初心者にもわかる

リスク管理

リスク管理

リスク管理

日中および日締め時のリスクを正確に測定、業務フローをシームレスに統合して分析可能な包括的リスク管理ソリューション

フロントオフィス
ブルームバーグには、データを活用したトップクラスのシナリオとストレステスト機能、合理化されたワークフロー分析、広範なアセットクラスのカバレッジがあります。バイサイドのヘッジファンドトレーダー、ポートフォリオマネジャー、投資アドバイザーからセルサイドのトレーダー、ストラクチャーとセールスのプロフェッショナルまで、競争と変化の激しい市場で優位性を維持するためには、スクの監視と管理が不可欠です。ブルームバーグが、一連の作業をシンプルにします。

マーケットリスク
最高リスク責任者からリスクアナリストまで、あらゆるリスク管理者のために設計された完全なリスク分析・報告ソリューションが、すべてのリスク算出を1カ所に統合します。必要とされる標準的リスク計測手法を網羅し、データと分析機能をもれなく統合したブルームバーグのソリューションが、コンプライアンス順守と高い競争力を保証します。

担保管理
今日の規制環境において、担保は重要な役割を果たします。ブルームバーグの洗練された担保管理ツールがあれば、常に変化する規制要件に対応しながらリスクを軽減できます。

Xバリューアジャストメント(XVA)
MARS XVAは、店頭デリバティブポートフォリオから生じるカウンターパーティリスクを包括的に計測・管理する全社スケールのソリューションです。XVAの算出とヘッジを行うフロントオフィスのトレーダーにも、会社全体のカウンターパーティエクスポージャーを管理する審査部門のリスク管理者にも役立ちます。市場をリードするブルームバーグの分析により、カウンターパーティの信用度、資金力、資本調達から発生するコストを総合的に定量化できるようになります。

カウンターパーティリスク リスク管理
カウンターパーティの信用から発生する期待損失は、リアルタイムでより正確に定量化する必要があります。ブルームバーグは、カウンターパーティリスク・エクスポージャーの算出をより正確かつ簡単に実行し、競争を勝ち抜くための強力な機能を提供します。

リスクマネジメント

楽天グループのビジネスは、国内外で多岐にわたり、その活動には様々なリスクが伴います。従って、経営目標達成への確度を高めるため、楽天グループ全体の視点から発生しうるリスクを統合的に把握・評価・最適化することが重要です。
楽天グループではリスクを「経営目標の達成に影響を及ぼしうる不確実性」と定義しています。各組織でリスクとその対策を評価し、経営陣に報告した上で楽天グループ全体のリスク管理をしています。
グループ横断的なリスクについては、年4回開催されるグループリスク・コンプライアンス委員会にてその対策状況を報告・議論し、特に重要なリスクは、取締役会等で報告・協議しています。このように、現場からのリスクのボトムアップに対応し、経営陣で楽天グループ全体の観点からリスクをチェックすることで、PDCAサイクルを回し、統合的なリスク管理を構築・実行しています。

インシデント管理

事業継続計画(BCP:Business Continuity Plan)

重要なリスクの一例と対応の状況

楽天グループの事業活動に重要な影響を及ぼす可能性があるリスクの一例とその対応状況は次の通りです。
(2020年度有価証券報告書 事業等のリスクより抜粋)

情報セキュリティマネジメントシステム (ISMS)の確立やISO/IEC27001認証取得等、各種施策に取り組んでいます。
海外展開するビジネスにおいて、現地の個人情報保護に関する法令に準拠することを徹底しています。
▶詳しくは、こちらをご覧ください。

COO (Chief Operating Officer)、Function CCO (Chief Compliance Officer)リスク管理 、及び社内カンパニー制に基づくCompany Compliance リスク管理 Officerによりコンプライアンスに対するグループ横断的な取り組みを進めています。
▶詳しくは、こちらをご覧ください。

PMBOK ® ガイド 第5版紹介シリーズ 第9回 リスク・マネジメント

PMBOK ® ガイド 第5版 紹介シリーズ
第9回 リスク・マネジメント

はじめに

プロジェクトにおけるリスクとは何でしょうか?
PMBOK ® ガイド には、「リスクとは、それが発生すれば少なくともスコープ、スケジュール、コスト、品質といったプロジェクト目標に影響を与える不確実な事象・状態」とあります。
必ず発生するもの、すでに発生してしまったものはリスクとはいいません。これらは、問題や課題として対応していきます。

では、発生するかどうかわからないのだから、発生したらそのときに考えればいいのでしょうか? リスクというものを何にも考えていない状態の時にリスクが顕在化したらどのように対応するのでしょうか?
有識者を集め、影響を分析し対応策を検討、対応策を実行するために予算を計上し承認を得て・・、とやっているうちに状況は刻々と変わり、プロジェクト目標への影響が大きくなり、もしかしたら手遅れになるかも知れません。
手遅れにならないようにするために、リスクについて、いつ検討を行えばいいのでしょうか?

PMとしてやるべきこと

あなたは、新システム開発プロジェクトで要件定義フェーズが終了したあとの、設計、開発・実装、テスト・フェーズのプランニングから担当することになりました。
要件定義フェーズはコンサルティング会社が行っており、一見、要件定義書は完成しているようです。ただ、過去の経験では、この会社が要件定義を行ったプロジェクトには、要件の不備から問題を抱えたプロジェクトが多々ありました。
PMに任命されたあなたは、リスク・マネジメントの観点からどのような対応をとればいいのか、考えてみましょう。

まず、どのようなリスクがあるか考えます。
リスクを考えるときには、プロジェクト・メンバーだけでなく部門や会社の有識者を入れて、プロジェクトを進めていくときのプロセスをイメージし、契約、環境、リソース、技術、外部、マネジメントの観点で、気をつけなくてはいけないことは何か、もし、こうなったらどうなるだろう、と進めていきます。その際に、PMBOK ® ガイド 第5版対応 テンプレート集のリスク・チェックシートを参考にしてください。

PMBOK ® ガイド 第5版対応 テンプレート集、11131RiskManagementPlanV5R1.doc より
(注: テンプレート集は支部会員専用ページでダウンロードいただける資料です)

「既知の未知」と「未知の未知」

リスクでマネジメントするもの

以上、今回はPMBOK ® ガイド 第5版「リスク・マネジメント」について概略を解説しました。
プロジェクト目標を実現するためにリスクを早期に特定し、対応策を立案することが重要になってきます。リスクの可視化を早期に実施、ステークホルダー間で共有し、プロジェクト成功への一歩を踏み出しましょう。

リスクマネジメント

Business Continuity Plan (大規模災害や新型感染症発生時における事業継続計画):
当社グループでは、自然災害(首都圏直下型地震や洪水など)や新型インフルエンザを含めた感染症による機能不全を想定したBusiness Continuity Plan(BCP)を策定しています。人命の尊重を第一とし、その上でライフラインを支える社会インフラの一翼を担うものとして、内外地店所への業務移管や、在宅勤務などによる重要業務の継続を図っています。
また、災害により電子データが滅失しないよう遠隔地にバックアップデータを蓄積しています。特に、首都圏直下型地震に関しては、事前にその規模や被害をシミュレーションした上で、定期的な避難訓練やBCP強化を行い、災害レジリエンス向上に向けて全社的に取り組んでいます。新型コロナウイルス感染拡大に伴う対策に対して、在宅勤務体制の拡充やオフィスでの感染予防策の徹底(飛沫防止パネル設置、3密防止の社内ガイドライン等)を行い、船内・乗組員の安全確保に対しては、乗船前の体調管理・社命による乗船前隔離・PCR検査等の実施や必要物資(防護服・フェイスガード・マスク・消毒液等)の確保・供給といった乗組員側の対策に加えて、船内にウィルスを持ち込ませない対策として、陸上スタッフによる訪船活動を禁止し、業務上やむを得ず訪船しなければならない場合にはPCR検査を受診して陰性を確認した上で訪船するという対策を講じております。

新型インフルエンザ等対策業務計画:
当社は、新型インフルエンザ等対策特別措置法(平成二十四年法律第三十一号)に定める指定公共機関ですが、同法は指定公共機関に対し、事業の実施に関し適切な措置を講ずること、新型インフルエンザ等が発生したときにも国民生活及び国民経済に及ぼす影響が最小となるよう業務を継続することを求めています。また、同法の規定により、指定公共機関は、その業務を実施するに当たり、新型インフルエンザ等対策に関する業務計画を作成し内閣総理大臣に報告するとともに、要旨を公表することが求められています。
この規定に従って当社は「新型インフルエンザ等対策業務計画」を定めましたが、その要旨は次のとおりです。

情報セキュリティ対策:

当社グループは、世界の経済活動を支える物流インフラとして、安全・安心な海上輸送および物流サービスを提供するため、情報セキュリティの確保と向上へ対策を講じています。
近年のサイバー攻撃は、多種多様化を極め、局所的な対応や製品導入のみでは万全の防御が果たせず、不正アクセスによる情報の漏洩、ウイルス感染によるシステム停止等で企業活動に多大な影響を及ぼすケースが増加して おります 。
当社グループでは、情報セキュリティ対策として、一つの施策によらずセキュリティ対策を多層化することで、攻撃を未然に防ぎ、セキュリティ事案発生時には早急に異常発生を「検知」し、影響を最小限にとどめる為の「対応」「復旧」 の強化を図っています。
また、情報の保護を目的とする「情報管理」、サイバー攻撃に対するシステム・ネットワークの防御を中心とする「サイバーセキュリティ」、そしてオフィス・ターミナル等のファシリティにおける不正アクセスを予防する「物理セキュリティ」の3つの視点から情報セキュリティ対策を講じています。
特に、海事サイバーリスクマネジメントへの取り組みとしては、当社グループの船舶管理会社と当社船舶に対して、一般財団法人日本海事協会からサイバーセキュリティマネジメントシステム(CSMS)の認証を取得し、その他船舶での認証取得を進めております。「安全」は海上輸送を主軸とする当社グループの事業の根幹を成すものであり、サイバーリスクへの対応を強化することで、より安全で最適な輸送サービスを提供して参ります。
さらに、グループ役職員における情報セキュリティへの意識向上のために、セキュリティ教育も実施しております。

環境保全・気候変動対策:
当社グループは、人々の生活や経済を支えるライフライン・インフラとしてサステナビリティの重要性を強く認識しており、環境保全・気候変動に関連したリスクや機会に対応すべく、“K”LINE環境ビジョン2050を策定しております。
2015年3月に策定した“K”LINE環境ビジョン2050の中で、創立100周年(2019年)に向かって定めたマイルストーンの多くを達成しましたが、
激変する世界を見渡し2050年のゴールの一部を見直すとともに、2030年に向けた新たなマイルストーンを設定しました。
さらに、世界的に2050年GHG排出ゼロの動きが加速していく中で、2021年11月には同ビジョンの2050年目標を改定し、「2050年GHG排出ネットゼロ」というより高い目標に引き上げて挑戦していきます。

リスク管理態勢

銀行は、日常的に、信用リスクや市場リスクといった様々なリスクにさらされております。また、こうしたリスクは、規制緩和の進展や業務の高度化に伴い、さらに多様化、複雑化しております。このため、リスクをいかに適切に管理していくかが、銀行経営における重要な課題となっております。
一方、銀行にとって、リスクは収益の源泉にほかなりません。相応のリスクを取ってこそ、適切な収益を上げることが可能となります。リスクと収益の間には、そのような関係があります。
したがって、銀行は適切な収益目標を定め、そのために発生すると思われるリスクを想定し、適切な管理を行いながら、リスクを取っていくことが必要になります。
こうした中、当行では、リスク管理を経営の最重要課題として位置づけ、期毎に取締役会においてリスク管理計画を定め、より一層のリスク管理態勢の強化とリスク管理水準の向上に全力で取り組んでおります。

リスク管理態勢の整備の状況

当行のリスク管理態勢は、大きく次の4つに分けられます。①コンプライアンス会議のもとにおける法令等遵守管理、②ALM委員会における収益の源泉となるリスクの管理、③信用リスク管理委員会における信用リスクに重点を絞ったリスクの管理、④オペレーショナル・リスク管理委員会における事務リスク、システムリスク等の極小化すべきオペレーショナル・リスクの管理であります。
ALM委員会では、市場リスクや信用リスクの計量化により当行のリスク量を把握し、最適な運用・調達構造の実現と、中長期的な安定収益の確保を目指しております。 リスク管理
また、信用リスク管理委員会では、信用リスク管理、内部格付制度に係る制度設計および検証、バーゼル規制に係る課題対応に取り組んでおります。
一方、オペレーショナル・リスク管理委員会では、オペレーショナル・リスクの実態を特定、評価、モニタリングの上、重要課題について組織横断的に対応を策定する等、オペレーショナル・リスク管理の高度化に取り組んでおります。組織的対応では、オペレーショナル・リスクである事務リスク、システムリスク、法務リスク、人的リスク、有形資産リスクについて、各リスクの主管部署を定め、厳正なリスク管理を行うと同時に、統括部署としてリスク統括部を定め、管理態勢の整備を行っております。
また、リスク管理全般の統括部署である「リスク統括部」は、各リスク主管部署が担当しているリスク管理に関する検証の統括を行っております。
なお、当行のリスク管理体系図は、次のとおりであります。

信用リスク

融資を主たる業務とする銀行にとって、信用リスクの管理が健全性のみならず収益性に関する戦略目標の達成に重大な影響を与えると認識しております。
信用リスクにかかる管理態勢として、リスク統括部を営業関連部門から完全に独立した信用リスク管理部署として定め、「内部格付制度」を当行における信用リスク管理の根幹の制度と位置付け、個社別の与信管理、業務運営等に活用しております。
リスク統括部では、内部格付制度の設計・基準制定および変更、内部格付制度の検証および運用の監視等を所管しており、内部格付制度の適切な運営や格付の正確性・一貫性の確保に責任を負う態勢としております。
一方、審査関連部門は個別与信にかかる審査等を担当しており、営業推進部門から分離し審査の独立性を確保するとともに、融資に関する基本原則を遵守し、お取引先の財務状況や資金使途、返済能力等を勘案した厳正かつ総合的な審査を実施しております。
なお、審査関連部門は、審査関連業務の企画やお取引先の与信にかかる審査を担当する審査部、海運・造船等の審査に特化したシップファイナンス部、企業再生のための経営相談機能をもつ企業コンサルティング部、問題債権を担当する融資管理室の4部室体制としております。
資産の自己査定につきましては、査定基準の制定等をリスク統括部が所管した上で、営業店による1次査定、本部各部による2次査定ののち、リスク統括部による検証を実施する等、厳正な運用体制を確保しております。
また、信用リスク管理強化のためには人材育成が不可欠との観点から、階層別研修の実施等、行員の信用リスク管理能力の向上にも努めております。

市場リスク

市場リスク管理態勢

(注)VaR(バリュー・アット・リスク)
VaR(バリュー・アット・リスク)とは、金利や為替相場、株価等の将来の変動を、統計的手法を用いて推計することによって、一定の期間において一定の信頼性のもとで顕現化する可能性のある「時価ベースの最大損失額」を算出するリスク管理手法です。当行では、いわゆる「政策的に保有している株式」も含めた市場リスクについて、保有期間240日(※)、信頼水準99.9%を前提としてVaRを算出しております。ALM委員会等では、VaRによって把握した「潜在的なリスク」が、自己資本や収益力と比較して、過大になっていないかどうかを常にチェックしております。
(※)2018年度より保有期間を120日としております。

流動性リスク

流動性リスクとは、市場環境の悪化等により必要な資金が確保できなくなったり、または、著しく高い金利での資金調達を余儀なくされるといった、いわゆる「資金繰りリスク」、および市場の混乱等により市場において取引ができなくなる場合や、通常よりも著しく不利な価格での取引を余儀なくされるといった、いわゆる「市場流動性リスク」の2つを意味しております。
当行では、地域における信頼性を背景にした安定的な資金調達力が、流動性確保のための基盤となっております。流動性リスク管理につきましては、半期毎に運用・調達のバランスに配慮した資金計画を策定するとともに、月次ベースで予想・実績を作成し、計画との差異を検証しております。また、市場における取引状況に異変が発生していないかチェックを行い、毎月ALM委員会に報告することにより、市場流動性リスクの顕現化による多額の損失発生を未然に防止する体制としております。
さらに、運用・調達ギャップや資金化可能な有価証券残高等を、ALM委員会および取締役会等へ報告する体制としております。外貨資金につきましては、通貨スワップ等を利用した長期資金調達等によって流動性を確保し、お客さまの外貨資金調達ニーズにお応えしております。

オペレーショナル・リスク

事務リスク

事務リスクとは、役職員が正確な事務を怠ること、事故や不正等を起こすこと、あるいは事務に関連する外部不正が発生することにより損失を被るリスクのことをいいます。取扱商品の多様化やお客さまとの取引量の増加等により、事務リスクも増大する傾向にありますが、当行では、お客さまの信頼にお応えする第一歩は正確な事務処理にあるとの基本的な考え方に立って、堅確な事務処理体制確立のため全力で取り組んでおります。
具体的には、営業店事務のレベルアップを図るため、各種事務規程、マニュアル類を整備し、正確な事務の取扱いに努めるとともに、事務統括部を中心とした本部各部による臨店事務指導を行っております。さらに、営業店自身による自店検査を各店に義務づける一方で、各種研修会を通じて行員の事務管理能力の向上を図る等、事務管理態勢の強化に取り組んでおります。
また、お客さまに関する情報を安全に管理するため、「情報セキュリティ管理規程」をはじめ、より具体的な取扱方法を定めた「情報セキュリティ基準(共通編)」を制定する等、セキュリティ管理態勢の強化に取り組んでおります。

システムリスク

システムリスクとは、コンピュータシステムのダウン・誤作動といったシステムの不備、コンピュータの不正使用、あるいは情報の漏洩・改ざん等に伴い損失を被るリスクのことをいいます。銀行業務の多様化やネットワーク化の進展に伴い、システムリスクはますます増大しております。当行では、システム障害の発生を未然に防止するとともに、万一発生した場合の影響を極小化し、早期の回復を図るため様々な対策を講じております。
具体的には、当行グループの重要システムにつきましては、定期的な点検を実施し、システム障害発生の未然防止に取り組んでおります。また、万が一の障害発生に備え、ホストコンピュータ等の重要機器の代替機設置、営業店とコンピュータセンターを結ぶ通信回線の二重化により、バックアップ態勢を確保しております。さらに、コンピュータセンター自体が災害等により使用できなくなる場合に備えた災害対策システム(バックアップセンターの設置)については、2001年11月より本格運用を開始しております。
また、データの厳正管理、不正使用の防止等、情報システムを安全に管理するため、「情報セキュリティ管理規程」、「情報セキュリティ基準(共通編)・(システム部編)」を制定しております。

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる