統合的リスク管理部門の役割・責任

統合的リスク管理部門は、企業のリスクを網羅的に洗い出し、総合的に評価測定し、モニタリングを行います。
モニタリングの結果、管理不能なリスクがある場合、許容可能なリスク限度枠を超過した場合には、必要な手続をとります。
また、統合的リスク管理の高度化に向けて検証・見直しを実施します。

リスクの特定・評価

1.管理対象とするリスクの特定

【金融検査マニュアルにおけるチェック項目】

(i)統合的リスク管理部門は、各リスク管理部門に直面するリスクをカテゴリー毎に網羅的に洗い出させ、洗い出したりリスクの規模・特性を踏まえ、統合的リスク管理の管理対象とするリスクを特定しているか。洗出しの際、信用リスク、市場リスク、オペレーショナル・リスク等のリスク・カテゴリーの網羅性に加え、海外拠点、連結対象子会社、業務委託先等の業務範囲の網羅性も確保しているか。

リスク管理は、企業におけるリスクにはどのようなものがあり、リスクの所在はどこにあるのかを把握するところから始まります。

本チェックリストでは、統合的リスク管理部門は、各リスク管理部門にリスクの洗い出しを行わせた上、統合的リスク管理の対象とすべきリスクを、リスク・カテゴリー別、組織別に整理して特定させる必要があることを示しています。

実際のところ、ここで強調されている「網羅性の確保」は容易なことではありません。
理論的には、各リスク管理部門のみならず、リスクが存在している全ての部門について業務を知り尽くした現場の担当者を交えながら、「自分の担当する業務において何がリスクなのか」を洗い出していく作業が必要になります。
そこまでの作業を行わないと「網羅性の確保」をしたことになりません。

そのような作業の結果をベースとして、統合的リスク管理部門として管理すべきリスクの対象を抽出していくことになります。


【金融検査マニュアルにおけるチェック項目】

(ii)統合的リスク管理部門は、与信集中リスク及び銀行勘定の金利リスクを統合的リスク管理の管理対象とし、また、自己資本比率の算定において対象としていないリスクについ ても管理対象とすべきかを検討しているか。統合的リスク管理の管理対象としないリスクが存在する場合は、その影響が軽微であることを確認しているか。

バーゼルⅡの「第一の柱」である自己資本比率の算定対象から外されたリスクの代表例として「与信集中リスク」及び「銀行勘定の金利リスク」が挙げられます。
しかし、これらのリスクも間違いなく金融機関にとって主要なリスクとなりえますので、統合的リスク管理においては、その管理対象から除外してはならないはずです。

その他のリスクについても管理対象とすべきか否か、金融機関自ら判断していくことが求められています。リスクの存在を認識しつつ統合的リスク管理の対象外とするためには、そのリスクによる自社への影響度合いが軽微であることを確認しておく必要があります。

2.各種リスクの評価

【金融検査マニュアルにおけるチェック項目】

(i)統合的リスク管理部門は、リスクを定量化できない場合に、可能な範囲で影響度の段階的評価や管理・制御水準の自己評価等を行う等、統合的リスク管理の管理対象とする各種リスクを適切に評価しているか。
または、統合的リスク管理の管理対象とする各種リスクに関する必要な情報を各リスク管理部門から適時適切に報告させているか。

統合的リスク管理の対象には、必ずしも定量的に評価できないリスクが含まれてきます。同リスクに関しては、統合的リスク管理部門としての可能な範囲で、「質的」又は「量的」に評価を行うことが望まれます。
なお、この評価には、当該リスク自体が持つ固有リスクに対する評価、そのリスクに対する内部統制(管理・制御)の水準についての評価、両者を踏まえた残存リスクとしての評価が含まれます。
また、この評価自体は、必ずしも統合的リスク管理部門自ら実施することを強制するものではありません。

本検査マニュアルでは、選択肢として各リスク管理部門から必要な情報を統合的リスク管理部門に報告させる態勢とすることも例示されています。


【金融検査マニュアルにおけるチェック項目】

(ii)統合的リスク管理部門は、各リスク評価・計測手法、前提条件等の妥当性について検討しているか。
または、各リス ク管理部門がそれらの妥当性について検討していることを確認しているか。例えば、以下の項目について検討しているか。

  • 銀行勘定の金利リスク計測におけるコア預金の取扱い及び資産・負債のオプション性リスク(期限前解約リスク・期限前償還リスク等の非線形リスク)等の計測手法は適切なものとなっているか。
  • リスク量をシナリオ法で計測している場合、採用するシナリオは適切なものとなっているか。
  • リスク量を統一的な尺度の1つであるVaRで計測している場合、計測手法・保有期間・信頼水準等は戦略目標やリスク・プロファイルに応じて適切なものとなっているか。
  • 統合リスク計測手法を用いている場合、各リスク計測手法間の整合性は確保されているか。

統合的リスク管理部門あるいは各リスク管理部門は、管理対象とした各リスクについて、それぞれのリスク評価・計測手法、前提条件等の妥当性を検討しなければなりません。同妥当性の検討はここで例示されているように、理論的に踏み込んだ詳細なレベルのものでなければなりません。

妥当性の検討は統合的リスク管理部門と各リスク管理部門から構成される広い意味でのリスク管理部門内のいずれかで実施されていれば足りるものと解されます。
ただし、少なくとも統合的リスク管理部門は、検討結果の情報を確認しておく必要があります。

3.リスクの統合的な評価

【金融検査マニュアルにおけるチェック項目】

(i)統合的リスク管理部門は、営業店等(海外拠点を含む)、連結対象子会社、さらには重要な業務委託先に所在するリスクを含め、統合的に評価・計測しているか。

(ii)統合的リスク管理部門は、統合的リスク管理の管理対象とする各種リスクを統合的に評価・計測しているか。
統合的リスク管理の管理対象とする各リスク量を合算する場合には、その合算方法は適切なものとなっているか。
統合リスク計測手法を用いている場合には、本チェックリストIII、1.(3)①の各項目を踏まえて、各種リスクを合算しているか。

(iii)統合的リスク管理部門は、当該金融機関に重大な影響を及ぼしうる事象を包括的に捉えたストレス・シナリオ等を用いて、リスクを統合的に評価・計測しているか。

(i)評価・計測

統合的リスク管理においては、金融機関が抱えるリスクを相対的に捉える必要があることから、評価・計測の対象は、本部各部はもちろんのこと、海外拠点を含む営業店、連結対象子会社、さらには、重要な業務委託先に所在するリスクまで含める必要があります。

(ii)リスクの合算

統合的リスク管理においては、信用リスク、市場リスク、オペレーショナル・リスク(自己資本比率算定の対象となるリスク、対象外であるリスクの両者を含む)等の各種リスクの総体を管理対象として総合的に評価・計測を行う必要があります。
したがって、これらの各種リスクを合算する場合には、その合算方法が適切なものとなっていることを説明できるようにしておく必要があります。
統合リスク計測手法を用いている場合には、各リスク計測手法間の整合性の確保、リスク計測における前提条件等の妥当性の確保、各種リスクの相関(分散効果)の妥当性などを踏まえて、各種リスクを合算します。

(iii)重大な影響を捉えたストレス・シナリオ等

統合的なリスクの評価・計測にあたっては、例えば、「ブラック・マンデー」のような歴史的な出来事が発生した場合、あるいは、統計的に見て極値的な金利・為替などの市場価格の急変、主要貸出先の多数が同時に倒産した場合の想定など、重大な影響を及ぼし得る事象を捉えたストレス・シナリオ等を用いて評価・計測することが求められています。

 

モニタリング

1.リスク全体の統合的なモニタリング

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、統合的リスク管理方針及び統合的リスク管理規程に基づき、当該金融機関の内部環境(リスク・プロファイル、リスク限度枠等の使用状況等)や外部環境(経済循環、市場等)の状況に照らし、リスク全体の状況を統合的に適切な頻度でモニタリングしているか。
また、内部環境及び外部環境の状況並びに前提条件等の妥当性のモニタリングも行っているか。

統合的リスク管理の目的は、金融機関の抱えるリスクを総体的に捉え、経営体力(自己資本)と対比することによって健全性を確保することにあります。
そのため、統合的リスク管理部門は、各リスク管理部門からの計数の単なる集計係であってはいけません。
自社の内部環境、外部環境の状況に照らして、適切な頻度で継続的にモニタリングを行っていくことが重要な責務となります。

2.リスク限度枠の遵守状況等のモニタリング

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、リスク限度枠又はリスク資本枠(資本配賦運営を行っている場合)の遵守状況及び使用状況について、定期的にモニタリングしているか。

各金融期間の統合的リスク管理の方針や統合的リスク管理規程に応じて、どのような指標をもって限度を設定するかは異なります。
いずれにせよ、金融検査マニュアルでは、金融機関が経営体力(自己資本)の範囲内にリスクの総体を収めるために、何らかの枠を設定することを前提としています。

統合的リスク管理部門は、このリスク限度枠又はリスク資本枠に対して実績がどうなっているか、遵守状況・枠の使用状況について、定期的なモニタリングを行います。

3.取締役会への報告

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、統合的リスク管理方針及び統合的リスク管理規程に基づき、統合的リスク管理の状況及び統合的に評価したリスクの状況に関して、取締役会等が適切に評価及び判断できる情報を、定期的に又は必要に応じて随時、報告しているか。例えば、以下の項目について報告しているか。

  • リスク・プロファイル及びその傾向
  • リスク限度枠又はリスク資本枠(資本配賦運営を行っている場合)の遵守状況及び使用状況
  • 経済循環等の外部環境の状況
  • 統合的リスク評価方法の限界及び弱点並びに妥当性

取締役会等は、「統合的に評価したリスクの状況」及び「統合的リスク管理の状況」について、定期的又は必要に応じて随時、必要な経営判断を行う必要があります。
そのため、統合的リスク管理部門は、金融検査マニュアルのチェック項目に挙げられた項目を中心として取締役会等から求められた事項を報告する必要があります。

4.自己資本管理部門との連携

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、自己資本管理部門に対し、自己資本管理部門が取得すべき情報として特定したリスクの状況、リスク限度枠又はリスク資本枠(資本配賦運営を行っている場合)の遵守状況・使用状況並びにリスク評価・計測手法、前提条件等の妥当性等の情報を、適時適切に伝達しているか。

自己資本管理態勢の確認検査用チェックリストによると、自己資本管理は、「資本計画等の立案・実行」、「自己資本充実度の評価」、「自己資本比率の算定」、「資本配賦運営等」から構成されています。
自己資本管理部門とは、自己資本管理に関わる部門を指すものとされています(金融機関によっては、統合的リスク管理部門がその機能を担うケースも想定されています)。

統合的リスク管理部門は、必要な情報を自己資本管理部門へ適時適切に伝達するよう、連携を図ることが求められています。

5.各リスク管理部門への還元

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、必要に応じて、各リスク管理部門に対し、リスクの状況について評価し、分析・検討した結果等を還元しているか。

セクショナリズムに陥ることなく、統合的リスク管理部門で実施されたリスクの状況の評価、分析・検討結果は、関連の深い各リスク管理部門でも情報共有できるようにして、金融機関全体としてのリスク管理の強化を図ることが必要です。

 

コントロール及び削減

1.管理不可能なリスクが存在する場合の対応

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、統合的リスク管理の管理対象外とするリスクの影響が軽微でない場合や適切な管理が行えない管理対象リスクがある場合、当該リスクに関連する業務等の撤退・縮小等の是非について意思決定できる情報を取締役会等に報告しているか。

「適切な管理が行えない管理対象リスクがある場合」とは、例えば、リスクを特定できるが、モニタリング、コントロール等が行えない場合などを想定します。
本チェック項目では、業務に伴うリスクが認識されているが避けられない状況において、統合的リスク管理部門として、業務執行の意思決定を行う取締役会等に対して報告すると共に十分な判断材料を提供して、当該リスクに晒されている業務等の撤退・縮小を含め、その判断を仰ぐという行動が求められるということです。

2.リスク限度枠等を超過した場合の対応

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、リスク限度枠又はリスク資本枠(資本配賦運営を行っている場合)を超過した場合、速やかに、リスクの削減又はリスク限度枠等の変更の是非について意思決定できる情報を取締役会等に報告しているか。

統合的リスク管理部門によるモニタリングの結果、リスク限度またはリスク資本枠を超過したことが判明した場合には、速やかに取締役会等へ報告し、取締役会等において、リスクの削減またはリスク限度枠の変更など必要な意思決定を行う必要があります。

なお、取締役会等となっているのは、取締役会に代わって、迅速に経営陣としての意思決定がなされる会議体、例えば、統合リスク管理委員会といった会議体が考えられます。

 

検証・見直し

1.リスク管理の高度化

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、統合的リスク評価方法の限界及び弱点を把握するための検証を実施し、それを補うための方策を検討しているか。
また、限界及び弱点を踏まえ、リスク・プロファイルに見合ったリスク管理の高度化に向けた、調査・分析及び検討を実施しているか。

統合的リスク管理部門は、現在採用している統合的リスク評価方法について、限界や弱点を理解している必要があります。その上で、それを補完する方策についても検討します。
そのためには、他にどのような評価方法があるかについて、調査・分析、検討を行っていくことが求められます。
自社のリスク・プロファイルと関係なく、最新動向のみを目指したり、自己目的化したりすることは避ける必要があります。

2.統合的リスク管理方法の検証・見直し

【金融検査マニュアルにおけるチェック項目】

統合的リスク管理部門は、内部環境及び外部環境の変化並びに統合的リスク評価方法の限界及び弱点を把握し、金融機関全体の戦略目標、業務の規模・特性及びリスク・プロファイルに見合った適切な統合的リスク管理方法であるかを定期的に検証し、見直しているか。例えば、以下の項目について検証し、見直しているか。

  • 統合的リスク管理の管理対象とするリスクの特定の妥当性
  • 統合的リスク評価方法の妥当性
  • 統合的リスク評価方法の限界及び弱点を踏まえた運営の適切性

統合的リスク管理を高度化していくためには、現状のリスク管理方法について、定期的に検証、見直しを行うプロセスを業務の中に組み込んでいく必要があります。

本チェックリストでは、管理すべき対象としてのリスクの妥当性、リスク評価の方法の妥当性、リスク管理の運営の適切性について検証し、見直しを求めています。
なお、これらの事項に限らず、統合的リスク管理の全てのプロセスにおいて、その個別要素の適切性の問題を常に検証することは当然必要です。内部監査部門としても、本チェックリストの検証には十二分に配慮しなければなりません。

 

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す