書籍名 | わが国金融機関への期待 |
---|---|
著者名 | 富永 新 |
出版社 | 生産性出版(295p) |
発刊日 | 2009.07.28 |
希望小売価格 | 2,940円 |
書評日等 | - |
「ITリスク管理と事業継続の未来を拓く」と副題にあるように、現在の金融機関はその事業活動においてITに依存する度合いは極めて大きく、そのリスク管理のあり方と、事故・トラブル発生時の対応に関する考察が実践的な経験に裏付けられ読み易くまとめられている。日本の金融機関の多くは永年システムの開発と運用・保守に多大な資金と労力・英知を注いできた。そうした営々とした努力にも係わらずITの落とし穴とも言うべきシステム・トラブルを防ぎきれなかったのも事実である。そうした金融機関のシステムが抱える課題や問題を経営的側面、管理的側面、技術的側面だけでなく、文化的側面から分析している。全体構成としてはチェックリスト的にも活用出来るとともに網羅的な理解という意味からもカバーされているので、もっと早く手にしたかったと嘆く経営者やシステム部門の管理者たちの声が聞こえて来そうである。
提起されている課題は金融機関を題材としているものの、ITを戦略実現の武器として活用している全ての組織や企業に当てはまる議論でもある。例えば、論点として、高品質サービスの維持とコストの行方、公共性と営利性の狭間、IT障害前提社会への対応力、利用者との責任分界、リスクに応じた対応、社会的コンセンサスの形成、アウトソーシングの是非、など極めて今日的問題が論じられている。そうした意味からも本書のような「考えるべき項目の提示」、文中の言葉を借りれば「問題意識や視点等、考えるヒント」が示されることによって広く読者を対象とする可能性を示している。
本書で示された各種の論点の中で、経営者がITに対して適切に関与すべきであるという意見は「システムは難しい、故に重要だ」という表現で簡潔に表されている。
「ITの世界では、何十億円も投じたのに、完成時期は遅れ、予算は上振れし、頼んだものとは違うシステムが出来上がって苦労するといった展開が珍しくない。・・・・経営者としては理解しにくいだろう。この理由として、ITリスク管理の世界が未だ発展途上で未熟なのだ、という説明の仕方もある。しかしながら、より真実に近いのは、システムは高度で複雑だ・ITリスク管理は難しい・であるが故に、経営層がしっかり取り組むに値する重要な職務である、ということである。・・・」
同様の視点として、例えばシステム監査の分野では、経営として「ITリスクを把握・管理する意義を認識する」ことの重要性を指摘している。時としてこの領域は経営者として思考する以前にプロに任せてしまう例も多い。また、ITのプロジェクトにおいて基本三要素であるQCD(品質・コスト・期日)のバランスをとることや、その三要素の制約を理解して優先度を最終的に決定することをプロジェクト・マネージャに依存しがちであるが、それらは上にたつ経営者の役割であるという考え方に基づいて、一貫して経営者の積極的なIT戦略への参画・意思決定を提言している。
もう一つの論点は、リスクの計量化に対する意見である。金融機関では「信用リスク」や「市場リスク」といった企業努力である程度リスク量をコントロール出来る領域もあるが、オペレーショナル・リスク(事務やシステム上のリスク)に関して云うと、その計量化の途上にあるものの、BIS( Bank International Settlements)規制に従って過去事例の蓄積がなされつつあるというのが実情。こうしたリスク計量化に対する努力の必要性は認めながらもそれだけで良いのかという指摘は金融機関経営者に鋭く迫っている。
「・・・各種の対応推進の中で、さまざまな知恵を蓄積・共有化し、本格的な計量化への展望などを含めた高度化への道を歩んでいくことが期待されている。ただし、計量化すればリスク管理できる、と思い込むことは勘違いに近い。定性評価も組み合わせて総合的に評価していく必要性は、将来に亘り変わらないであろう。実のところ『ITでなにもしないリスク』や『ITを的確に使いこなせないリスク』のほうが重いリスクである。・・・・・」
同様に、金融機関の将来に対する期待を厳しく表現している。
「・・・バブル崩壊から数えても約二十年。・・将来像が霧の向こうにある感が否めない。長かった護送船団方式の後遺症が残存しているからなのか、垂直型のビジネス・モデルが業態や規模を問わずに定着し、殆どの金融機関が類似のフル・バンキングで競合しているように見える。換言すれば、同じビジネス・モデルの銀行が多すぎる感がある。『自由化への長い旅は、画一化の道だった』というのではあまりにさびしい。ITの価値を本当の意味で活かした経営を通じて、こうした状況を抜本的に変革しない限り、収益性を伴い将来展望の開けた産業構造に生まれ変われない・・・・・」
評者もIT業界で禄を食んできた。その経験でいうと当事者だったこともあり、1984年11月に発生した「世田谷電話局の電話回線火災」を忘れられない。9万の公衆回線、3000の専用回線が10時間におよぶケーブル火災で切断され、携帯電話や衛星回線が一般化していない時代としては住民・企業に及ぼした影響は甚大で、この火災によって三菱銀行のすべての業務のオンライン・システムが停止し、翌日になっても復旧しなかった。この事故の反省からシステムの安定稼動はますます強い要求となり、回線二重化によるバックアップ機能の向上などが実行されていった。
その後、神戸の震災、2000年問題(Y2K)、9.11のNYテロなどが発生し、社会や企業の危機管理や事業継続の問題はますます大きく語られるようになった。社会インフラとしてあらゆる機能がITに依存し、情報の漏洩やサイバー・テロといった犯罪への対応も大きな課題となっていることから、依然としてシステム的なリスクは増加し続けているという認識を否定する人は居ないだろう。現在のような複雑系の社会においては持ち場、持ち場におけるプロが跋扈するものの、全体を語る人、語れる人は居ないというリスクを常に負っている。一方、ITという技術を経営に活用することなく現在のビジネス社会で企業を成功に導くことは不可能であるのも事実だ。そのバランスが経営の鍵である。
金融機関のシステムの開発や運用に携わった人は沢山いる。IT業界に身を置いてユーザーの業務に精通したと広言している人間も多い。また、ユーザーの立場でITの技術やその動向に詳しいと自称する人も多数いる。しかし、経営の視点、実務の視点、技術の視点、技術者の視点をブレることなく使い分けられる人材は私の経験でいうと珍しい。そうした意味で著者のバランスの良さが発揮された好著。(正)
| 書評者プロフィル | 編集長なんちゃってプロフィル | 免責事項 |
Copyright(c)2002-2010 Kenji Noguchi. All Rights Reserved.