監査機能の向上を実現するには？

リスク対応の世界的リーダー
Munich Re は、ロケットの打ち上げ、サイバー攻撃、世界的パンデミックなど、複雑性や重大度が異なるさまざまなリスクに対応しており、あらゆるタイプの保険を世界中で提供しています。リスク対応の専門家として、140 年以上の経験と 50 か国で 40,000 人の従業員を擁する Munich Re は、世界中の保険業界と顧客にとって信頼できるパートナーです。

厳格な規制への対応
Munich Re は、リスクの把握と算定におけるデータ分析の可用性と能力、および顧客向けの画期的なデジタル製品とサービスの開発の両方において、保険業界を変革しつつある技術革新の最前線にいます。

今日の金融機関も、ますます複雑化する規制環境の中で事業を行っています。Munich Re も、ドイツの他の金融機関と同様に、BaFin (ドイツの金融システムの安定性と信頼性の確保を担う金融監督庁) が定める厳格な要件を満たす必要があります。さらに他国では、その国が定める規制に従わなければなりません。

最先端の可視性と管理性
主要な社内サービスとデジタルトランスフォーメーションプログラムの一環として、Munich Re は、最新技術を採用した ServiceNow Configuration Management Database (CMDB) の開発を新たに委託しました。これにより、Munich Re の IT エコシステム全体で使用されるすべての構成アイテムに、一貫した分類法が導入されます。このように一元管理することで、グループ全体で使用されるすべての資産とデータソースへのアクセスを自動化できます。Munich Re ではこれまで、各 IT チームが非常に多くの種類のデータベースを使用していました。それらは主に手動で維持管理しているスプレッドシートと、そのデータを管理するための自社製アプリケーションでした。「グループ全体で使用している IT 資産のビジネスプロセスについて、エンドツーエンドのビューは存在しませんでした」と、 Munich Re の IT サービス管理グローバル責任者である Richard Fothergill 氏は述べています。

ServiceNow の CMDB を導入することで、グループの IT 資産で一貫したビューが得られ、プロセスと効率性が向上するという大きなメリットがあっただけでなく、あらゆる規制と監査データの要件に的確かつ迅速に対応できるようになりました。

ITOM Discovery の導入で実現した迅速なデリバリー
ServiceNow と、ロンドンを拠点とするプレミアパートナーの CloudStratex は、共同で、リーンでアジャイルなアプローチを採りながら開発を進めました。1 つのデータセンターでの小規模なパイロットプログラムも併せて実施しながら、予定されていたプログラムタイムテーブルを 15 か月からわずか 9 か月にまで短縮しただけでなく、素晴らしい結果を出すことができました。ITOM Discovery を活用することで、Munich Re の IT 環境にある重要なコンポーネントの 99% は自動的に検出されました。「期待値は 80% でしたが、99% を達成できました。大変素晴らしい結果です」と、CloudStratex の CTO、Duncan Docherty 氏は振り返ります。さらに、チームがそれを達成できたのは、採用した行動主導型アプローチのおかげだと付け加えました。ITOM Discovery が提案する機能の一部である行動主導型アプローチでは、個々のデータセンターを 1 つずつ確認するのではなく、対象資産全体ですべてのエラーパターンをテーマごとに素早く捉えることができます。

このプログラムは当初予定されていた 15 か所だけでなく、30 か所を超えるサイトとデータセンターで実施され、その結果、予想よりも 30% 以上多くの SQL データベースが検出されました。

確実な情報源に対する信頼
ServiceNow の CMDB は今や、MunichRe 全体で「確実な情報源」として信頼されています。ビジネスプロセスという観点からも、監査と規制への十分なコンプライアンスという観点からも、複数の条件を適用して必要なデータをすべて抽出できます。「CMDB を導入する以前は、どのインフラやアプリケーションがどの用途で使用されているのか、それらが重要なのか、なぜ重要なのかを判断するのが困難でした」と、Munich Re のグローバル ITSM プロセス & ツールガバナンス責任者、Peter Schmidt 氏は語ります。「現在では、自動検出の精度が高いため、使用している全資産に関して、単一のデータソースモデルから信頼できる情報を得られるようになりました」

企業全体のステークホルダーが一元管理、透明性、使いやすいデジタルツールがもたらす生産性と効率性のメリットを実感しています。しかも、メリットを感じているのは、ServiceNow を利用してコンポーネントの状態を確認できるようになった従業員だけではありません。CMDB はプロセスのコンプライアンスレポート作成の基盤にもなるため、Munich Re の経営陣は、以前より効率よく規制コンプライアンスを評価し、監査人に対応できるようになりました。

また、依存関係や、インシデントや変更管理が与える影響への理解を深めるのにも大きく役立っており、安定性の向上に貢献しています。

世界のビジネスにもたらすメリット
Munich Re のデータ保護とサイバーセキュリティの取り組みを強化するため、このプログラムには、間もなく ServiceNow Security Operations と Vulnerability Management が追加されます。さらに、Munich Re はグループ全体で 1,000 個を超えるアプリケーションに向けて CMDB 情報を産業化する予定でおり、2023 年末までに約 70% がパブリッククラウドに移行する見通しです。これにより、すべての ITSM プロセスが ServiceNow に統合されることになります。これによって企業のデジタルサポートサービスは IT サービスデスクを通して一層強化され、すべてのビジネス領域において完全なサービスマッピングが実現します。また、Munich Re は最近、ServiceNow の Software Asset Management もロールアウトし、CMDB で入手可能になったデータを活用できるようになりました。