リスク管理のための組織整備の基本

組織整備の基本

1.職責分離

リスク管理を実践するにあたっては、それにふさわしい組織体制を構築しなければなりません。一個人に利益相反する職務を兼任させてしまうと相互牽制機能が働かなくなり、ミスや不正を犯してしまった場合、隠微されやすくなり、財務データの改ざんや資産の横領などの温床になる可能性があります。

そのため、「職責分離」を行うことによって、「相互牽制機能」を適切かつ有効に機能させるという観点が非常に重要となります。
利益が相反する業務を同一人物、同一部門が行わないようにする「職責分離」の考え方を徹底して、誤謬又はその他の不適切な行為が発生するリスクを減らすため、職務を複数の者に分離することに留意すべきです。
例えば、取引を承認する業務、取引を記録する業務及び取引に関連した資産をお扱う業務は分離されなければなりません。

職責分離は、同一人物がフロント、バック両オフィスを同時に管理する状況に限られた問題ではありません。
例えば、一人で次のような責任を負い、これに対して適切な管理が行われていない時には深刻な問題が発生します。

  • 資金の支払に関する承認と実際の支払
  • 顧客勘定と自己勘定
  • 営業部門による顧客ポジションに関する情報の内々の提供
  • 貸出稟議書の適正性の評価と貸出発生後の借り手のモニタリング
  • その他、いちじるしく利益相反が生じ、他の要素により軽減されない領域

2.フロント・ミドル・バックオフィスの分離

リスク管理において、収益の獲得に向けた活動を行う部門(フロントオフィス)と活動の事務管理を行う部門(バックオフィス)を分離することは極めて重要です。
また、両者から独立したミドルオフィスを設置し、さらに組織全体の統合的なリスク管理を行うリスク管理部門を設置することが望まれます。

内部監査においても、利益相反する業務(収益部門)にリスク管理部門の役職員が従事していないかどうか、利益相反が発生していないかどうかを普段に検証する必要があります。
なお、バーゼル銀行監督委員会の報告書「銀行組織における内部体制のフレームワーク(1998年9月)」では、職責の分離について、次のように述べられています。

有効な内部管理体制の構築には、職責の分離が適切になされ、職員が利益相反する職務に従事することのないようにする必要がある。利益相反が生じ得る領域は、識別され、最小限に止められたうえ、注意深くかつ業務から独立したモニタリングの対象とされるべきである

例えば、市場リスク管理では、少なくともフロントオフィスとバックオフィスは、分離されていないといけないでしょう。さらに、取り扱うリスクが複雑な場合は、リスクをモニタリングするミドルオフィスの設置が必要とされます。
ミドルオフィスは、取引を行うフロントオフィスと会計記帳、資金ん決済事務を行うバックオフィスの双方からポジションに関する情報を取り、その突合を行うことにより、事務リスクを防止しつつ、ポジション枠、ロス・カット・ルールのモニタリング等の日常的なリスク管理を行うわけです。ミドルオフィスがフロントオフィスから独立していることが重要です。
仮にミドルオフィスを設置しない場合であっても、フロントオフィスとバックオフィスだけは、必ず分離しておくということは、特に留意しておくべきことです。

 

独立したリスク管理部門の設置

1.リスク管理部門の機能

業務ラインから独立したリスク管理部門を設置することは、組織全体のリスク管理体制を整備していく上で有効な手段となります。
リスク管理のための組織整備において、次の点に留意します。

  1. 各リスクに関して、業務ラインから独立したミドルオフィスを設置すること
  2. 組織全体の統合的なリスク管理を行う、業務ラインからは独立したリスク管理部門を設置し、経営陣は、リスク管理部門に権限を委譲し、権限と独立性を確保すること

金融機関の規模によっては、独立した部署の設置が困難な場合もあるかと思います。その場合であっても、当該業務を担当する管理者の権限と業務を機能面から分析して利益相反するものを排除することが最低限求められます。

リスク管理部門は、「組織全体のリスク管理体制の設計・管理」、「情報の収集・加工」及び「経営者に対する定期的なリスク報告」の機能を担っています。
リスク管理態勢の構築に責任を負う経営陣の立場から見ると収益部門・事務管理部門から独立して組織全体のリスク管理を行う部門「リスク管理部門」があることが望ましいと言えます。リスク管理部門が、業務の結果だけでなくそれに伴ったリスクを報告するようになれば、業務の執行状況に関する経営陣の理解はより高まると考えられます。

【リスク管理部門の主な分掌】

  • 各種リスクの総合的管理・運営に関わる組織体制の総括・企画立案
  • 割り当て資本のモニタリング・報告
  • リスク管理基本方針の策定
  • リスクの計測
  • リスクのモニタリング・報告
  • 公正価値の算定
  • 各種リスクの管理手法の調査・研究・開発
  • 新商品のチェック(業法を含む)
  • フロントへの牽制機能 等

その場合、ミドルオフィスは、ポジションを取る機能から独立し、リスクを計測し、モニタリングし、コントロールすると共に上級管理職及び取締役会にリスク・エクスポージャーを直接報告する機能を有していなければなりません。その結果として、フロント・ミドル・バックという異なる部署による相互牽制機能を組織化することが可能となります。

企業の規模や経営資源にもよりますが、組織全体のリスク管理を統括するリスク管理部門(統合的リスク管理部門)とは別に、各リスク・カテゴリーのリスク管理部門を設置する組織構造をとっているケースもみられます。その場合には、リスク管理に関わる情報の取扱・伝達に遺漏がないように留意する必要があります。

2.リスク管理担当役員(CRO)

リスク管理においては、取引を行う役割(フロントオフィス)と取引の結果を内部的に処理する役割(バックオフィス)が分離されていることが第一の前提となります。
その上で、リスク管理部門(ミドルオフィス)を組成して独立性を持たせる必要があります。ミドルオフィスであるリスク管理部門の独立性を確保するためには、リスク管理担当役員(CRO:Chief Risk Officer)を配置することが望まれます。
フロント部門の担当役員とリスク管理部門の担当役員を兼任することは、相互牽制機能の観点から望ましくありません。

3.リスク管理部門と経営陣の直結

リスク管理部門は、経営陣と直結していることが必要です。経営陣と直結することで、経営陣に組織全体におけるリスクの状況を直接伝えることができるようになるためです。
仮に組織内の複数のチーム等が同じ商品を扱うことで会社全体では、その商品にリスク・エクスポージャー(リスク要因の変動によって組織がどの程度影響をうけるかという尺度)が集中してしまう、あるいは、逆に全体では、打ち消されている可能性があります。
リスク管理部門が業務ラインから独立し、全体を眺望するようになると組織全体のリスク・エクスポージャーを捉えることができるようになると共に、組織全体のリスクを横断的に捉えることができるようになります。
リスク管理部門が独立し、取締役会と直結したリスク管理部門や経営及び業務の中枢メンバーで構成されたリスク管理委員会を設置することで経営戦略の立案とリスク管理との関係を組織的に考慮することが可能となります。

4.統合的リスク管理部門

金融検査マニュアルでは、バーゼルⅡへの対応として、「統合的リスク管理」と「統合リスク管理」の必要性が強調されています。
様々なカテゴリーのリスクを総体的にとらえ、統合的にリスク管理を行うことを求められています。さらに、リスク管理においては、その金融機関単体あるいは、国内の関係会社等にとどまらず、海外拠点や連結対象小会社等、連結経営への移行と整合性をとるかたちで、幅広くかつ法令に抵触しない範囲で、管理を行わなければいけません。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す