システム統合 (金融庁検査指針)

金融庁は、基幹システムを統合する際のチェッククリスト案を11月13日に公開しました。このチェックリストは、検査官が統合を予定する銀行・証券・保険会社などに対してシステム検査を行なう時の指針として使われる予定です。12月12日までパブリックコメントを募集しています。詳しくは、同庁のサイトをご参照下さい。

原案を見るとFISCの安全対策基準を技術面のベースとして、取締役会の積極的参画と、監査法人・コンサルなどの第三者の評価を受けるように求めています。経営陣の関与を強く求めているのは、最終結果責任が経営陣にあることを明示するので、大変に結構なことと思います。これからCIOは、「頭取のご裁断が必要です。金融庁が言うように、これは経営案件ですから。私に任せても、結果責任はそっちですよ。」と葵のご紋として活用できるでしょう。

外部コンサルなどの評価活用は、その効果を疑問視せざるをえません。何故なら、銀行システムを熟知しているコンサルタントは多くないからです。ましてや、当該複数銀行の状況を知っているコンサルは皆無です。彼らが当該行のIT状況を把握するだけで数ヶ月かかるでしょう。とても間に合いませんので、当該銀行員の話を鵜呑みにすることになります。結局は、陣取り合戦の最中に巻きこまれて、声の大きい方の意見を取ることになります。または、全くの門外漢扱いをされて、最後にサインだけを求められることになります。

コンサルにも結果責任を負わせる動きも出るでしょうが、それでも受けるコンサル会社があるとは思えません。あるとすれば、よくある中途離脱を前提とした、一種詐欺師まがいのコンサルでしょう。第三者を利用する価値を否定しませんが、期待することを明確にしておかないと逆効果になります。

大きく32あるチエック項目は、極めて概念的なものから、詳細なWBS(ワークブレークダウン・ストラクチュア)的なものまで、レベルが千差万別です。網羅性と汎用性を求められますから、やむを得ない結果だとは思います。しかしながら、「・・・しているか」とか「・・・なっているか」という質問では、全てに○がついてしまうでしょう。「何もしていません。」と答える金融機関はありません。私も何回か米国式のベンチマーク調査を実施しましたが、日本人の場合は、「しているか?」と聞かれれば「しています。」と答えることが圧倒的に多いのです。ですから、国際的なベンチマーキングを行ないますと、邦銀は何時もトップクラスでした。客観的あるいは具体的な評価基準がないとどうしようもありません。検査官が、具体的な詳細を熟知しているのであれば、問題ないのでしょうが、そんな検査官がいる訳がありません。結果として、検査官が高く評価した統合プロジェクトが破綻する危険もあります。外部コンサルを必要とするのは、むしろ金融庁でしょう。

システム統合の方策はまさに、千差万別です。しかし、統合に必要な作業項目は、経験的に判っています。要は、それが整理されて、金融機関の間で共有されていないことが課題です。一部の大手ITベンダーが、部分的には保有していますが、それは組織的ではなく、属人的な経験知識に止まっています。金融庁が検査を通じて、ノウハウを集約し、金融機関にフイードバックすることを期待したいものです。

付言しますと、合併においては、システムの統合が最大の作業であることは間違いありませんが、店舗統合に伴う現物・書類の移管や人事異動なども大変な作業です。物理的制約を無視し、行政や投資家のみを注視することで、経営が無理な計画を立てる恐れも考えられます。

また、持株会社制度を利用して、事業分野毎の分割という再編成も増えるでしょう。分割も統合に等しいシステム対応が必要となります。今回のチェックリストのレベルでは、分割も統合と同じような項目をチェックすれば良いでしょうが、実際の作業項目は相当異なってきます。今後の課題でしょう。