管理者の役割・責任

統合的リスク管理部門の管理者は、統合的リスク管理部門の規程・組織体制の整備を主導し、牽制機能を発揮させる施策を実施することに責任を負う必要があります。

統合的リスク管理規程の整備・周知

【金融検査マニュアルにおけるチェック項目】

管理者は、リスクの所在、リスクの種類・特性及び統合的リスク管理手法を十分に理解し、統合的リスク管理方針に沿って、リスクの特定、評価及びモニタリングの方法を決定し、これに基づいたリスクのコントロール及び削減に関する取決めを明確に定めた統合的リスク管理規程を策定しているか。
統合的リスク管理規程は、取締役会等の承認を受けた上で、組織内に周知されているか。

統合的リスク管理方針に基づき、統合的リスク管理規程を策定することは管理者の役割です。
統合的リスク管理規程には、次のような各プロセスに関してそれぞれの内容を定めておく必要があります。

  • リスクの特定
  • 評価及びモニタリングの方法
  • リスクのコントロール及び削減に関する取り決め 等

策定した統合的リスク管理規程は、その重要性に鑑みて、取締役会等において統合的リスク管理方法との整合性を確認した上で承認されなければなりません。

 

統合的リスク管理規程の内容

【金融検査マニュアルにおけるチェック項目】

合的リスク管理規程の内容は、業務の規模・特性及びリスク・プロファイルに応じ、リスクの統合的な管理に必要な取決めを網羅し、適切に規定されているか。
例えば、以下の項目について明確に記載される等、適切なものとなっているか。

  • 統合的リスク管理部門の役割・責任及び組織に関する取決め
  • リスク限度枠の設定に関する取決め
  • 統合的リスク管理の管理対象とするリスクの特定に関する取決め
  • 統合的リスク評価方法及び各種リスクの評価方法に関する取決め
  • 統合的にリスクをモニタリングする方法に関する取決め
  • 統合的リスク評価方法の定期的な検証に関する取決め
  • 新規商品等に関する取決め
  • 取締役会等に報告する態勢に関する取決め

統合的リスク管理規程の内容は、各金融機関の業務の規模・特性やリスク・プロファイルに応じたものとしなければなりませんから、内容となる項目の数や個々の項目をどこまで詳細に規定するかについては、自社の実態に即して合理的に決定する必要があります。

統合的リスク評価方法で用いられる各種リスクの評価方法と、各種リスク管理で用いられるリスクの評価方法が異なる場合もありえます。そのような場合には、リスク計測手法の間の整合性に留意する必要があります。

 

管理者による組織体制の整備

【金融検査マニュアルにおけるチェック項目】

(i)管理者は、統合的リスク管理方針及び統合的リスク管理規程に基づき、適切な統合的リスク管理を行うため、統合的リスク管理部門の態勢を整備し、牽制機能を発揮させるための施策を実施しているか。

統合的リスク管理部門の管理者は、統合的リスク管理部門内の態勢を整備し、施策を実施していくことに責任を負っています。

管理者に求められるリスク管理のための態勢の整備には、統合的リスク管理方針及び統合的リスク管理規程に則って、リスクの評価、モニタリング、評価方法の検証など、 リスク管理を具体的に実行していくための組織整備のほか、人員の配置や業務フローの構築等を行っていくことが含まれます。統合的リスク管理部門の態勢を整備する際には、各リスク管理部門、リスクの存在する部門との関係において十分な連携あるいは牽制機能の発揮が可能となるように留意が必要です。


【金融検査マニュアルにおけるチェック項目】

(ii)管理者は、適切に統合的リスク管理を行う上で、金融機関全体のリスク管理の遺漏が発生しない態勢を整備しているか。
また、各リスク管理部門の管理者に、各リスク管理部門において統合的リスク管理に影響を与える態勢上の弱点、問題点等を把握した場合、統合的リスク管理部門へ速やかに報告させる態勢を整備しているか。

統合的リスク管理部門は、リスク・カテゴリー毎の各リスク管理部門からの情報や自らの部門の情報を統合してリスク管理を実施していきますが、その際に、金融機関全体として見た場合に、その管理対象から漏れているリスク、管理が重複しているリスクがないかを確認しておく必要があります。
また、各リスク管理部門から統合的リスク管理部門への報告態勢についても整備しておかなければなりません。


【金融検査マニュアルにおけるチェック項目】

(iii)管理者は、統合的リスク管理方針及び統合的リスク管理規程に定める新規商品等に関し、新規商品等審査のため、各リスク管理部門を通じ、それぞれのリスク・カテゴリー毎に新規商品等に内在するリスクを特定させ、報告させる態勢を整備しているか。

新規商品等を取り扱うことのリスクは、高い場合が多いです。
そこで、金融検査マニュアルでは、経営管理(ガバナンス)態勢の確認検査用チェックリストにおいて、新規商品等に関する取扱いについて新商品委員会等が事前の審査・承認を行う新規商品等審査態勢の整備を求めています。

新規商品等審査のプロセスの一環として、統合的リスク管理部門の管理者は、統合的リスク管理部門が各リスク管理部門に対してそれぞれの立場からの新規商品等に内在するリスクを評価・特定させ、その結果について報告を受ける態勢を整えなければならないことを示しています。


【金融検査マニュアルにおけるチェック項目】

(iv)管理者は、統合的リスク評価方法の限界及び弱点を理解し、業務の規模・特性及びリスク・プロファイルに見合ったリスク管理の高度化に向けた態勢を整備しているか。

検査マニュアルの脚注によると、ここに示された「リスク管理の高度化」とは、「リスク計測の範囲拡大、精徴化、高度化等だけでなく、限界・弱点を補う方策、計測結果の活用方法等についての高度化も含むことに留意する」とあります。

管理者は、最新・最高のリスク評価方法へ向けた高度化ということではなく、どのような統合的リスク評価方法が自社の業務に最もフィットするかという観点から、業務の規模・特性およびリスクプロファイルを踏まえた高度化を図っていく必要があります。


【金融検査マニュアルにおけるチェック項目】

(v)管理者は、業務の規模・特性及びリスク・プロファイルに見合った信頼度の高い統合的リスク管理システムを整備しているか

(vi)管理者は、統合的リスク管理を実効的に行う能力を向上させるための研修・教育態勢を整備し、専門性を持った人材の育成を行っているか。

(v)統合的リスク管理システム

統合的リスク管理システムは、金融機関自らの業務の規模・特性及びプロファイルに見合ったものであり、システムの信頼度が高いものであることが、その要件になります。
例えば、数多くの金融機関が利用している市販システムだから自社でも採用するという結論には直ちに結びつかないことになります。自社用にカスタマイズするのに苦労する場合もあります。他方、自社開発の場合には、リスク管理業務とシステム開発の両分野に詳しい人材が限られていることがネックになりがちです。

金融検査マニュアルの脚注によれば、この統合的リスク管理システムには、「中央集中型の汎用機システムや分散系システムのほか、EUC (エンド・ユーザー・コンピューティング)によるものも含まれることに留意する」とあります。
もっとも、EUCの場合には、統合的リスク管理部門内の担当者限りでプログラムが変更され、ロジックの妥当性の事後検証に支障をきたす恐れがありますので留意が必要です。

(vi)統合リスク管理に関わる管理者の責務

統合的リスク管理に関わるスタッフの教育・研修態勢・人材育成に対する管理者の責務について、人事部門との連携も重要になってきます。
統合的リスク管理の専門性を高めるとともに社外への人材流出を防ぐインセンティブにも配慮しなければなりません。


【金融検査マニュアルにおけるチェック項目】

(vii)管理者は、定期的に又は必要に応じて随時、取締役会等が設定した報告事項を報告する態勢を整備しているか。特に、経営に重大な影響を与える事案については、取締役会等に対し速やかに報告する態勢を整備しているか。

統合的リスク管理は、取締役回答の経営陣が経営判断を行うためのものと捉えられますので、取締役会等へ適時適切な報告がなされる態勢を整備することが不可欠です。
特に経営に重大な影響を与える事案については、報告の緊急性が高く、迅速に正確な情報が伝えられる必要があり、事案が発生した時に情報が錯綜しないように、事前に報告態勢を整備しておかなければなりません。

 

統合的リスク管理規程及び組織体制の見直し

【金融検査マニュアルにおけるチェック項目】

管理者は、継続的に統合的リスク管理部門の職務の執行状況に関するモニタリングを実施しているか。
また、定期的に又は必要に応じて随時、統合的リスク管理態勢の実効性を検証し、必要に応じて統合的リスク管理規程及び組織体制の見直しを行い、又は取締役会等に対し改善のための提言を行っているか。

管理者として自ら所管する統合的リスク管理の業務執行状況について不断の見直しを行っていくことは、リスク管理の適切な実効のために欠かせません。

統合的リスク管理規程の内容、組織体制を含め、自らが選択したリスク管理手法やその手法を活用して いく組織といった内部要因に関するモニタリングはもちろんのこと、市場の変化やそれに伴うリスク量の増大、あるいは技術の進歩・改良によるリスク管理手法の向上といった外部要因にも留意してリスク管理手法や組織の見直しを行わなければなりません。
また、統合的リスク管理態勢の改善のために経営レベルでの対応が必要と判断した場合には、取締役会等に対して提言を行うことも管理者の務めです。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す