リスク管理最前線 第45回 〜データ統合とリスクレポーティング〜
- 欧米金融機関の現場から
- リスク管理コラム
データ統合とリスクレポーティング
正確でタイムリーなリスク分析がビジネス戦略の意思決定において非常に重要であることは言うまでもないですが、そのようなリスク分析を行うには、信頼性の高い、十分な量のデータが必要です。データは取引データ等内部システムから収集するものもあれば、市場データ等外部から収集するものもあります。さらに実態はビジネス部門毎に異なるシステムを使用していたり、同じデータでも部門毎にソースが異なるものを使用していたりするので、データ統合は、非常に重要ですが、かなり難易度の高い作業です。ここでデータ統合とは、リスク許容度やアペタイトと比較したリスクの状況を把握するために、リスクデータを定義し、収集し、利用することを指しています。
2007年からのグローバル金融危機とその後の監督官庁のレビューを経て、多くの金融機関がデータ統合に必要なシステムやプロセスの整備ができておらず、全社的に重要なエクスポージャーを適宜把握することが必ずしもできていないという事実が浮き彫りになりました。これを受けてバーゼル銀行監督委員会(Basel Committee on Banking Supervision、以下略称「BCBS」)が、効果的なリスクデータ統合とリスクレポーティングに関する14の原則を2013年に定めました (以下「BCBS 239」)。これは多分に理想論的な原則で、先端的な金融機関でもまだ多くの課題を残しています。また概念的であり、どのように実装するかは各金融機関や監督当局に委ねられています。今回はBCBS 239の14の原則から、効果的なデータ統合とリスクレポーティングのポイントを見ていきます。
ガバナンス
原則1はガナバンスに関するもので、このコラムでも既出のリスク管理のガバナンスや、BCBSが定める他の原則やガイドラインに沿うことにより、はじめて効果的なデータ統合やレポーティングが生きてくると述べています。効果的なリスクデータのガバナンスは、データに関連するスタッフの役割の明確化、スタッフのパフォーマンス評価制度、リスクデータ管理者の責任の明確化等により達成することが可能です。
データアーキテクチャとITインフラ
原則2はデータアーキテクチャとITインフラに関するもので、平常時も危機発現時にも、必要なデータアーキテクチャとITインフラを設計し、作成し、保持することを要求しています。効果的なデータのインフラは、データの類型化、構造、分類が効率的に定まっています。
効果的なリスクデータ統合の特徴
BCBSは効果的なリスクデータ統合の特徴は、データの構成要素の認証、データ品質に関する文書、品質保証のメカニズム、リスクの種類毎のデータ品質評価、自動化されていない手作業に関するコントロールや文書等が整備されていることだと述べています。
原則3と4はデータを継続的にモニターし、それぞれ正確性と完全生を保持することを要求しています。原則5は統合リスクの情報がタイムリーに作成可能であることを要求しています。また原則6ではデータ統合の適応性を要求しています。適応性とは例えば全社的なストレスシナリオを柔軟に適用することが可能であるとか、規制の変更への柔軟な対応、過去データとの統合が可能であること等が挙げられます。
効果的なリスクレポーティングの特徴
BCBSは、リスク管理レポートは、取締役会や経営幹部がリスクに関する重要な判断を下す際に、信頼できる正確性と緻密性を保つべきだと述べています。
原則7は正確性と緻密性に関するもので、原則8は全てのリスクの類型を網羅する完全性に関するものです。原則9はリスクレポートが明快かつ実用的で、レポートのユーザーニーズを満たすことを要求しています。リスクレポートはデータと分析、解釈、定性的な説明のバランスが取れているべきで、受け手によって構成や内容を変えるべきだと述べています。例えば取締役会報告では全社的に統合されたリスクの理解が容易なものにすべきです。
原則10はレポートの頻度に関するもので、リスクの種類やレポートの目的によって変わるものです。危機発現時にはレポーティングの頻度が高まる場合や、ある重要な経営判断のために迅速に分析を行い、報告を求められる場合もあります。原則11はレポートの共有に関するもので、情報が必要な関係者には行き届いていることを確認しつつ、部外者は遮断し、機密性を保持すべきです。
銀行監督当局への要求
残りの3つの原則は銀行監督当局に対する要求で、原則12は銀行が上記の11原則を遵守しているかレビューする責務、原則13 は銀行に対して効果的かつ時限性のある改善を指示する責務、原則14は銀行の本拠地と海外支店の監督当局は協力して、銀行に要求するアクション等を決定すべきことを定めています。
【参考文献】
Foundation of Risk Management (Pearson Education)
Principles for effective risk data aggregation and risk reporting (Basel Committee on Banking Supervision) 等
◇MRAフェロー 伊東啓介