コンダクトリスク管理の要はリスクドライバーにあり

巨額にのぼる不正の代償

コンダクトリスクとは、一般に「金融機関の行為が外部ステークホルダーに不利益をもたらし、ひいては金融機関の企業価値を低下させるリスク」などと定義される。金融危機を受け、各種規制が強化されていることは周知のとおりであるが、従業員の不誠実・不正に着目したリスクの管理はこれからである。

近年、LIBORの不正操作や顧客口座の不適切な開設など、金融機関のミスコンダクト（不正）が相次いで発覚している。デロイトトーマツの調査によると、グローバル大手20行で、コンダクトに関して費やされた額は、2011年から15年の5年間で36兆円超と莫大な額にのぼり、当局の関心も高まっている（注）。各国の進捗・定着状況は、プログレスレポート（progress report）などを通して例えば金融安定理事会（FSB）より定期的にリリースされるようになっている。

コンダクトリスクは、わが国にとっても対岸の火事ではない。金融機関における書類改竄や過剰融資、それに伴う行政処分は記憶に新しいところである。顕在化した場合のインパクトの大きさや企業文化などの発生源の根深さを考えると、内外を問わずにコンダクトリスクの管理は急務となっている。

八つのリスクドライバー

コンダクトリスクの管理手法としてはどのようなものが想定されるのであろうか。デロイトトーマツでは、事象の裏に潜む 根本原因（以下、リスクドライバーに着目した分析・管理がその要になると考えている。図表は、考えられるリスクドライバーを整理したものである。ここでは、そのうち三つのリスクドライバーを例に、その考え方を述べてみたい。

（1）「マニュアル作業」
例えば、チェック漏れなどの事務ミスの背後に、過度に複雑な手続きや管理ルールはないだろうか。事務規程が複雑すぎると、現場の行職員は前例踏襲や、規程の精神を考慮しないチェックボックス型の管理へと思考停止してしまうかもしれない。
事務リスク管理の場合、規程の整備や管理方法の周知が事務ミス事象に対する再発防止策と なろうが、コンダクトリスク管理の場合、牽制体制の充実や従業員意識付けといった根幹に踏み込んだ施策が必要となる。

（2）「商品ライフサイクル」
当局は、手数料の高い金融商品販売への傾斜やファンドの乗換え推奨など、金融機関の販売姿勢について懸念を強めてきた。顧客満足度や適合性を重視する営業姿勢よりも、自社の利益追求のために売上第一主義に営業姿勢が傾いた場合、顧客軽視の金融商品販売が横行しやすいということは容易に想像できる。

（3）「リスク文化」
例えば、顧客を中心と考える 企業理念が公式に策定されていても、事業モデルや日常のコミュニケーションが株主へのリターンに偏っていると、従業員においてはをどちらを優先すべきかで混乱が生じる。経営トップレベルで統一された理念が確立できていない場合、経営層と中間管理職、現場従業員で理念の浸透度合いに相違や認識の齟齬が生じるかもしれない。こうした事態は統合・合併を重ねてきた企業や、トップが頻々に変わる企業でも発生が予想される。
削減・抑制策としては、コンダクトリスクをリスクアペタイト・フレームワークに組み込む、コンダクトリスクに関し定期的に取締役会等経営会議で議論するなど経営と平仄を合わせた意識の定着・仕組みの設計が考えられる。

「なぜ」を積み重ね、要因をあぶり出す

リスクドライバー分析は、発生した事象ではなく、その背後にある要因を突き詰める。従来の事務ミス管理や苦情処理は、発生した事象そのものに着目するあまり、再発防止策が局所的ないし後手に回りがちだったのではなかろうか。分析は、事務ミスや苦情に関する記述情報と、現場へのヒアリングをもとに推定される根本原因を、事象ごとに丁寧にひも付けることから始まる。最近では、テキストマイニングによるパターン認識や、従業員の不適切な行動可能性をモデルにより特定し、アラートを自動発出するなど、テクノロジーを援用する動きも始まったと聞く。コンダクトリスク管理のこれからが期待される。

（注）　Deloitte Center for Regulatory Strategy「 Managing conduct risk Addressing drivers, restoring trust」より

（文中の意見にわたる部分は筆者の私見である）

*本記事では「非財務リスク」「ノンファイナンシャルリスク」「ノン・ファイナンシャル・リスク」「非ファイナンシャルリスク」等を、「非財務リスク」に表記を統一して使用しております。