オペレーショナル・リスクの定義

オペレーショナル・リスクの管理については、バーゼルⅡの導入から注目度が高まりました。
なお、オペレーショナル・リスクは、各金融機関で定義することが認められています。

オペレーショナル・リスクを重視することとなった背景から、オペレーショナル・リスクの定義までを解説します。

オペレーショナル・リスク重視の背景

過去に発生した大和銀行やベアリングス社の事件は、信用リスクや市場リスク以外の「その他のリスク」が金融機関に重大な影響を及ぼすことを認識させる契機となりました。
さらに、昨今の金融サービスに関する規制緩和やグローバル化、インターネットやシステムのオープン・ネットワーク化、デリバティブ商品等に代表される金融技術の高度化、あるいは金融機関自体の統合化・巨大化の動向等は、金融機関のリスク・プロファイルをより複雑なものにしています。

新しく増大しているリスクの例として、次のようなリスクが挙げられます。

  • グローバルに統合されたシステムにますます依存する中、より高度に自動化された技術の一層の利用は、適切に管理されない場合には、手作業による処理エラーのリスクをシステム障害リスクに変換する可能性がある。
  • 大規模の買収、合併、分離、統合により、新しい、あるいは新しく統合されたシステムの有効性が試されている。
  • 大規模なサービスの提供者として活動する銀行が出現していることにより、高水準の内部統制とバックアップ・システムを継続的に維持する必要性が生まれている。
  • 銀行は、市場リスクや信用リスクに対するエクスポージャーを最適化するためにリスク削減技術に携わるかもしれないが(例えば、担保、クレジット・デリバティブ、ネッティング契約、資産証券化など)、その代わりに、別の形態のリスク(例えば、法務リスク)を生み出す可能性がある。
  • アウトソーシング取引の進展及び第三者が運営する決済システムへの参加は、一部のリスクを削減することになるかもしれないが、重大な「その他のリスク」を金融機関に与える可能性がある。

バーゼル銀行監督委員会では、銀行界等との協議・検討や調査を経て、1999年6月、「新たな資本充実度の枠組み」(いわゆるバーゼルⅡ)の第一次市中協議案を公表しましたが、その中で、これまでの信用リスク、市場リスクに加えて「その他のリスク」(other risks)について、オペレーショナル・リスクとして軽量化し、自己資本比率規制に反映させることが提唱されました。
これを受け、内外の金融機関におけるオペレーショナル・リスクへの関心が急速に高まりました。

 

オペレーショナル・リスクのとらえ方

「オペレーショナル・リスク」は、字義どおり、金融機関のオペレーション(業務)に伴うあらゆるリスクを意味します。
また、信用リスク・市場リスク以外の「その他のリスク」としては、事務リスク、システムリスク、法務リスク、戦略リスクやレピュテーショナル(評判)リスクなど、広範で多岐にわたる様々なリスクが挙げられます。

これらのリスクは、従来の考え方では、金融機関が「取ってはならない、避けるべきリスク」と認識されており、また、戦略リスクやレピュテーショナル・リスクなどは定性的側面が強く、計量化になじみがたいリスクとして扱われてきました。

【その他のリスクの例】

  • 災害リスク
    地震、台風などの自然災害に遭遇することにより、金融機関が業務を維持し、必要なサービスを供給し、あるいはオペレーティング・コストを回収するための能力が脅かされるリスク
  • 外部環境リスク
    法令諸規則や規制、税制等の改正、経済環境の変化などにより、金融機関の競争上の地位や業務を効率的に遂行する能力が脅かされるリスク
  • 風評リスク(レピュテーショナル・リスク)
    金融機関とその従業員が起こした行動が対外的にネガティブな認識を与えることにより、顧客、利益及び競争力を喪失するリスク
  • 戦略リスク
    誤った意思決定、経営理念とかい離した事業戦略の策定、戦略の実行に際しての不適切な経営資源投入、環境変化に対する不適切な対応等により、獲得の蓋然性が高い収益を獲得できなくなるリスク
  • 決済リスク
    決済が予定どおりに履行されないことに伴い損害を被るリスク
  • 事務リスク
    役職員が性格な事務を怠る、あるいは事故・不正などを起こすことによって損害を被るリスク
  • システムリスク
    コンピュータ・システムのダウン又は誤作動等、システムの不備などに伴い会社が損失を被るリスク、さらにコンピュータが不正に使用されることにより会社が損失を被るリスク
  • モデル・リスク
    流動性の小さい複雑な構造の金融商品の評価等に用いられるモデルが、不確実性を有する、誤った前提条件が設定されている、あるいは、誤使用されることにより損失を被るリスク
  • 法的リスク
    契約が法的に完結しない、あるいは、適切に文書化されていないことにより損失を被るリスク
  • コンプライアンスリスク
    定められた金融機関の方針や手続、あるいは法律・諸規則及び規制に従わないことにより、金融機関の収入の損失、無用な遅れ、罰金・科料の支払いなどの損害を被るリスク

 

オペレーショナル・リスクの特徴

オペレーショナル・リスクあるいは「その他リスク」に固有であり、信用リスク・市場リスクとは異なった特徴として、次のような特徴があります。

1.複雑なパターン

オペレーショナル・リスクは、様々な要因が複合して1つの事件として生じることがあります。
例えば、事務プロセスに関する問題、人に関する問題などが重なり合ったことがリスクを招くケースです。このことは、オペレーショナル・リスクに関する過去の事件のデータベースを作成する際に、どのようなリスクカテゴリーに分類・整理するのが適切かという判断が困難になることを意味します。

2.多様な表現形態

オペレーショナル・リスクは、「何が起きたか」というリスク事象の発現形態が非常に多様です。
例えば、信用リスクの場合、債務者のデフォルト事象の発生としてまとめることができるのに対して、オペレーショナル・リスクの場合には、事務ミス、不正行為、システム障害、裁判所への提訴など、様々な事象が発生して金融機関に損失を与えることになります。

3.影響度(インパクト)が甚大

オペレーショナル・リスクは、リスクの大きさを見積もることが信用リスクや市場リスクよりも困難だといわれています。
発生頻度が極めて低く、自社がこれまで経験したことのないような影響度合いをもった大事件・大事故が発生する可能性が全くゼロだとは言い切れません。大規模かつ長期のシステムダウンや企業不祥事など、金融機関の存続を脅かすケースも考えられます。
また、事件が発生したときに、その対応を誤ると二次損失も発生する可能性があります。

4.計量化が困難

オペレーショナル・リスクは、計量化になじみにくいリスクです。
例えば、オペレーショナル・リスクが顕在化した場合の損失額の範囲を特定することが難しい場合も少なくありません。
また、事務ミスのように、損失月は小さいが発生頻度が高い事象と、上のケースのように頻度は低いが影響度合いが甚大なケースがあり、損失分布は一般的にすそ野の広い曲線によって表されるものとされています。
さらに、発生頻度の極めて少ない事件・事故、リスクカテゴリーについては、過去事例のデータ蓄積が少なく統計的に見て条件を満たさない場合もあります。

 

バーゼルⅡにおけるオペレーショナル・リスクの定義

オペレーショナル・リスクを定量的なリスクとして把握する場合には、どのようなリスクを対象とするのか、その定義や範囲を明確にしておくことが重要です。
また、計量化の対象外となったリスクについても、定性的なリスク管理体制を明確に定めることが望まれます。

バーゼル銀行監督委員会の「自己資本の測定と基準に関する国際的統一化:改訂された枠組み」、いわゆるバーゼルⅡでは、オペレーショナル・リスクは、次のように定義されています。

内部プロセス・人・システムが不適切であることもしくは機能しないこと、又は外生的な事象に起因する損失に係るリスク

この定義では、オペレーショナル・リスクには、事務リスク、システムリスク・法務リスクは含まれますが、戦略リスク、レピュテーショナル・リスクは、対象外とされています。

 

金融庁告示におけるオペレーショナル・リスクの定義

バーゼルⅡを受けた金融庁の告示、「銀行法第十四条の二の規定に基づき、銀行がその保有する資産等に照らし自己資本の充実の状況が適当であるかどうかを判断するための基準」(平成18年3月27日付金融庁告示19号、いわゆる自己資本比率告示)では、その307条2項3号において次のように定義されています。

オペレーショナル・リスクとは、銀行の業務の過程、役職員の活動もしくはシステムが不適切であること又は外生的な事象により損失が発生しうる危険をいう。

この定義は、バーゼルⅡの定義と若干表現が異なったところもありますが当然のことながら、実質的に同一の内容となっています。

 

金融検査マニュアルにおけるオペレーショナル・リスクの定義

金融検査マニュアルでは、オペレーショナル・リスク管理態勢の確認検査用チェックリストの冒頭にある「検証ポイント」において、次のように定義されています。

オペレーショナル・リスクとは、金融機関の業務の過程、役職員の活動もしくはシステムが不適切であること又は外生的な事象により損失を被るリスク(自己資本比率の算定に含まれる分)及び金融機関自らが「オペレーショナル・リスク」と定義したリスク(自己資本比率の算定に含まれない分)をいう。

自己資本比率告示におけるオペレーショナル・リスクに加えて、金融機関が内部管理用として自ら「オペレーショナル・リスク」と定義したものを含むものとしています。
また、金融庁検査局が公表している「金融検査マニュアルに関するよくあるご質問(FAQ)」では、次のように回答されています。

Q:改定金融検査マニュアルにおけるオペレーショナル・リスクの定義とは何です
  か。
  また、改正前の金融検査評定制度におけるオペレーショナル・リスクと違いは
  あるのでしょうか。

A:

  1. 改定金融検査マニュアルにおいて、オペレーショナル・リスクとは、「銀行法第14条の2の規定に基づき、銀行がその保有する資産等に照らし自己資本の充実の状況が適当であるかどうかを判断するための基準」(以下、「告示」という。)の第307条第2項3号に規定する自己資本比率の算定に含まれる分及び金融機関の内部管理上オペレーショナル・リスクと定義したリスクと定義しております。
  2. 改正前の金融検査評定制度上におけるオペレーショナル・リスクとは、旧マニュアルの事務リスクとシステムリスクを併せたものと定義しておりました。
  3. 改定金融検査マニュアルにおけるオペレーショナル・リスクの範囲としては、事務リスクやシステムリスク以外にも、その他オペレーショナル・リスクとして例えば、法務リスク人的リスクなども含まれることに留意する必要があります。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す