金融機関が負担するガバナンス、リスクおよびコンプライアンス関連コストは2017年までに全世界で48億ドルを超えるとみられています。その目的として、組織全体のガバナンス強化、管理およびリスク評価の合理化、改善措置の執行、ガバナンス/リスク/コンプライアンスの次世代型業務慣行およびテクノロジーの導入などが挙げられます。

ここ数年で、監督業務や財務以外のリスク管理の枠組みは進化しました。その結果、従来のように法令によってリスク管理やコンプライアンスを義務付ける手法は影をひそめ、リスクに基づくアプローチが主流となりつつあります。後者は、高リスクを負っている、あるいはシステム上重要な金融機関、適正な行動、差し迫ったシステミック・リスクをより重点的に監督する方法です。これに伴い北米、欧州およびアジア太平洋地域ではガバナンス、オペレーショナル・リスク、コンプライアンス（Governance, Risk, Compliance: 以下GRC）関連のIT投資が年平均8.7%のペースで拡大し、2013年には計35億ドルだった投資額が2017年には48億ドルに増える見通しです。

短中期的なIT投資は規制当局による罰金強化、急増するコスト、GRCに関する義務負担などによって増える傾向にあり、金融機関にとって業務提携の障害となる要因の排除、有効性の向上、GRC関連のテクノロジーおよび業務活動へのより効果的な投資は今や「望ましい選択肢」というより「必須条件」となっています。

GRC関連プロジェクトを既に何度か実施している先進的な金融機関も、リスク管理やコンプライアンスに関する業務プラクティスを「ビジネスに結びつける」ことを模索しています。そのためには、リスクおよび管理の断片的な評価、分析、測定だけでなく、最前線の日常業務の一環としてリスクに関する情報を共有し、「生きた」情報として取り込むことが必要になるでしょう。

セレントの最新レポート「ガバナンス、リスク、コンプライアンスの科学：パート2」は、金融機関がこれらの分野で進めている次世代プロジェクトのトレンド、業界プラクティス、IT投資の優先順位、採用しているベンダーソリューションについて解説しています。

「ガバナンス、リスク、コンプライアンス関連のプロジェクトを進める上で、全てに対応可能な万能のアプローチは存在しません。金融機関は、自社の置かれている現状、掲げる目標、事業および業務の複雑さ、管轄当局の意向、直面するリスク要因の範囲と進行速度についてまず把握しなければなりません」と、セレント証券グループのリサーチディレクターでレポートを執筆したキュビラス・ディンは述べています。

本レポートでは、金融業界が実践しているGRC関連プラクティス、戦略上の検討事項や教訓、金融機関の効果的なガバナンスをサポートするベンダーソリュー ション、オペレーショナル・リスク、コンプライアンスを明らかにしています。ここで取り上げたベンダーはBwise、Chase Cooper、Cura Software、EMC RSA Archer、IBM Openpages / Algorithmics、Mega、Metricstream、オラクル、Protiviti、SAS、Thomson Reuters Accelus、Wolters KluwerおよびWynyard Methodwareです。また、北米、欧州、アジア太平洋地域の銀行・ディーラー、保険会社、投資運用会社、ヘッジファンドによるGRC関連の IT投資動向とテクノロジーの優先順位も紹介しています。