ナレッジ

グローバル リスクマネジメント サーベイ 第10版

不透明性の高まりが新たな課題の出現を予告

このサーベイは、世界の金融業界各セクターにおける企業77社から回答を得て結果を導き出しており、調査対象企業の総資産は合計13兆6,000億米ドルに達しています。今回のサーベイで概ね明らかになったのは、リスクマネジメントに関するリーディングプラクティスが業界全体に広く浸透し続けていることです。リスクマネジメントが発展していることは間違いありませんが、向こう数年の間には、従来とは異なる種類の課題が出現しそうです。

はじめに

読者の皆様へ デロイトは、グローバル金融サービス業界におけるリスクマネジメントの現状について継続的に評価しており、その最新レポート「グローバルリスクマネジメントサーベイ第10版」を謹んでお届け致します。このサーベイは、世界の金融業界各セクターにおける企業77社から回答を得て結果を導き出しており、調査対象企業の総資産は合計13兆6,000億米ドルに達します。サーベイにご回答下さった皆様には、貴重なお時間と知見をご提供いただいたことに感謝申し上げます。

このサーベイで概ね明らかになったのは、リスクマネジメントに関するリーディングプラクティスが業界全体に広く浸透し続けている 実態です1。取締役会はリスクマネジメントの監督に今まで以上に多くの時間を投じ、今まで以上に積極的な役割を果たしていま す。対象企業はほぼ例外なく最高リスク責任者(CRO)の職位を設けており、CROは次第に取締役会や最高経営責任者(CEO) の直属に置かれるようになっています。また、全社的なリスクの特定・管理を目的とするエンタープライズリスクマネジメント(ERM) プログラムも、今や一般的になっています。信用リスク、市場リスク、流動性リスクといった従来型リスクのマネジメントにかけて は、「自社制度が有効に機能している」と回答者はほぼ一様に答えています。こうした点をはじめ、デロイトのグローバルリスクマネ ジメントサーベイを実施してきた中で明らかにされた傾向は、「リスクマネジメントの発展」のセクションで総括しています。

リスクマネジメントが発展していることは間違いありませんが、向こう数年の間には、従来とは異なる種類の課題が出現しそうで す。世界的な金融危機以降、金融機関は増える一方の規制要件に対応しようと尽力してきました。しかしながら、2017年は金融業 界の転換点となるかもしれません。ここ数年間は根本的な変革が推進されてきましたが、今後は広範化と厳格化に向かう規制要 件の動きが鈍化する可能性があるほか、一部ではむしろ反転する兆しもあります。米連邦準備制度理事会(FRB)は複雑性の低 い大規模金融機関について、資本計画とストレステストの質的評価を廃止したほか、欧州では、資本フロアの設定を提案する通称「バーゼルIV」に対して、一部の規制当局や金融機関が抵抗を示しました。さらにトランプ米大統領と米国議員は、ドッド・フランク法 の下で連邦機関が導入した規制要件を見直す措置を発表し、場合によっては削減する可能性も示しています。

また、経済成長の先行き見通しには通常をはるかに上回る不透明性が漂っています。その背景には、英国の国民投票による欧州 連合(EU)からの離脱決定、フランス、イタリアなどの欧州諸国における、EU離脱を掲げるポピュリスト政党の台頭があります。ま た、米国のトランプ大統領は環太平洋戦略的経済連携協定(TPP)からの離脱を決定したほか、中国やメキシコとの通商契約を再 交渉すると表明しています。こうした動きはいずれも成長を下押ししかねませんが、その一方で、トランプ大統領が選挙戦中に打ち 出した所得税と法人税の減税、インフラ投資の大規模プログラム開始、規制緩和を背景に事業活動が活発化する可能性もあり ます。

事業環境について言えば、フィンテック企業がこれまで以上に広範囲において出現するようになっているため、戦略リスクの水準が 大幅に高まりました。こうしたスタートアップ企業は貸出や決済、資産運用、損害保険商品といった金融セクターやサービスを破壊 しかねません。

金融機関はまた、新たに生じつつある2つの主要リスクにも対応しようとしています。セキュリティ侵害の発生件数と影響が次第に 大きくなっており、サイバーセキュリティが以前にも増して大きな懸念材料となっています。また、規制当局が今まで以上に目を光ら せているもう一つの領域は、従業員の倫理的な行動の促進とリスク意識の高い企業風土の醸成であり、金融機関はそれらを実現 するために積極的な方策を講じなければなりません。

人材獲得競争も高まっています。規制要件が新たに導入され、厳格化されたことを受け、リスクマネジメントスキルと金融業界での 経験をあわせ持つプロフェッショナルに対する需要が増えています。

規制要件がここ数年で増え、コンプライアンス費用がうなぎ上りに上昇したことを背景に、金融機関は自社プロセスの合理化や技 術の導入によって効率性の向上を図ろうとしています。

これらの動きを考え合わせれば、効率的なリスクマネジメントがますます重要になります。不透明性が高い現在の規制環境と事業 環境において、金融機関はリスクマネジメントプログラムを新しい方向性、新たな高みへと導き、今後待ち構えている新たな課題に 対応していくことを検討しなければなりません。同時に、効率的なビジネスプロセスの構築も必要です。低成長、低金利環境でリス クマネジメント費用を抑制すべきという圧力が高まるため、これは一層重要になります。最も重要なのは、規制で求められることが 変わっても、フィンテック企業が破壊的変化をもたらしても柔軟に対応できるように、機敏なプロセス、リスクに係る敏捷性の高いIT システムを揃えておくことです。

読者の皆様がリスクマネジメントプログラムをさらに向上させる中、世界の金融機関のリスクマネジメントを総合的に評価した本レ ポートが有益な知見をご提供できるよう願っております。

 

Edward T. Hida II, CFA
Risk & capital management leader Financial services
Deloitte & Touche LLP
 

(PDF、76ページ、7,948KB)

エグゼクティブ・サマリー

世界的な金融危機以降、規制が相次いで変更されて、規制要件の範囲が広がるとともに、厳格度が高まりました。新しく制定された法規には、米国のドッド・フランク・ウォール街改革・消費者保護法(ドッド・フランク法) 、バーゼル2.5とバーゼルIII、米連邦準備制度理事会( FRB ) の健全性強化基準( Enhanced Prudential Standards:EPS)、欧州市場インフラ規制(EMIR)、ソルベンシーIIの自己資本要件などがあります。金融機関は世界的な金融危機以降、こうした新規制が実務面に及ぼす影響や遵守すべき規制の内容を理解するのに十分な時間がありました。

リスクマネジメントは今日、ますます重要になっています。金融機関が直面しているトレンドは多岐にわたり、事業の将来の方向性や規制環境にこれまで以上の不確実性がもたらされました。多くの国では歴史的な低金利を背景に、経済状況が低迷し続けています。英国が国民投票で欧州連合(EU)離脱を決めた(ブレグジット投票)ほか、米国ではドナルド・トランプ大統領が中国、メキシコとの通商協定を再交渉することを表明しており、貿易量が減少する恐れもあります。

規制による監督が行き過ぎたのではないかとトランプ大統領や米国議会などが疑問視しているため、規制要件の増加ペースが2017年には鈍化したり、さらには、その傾向が逆転したりする可能性もあります。多くのセクターで起業家の立ち上げたフィンテック企業が伝統的な金融機関としのぎを削っており、戦略リスクも高まっています。環境が急速に変化しているということは、リスクマネジメントプログラムで新しい規制や事業の動向、さらには出現しつつあるリスクを見越し、柔軟に対応できるように能力を高めていく必要があるということです。その方法には、予測分析ツールの活用などがあります。

デロイトの「グローバルリスクマネジメントサーベイ第10版」では、激動する現代において、金融業界がリスク管理のために行っている実務や直面している課題を評価しています。このサーベイが実施されたのは2016年下半期であり、英国のEU離脱決定の後、米国の大統領選が実施される前の時点です。このサーベイには、世界各国の幅広い金融業界で事業を展開する金融サービス企業77社が参加しており、参加企業の総資産は合計13兆6,000億米ドルに上ります。

つづきは、PDFをご参照ください。)

序論:経済および事業環境

デロイトの「グローバルリスクマネジメントサーベイ第10版」が実施された頃は、様々なトレンドが金融サービス業界に多大な影響を及ぼし、場合によっては、将来の方向性を予測することも難しい状況でした。

低収益環境

金利が歴史的な低水準に留まり、経済成長が鈍化する一方、規制要件がますます増える事業環境において、金融機関は懸命に収益を上げようとしています。このように脆弱な経済状況では、収益機会が減少し、信用リスクが高まる可能性があります。その結果、リスクマネジメントプログラムの費用管理が従来以上に重視されるようになり、金融機関は効率性向上のためにセンターオブエクセレンスの設置やプロセスの合理化・統合に向かうようになりました。特に、第二の防衛策(独立したリスクマネジメント部門)ではその傾向が強くなっています。

国際通貨基金(IMF)によると、世界経済は2016年に3.1%成長し、2017年には成長率が3.4%に加速する見通しでした。先進国経済の見通しは世界全体より控えめであり、2016年に1.6%、2017年に1.8%と予測されています。

米国経済は2016年に1.6%、2017年に2.2%の成長率が見込まれているのに対し、ユーロ圏はこの2年で1.7%、1.5%の成長が予測されています。EU離脱決定を受け、英国では成長率が2016年の1.8%から2017年に1.1%まで鈍化するとみられています。日本の成長率は、2016年、2017年ともに0.5%に留まる見通しです。中国のGDPは2016年に6.6%成長すると見込まれていますが、2017年には6.2%まで小幅鈍化するとみられています。

脆弱な経済状況を受けて、金融機関には課題が生じました。米国の銀行の平均株主資本利益率は2006~2007年に12.2%だったのに対し、2016年第3四半期は9.0%でした。欧州の銀行業績はさらに弱く、平均株主資本利益率は2016年第1四半期に5.9%と、株主資本コストを下回りました。

IMFの分析では、EU加盟国の銀行は利益が2004~2006年の半分にも達していないことが明らかになっています。IMFによれば、景気がたとえ回復局面に入ったとしても、先進国諸国では銀行の4分の1以上(総資産は約11兆7,000億米ドル)が引き続き低迷し、構造的な課題に直面する見通しで、最も深刻な問題を抱えているのは欧州と日本の金融機関です。同様に、低金利が続く中、多数の保険会社では支払能力が疑問視される可能性があります。

中国では、製造活動や投資に依存する経済から消費やサービスが主導する経済への移行が進んでいます。加えて、金利や為替レートの設定において、市場への依存度を高める方向にも動いています。しかしながら、債務が急増していることに加えて債務の相当部分がリスクにさらされており、特に国有企業の債務に対して懸念が根強く残っています。

つづきは、PDFをご参照ください。)

リスクガバナンス

取締役会の果たす役割

規制当局は金融機関の取締役会に対して、リスクマネジメントプログラムを監督する重要な役割を果たしてほしいと考えています。バーゼル委員会が公表した基本原則では、銀行の取締役会がリスクマネジメントに対して総合的な責任を果たし、銀行は有効なリスクマネジメント部門を独立して設置すべきであると明確化されています。米連邦準備制度理事会(FRB)が2014 年3 月に発表した「健全性強化基準( Enhanced Prudential Standards:EPS)」規則は、株式を上場している米国の銀行のうち連結資産が100億米ドル以上の銀行に、取締役会内にリスク委員会を設置し、委員長には社外取締役を任命することを義務付けています。また、EPSでは、連結資産500億米ドル以上の米銀に対して、取締役会内に独立したリスク委員会を設置すること、少なくとも四半期に1度は委員会を開催すること、大規模で複雑な銀行におけるリスクマネジメントに精通している社外取締役を複数名任命することを義務付けています。米通貨監督庁(OCC)が発表した基準は、大規模銀行に対して、取締役会が承認済みのリスクガバナンスの枠組みを設けるように求めています。米国の保険会社については、全米保険監督官協会(NAIC)が2014年、保険会社にコーポレートガバナンス(取締役会の方針と業務も含む)について毎年情報開示を求める枠組みを、州の保険監督官が採用することを承認しました。

オーストラリアでは、健全性規制庁(APRA)の「健全性基準CPS 220リスクマネジメント」において、規制対象機関(銀行や保険会社等)に対する要件が定められています。これら要件には、重大なリスクに対処するリスクマネジメントの枠組みを取締役会が整備すること、かかる枠組みに戦略・事業計画を盛り込むこと、取締役会が明確なリスクアペタイト・ステートメントを積極的に策定・レビューすること、事業全体にわたって適切に通知することを求める規則が含まれています。規制対象機関はさらに、リスクマネジメント部門だけでなく、取締役会内に個別のリスク委員会を設置し、CEO直属のCROを任命すること、健全なリスクマネジメント文化を醸成してリスク教育とリスクプロセスを継続的に行い、言動をモニタリングしてリスクアペタイト内に抑制することが求められています。

取締役会に求められているのは積極的な監督であり、リスクマネジメントの枠組みとリスクアペタイトの承認もその一部です。単に定期的に報告を受けるだけでなく、経営陣の意思決定や提案事項を適宜、検証する準備を整えておく必要があります。

規制要件の範囲が広がり、厳しさを増したことに加え、経済環境が急速に変化していることを受け、自社の取締役会が2年前に比べて多くの時間をリスクマネジメントの監督に費やしているとの回答が過半数を超えました。自社の取締役会がリスクマネジメントの監督に費やす時間が2年前から大幅に増えたとの回答は44%、やや増えたとの回答は42%に上っています。

業種別に見ると、取締役会がリスクマネジメントに費やす時間が2年前より大幅に増えたという回答の割合は銀行で高く(57%)、資産運用会社(43%)や保険会社(44%)を上回りました。

つづきは、PDFをご参照ください。)

エンタープライズリスクマネジメント(ERM)

ERMプログラムは、企業が直面しているリスクを特定し管理する総合的なプロセスの構築を目的として設計されています。全社的なプログラムを構築すると、重要なリスクの見落とし防止、様々な事業部門や地域の間に存在する相互関係の明確化、組織のリスクアペタイトとリスクテイクの整合が促進されます。規制当局はERMプログラムを導入し、事業戦略の立案やビジネス上重要な意思決定に知見を役立てるよう金融機関に促しています。

ERMプログラムは幅広く導入されており、73%の企業がERMプログラムを導入していると回答しています。さらに、現在導入中であるとの回答は13%、将来的に構築する計画であるとの回答は6%に上りました。

ERMプログラムはアジア太平洋地域(69%)や中南米(38%)よりも、規制当局がERMプログラムを重視してきた米国/カナダ(89%)、欧州(81%)で一般的になっています。ただし、中南米の対象企業の50%が、現在ERMプログラムを導入中であると回答しています。

ERMの枠組みと方針は社内のリスクマネジメントを統括する重要な文書であり、取締役会または取締役会内のリスク委員会がレビューし承認すべきものです。これは現在、ほぼ全対象企業で行われています。ERMの枠組み/方針を取締役会が承認していると回答したのは91%に上り、ERMプログラムの大半進展したことが伺えます。ERMの枠組み/方針を承認するという取締役会の役割は中南米(71%)ではあまり広がっておらず、米国/カナダ(100%)、欧州(95%)、アジア太平洋地域(91%)を下回りました。

今後2年間で、各企業がリスクマネジメントプログラムに関して優先させるべき事項は多岐にわたっています。「優先順位が極めて高い」「非常に高い」課題を2つ挙げてもらったところ、最も多かったのはITシステムやデータに関わるものであり、リスク情報システムと技術インフラの強化(78%)とリスクデータの品質、可用性、迅速性の向上(72%)となりました。

つづきは、PDFをご参照ください。)

経済資本

経済資本は、多くの金融機関が自社のリスク調整後の業績を評価し、資本を配分するために用いる手段であり、サーベイに参加した金融機関は例外なく経済資本を算定していると回答しました。各社が特に経済資本を算定しているのは伝統的なリスクタイプに対してであり、信用リスク(2014年の68%から93%に上昇)、オペレーショナルリスク(62%から82%に上昇)、市場リスク(72%から79%に上昇)、カウンターパーティ信用リスク(51%から64%に上昇)などとなりました。

新しいリスクタイプの一部ではリスクをモデル化することが難しく、経済資本を用いる企業は大幅に少なくなりました。たとえば、サイバーセキュリティリスク(15%)、風評リスク(13%)、システミックリスク(7%)となっています。

経済資本の活用用途を尋ねたところ、特に多かったのは全社レベルにおける経済資本の評価/配分(76%)、上級管理職レベルにおける戦略的意思決定(69%)、取締役会レベルにおける戦略的意思決定(64%)での活用となりました。それより下位のレベルがビジネス上の意思決定を下す際に使うことは少なくなりましたが、前回調査時よりはやや増えており、顧客レベルにおけるリスクベースの収益性分析支援(2014年の32%から41%に上昇)、ビジネスユニットレベルにおけるリスク調整後の業績の評価(45%から53%に上昇)、デスク/商品レベルにおける商品ミックスのリスク/リターン最適化(37%から50%に上昇)、取引レベルにおけるリスクベースのプライシング(44%から53%に上昇)という結果となりました。

その一方で、経済資本が幅広く活用されているという回答が2014年調査時よりも少なくなった点は複数に上り、全社レベルにおける経済資本の評価/配分(34%から27%に減少)、上級管理職レベルにおける戦略的意思決定(24%から20%に減少)、取締役会レベルにおける戦略的意思決定(23%から16%に減少)となりました。

経済資本は世界的な金融危機以降、期待通りの成果を上げていないと批判されてきました。当時採用されていた自己資本規制よりも高度の手法として導入されましたが、それ以降、自己資本規制や、CCARをはじめとする特定ストレス下における資本規制が高度化し、大手銀行を中心に多くの企業に重視されるようになりました(「業界特集:銀行」と「業界特集:保険」を参照)。

つづきは、PDFをご参照ください。)

ストレステスト

資本ストレステスト

世界的な金融危機以降、金融機関の資本が十分かどうかを判断するに当たって、規制当局は一層ストレステストに依拠するようになっています。米連邦準備制度理事会(FRB)、欧州中央銀行、イングランド銀行、保険会社を管轄するEIOPAをはじめ、規制当局は金融機関に対して、ストレステストの実施を義務付けています。FRBはストレステストの結果を実質的に現行の資本バッファーに組み込む案を公表する意向を示していますが、その案が最終決定されるかどうかは不透明です。また、米国では、リスクアペタイト、リスクの特定、データ品質、モデル検証、財務計画の予測といった幅広い問題に対処するためにFRBが資本計画規則を設定していますが、その内容はストレステストや自己資本規制を超えています。オーストラリアでは、オーストラリア健全性規制庁(APRA)が国内銀行の自己資本比率を国際的な銀行の上位4分位に匹敵するように監督する業務を負っているほか、ストレステストの実施義務の適用範囲を生命保険会社にも広げました。日本では、システム上重要な銀行に対して、金融庁が指定するストレスシナリオを用いてストレステストを実施することがすでに義務付けられています。また、保険会社に対して金融庁は、ストレステストの先進的、標準的、限定的取り組みの事例を示したうえで、大規模の国内保険会社に対して先進的なストレステストの取り組みを織り込むことを将来的に求めると発表しました。

資本ストレステストを活用していると回答した企業は83%に上り、この手法を活用している企業の割合は米国/カナダ(89%)と欧州(92%)がアジア太平洋地域(77%)や中南米(75%)を上回りました。

資本ストレステストの結果を活用している企業はほぼ全社に上り、その活用用途は上級幹部への報告(94%、うち広範に活用しているとの回答は49%)、取締役会への報告(94%、うち広範に活用しているとの回答は46%)となっています。

資本ストレステストの活用を牽引している主な要因が規制要件であることは間違いありません。米国では、FRBの資本計画規則のうちストレス後の要件が多くの大規模銀行を拘束する資本上の制約になっています。資本ストレステストの結果の活用用途として、規制要件および期待値の充足(92%、うち広範に活用しているとの回答は59%)、自己資本比率の十分性の評価( 94%、うち広範に活用しているとの回答は52%)と回答した企業はいずれも9割を超えました。

FRBの資本計画規則をはじめ、規制当局が求めるストレステストには、定量的要件と定性的要件の両方があります。定量的手法では、現行およびストレス後の環境において所要自己資本の水準を上回る資本を保有することが金融機関に求められています。これに加えて金融機関は、効果的なリスクマネジメントプログラム(優れた内部統制、経営者の効果的な検証/反論(challenge)、方針と手順の文書、モデルの検証、優れたITシステムと質の高いデータなど)を整備していることを示す定性的手法も求められています。

つづきは、PDFをご参照ください。)

業界特集:銀行

バーゼル委員会は現在、市場リスク、信用リスク、オペレーショナルリスクに係る自己資本規制の改定を提言しようとしていますが、その狙いは総じて、一連の標準的手法を精緻化して、先進的手法における内部モデルへの依拠を軽減することにあります。リスクアセット(RWA)に対する、こうした自己資本規制の一連の見直しは総称バーゼルIVと呼ばれています。これら見直しの進捗状況は様々で、市場リスクの規制が最終決定されています。

信用リスクに関しては、内部モデルの使用に制約を課すとともに、標準的手法の改定が提案されています55。バーゼル委員会は、特定のエクスポージャーについては、十分な信頼性をもってパラメータ推計値を推計することができないと判断し、内部格付手法を利用する選択肢の廃止を提案しました。内部格付手法の利用が可能なポートフォリオについては、最低限の保守性を確保するため、エクスポージャー単位で、モデルによるパラメータ推計値に対するフロアの採用を提言するとともに、リスクアセットのばらつき低減のためにパラメータの推計実務に関してより詳細な仕様設定を提起しました。こうした規制改定案を受け、一部の銀行は手法や制度の大幅な変更に乗り出す可能性があります。

オペレーショナルリスクでは、現行の手法に代わる新しい標準的計測手法(SMA)が提案されています。SMAでは、各行の財務諸表に基づく情報と個別行の損失実績を標準的な手法で統合し、所要オペレーショナルリスク資本を計測する手法として、モデルに依拠しない単一の手法を設定しています。

バーゼル委員会の新しい市場リスク規制(カウンターパーティ信用リスクや証券化に関する新しい標準的手法等、トレーディング勘定の抜本的見直し(FRTB)から派生)では、銀行がトレーディング・ポートフォリオの所要自己資本を測定する手法が定められています。この取り組みの狙いは、自己資本規制の手法がトレーディング勘定に内在するリスクにより効果的に対応し、モデルの結果に銀行間で生じるばらつきを抑制することにあります。

FRTBの導入で先頭に立っているのは欧州で、FRTBの導入を義務付ける法整備は提案されたばかりではあるものの、多くの銀行がすでに導入に着手しています。米国では、これに対応する規則がまだ提案されておらず、米銀での導入はまだ初期段階にあります。現時点では、FRTBの適用開始は2019年と見込まれており、各行は所要手続きを2017年から適用し始め、2018年は並行して実施することが必要になります。新しいFRTB規則を導入するには、多くの様々な分野でデータやアナリティクス、プロセスの開発が必要になり、大きな課題が生じます。

つづきは、PDFをご参照ください。) 

業界特集:保険

資本要件と経済資本

世界各国の保険会社はすでに長い間、自己資本規制の増加に直面しています。影響力が最も大きい自己資本規制はソルベンシーII(SII)であり、EUの規制当局が保険会社を対象として設定したものですが、現在では世界中の保険会社がSIIを考慮しています。サーベイの参加企業では、SIIの要件が適用されている(38%)、同等の自己資本規制が適用されている(40%)、SIIも同等の規制も適用されていないが、自主的にSIIに対応している(3%)を合わせると、8割に上ります。EU以外の規制当局はSIIを指針として、自身の自己資本規制を設けており、それは、保険会社の40%がSIIと同等の規制を適用していると回答したことにも反映されています。SIIは規制として課されていない場合でも、各社が自社の経済資本モデルで使用する前提条件や手法を策定するに当たって、基準として見なされつつあります。

SIIまたは同等の規制を適用している保険会社は米国/カナダ以外で圧倒的に多く、米国/カナダでは80%の企業がSIIや同等の規制を適用されても採用してもいないと回答しています。当然のことながら、SIIまたは同等の規制を遵守しているとの回答は、資産運用会社(74%)や銀行(56%)よりも、保険会社(82%)で多くなりました。

SIIまたは同等の自己資本規制に関して、今後2年間で自社が重視する領域を尋ねたところ、最も多かった回答はシナリオ分析(66%)でした58。経済資本のシナリオ分析において重要性が特に高い役割は、ストレスシナリオを設定して、そうした深刻な状況に耐え支払能力を維持できるほど資本が十分かどうかを判断することです。

SIIの算定には、複数のソースから幅広いデータを収集することが必要になるため、重点事項として、データインフラとデータの処理要件(2014年の87%から63%に低下)を挙げる企業が多くなりました。この課題を重点事項に挙げる回答者が2014年の調査時点から少なくなったのは、この分野において各社で能力の向上が進んだ結果と考えられます。SIIの重点事項として3番目に多かった回答は、リスク許容度とリスクアペタイトの向上(59%)です。多くの企業はリスクアペタイト・ステートメントをよりよいものとして、リスクエクスポージャーの時間的な変化に合わせてビジネス上の戦略的な意思決定に情報を提供するために活用しています。

保険監督者国際機構(IAIS)は、グローバルな保険資本基準(Insurance Capital Standard: ICS)の策定に取り組んでいます。回答者は、検討されている一連の規制から自社に少なくともある程度の影響を受けると予測していますが、その影響が「極めて大きい」「非常に大きい」との回答はやや少なくなりました。例えば、再建・破綻処理計画では59%が「ある程度以上の影響を受ける」と答えましたが、そのうち、「影響が極めて大きい」「非常に大きい」との回答は31%でした。ICSでは、54%のうち、「影響が極めて大きい」「非常に大きい」は26%、リスクマネジメントとガバナンスに関する規制の広範な共通の枠組み(ComFrame)では、59%のうち、「影響が極めて大きい」「非常に大きい」は31%、資本要件およびより高い損失吸収力では59%のうち、「影響が極めて大きい」「非常に大きい」は31%となりました。日本では、金融庁がIAISに対し、意図せざる影響(リスクマネジメントに対する各社の取り組み阻害、過度のリスク回避の促進、あるいは、横並びの投資戦略採用の助長など)を及ぼす枠組みを構築しないように留意すべきとの見解を表明しています。

つづきは、PDFをご参照ください。) 

業界特集:資産運用

資産運用セクターは、企業規模、組織構造、商品ポートフォリオ、対象顧客が多岐にわたる企業で構成されています。こうした企業は顧客の投資目標や、それ以上の実績を達成しようと、顧客対応、投資目標、リスク許容度の設定、顧客の金融資産管理において基本的なプロセスを共有しています。こうした共通の投資管理プロセスを実行するため、資産運用会社はたいてい一連のアプローチを採用しています。

受託者である資産運用会社は基本的には、顧客の金融資産の守護者であり、自身の利益よりも顧客の利益を優先させる責任があります。顧客には、知識が豊富な金融会社から金融知識の乏しい個人まで幅広いため、資産運用会社が管理すべきリスクは複雑であり、個々の戦略に応じてリスクマネジメントの優先事項が採用されています。

サーベイでは、資産運用業務でリスクを管理するうえで生じる一連の課題が自社にとってどれくらい難しいかを尋ねました。「極めて難しい」「非常に難しい」課題として最も多く挙げられたのは、ITシステムとデータに関わるものでした。例えば、ITアプリケーションとシステム(2014年の55%から50%に低下)、データの管理と可用性(2014年の42%から36%に低下)61などです。

サーベイの結果が示す通り、資産運用会社がリスクを管理するうえで生じる課題とリーディングプラクティスの起点はデータとテクノロジーにあります。総合的なオペレーティングシステム・アーキテクチャ内で動作する複数のアプリケーションにおいてデータが複製され重複するために、「確実なデータソース(golden source)」を確立し維持することは容易ではありません。多くの企業は、システムアーキテクチャ内におけるデータの多様性をうまく管理するのに四苦八苦しています。その結果、資産運用会社の効果的なリスクマネジメントに不可欠の自動検証に対する信頼感が往々にして低下しています。

こうした問題を解決するにはまず、データを組織の貴重な資産とみなさなければなりません。第一のステップはデータソースや用途などを明記した、広範なデータディクショナリを構築することですが、多くの資産運用会社はこれを行っていません。もう一つのリーディングプラクティスはデータガバナンス委員会を正式に設立し、データ要件の一覧作成やデータディクショナリの構築について責任をもたせることがあります。こうした要素を導入した段階でデータモデルを作成し、データの利用や自組織に送信されたり自組織を通過したりするデータの流れを追跡すべきです。こうした措置を講じたら、リスクマネジメントテクノロジーのインフラを自社の状況に適応させるとともに、新しいリスクマネジメント機能の一つひとつに対応するためにテクノロジーアーキテクチャを一層複雑にするのではなく、むしろ合理化することに着手できます。データをリスクマネジメントにおける不可欠の資産とみなし、データガバナンスの総合的な枠組みを拡充すれば、企業は主要リスクのマネジメントを高める絶好の機会を実現できます。

つづきは、PDFをご参照ください。) 

主要なリスクの管理

自社のリスクマネジメントを総合的に評価してもらったところ、「極めて効果的」「非常に効果的」との回答が69%に達しました。自社のリスクマネジメントが「極めて効果的」「非常に効果的」と高く評価する回答が多かったのは米国/カナダ(89 %)であり、これに対して欧州は65%、アジア太平洋地域は65%、中南米は63%でした。

「極めて効果的」「非常に効果的」との回答が多かったのは従来型のリスクに関するもので、流動性リスク(84%)、アンダーライティング/準備金の積み立てリスク(83%)、信用リスク(83%)、ALMリスク(82%)、投資リスク(80%)、市場リスク(79%)となりました。こうしたリスクは長年、規制当局の注目を集めてきており、企業は規制要件の遵守において経験を積んできました。有効な手法や解析法が備わり、関連データも入手可能であるために、こうしたリスクに係るリスクマネジメントプログラムはより進展しています。

金融機関がかねてからオペレーショナルリスクを管理しているとはいえ、自社のオペレーショナルリスクの管理が「極めて効果的」「非常に効果的」との回答は51%と従来型のリスクを下回りました。オペレーショナルリスクのモデル、リスク評価、統制に伴う課題に留まらず、多くの企業はオペレーショナルリスクの管理プログラムで得られる成果の評価にも力を入れています。

もっと新しいリスクタイプについては規制当局の期待が明確性を欠いており、金融機関が利用できる手法や解析法、システムがまだ十分に発達していないほか、関連データの入手が進んでいないために、管理が一層難しくなっています。さらに、こうした新しいタイプのリスクはたいてい、本質的に管理が難しいものです。例えばサイバーセキュリティリスクでは、システムに不正侵入されたとしても金融機関は検知できず、たとえできたとしても侵入されてからずっと後になることが多々あります。

調査回答者は、新しいタイプのリスクに対する自社の管理が不十分であると見なしており、サイバーセキュリティリスク(42%)、モデルリスク(40%)、第三者リスク(37%)、データの完全性リスク(32%)、地政学リスク(28%)となりました。

モデルリスクはここ数年、かなり注目を集めてきたため、この種のリスクマネジメントにおいて自社が「極めて効果的」「非常に効果的」との回答がわずか40%に留まったのはやや意外でした。米国では、規制当局が期待していることは明確化されています。例えばFRBは2011年に指針SR 11-7を、それ以前には指針OCC 2000-16を公表しています。米国以外では、規制当局の期待値は米国ほど明確になってはいませんが、規制当局のこの分野における期待値は高まっています。モデルリスクの管理には、高水準の数学スキルを備えるだけに留まらず、銀行などの金融機関において金融モデルがどのように機能しているかを習得している専門人材を起用する必要があります。こうしたスキルセットを有する専門人員の獲得競争が激しくなっているため、これは容易ではありません。

自社のサイバーセキュリティリスクの管理が「極めて効果的」「非常に効果的」との回答は銀行で多く(49%)、これに対して資産運用会社は41%、保険会社は38%となりました。銀行の監督当局は、サイバーセキュリティに対してこれまで以上に注目しています。

つづきは、PDFをご参照ください。) 

リスクマネジメント情報システムおよびテクノロジー

リスクデータに関する戦略とそのマネジメントは多くの金融機関にとって長年にわたって重要な課題であり、この分野で自社の対応が効果的であると評価している回答者はやや少数に留まりました。自社が「極めて効果的」「非常に効果的」との回答が特に多かった課題は、データガバナンス(26%)、データマート/ウェアハウス(26%)、データ標準(25%)でした。このほかの課題を同じように高く評価する回答者はさらに少なく、データの調達戦略(16%)、データプロセスアーキテクチャ/ワークフローロジック(18%)、データの統制/検証
(18%)となりました。

リスクデータの戦略とマネジメントを改善する取り組みを牽引してきたのは主として、特定法域における規制当局の圧力でした。データマート/ウェアハウスにおいて自社が「極めて効果的」「非常に効果的」との回答がアジア太平洋地域でわずか17%、中南米でゼロだったのに対し、米国/カナダで44%、欧州で33%となったのは、北米と欧州の規制当局がこの分野を重視していることで説明できるでしょう。

つづきは、PDFをご参照ください。) 

結論

リスクマネジメントプログラムは今後、ますます不確実性を伴うでしょう。現在のような超低金利環境は長引くのでしょうか、それとも、ようやく終わりを迎えようとしているのでしょうか。多くの国で高まる自由貿易協定への反対姿勢は、経済的にどのような影響をもたらすのでしょうか。フィンテックのスタートアップ企業は、伝統的なビジネスモデルに対してどのような破壊力をもたらすのでしょうか。

最も重要な不確実性はおそらく、規制の方向性に関わるものでしょう。世界的な金融危機以降、金融機関は前例のない規制変更の波にのまれ、規制当局の対応範囲が広がったほか、規制要件が格段に厳格化されました。年を追うごとに、規制強化が進む傾向にありました。リスクマネジメントプログラムにとっては、エスカレートする規制要件を遵守する力と経営資源が潤沢
にあるのかどうかを自問しなければなりませんでした。

しかしながら、リスクマネジメント担当幹部が現在答えを出そうとしているのは、規制が絶えず強化される傾向に転換点が訪れて終焉を迎えつつあるのか、あるいは反転して一部で規制が後退しようとしているのか、という問いです。

とはいえ、近年の猛スピードの新規制の導入ペースが続かないとしても、金融機関はリスクマネジメントプログラムの規模を縮小しないのが賢明でしょう。規制変革のペースが鈍化するのか、規制要件が減るのかどうかはまったく不透明です。リスクマネジメントへの投資を縮小すれば、新しい規制要件が課された際に、自社の機能を容易に調整できないかもしれません。また、新しい規制要件によって新常態(ニューノーマル)や業界に対する新しい一連の期待値が生まれたことに気づいた金融機関は多く、こうした金融機関はその状態を変えたくないと思う可能性があります。

このように不確実性を伴う環境で金融機関は、規制の動向に対して引き続き目を光らせ、規制の変更に素早く対応し、規制を遵守し続ける力を蓄積するべきです。また、規制の方向性に関する話し合いに積極的に関与することも検討すべきです。

リスクマネジメントの今後の方向性が従来よりも不確実であるため、最も重要な教訓はおそらく、多くのリスクマネジメントプログラムの敏捷性を高めなければならないと学び取ることでしょう。今後リスクマネジメントプログラムは効果と効率を重視するだけでなく、リスクマネジメントに関する新しい一連の要求に対して柔軟に対応できるように敏捷性を習得することが同じくらい必要になります。

 

TOPへ戻る 

お役に立ちましたか?