リスクの認識と定義

リスク管理態勢を整備する前提として、まずは管理すべきリスクを定義する必要があります。
特に管理できないリスクに対する対応が重要になります。

リスクの認識

リスク管理態勢を整備する前提としてまずは、管理の対象とすべきリスクを定義することが不可欠になります。

管理対象とするリスクを定義する作業では、経営陣の立場に立って、できる限り広くとらえることが望まれます。この考えからすると、「リスク」とは、「会社が掲げる事業目的や事業目的の達成を脅かすあらゆる不確実性」のことを指すことになります。
また、その時々の経営環境や内部状況によって、管理すべきリスクは、変化していくため、管理すべきリスクの定義は、定期的に、また必要に応じて随時、見直しを行っていく必要があります。

各部門の戦略目標に対応し、どのような種類の業務を行い、どのような金融商品を取り扱うのか、また、業務を遂行する上で、管理すべきリスクを特定していかなければなりません。
また、この「管理すべきリスク」の所在や種類の特定については、連結経営重視の流れと整合性を保つ観点から、組織単体のみならず、連結ベースで行うことが求められています。

リスクの例

バーゼル銀行監督委員会の報告書「銀行組織における内部管理体制のフレームワーク」(1998年9月)では、銀行を取り巻くリスクとして、次のものを列挙しています。

  • 信用リスク
  • カントリー・リスク
  • 金利リスク
  • 流動性リスク
  • オペレーショナル・リスク
  • 法務リスク
  • レピュテーショナル・リスク

「銀行組織における内部管理態勢のフレームワーク」

内部管理態勢の評価のための原則

原則4:
有効な内部管理体制を構築するには、銀行の目的を達成する上で悪影響を与え得る重大なリスクが認識され、継続的に評価されることが必要である。
この評価は、銀行および連結ベースでの銀行グループ全体が直面しているリスク(すなわち、信用リスク、カントリー・リスク、トランスファー・リスク、マーケット・リスク、 金利リスク、流動’性リスク、オペレーショナル・リスク、法務リスク、およびレビュテーショナル・リスクに関連するもの)をすべてカバーすべきである。

 

管理すべきリスク

リスク管理というと、とにかくリスクをゼロ、皆無にすることと考えがちです。
しかし、リスクをゼロとすることはそもそも不可能であり、また、ゼロにすることはコストに見合わない場合が多いという面もあります。したがって、リスクとなる事象はある程度発生するということを前提に、リスクを計測して管理していくべきだという考えが支配的です。
また、軽量化できるものはもちろんしっかりと管理していかなければなりませんが、軽量化できないものに対しても合理的な管理が求められます。わが国では、リスク管理という場合、「モデル化→軽量化→リスク管理」という考え方があまりにも強いので、モデル化や軽量化が必要以上に重視される傾向がみられますが、リスク管理は、合理的な経営判断をし、それを実務的に可能にするためのフレームワークだということを忘れるべきではありません。リスクを定量化する手法の厳密性によって、管理すべきリスクか否かを決定すべきではないということは言うまでもありません。

リスク管理の大原則「我々は、計測できるものしか管理することはできない」という命題は正しいのですが、「計測が難しいから管理しなくて良い」という理解は、誤っています。
「経営目的を不確実にする全ての事象」をリスクとしてとらえなければなりません。軽量化が難しいか否かなどという観点で、リスクを定義してはならないのです。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す