IT部門におけるリスクアペタイトの活用

リスクアペタイトは、国内では2013年頃より主に銀行など金融機関においてリスク管理のために活用されているひとつの概念であるが、銀行経営に限定されるものではなく、システム開発や運用の場面にも応用できる考え方である。そこで本稿では、リスクアペタイトの考え方を概説し、IT部門における活用方法を考察する。

リスクアペタイトの有効性

リスクアペタイトは、銀行などの金融機関を中心に広まっている考え方だ。2019年3月に日本銀行金融機構局は、第1回ガバナンス・ワークショップにおいて金融機関向けに「持続可能なビジネスモデルの確立とガバナンスを高める経営管理の枠組みとして、リスクアペタイト・フレームワークを活用することが考えられる」とし、行き詰まる銀行経営の打開策として活用すること推奨した。リスクアペタイトの考え方は、銀行経営に限定されるものではなく、システム開発や運用の場面でも応用できる。そこで本稿では、リスクアペタイトの考え方を概説し、IT部門としての活用方法について考察する。