別の計画対実績と なっていないことから、当初計画 通り進捗しているのか、遅延が発 生しているのか判断がつかない サブシステムの開発進捗状況の 把握が不十分であり、基幹システ ムとのインターフェーステストスケ ジュールに影響を与える可能性 がある ► 対外機関との接続試験日程調整 状況の把握が不十分である ► フォールバック時の作業項目 (チェックリスト)が作られていない ► メーカーやソフトウェア開発会社 等との役割分担が不明確なまま 進められている ► 次 工 程 へ 進 む た め の 判 定 基準 (クライテリア)が不明確である ► 品質評価基準が不明確(バグの 収束状況等の評価がない 等)で ある 顧客対応に係るリスク管理 商品・サービスが変更されることに伴い、 様々な顧客対応が必要となります。 一方、口座振替、給与振込、総合振込等 の取引先とのデータ授受を行っている部 分に関しては、基幹システムが変更とな るため、商品・サービスの変更有無とは 無関係に問題がないことを予め十分なテ ストを行っておく必要があります。 基幹システムの移行に伴い、次のような 事項が想定されます。 ► 従来から取り扱ってきた商品や サービス内容が変更となる ► 商品売り止めにより 、顧客に 事 前に解約をお願いしなければな らない ► ► ► ► 共同化対象の他金融機関が先行 開発している場合、先行開発金融 機関側の遅延の影響を把握して いない、等 一部の通帳やキャッシュカードが 使えなくなるため、事前の交換が 必要となる 商品・サービス内容に大きな変更 はないものの、利息計算方法等の 細かな部分が変更となるため、予 め該当顧客に説明が必要となる 顧客への周知・応対として、例えば次の ような方法が考えられます。 ► 重要先・大口顧客への営業職員 訪問による個別説明 ► ダイレクトメールによる周知 ► 店内のポスターの掲示 ► ホームページへの掲載 ► パンフレットの配布 ► マスコミ(テレビ、新聞、ラジオ 等)でのATM停止の告知 ► 問い合わせ窓口の設置、担当者 用Q&A集の準備 顧客対応に係るリスク管理では、例えば 次のような不十分な事例が見受けられ ます。 ► 商品・サービスの廃止・変更に伴 う顧客説明・交渉の実施状況を一 元的に把握・管理する態勢が不 十分である(金融機関として一元 管理されていない) ► 移行前(カットオーバー前)の顧 客宛依頼作業の進捗状況に応じ た適切な対処が検討されていな い(例:放置しておくと移行直後 に営業店側の混乱が想定される ケースで具体的なアクションにつ いて経営陣を交えて検討されて いない 等) ► 移行に伴う顧客宛依頼作業や顧 客からのクレームに関するリーガ ル面からの検討が不十分である 切替・移行作業(あるいはこれに 加えて全店リハーサル等)のため に休日ATMを停止させる必要が ある、等 顧客対応において留意すべきリスク管理 上のポイントとして例えば次のようなもの があります。 ► 顧客対応項目一覧化(一覧表の作 成)とタイムリーな進捗状況把握 ► カードや通帳の差替の要否、媒体 試験など、対応ボリュームとスケ ジュール等が明確化された上で の進捗管理 金融機関の基幹システム移行プロジェクトにおけるリスク管理の着目点 3 業務・事務変更に係るリスク管理 利用する基幹システムが変更となるため、 ユーザー画面、操作方法、事務処理手続 や伝票・原票等も合わせて変更となること が想定され、次のような作業項目が必要 となることが想定されます。 ► 変更前後の事務手続・処理フ ロー等相違点の整理と関係者へ の周知 ► 営業店および本部の社員・職員・ 行員のための研修 ► オンライン端末を使って操作を行 う集合研修 ► 研修テキストを使った自習・集合 研修 ► 研修用システム環境を利用したオ ンライン打鍵練習 ► 事務習熟度の把握方法の早期明 確化 ► 営業店、本部各部利用の還元帳 票の検証 ► 組織全体の研修計画・スケジュー ル表の作成とタイムリーな進捗状 況把握 ► 変更前後の特殊事務処理の整理 と作業進捗管理 ► 重要度(事務処理頻度の高いも のを優先する)を付けた研修機会 の提供、等 基幹システム変更直後の業務・事務に混 乱が生じないよう、利用者に対して業務・ 事務をしっかりと習熟させることが求めら れますので、例えば次のような工夫を凝ら した客観的な業務・事務の習熟度の把握 が重要となります。 ► 行員への事務習熟度アンケート による把握 ► 定期的な理解度テストの実施 ► 全店テストでの打鍵エラー率の 把握 ► テストシナリオの処理時間の計測 ► 習熟度指標の整備と管理職によ る個人別習熟度判定 業務・事務に係るリスク管理では、例え ば次のような不十分な事例が見受けら れます。 ► 移行後システムを前提とした業務 量・事務量の予測・分析が早い段 階で行われていない ► 営業店側から見た作業・対応項 目が一覧化されておらず、各所管 部署から個々の依頼通達が発信 されているのみとなっており、全 体が鳥瞰できない ► ► 出力帳票別の調整中・調整未済・ 調整結果(採否)など、関連各部 との調整状況が一元管理されて いない カットオーバー直前の約1ヶ月間 は、各種準備作業による多忙を 理由に研修が行われない計画と なっている その他 最終的なシステム変更を判断するために は、移行判定基準とプロセスを予め明確 にした上で、しかるべき会議体(通常、取 締役会、理事会 等)で承認されているこ とが求められます。この移行判定基準・プ ロセスを決める上で次の点が重要となり ます。 ► システムの品質のみならず、顧客 対応面、業務・事務品質面、その 他事項(対外報告・連絡・届出・申 請、各種事務用品等準備 等)も 判定されるよう留意する ► 移行リハーサル・営業店試験等 共通的なイベントや重要なサブシ ステムに関しては網羅する ► 項目毎に1次判定(最初に判定す る)責任部署を明確にする ► 総合運転試験等、判定時点では 途中段階になることが明らかで あるものは、進捗率(○○%完了 していること、○○項目中△△が 完了していること 等)を予め明 確にする その他のリスク管理面では、例えば次の ような不十分な事例が見受けられます。 ► サブシステムの移行作業タイム チャートが作成されていない ► 開発委託先要員のスキル・経験 (システム開発経験、金融機関業 務知識 等)に関して全く把握して いない ► 「外字」不使用による影響・対応方 針について明確にしていない 以 4 金融機関の基幹システム移行プロジェクトにおけるリスク管理の着目点 上 Ernst & Young ShinNihon LLC お問い合わせ先 新日本有限責任監査法人|金融アドバイザリー部|プリンシパル 藤森 一弘 Tel: 03 3503 1138 [email protected] 新日本有限責任監査法人|金融アドバイザリー部|シニアマネージャー 渡邊 慎一 Tel: 03 3503 1138 [email protected] 新日本有限責任監査法人|金融アドバイザリー部|マネージャー 山内 啓 Tel: 03 3503 1138 [email protected] アーンスト・アンド・ヤングについて アーンスト・アンド・ヤングは、アシュアランス、税務、 トランザクションおよびアドバイザリーサービスの分 野における世界的なリーダーです。全世界の16万 7千人の構成員は、共通のバリュー(価値観)に基 づいて、品質において徹底した責任を果します。私 どもは、クライアント、構成員、そして社会の可能性 の実現に向けて、プラスの変化をもたらすよう支援 します。 「アーンスト・アンド・ヤング」とは、アーンスト・アンド・ヤン グ・グローバル・リミテッドのメンバーファームで構成される グローバル・ネットワークを指し、各メンバーファームは法 的に独立した組織です。アーンスト・アンド・ヤング・グロー バル・リミテッドは、英国の保証有限責任会社であり、顧客 サービスは提供していません。詳しくは、www.ey.com に て紹介しています。 新日本有限責任監査法人について 新日本有限責任監査法人は、アーンスト・アンド・ ヤングのメンバーファームです。全国に拠点を持ち、 日本最大級の人員を擁する監査法人業界のリー ダーです。品質を最優先に、監査および保証業務 をはじめ、各種財務関連アドバイザリーサービスな どを提供しています。アーンスト・アンド・ヤングのグ ローバル・ネットワークを通じて、日本を取り巻く世 界経済、社会における資本市場への信任を確保し、 その機能を向上するため、可能性の実現を追求し ます。詳しくは、www.shinnihon.or.jp にて紹介し ています。 アーンスト・アンド・ヤング FSO(日本エリア)について アーンスト・アンド・ヤング フィナンシャル・サービ ス・オフィス(FSO)は、競争激化と規制強化の流れ の中で様々な要望に応えることが求められている 銀行業、証券業、保険業、アセットマネジメントなど の金融サービス業に特化するため、それぞれの業 務に精通した約3万5千人の職業的専門家をグ ローバルに有しています。また、各業界の規制動 向を予測し、潜在的な課題に対する見解を提示す るため、業種別にグローバル・ナレッジ・センターを 設け、規制動向の収集や業界分析を行っています。 アーンスト・アンド・ヤング FSO(日本エリア)は、グ ローバル・ネットワークと連携して、約1300人の金 融サービス業に精通した職業的専門家が一貫して 高品質なサービスを提供しています。 © 2012 Ernst & Young ShinNihon LLC. All Rights Reserved. 本書又は本書に含まれる資料は、一定の編集を経た要約形 式の情報を掲載するものです。したがって、本書又は本書に 含まれる資料のご利用は一般的な参考目的の利用に限ら れるものとし、特定の目的を前提とした利用、詳細な調査へ の代用、専門的な判断の材料としてのご利用等はしないでく ださい。本書又は本書に含まれる資料について、新日本有 限責任監査法人を含むアーンスト・アンド・ヤングの他のい かなるグローバル・ネットワークのメンバーも、その内容の正 確性、完全性、目的適合性その他いかなる点についてもこ れを保証するものではなく、本書又は本書に含まれる資料に 基づいた行動又は行動をしないことにより発生したいかなる 損害についても一切の責任を負いません。
© Copyright 2024 ExpyDoc