タダで投資

リスク管理

リスク管理
図1:新会社「NTT Risk Manager」のロゴ(出典:NTT東日本)

リスク管理態勢

銀行は、日常的に、信用リスクや市場リスクといった様々なリスクにさらされております。また、こうしたリスクは、規制緩和の進展や業務の高度化に伴い、さらに多様化、複雑化しております。このため、リスクをいかに適切に管理していくかが、銀行経営における重要な課題となっております。
一方、銀行にとって、リスクは収益の源泉にほかなりません。相応のリスクを取ってこそ、適切な収益を上げることが可能となります。リスクと収益の間には、そのような関係があります。
したがって、銀行は適切な収益目標を定め、そのために発生すると思われるリスクを想定し、適切な管理を行いながら、リスクを取っていくことが必要になります。
こうした中、当行では、リスク管理を経営の最重要課題として位置づけ、期毎に取締役会においてリスク管理計画を定め、より一層のリスク管理態勢の強化とリスク管理水準の向上に全力で取り組んでおります。

リスク管理態勢の整備の状況

当行のリスク管理態勢は、大きく次の4つに分けられます。①コンプライアンス会議のもとにおける法令等遵守管理、②ALM委員会における収益の源泉となるリスクの管理、③信用リスク管理委員会における信用リスクに重点を絞ったリスクの管理、④オペレーショナル・リスク管理委員会における事務リスク、システムリスク等の極小化すべきオペレーショナル・リスクの管理であります。
ALM委員会では、市場リスクや信用リスクの計量化により当行のリスク量を把握し、最適な運用・調達構造の実現と、中長期的な安定収益の確保を目指しております。
また、信用リスク管理委員会では、信用リスク管理、内部格付制度に係る制度設計および検証、バーゼル規制に係る課題対応に取り組んでおります。
一方、オペレーショナル・リスク管理委員会では、オペレーショナル・リスクの実態を特定、評価、モニタリングの上、重要課題について組織横断的に対応を策定する等、オペレーショナル・リスク管理の高度化に取り組んでおります。組織的対応では、オペレーショナル・リスクである事務リスク、システムリスク、法務リスク、人的リスク、有形資産リスクについて、各リスクの主管部署を定め、厳正なリスク管理を行うと同時に、統括部署としてリスク統括部を定め、管理態勢の整備を行っております。
また、リスク管理全般の統括部署である「リスク統括部」は、各リスク主管部署が担当しているリスク管理に関する検証の統括を行っております。
なお、当行のリスク管理体系図は、次のとおりであります。

信用リスク

融資を主たる業務とする銀行にとって、信用リスクの管理が健全性のみならず収益性に関する戦略目標の達成に重大な影響を与えると認識しております。
信用リスクにかかる管理態勢として、リスク統括部を営業関連部門から完全に独立した信用リスク管理部署として定め、「内部格付制度」を当行における信用リスク管理の根幹の制度と位置付け、個社別の与信管理、業務運営等に活用しております。
リスク統括部では、内部格付制度の設計・基準制定および変更、内部格付制度の検証および運用の監視等を所管しており、内部格付制度の適切な運営や格付の正確性・一貫性の確保に責任を負う態勢としております。
一方、審査関連部門は個別与信にかかる審査等を担当しており、営業推進部門から分離し審査の独立性を確保するとともに、融資に関する基本原則を遵守し、お取引先の財務状況や資金使途、返済能力等を勘案した厳正かつ総合的な審査を実施しております。
なお、審査関連部門は、審査関連業務の企画やお取引先の与信にかかる審査を担当する審査部、海運・造船等の審査に特化したシップファイナンス部、企業再生のための経営相談機能をもつ企業コンサルティング部、問題債権を担当する融資管理室の4部室体制としております。
資産の自己査定につきましては、査定基準の制定等をリスク統括部が所管した上で、営業店による1次査定、本部各部による2次査定ののち、リスク統括部による検証を実施する等、厳正な運用体制を確保しております。
また、信用リスク管理強化のためには人材育成が不可欠との観点から、階層別研修の実施等、行員の信用リスク管理能力の向上にも努めております。

市場リスク

市場リスク管理態勢

(注)VaR(バリュー・アット・リスク)
VaR(バリュー・アット・リスク)とは、金利や為替相場、株価等の将来の変動を、統計的手法を用いて推計することによって、一定の期間において一定の信頼性のもとで顕現化する可能性のある「時価ベースの最大損失額」を算出するリスク管理手法です。当行では、いわゆる「政策的に保有している株式」も含めた市場リスクについて、保有期間240日(※)、信頼水準99.9%を前提としてVaRを算出しております。ALM委員会等では、VaRによって把握した「潜在的なリスク」が、自己資本や収益力と比較して、過大になっていないかどうかを常にチェックしております。
(※)2018年度より保有期間を120日としております。

流動性リスク

流動性リスクとは、市場環境の悪化等により必要な資金が確保できなくなったり、または、著しく高い金利での資金調達を余儀なくされるといった、いわゆる「資金繰りリスク」、および市場の混乱等により市場において取引ができなくなる場合や、通常よりも著しく不利な価格での取引を余儀なくされるといった、いわゆる「市場流動性リスク」の2つを意味しております。
当行では、地域における信頼性を背景にした安定的な資金調達力が、流動性確保のための基盤となっております。流動性リスク管理につきましては、半期毎に運用・調達のバランスに配慮した資金計画を策定するとともに、月次ベースで予想・実績を作成し、計画との差異を検証しております。また、市場における取引状況に異変が発生していないかチェックを行い、毎月ALM委員会に報告することにより、市場流動性リスクの顕現化による多額の損失発生を未然に防止する体制としております。
さらに、運用・調達ギャップや資金化可能な有価証券残高等を、ALM委員会および取締役会等へ報告する体制としております。外貨資金につきましては、通貨スワップ等を利用した長期資金調達等によって流動性を確保し、お客さまの外貨資金調達ニーズにお応えしております。

オペレーショナル・リスク

事務リスク

事務リスクとは、役職員が正確な事務を怠ること、事故や不正等を起こすこと、あるいは事務に関連する外部不正が発生することにより損失を被るリスクのことをいいます。取扱商品の多様化やお客さまとの取引量の増加等により、事務リスクも増大する傾向にありますが、当行では、お客さまの信頼にお応えする第一歩は正確な事務処理にあるとの基本的な考え方に立って、堅確な事務処理体制確立のため全力で取り組んでおります。
具体的には、営業店事務のレベルアップを図るため、各種事務規程、マニュアル類を整備し、正確な事務の取扱いに努めるとともに、事務統括部を中心とした本部各部による臨店事務指導を行っております。さらに、営業店自身による自店検査を各店に義務づける一方で、各種研修会を通じて行員の事務管理能力の向上を図る等、事務管理態勢の強化に取り組んでおります。
また、お客さまに関する情報を安全に管理するため、「情報セキュリティ管理規程」をはじめ、より具体的な取扱方法を定めた「情報セキュリティ基準(共通編)」を制定する等、セキュリティ管理態勢の強化に取り組んでおります。

システムリスク

システムリスクとは、コンピュータシステムのダウン・誤作動といったシステムの不備、コンピュータの不正使用、あるいは情報の漏洩・改ざん等に伴い損失を被るリスクのことをいいます。銀行業務の多様化やネットワーク化の進展に伴い、システムリスクはますます増大しております。当行では、システム障害の発生を未然に防止するとともに、万一発生した場合の影響を極小化し、早期の回復を図るため様々な対策を講じております。
具体的には、当行グループの重要システムにつきましては、定期的な点検を実施し、システム障害発生の未然防止に取り組んでおります。また、万が一の障害発生に備え、ホストコンピュータ等の重要機器の代替機設置、営業店とコンピュータセンターを結ぶ通信回線の二重化により、バックアップ態勢を確保しております。さらに、コンピュータセンター自体が災害等により使用できなくなる場合に備えた災害対策システム(バックアップセンターの設置)については、2001年11月より本格運用を開始しております。
また、データの厳正管理、不正使用の防止等、情報システムを安全に管理するため、「情報セキュリティ管理規程」、「情報セキュリティ基準(共通編)・(システム部編)」を制定しております。

Newsletter on third- and fourth-party risk management and concentration リスク管理 risk

The Committee issues this newsletter to provide greater detail on its internal discussions regarding third- and fourth-party risk リスク管理 management and concentration risk. The Committee believes the information provided may be useful for both supervisors and banks in their day-to-day activities. This document is for informational purposes only and does not constitute new supervisory guidance or expectations.

    Banks have successfully leveraged technology, including that provided by third parties, to withstand the Covid-19 リスク管理 pandemic. However, the pandemic has also exacerbated certain operational risks that banks face related to their use of リスク管理 technology-based services provided by third parties.

The Committee conducted a series of outreach sessions that highlighted areas of improvement related to banks' third- and fourth-party risk management リスク管理 and concentration risk matters.

The Committee considers the implementation of the Principles for Operational Resilience and revised Principles for the Sound Management of Operational Risk critical to strengthening banks' operational resilience.

Throughout the Covid-19 pandemic, the Committee observed banks rapidly adapting their operations in response to new hazards or changes in existing hazards. However, the Covid-19 pandemic also exacerbated operational risks that banks リスク管理 リスク管理 faced related to the rapid adoption of, and increased dependency on, technology infrastructure as well as the sector's growing reliance on technology-based services provided by third parties. Recognising that a range of potential hazards cannot be prevented, the Committee believes that the appropriate management of banks' third- and fourth-party relationships and concentration risk exposures can enhance their ability to withstand, adapt to and recover from potential hazards and thereby mitigate potentially severe disruptive events.

The Committee issued Principles for Operational Resilience (POR) and revised its Principles for the Sound Management of Operational Risk (PSMOR) in March 2021 to address several of these issues, and it continues to monitor the impact of the pandemic on banks' operations. 1 Specifically, it recently conducted outreach sessions with private sector participants and supervisors from various jurisdictions to assess リスク管理 the status of better established practices related to third-party risk management, and to exchange views regarding evolving practices related to fourth-party risk management and concentration risk matters. Among other matters discussed, banks and supervisors noted the following:

  • Primary gaps relating to firms' third-party risk management include a lack of clarity regarding respective bank and service provider responsibilities, insufficient monitoring of critical fourth parties, inadequate challenge or oversight from second lines of defence, and a lack of developed and tested business continuity plans.
  • Banks and supervisors are concerned that a lack of complete supply chain transparency may increase operational risk. Risk-management efforts are focused on immediate suppliers, though key risks stemming from outsourcing arrangements may be driven by suppliers further down the supply chain.
  • While several banks maintain formal exit strategies with respect リスク管理 to critical suppliers, they often lack sufficient detail and testing, and identifying the appropriate stage to execute a リスク管理 strategy can be unclear.
  • There are a range of tools for managing operational disruptions, such as the substitutability of a third-party service provider and contracting for enhanced resilience options or service levels offered by service providers. Exit strategies designed to guide transitions that occur over longer time periods may not be as useful as other tools for curing operational disruptions.

The outreach sessions confirmed the importance of banks implementing the principles set out in the POR and revised PSMOR. Consistent with the POR and revised PSMOR, outreach participants indicated that banks' third- and fourth-party risk management arrangements should reflect strong governance and the integration of risk management in their due diligence processes. Participants noted that when リスク管理 using industry-wide consortiums to support their risk assessment and due diligence efforts, banks should not outsource their risk management responsibilities. Participants further observed that appropriate business continuity リスク管理 and contingency planning procedures and exit strategies support banks' リスク管理 operational resilience in the event of a failure or リスク管理 disruption at a third party that would impact the provision of critical operations. As a related matter, it was agreed that banks' business continuity plans should assess the substitutability of third parties that provide services to a bank's critical operations, and other viable alternatives that may facilitate operational resilience in the event of リスク管理 an outage at a third party, such as bringing the service back in-house. With respect to concentration risk, participants noted that banks should collaborate with service providers in planning for potential failures and developing appropriate options.

The Committee will continue to carefully monitor banks' third- and fourth-party risk management and concentration risk-related arrangements, and potential systemic risks arising from the concentration of services リスク管理 provided by specific entities. The Committee is of the view that the implementation of the POR and revised PSMOR is critical to strengthening banks' ability to withstand operational risk-related events and enhance their operational resilience.

1 The Committee issued a newsletter on cyber security, given that cyber threats and incidents have increased since the リスク管理 onset of the Covid-19 pandemic, posing risks to the safety and soundness of individual banks and the stability of the financial system.

BCP(事業継続計画)・リスクマネジメント

リスクが現実の出来事あるいは問題に発展した場合には、既に各SBUに設置されている事業部門と業務部門から成る統合チームが始動して対応します。このチームは各社での対応を実行して管理するほか、重要な情報をすぐにそのSBUのCEO、COO、CRO、さらにGlobal CEO、Global COO、CROにも共有します。必要があれば危機管理・事業継続計画(BCP)も始動させます。BCPは、影響を受ける可能性のある従業員を特定し、代わりの職場を設置するとともに、通常の方法で業務遂行できない場合に適用できるよう重大な業務プロセスや回避策を文書化し、各従業員が仕事をするうえで不可欠な機器の手配も行います。

個人情報保護

「プライバシーに関する新たな法令へのコンプライアンス」に関するリスクについては、国や地域により重大な罰金や罰則などの法令が異なるため、ビジネスに与える影響も地域によって差があります。また、コンプライアンス違反や情報漏えいがブランドイメージに及ぼすマイナスの影響についてのリスクも、国や地域によって異なります。当社グループは、グループ全体に適用される「行動規範」を策定しており、この中に「プライバシーと個人情報」の項目を置いています。さらに、ブリヂストン ヨーロッパ エヌヴィー エスエー(BSEMIA)は、EUの一般データ保護規則(GDPR)に従い、データ保護責任者を指名するとともに、確固としたプライバシーポリシー及びクッキー(cookie)の使用ポリシーを定めました。ブリヂストン アメリカス・インク(BSAM)も、米国、カナダ、中南米でプライバシー法を可決する政府が増える中、BSAM全体の堅固なプライバシープログラムの策定のための専従スタッフを配置しています。さらに、BSAM全体の個人情報保護に関する取り組みの一環として、個人情報が使用される業務プロセスを特定するワークショップを実施しています。この業務プロセスのフローはその後、その業務をサポートするITシステムでの位置付けを確認し、個人情報の保護を技術的に保証できるようにしています。ブリヂストン アジア パシフィック ピーティーイー リミテッド(BSCAP)は、Webサイト移行作業の中でこの地域全体の全てのプライバシーポリシーの見直しと改定を行い、プライバシー・個人情報保護法の最新の基準を反映しました。BSCAPはまた、この地域の機密情報管理ポリシーを再検討のうえで実施しており、これにはBSCAPの個人情報保護の取り組みを促進する運用面・技術面からの個人情報保護ガイドが含まれます。ブリヂストングループのプライバシーに関わる担当者は、EUのGDPR、ブラジルの一般データ保護法(LGPD)、米国のカリフォルニア州消費者プライバシー法(CCPA)、中国・アジア大洋州地域における新たなデータ保護法の遵守に注目して取り組んでいます。

NTT東日本、リスク管理会社「NTT Risk Manager」を設立、東京海上日動とトレンドマイクロが共同出資

NTT東日本は2022年6月15日、新会社「NTT Risk Manager」(東京都新宿区)を同年7月1日に設立すると発表した。ユーザー企業のリスク管理に必要な要素をワンストップで提供する会社であり、当面の事業内容は、コンサルティング、損害保険の販売、リスク対策サービスの開発・提供、の3つ。コンサルティング以外の要素については、共同出資会社である東京海上日動火災保険およびトレンドマイクロのアセットと知見を活用する。資本金は2億5000万円で、出資比率は非公開だが、NTT東日本が過半数を占める。販売目標は3年後に20億円程度(コンサルティングが7割、保険が1割程度を見込む)。

NTT東日本は、ユーザー企業のリスク管理に必要な要素をワンストップで提供する新会社「NTT Risk Manager」(東京都新宿区、図1)を2022年7月1日に設立する。当面の事業内容は、コンサルティング、損害保険の販売、リスク対策サービスの開発・提供、の3つ(図2)。

図1:新会社「NTT Risk Manager」のロゴ(出典:NTT東日本)

図1:新会社「NTT Risk Manager」のロゴ(出典:NTT東日本)

図2:新会社「NTT Risk Manager」の事業内容(出典:NTT東日本)

図2:新会社「NTT Risk Manager」の事業内容(出典:NTT東日本)
拡大画像表示

コンサルティング以外の要素については、共同出資会社である東京海上日動火災保険およびトレンドマイクロのアセットと知見を活用する。新会社の概要は記事末の表1の通り。資本金は2億5000万円で、3社による出資比率は非公開だが、NTT東日本が過半数を占める。

販売目標は3年後に20億円程度(コンサルティングが7割、保険が1割程度を見込む)。会社の規模は、初年度10人弱、5年後に30人強を予定する。新会社の代表取締役社長には、一ノ瀬勝美氏(現職は、NTT東日本 ネットワークセキュリティ推進室 室長)が就任する予定(写真1)。

写真1:写真左から、NTT東日本 経営企画部営業戦略推進室室長の加藤成晴氏(出資会社代表者)、新会社の代表取締役社長に就任予定の一ノ瀬勝美氏(現職は、NTT東日本 ネットワークセキュリティ推進室 室長)、新会社の代表取締役副社長に就任予定の白石涼子氏(現職は、NTT東日本 経営企画部営業戦略推進室担当部長)

写真1:写真左から、NTT東日本 経営企画部営業戦略推進室室長の加藤成晴氏(出資会社代表者)、新会社の代表取締役社長に就任予定の一ノ瀬勝美氏(現職は、NTT東日本 ネットワークセキュリティ推進室 室長)、新会社の代表取締役副社長に就任予定の白石涼子氏(現職は、NTT東日本 経営企画部営業戦略推進室担当部長)

リスク管理

組合員・利用者の皆さまに安心してJAをご利用いただくためには、より健全性の高い経営を確保し、信頼性を高めていくことが重要です。 このため、有効な内部管理態勢を構築し、直面する様々なリスクに適切に対応すべく「リスク管理基本方針」を策定し、認識すべきリスクの種類や管理体制と仕組みなど、リスク管理の基本的な体系を整備しています。 また、この基本方針に基づき、収益とリスクの適切な管理、適切な自己査定の実施などを通じてリスク管理体制の充実・強化に努めています。

「JAひがしみの」の組合員・利用者に対する経営の信頼性向上に向けた内部統制整備方針

  1. 組合の内部統制が有効かつ効率的に機能するよう、組合組織の体制、活動、ITを適切な仕組みに整備、運用する。
  2. 不祥事が発生しやすい業務について、業務の流れ、統制上の要点を可視化し、全職員で共有することで、不祥事未然防止 に向けた取り組みを行う。
  3. 専門性の高い業務について、業務の流れ、統制上の要点を可視化し、該当部署や内部監査担当部署の職員が共有することで、専門性の高い業務に固有のリスクの低減に向けた取り組みを行う。
  4. 組合全体の統制活動の評価、業務の可視化を通じて抽出された改善点について継続的な業務改善の取り組みを行う。

信用リスク管理方針

信用リスクとは、信用供与先の財務状況の悪化等により、資産の価値が減少ないし消失し、金融機関が損失を被るリスクのことです。 当JAでは、個別の重要案件又は大口案件については理事会において対応方針を決定しています。また、通常の貸出取引については、本店に融資管理課を設置し各支店と連携を図りながら、与信審査を行っています。審査にあたっては、取引先のキャッシュ・フローなどにより償還能力の評価を行うとともに、担保評価基準など厳格な審査基準を設けて、与信判定を行っています。 貸出取引において資産の健全性の維持・向上を図るため、自己査定を厳正に行っています。不良債権については管理・回収方針を作成・実践し、資産の健全化に取り組んでいます。また、自己査定の結果、貸倒引当金については「資産の償却・引当基準」に基づき必要額を計上し、資産及び財務の健全化に努めています。

市場リスク管理方針

市場リスクとは、金利、為替、株式等の様々な市場のリスク要因の変動により、資産・負債の価値が変動し損失を被るリスク、資産・負債から生み出される収益が変動し損失を被るリスクのことです。 当JAでは、金利リスク、価格変動リスク等を的確にコントロールすることにより、収益化及び財務の安定化を図っています。 とりわけ、有価証券運用については、市場動向や経済見通し等を考慮し、理事会において運用方針を定めるとともに、経営層で構成するALM委員会を定期的に開催して、日常的な情報交換及び意思決定を行っています。 また、組織面では、企画総務部において市場部門、金融部において事務管理部門、リスク管理室においてリスク管理部門を設置し、それぞれ相互けん制機能が働くように役割を明確化しています。

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる