リスク管理最前線 第3回 〜リスク管理フレームワーク(枠組み)の構築〜
- 欧米金融機関の現場から
- リスク管理コラム
リスク管理フレームワーク(枠組み)の構築
前回は経営戦略の一環としてリスクアペタイト(許容するリスクの種類と程度)を定めることについてお話しましたが、今回は如何にしてリスクアペタイトに沿った経営を進めていくべきか考えたいと思います。
ポイント1:リスク・フレームワークは取締役会協議で毎年点検
ポイント2:リスク管理方針の明示 〜取り組みへの文化、思想、姿勢〜
ポイント3:全社員の行動指針
ポイント4:リスク管理管轄組織体制
ポイント5:全社的なリスク管理態勢 〜Three Lines of Defense〜
ポイント1:リスク・フレームワークは取締役会協議で毎年点検
前回も少し触れましたが、私が所属していた投資銀行では、リスク管理態勢の枠組みを示す「リスク・フレームワーク」は「リスク・アペタイト・ステートメント」と共に毎年取締役会での承認事項となっていました。その概要とは主要な7種類のリスクを規定し、リスク管理の理念や方針を、組織体制や個人の役割を中心に定めるものでした。
まず着目すべき重要な点は、リスク管理の枠組みを毎年取締役会で見直すという点です。枠組みとは建物で言いますと骨格のようなもので、一度しっかり作り上げれば大丈夫だと考えられがちです。しかしことリスク管理に関しては、一度態勢を整備したら万全ということはなく、事業環境の変化、組織の変化に伴って、常に枠組み自体を見直していく事が重要です。しかし理由は環境の変化だけではありません。これは「リスク」というものの本質に関わることなのですが、大きなダメージをもたらすリスクとは、往々にして対策が十分できていたと認識していたものに綻びが生じて顕在化するものだからです。リスクの管理態勢も然りで、対策を施したから大丈夫だとは考えずに、絶え間なく進化させ続ける姿勢こそが重要なのです。
ポイント2:リスク管理方針の明示 〜取り組みへの文化、思想、姿勢〜
さて、具体的にリスク管理フレームワークの内容を考えていきたいと思います。組織の置かれた業界、環境、個別の状況、経営者の思想等により物事の優先度は当然変わってきますので、リスク管理フレームワークに関しても、お決まりの形で良いものでは無いと考えています。むしろ経営陣で議論していくこと自体が重要だと考えています。しかしご参考までに先の投資銀行の例から、重要なポイントをいくつか取り上げてみたいと思います。
第一点はリスク管理方針の明示です。ここでいう「方針」とは、組織経営の健全化、そして組織の社会的責任を果たすため、リスク管理への取り組みを「宣言」するという意味合いのものです。経営陣のコミットメントを社内のみならず外部に示す事により、管理部門だけでなく、組織全体でリスク管理に取り組むという文化が生まれます。英語で「Responsible Growth」という社の掲げるスローガンの一つがありました。直訳すると「責任ある成長」ですが、その根底にある思想は、結果として利益さえ出れば良いということはなく、リスク管理にも十分留意し、時には収益機会を犠牲にしてでも、社会的責任を意識したバランス経営こそが、真に組織を成長させるというものです。
リスク管理フレームワークの冒頭で、リスクの種類を具体的に示し、経営陣のコミットメントのもと、全社的にリスク管理に取り組むということが宣言されています。なお前述の通り、7種類のリスクとは、最重要なものとして「戦略リスク」を掲げ、その他「信用リスク」、「市場リスク」、「流動性(資金繰り)リスク」、「オペレーショナル・リスク(事務ミスの他、背任行為や不適切な行動、モデル、サイバーもこの範疇)」、「コンプライアンス・リスク(法令違反)」、「レピュテーショナル(風評)・リスク」となっていました。
ポイント3:全社員の行動指針
第二点は全社員個人の行動指針です。ここでの重要なメッセージは、リスク管理は経営陣や管理部門だけの取り組みではなく、全社員に明確な責任と役割があるということを示す事により、全社員が当事者意識を持つという事です。事件は現場で起きているわけです。現場がリスクに適切に対処する姿勢無くしては、どんなに管理部門を厚くしても意味が無くなってしまいます。
投資銀行では行動指針を分かりやすく、「Identify」、「Escalate」、「Debate」、「Action」と4段階にして、必須のトレーニング等を通じて全社員に周知徹底していました。
「Identify」(発見):顕在化する可能性のあるリスクへの気づきです。当事者意識を持たせる事により、見過ごしがちなものも、気づくようになります。
「Escalate」(報告):気づいたことを共有します。上司や同僚に限らず、そのことを良く知る社内の人に相談する事も、的確な対応をするためには重要です。
「Debate」(協議):報告して終わりではなく、当事者意識を持って、気づいた事象への対応策を、十分議論します。
「Action」(施策):合意された対応策を実際に施す事により、リスクの顕在化を未然に防ぐ事が初めて可能となります。
ポイント4:リスク管理管轄組織体制
第三点はリスク管理を管轄する組織体制です。最上位の取締役会で「リスク・アペタイト」、「リスク・フレームワーク」を定め、積極的にリスク管理に関与する事は既に述べた通りですが、全社的なリスク管理を推進するための組織体制も定めています。
取締役会の任命により、リスク管理最高責任者(Chief Risk Officer:略称C R O)が置かれます。C R Oは取締役会のメンバーでもあり、最高経営責任者(C E O)に直接レポートし、最高財務責任者(C F O)等他の取締役会メンバーと連携してその任務にあたります。C R Oは市場リスク管理部門、信用リスク管理部門、オペレーショナルリスク管理部門、コンプライアンス部門等を傘下に収め、定期的にリスク・コミッティー(リスク管理委員会)を開催する事により、主要なリスクを把握し、対応策を決定するとともに、重要な事項は取締役会に上程します。さらにC R Oは国や地域毎、ビジネスライン毎、または法人単位でリスク管理責任者を置いて、組織のあらゆる部分に管理が行き渡るように努めます。
リスク・コミッティーは通常月1回開催で、リスク管理部門のみならず、ビジネス部門や財務部門、その他人事等の管理部門、監査部門も出席します。なおリスク・コミッティーでは重要事項にフォーカスするため、より細やかな議論をすべく、さらに細かなビジネス部門単位でリスク・フォーラムが週次で開催され、ビジネス部門の新たな提案等に対して、各管理部門が横断的に問題点や解決すべき課題を討議する場が設けられています。ともすれば管轄範囲だけにとらわれがちな各管理部門が、あえて横断的に討議することにより、全体感のあるリスク管理が可能となっています。
ポイント5:全社的なリスク管理態勢 〜Three Lines of Defense〜
最後にリスク管理の重要な枠組みとして、Three Lines of Defense(三線防御) 体制を敷いています。3つのラインとは、第一線がビジネス部門、第二線が管理部門、第三線が監査部門で、まずはビジネス現場がリスク管理の最前線として機能し、管理部門がフロント部門と独立した立場から俯瞰した上で牽制し、監査部門が全体としてリスク管理態勢が十分機能しているかをチェックし、さらにリスク・コミッティーや取締役会で報告も行うという役割分担です。ここにもリスク管理は全社員が当事者で、全社的に取り組むべきものという思想が現れています。
さて今回までは総論的なお話でしたが、次回以降は各論的にリスク管理のテーマに触れていきたいと思います。まずは次回リスク・リミット(リスク限度額)の設定と管理について考えたいと思います。
◇MRAフェロー 伊東啓介