内部規定・組織体制の整備

取締役会等は、統合的リスク管理に必要な内部規定と組織体制を整備する必要があります。

内部規定の整備・周知

【金融検査マニュアルにおけるチェック項目】

取締役会等は、統合的リスク管理方針に則り、統合的リスク管理に関する取決めを明確に定めた内部規程(以下「統合的リスク管理規程」という。)を統合的リスク管理部門の管理者(以下本チェックリストにおいて単に「管理者」という。)に策定させ、組織内に周知させているか。取締役会等は、統合的リスク管理規程についてリーガル・チェック等を経て、統合的リスク管理方針に合致することを確認した上で承認しているか。

取締役会は、「統合的リスク管理方針」を決定します。
決定された統合的リスク管理方針に基づき「統合的リスク管理規定」の制定・改廃は、統合的リスク管理部門の管理者によって策定され、リーガルチェックや「統合的リスク管理方針」及び関連する他の内部規定との整合性の確認、内容の妥当性の審議などを経て、取締役会等により承認を受けることが求められています。

内部規定の制定・改廃権限については、各企業において規程管理に関わる内部規定等で定められているものと思われますが、金融検査マニュアルでは、「統合的リスク管理規定」に関して上記のように記述されていることから、例えば、「統合的リスク管理規定」を管理者による承認で定めている場合には、取締役会など経営陣の関与度合いが低いと見られる可能性があります。

 

統合的リスク管理部門の態勢整備

【金融検査マニュアルにおけるチェック項目】

(i)取締役会等は、統合的リスク管理方針及び統合的リスク管理規程に則り、統合的リスク管理部門を設置し、適切な役割を担わせる態勢を整備しているか。

(ii)取締役会は、統合的リスク管理部門に、当該部門を統括するのに必要な知識と経験を有する管理者を配置し、当該管理者に対し管理業務の遂行に必要な権限を与えて管理させているか。

(iii)取締役会等は、統合的リスク管理部門に、その業務の遂行に必要な知識と経験を有する人員を適切な規模で配置し、 当該人員に対し業務の遂行に必要な権限を与えているか。

(iv)取締役会等は、統合的リスク管理部門について市場部門、 営業推進部門等からの独立性を確保し、牽制機能が発揮される態勢を整備しているか。

取締役会、取締役会が行うべき「統合的リスク管理部門」の態勢整備について示されています。

(i)統合的リスク管理部門の設置

統合的リスク管理部門の設置は、基本的には独立した常設の部署として設置することが望まれます。
しかし、独立した部とするのか、ある部に属する室あるいは課、グループとするのか等、各金融機関の経営判断に委ねられています。

金融検査マニュアルの注意書きでは、統合的リスク管理部門を独立した態様で設置しない場合、当該金融機関の規模・特性及びリスク・プロファイルに応じ、その態勢のあり方が十分に合理的で、かつ、機能的な側面から見て部門を設置する場合と同様の機能を備えているかを検証する。とされています。

(ii)統合的リスク管理部門の管理者の要件

統合的リスク管理部門の管理者は、当該部門を統括するのに足る知識と経験を有した者であること、取締役会は統合的リスク管理規程等(決裁権限規程、組織規程を含む。)により、管理者に対して必要な権限を付与することが求められています。
「取締役会」などの経営陣は、これらの要件を備えている者を管理者に任命して権限を付与していることに関して立証する責務があります。

本チェック項目として挙げられている4つの項目のうち、当項目のみ主語が「取締役会等」ではなく「取締役会」とされている点にも注意が必要です。

(iii) 配置されるスタッフ

統合的リスク管理部門のスタッフには、その専門性が問われます。
自社の業務内容やそれに伴う様々なリスク「信用リスク、市場リスク、オペレーショナル・リスク」について熟知し、統合的なリスク管理を実際に運営していくことができる人材が望まれます。
リスク計測手法に関するノウハウがベースとなりますので、特に統計的な手法に長けた人材を確保することが欠かせません。
また、リスク管理の理論を知るだけでなく、リスク計測の対象となる業務をどれだけ熟知しているかという観点も必要とされます。
そうした観点から、資質を持った若手に経験を積ませ、計画的に人材を育成していくことが望まれます。

(iv)統合的リスク管理部門の位置づけ

リスク管理に関する組織整備において、最も重要な観点は、牽制機能を効かせるための職責分離です。
統合的リスク管理部門は、市場部門や営業推進部門など、収益責任を負ってリスクを積極的に取りにいくフロントオフィスから独立した組織としなければなりません。

 

市場部門、営業推進部門等における統合的リスク管理態勢の整備

【金融検査マニュアルにおけるチェック項目】

(i)取締役会等は、管理すべきリスクの存在する部門(例えば、市場部門、営業推進部門等)に対し、遵守すべき内部規程・業務細則等を周知させ、遵守させる態勢を整備しているか。
例えば、管理者に、市場部門、営業推進部門等が遵守すべき内部規程・業務細則等を特定させ、効果的な研修を定期的に行わせる等の具体的な施策を行うよう指示しているか。

(ii)取締役会等は、管理者又は統合的リスク管理部門を通じ、市場部門、営業推進部門等において、統合的リスク管理の実効性を確保する態勢を整備しているか。

(i)現場における社内ルールの遵守の重要性

統合的リスク管理は、各種のリスク管理態勢を包括したものであり、ともすると「管理のための管理の態勢」であると受け取られかねません。
あくまでもリスクに晒されている現場においてリスクを適切にコントロールすることがリスク管理の出発点となります。
もっとも、社内ルールの周知だけでは必ずしも十分とは言えません。「悪法も法なり」ということを認めると内部統制の実効性が確保されたことになりません。社内ルールと業務の実態が乖離している場合に社内ルールと業務実態のどちらがより適切でどちらを修正すべきなのか、見極めることが重要です。

いかに見事な統合的リスク管理規程の体系を整えたとしても、現場レベルで実効的な管理態勢ができていない場合には、机上の空論に過ぎないのです。
リスク管理態勢を整備する際には、そのことを忘れてはいけません。

(ii)コントロール態勢の整備

統合的リスク管理部門の管理者又は統合的リスク管理部門が管理すべきリスクの存在する部門(市場部門、営業推進部門等)をコントロールできる態勢を整備することが取締役会等の責務であることを示しています。

 

ALM委員会等の整備

【金融検査マニュアルにおけるチェック項目】

取締役会等は、統合的リスク管理方針に基づき、資産・負債を総合管理し、運用戦略等の策定・実行に関わるALM委員会又はこれと同等の機能を有する組織(以下「ALM委員会等」という。)を設置しているか。
ALM委員会等を設置しない場合は、それに代替するリスク管理プロセスを整備しているか。

※ALM:資産・負債の総合管理であり、リスクに対して、資産と負債を別個に管理するのではなく一元管理して対応するもの。

多くの金融機関では、資産・負債の総合管理・運用調達に関わる戦略方針の協議、決定を行う取締役・役員レベルの会議体としてALM委員会を設けています。

ALM委員会では、「収益を極大化するためには、限界的な資産・負債の量と適用金利の水準をどのようにするか」といった営業推進的な議論が中心になるものと理解されている側面もあります。
したがって、ALM委員会での討議に際しては、当該戦略が持つリスクについても十分な配慮・検討をする必要があります。

 

取締役会等への報告・承認態勢の整備

【金融検査マニュアルにおけるチェック項目】

取締役会等は、報告事項及び承認事項を適切に設定した上で、管理者に、定期的に又は必要に応じて随時、取締役会等に対し状況を報告させ、又は承認を求めさせる態勢を整備しているか。
特に、経営に重大な影響を与える事案については、取締役会等に対し速やかに報告させる態勢を整備しているか。

内部統制のフレームワークにおける「情報とコミュニケーション」の態勢整備について示したチェック項目になります。

取締役会等に対する報告事項、取締役会の承認事項は、統合的リスク管理規程等の内部規程で適切に規程されている必要があります。
統合的リスク管理に最終的な責任を負う経営陣に適時・適切に正確な情報が伝達されなければ、判断を誤ることになりかねません。
特に、経営に重大な影響を与える事案については、危機管理に直結しますので、迅速な報告が求められます。この場合、緊急性が高いことから、取締役会といった必要に応じて開催される会議体に対する報告ではなく、経営の執行に責任を負い取締役会の招集権を持つ代表取締役、業務執行取締役を報告先としてあらかじめ、内部規程で明確に定めておくことがより望ましいと考えられます。

また、「取締役会等」とありますので、開催頻度の高い、常務会、経営会議、リスク管理委員会など機動的な運用が可能な会議体を報告先として必要な意思決定を行うことも選択肢の一つとなります。その場合、取締役会の決定による権限の付与(または委任)を事前に行い、その事実を関係する内部規程に明記しておく必要があります。

 

監査役への報告態勢の整備

【金融検査マニュアルにおけるチェック項目】

取締役会は、監査役へ直接報告されるべき事項を特定した場合には、報告事項を適切に設定した上で管理者から直接報告を行わせる態勢を整備しているか。

金融検査マニュアルでは、経営管理(ガバナンス)態勢における監査役の役割を重要視しています。
監査役がその機能を十分に発揮できるよう、統合的リスク管理に関しても、監査役に対して適切な情報が報告される態勢を整備する必要があります。

会社法施行規則100条3項3号では、「取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制」を整備することは取締役会の責務とされて います。
したがって、このチェック項目では明確に「取締役会」を主語にした記述となっています。

 

内部監査実施要領及び内部監査計画の策定

【金融検査マニュアルにおけるチェック項目】

取締役会等は、内部監査部門に、統合的リスク管理について監査すべき事項を適切に特定させ、内部監査の実施対象となる項目及び実施手順を定めた要領(以下「内部監査実施要領」という。) 並びに内部監査計画を策定させた上で承認しているか。
例えば、以下の項目については、内部監査実施要領又は内部監査計画に明確に記載し、適切な監査を実施する態勢を整備しているか。

  • 統合的リスク管理態勢の整備状況
  • 統合的リスク管理方針、統合的リスク管理規程等の遵守状況
  • 業務の規模・特性及びリスク・プロファイルに見合った統合的リスク管理プロセスの適切性
  • 統合的リスク評価方法の限界及び弱点を踏まえた運営の適切性
  • 統合的リスク評価方法の妥当性
  • 統合的リスク評価で利用されるデータの正確性及び完全性
  • ストレス・テストにおけるシナリオ等の妥当性
  • 内部監査及び前回検査における指摘事項に関する改善状況

本チェック項目では、統合的リスク管理態勢に対する内部監査を実施する際に、追加的に求められる重要な内部監査項目を列挙しています。

内部監査部門は、これらの項目について、「頻度」と「深度」を勘案した内部監査を実施しなければいけません。
特に留意しなければならないことは、これらの項目の中に定性的な検証と定量的な検証が含まれている点です。「統合的リスク評価方法の妥当性」、「利用されるデータの正確性及び完全性」、「ストレス・テストにおけるシナリオ等の妥当性」といった項目はリスク計測プロセスに関わる理論的なノウハウを必要としています。外部の専門家の利用も視野に入れつつ、内部監査部門として十分に検証できるだけの要員を確保する必要があります。

 

内部規程・組織体制の整備プロセスの見直し

【金融検査マニュアルにおけるチェック項目】

取締役会等は、定期的に又は必要に応じて随時、統合的リスク管理の状況に関する報告・調査結果等を踏まえ、内部規程・組織体制の整備プロセスの有効性を検証し、適時に見直しているか。

取締役会等は、統合的リスク管理に係る内部規程・組織体制といった態勢の整備プロセスについて、その有効性を検証し、見直しを行う責務を負っています。
金融機関として統合的リスク管理態勢を自律的に改善させていくことは、経営陣の重要な役割になります。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す