財務部門の事業継続計画(BCP)のためのベストプラクティス

By Bob Stark 2020年3月16日

現在、COVID-19パンデミックの真っ只中で、世界中の多くの国でビジネスの手法が変化し不明確になっています。一時的なオフィス閉鎖、テレワーク、COVID-19に伴う産業界・経済界の混乱への対応などが発生しています。このアウトブレイクと、それを受けた不確実性は、事業継続計画の重要性を改めて意識させるものです。

クラウドは、事業継続計画に対する考え方を一変させます。クラウドの最大の特徴は、ソフトウェアソリューション(およびデータ)全体を社屋の外に持ち出せることです。キリバのような、クラウドトレジャリープロバイダーが使用するデータセンターは、企業のオフィスとは別の場所に存在します。そのため、オフィスが使えなくなり、立入できなくなっても、中断なく財務システムが稼働します。

さらに、クラウドトレジャリープロバイダーは、サービスとしての財務ソフトウェアの継続的な稼働を保証するため、独自の事業継続計画を維持しています。オペレーションに冗長性を組み込み、環境全体のコピーを作成しているため、データ、ユーザーインターフェイス、銀行接続、セキュリティプロトコルなど全てを、「バックアップ先」で利用できます。場合によっては、財務スタッフ自身も、いま自分が本番環境にいるのかバックアップ環境にいるのか、判別できません。

事業継続モードの場合も、普段と同じセキュリティを確保することが特に重要になります。そうしなければ、詐欺師たちは、システムを簡単に悪用できるバックアップ状態に切り替えるため、ハッキングに精を出すでしょう。

クラウド型財務システムのもうひとつの特徴は、クラウド経由で世界各地からアクセスできることです。そのため、権限を持つユーザーが、世界のどこからでも同じワークフローが運用できます。正しく設定すれば、財務システムに標準的なテンプレート、プロセス、一目でわかるワークフローマップを搭載できるため、臨時社員や新入社員でも短時間で業務に慣れることができます。そのため、タスクを実行するのが誰であっても、同じように財務業務を運営できます。

事業継続のためには、これがとりわけ重要です。効果的な事業継続計画のひとつの要素は、たとえ本社オフィスの財務スタッフがいなくても、スムーズなオペレーションを確保することです。本社オフィスが電源やネットアクセスを失っても――あるいは、財務スタッフが高額宝くじに当選しても――、財務部門が対応できるかどうかに関係なく、財務業務を行う必要性は消えません。
適切な財務管理テクノロジーを配備すれば、ワークフローが標準化され、権限を持つ人なら誰でも、どこの事業拠点からでもこのワークフローを管理できます。

クラウドの構成は全て同じではない
財務管理システムは、モバイルでなければなりません。しかも、単なるクラウド化だけでは不十分です。自宅から(おそらくは、旧式ブラウザを搭載した時代遅れのデスクトップ経由で)、あるいはタブレットやスマートフォンで、たとえネット接続速度が遅くても(ノートパソコンからiPhone経由で接続など)、財務管理システムを使える必要があるのです。

財務管理システムが様々なシナリオに対応できない場合、財務部門の事業継続計画上、そのシステムは信頼できるコンポーネントになりません。そして残念ながら、今もデバイス依存的な財務管理システムが数多く存在します。貴社の業務要件に、財務管理システムのモバイル対応の検証を、必ず盛り込みましょう。

セキュリティが何より重要
先ほど、ベンダーが本番モードと事業継続計画モード両方で、セキュリティプロトコルを維持することが大切だと説明しました。他方で、財務部門のアプリケーションのセキュリティにも、同じ一貫性が求められます。財務部門は、自社のITポリシーに沿ったテクノロジーを選択している想定されるため、財務管理システムへのログインに使用する、特定の認証プロトコルがあるはずです。これには、ハードトークンやソフトトークンを使った多要素認証、IPフィルタリング、バーチャルキーボード、シングルサインオンなどが含まれるかもしれません。

事業継続計画を発動する場合も、たとえ短期間であっても、このセキュリティポリシーを放棄してはいけません。ポリシーに例外を認めれば、財務部門は、内部不正やサイバー犯罪のリスクに本格的にさらされます。システムへのログイン手続きを、事業継続計画に盛り込む必要があります。「非常事態」だからといって、ユーザーIDとパスワードだけでのアクセスを認める言い訳にはならないからです。

財務情報のセキュリティを効果的に維持するには、通常モードでも事業継続計画を発動中であっても、適切なログイン管理を常に実施する必要があります。データは、必ず暗号化すること。また、どんなシナリオであっても、財務ワークフロー――限度額の設定、職務分掌、リアルタイムの取引スクリーニングなど――は完全に同じでなければなりません。この要件を満たせない場合、貴社の財務データと財務資産がリスクにさらされます。

長い年月をかけ、様々な情報をつなぎあわせて、巧みに不正を働く方法が研究しつくされているからです。もし貴社の財務管理システムに、停電やネット接続の中断だけで生まれる弱点があるならば、犯罪者に、その弱点をあばかれないとは到底考えられません。事業継続とは、事業経営を続けることですが、そこには、不正やサイバー犯罪から一定のセキュリティと保護を維持することも、含まれます。
優れた財務テクノロジーがあれば、財務部門と企業全体の安全性を高められます。

*本記事は2020年3月に掲載された翻訳版となります。オリジナルはこちらをご参照ください。

img
アクティブ
リクイディティ
ネットワーク

流動性を画期的な方法で使用し、成長と価値創造のためのダイナミックな手段として使用しましょう

キリバの方法を見る