サービス

コンダクトリスク管理態勢高度化に係る助言サービス

コンダクトリスクは、これまでのリスク管理の考え方と異なり、自らのステークホルダーの利益を毀損するかどうかという視点が重視されます。デロイト トーマツ グループでは、金融機関のコンダクトリスク管理の発展段階に応じたサービスを用意しています。

コンダクトリスクとは

金融機関経営にとって、コンダクトリスクが重要なリスクになっています。デロイト トーマツ グループでは、コンダクトリスクを「企業やその役職員による行動により、企業を取り巻く幅広いステークホルダーの利益を侵害するリスク、あるいは、金融機関に求められる社会的役割に反するリスク」と捉えています。金融機関のこれまでのリスク管理実務では、自社の財務損失に繋がる事象をリスクと捉えてきましたが、コンダクトリスクの考え方では、自社の財務損失に繋がるかどうかという基準ではなく、自らのステークホルダーの利益を毀損するかどうかという視点を重視しており、この点がこれまでのリスク管理の思想と際立って異なっています。

(PDF、321KB)

今求められているコンダクトリスク管理態勢とは

コンダクトリスク管理は、金融機関が顧客や世の中からの信頼を獲得・保持するために不可欠の取組みであり、それゆえ、経営トップが主導すべき経営課題となっています。そして、コンダクトリスク管理はステークホルダーの期待を出発点とし、リスク文化やリスクアペタイトフレームワークを含むリスクガバナンスと一体的に設計・運営されなければ実効的なものになりません。
実効的なコンダクトリスク管理態勢には2本の柱が必要になります。一つの柱は、ミスコンダクトの発生を防止するための仕組み(メカニズム)であり、もう一つの柱は、ミスコンダクトが発生した場合に、その「根本原因」を突き止め、是正措置を取るプロセスです。

今求められているコンダクトリスク管理態勢-2本の柱
今求められているコンダクトリスク管理態勢-2本の柱

1つ目の柱 - 根本原因に対応した仕組み整備
デロイト トーマツ グループでは、ミスコンダクトが生じる理由として「10の根本原因」を識別し、その一つ一つの根本原因に対して適切な「仕組み(メカニズム)」を導入することで、ミスコンダクトの発生を抑制できると考えています。

2つ目の柱 - 根本原因分析を通じたコンダクトリスクの見える化
ミスコンダクト抑制のための仕組みを導入することと同じく重要なのは、ミスコンダクトの発生可能性を常に見える化し、モニタリングし、ミスコンダクトが発生した場合に適切な統制活動をとれるようにすることです。これを実現するためには、不祥事案や事務ミス事案、顧客からの苦情事案等の一つ一つに関して根本原因分析を実施し、ミスコンダクト抑制のための仕組みが期待通りに機能しているかどうかを確認する方法が有効です。

 

デロイト トーマツ グループのサービス

すでに一部大手金融機関では、コンダクトリスクのモニタリングを開始していますが、国内外の様々な業務に関して、業務毎の特性や各国で異なる規制監督要件を十分に捉えた根本原因分析を実施するには至っていません。これに対して、大部分の地域金融機関では、コンダクトリスクを抑制するための仕組みが導入されておらず、実効的な根本原因分析を導入できていない状況にあります。こうした状況を踏まえ、デロイト トーマツ グループでは、クライアント各社のコンダクトリスク管理の発展段階に応じて必要なサービスを提供しています。

現状把握・課題整理

クライアント企業のコンダクトリスク管理の現状を内外監督当局の期待等に照らして評価するほか、内外金融機関のプラクティスを踏まえ、各クライアント企業の実態に適した「目指すべき姿」を定め、そこに至るまでのロードマップを策定します。

コンダクトリスク抑制のための仕組みの設計

コンダクトリスクの10の根本原因に注目し、ミスコンダクトを抑制するための仕組みを設計します。その際に、クライアント企業のステークホルダーやリスクガバナンスの現状等を踏まえ、実行可能な仕組みを検討します。

根本原因分析手法の構築

コンダクトリスクを根本原因別に見える化し、必要な統制活動をマッピングすることで、コンダクトリスクを継続的に管理することができます。根本原因分析の手法を構築するうえでは、クライアント企業のミスコンダクトデータの整備状況やビジネスモデルの特性などを踏まえ、簡易なデータマッピング手法からデータアナリティクスを活用した高度な手法のなかから実行可能な手法を提示します

1:デロイトトーマツグループでは、金融安全理事会(FSB)や各国監督当局文書に示された考え方や当法人の知見にもとづくサウンドプラクティスなどに照らして、クライアント企業のコンダクトリスク管理体制を評価します。

2:コンダクトリスク管理の実効性を高めるうえで、内外当局のコンダクトリスクに係る動向や他社のミスコンダクト事例を継続的に把握することが有効です。詳しくは、デロイトトーマツグループのサービス「コンダクトリスク・ヒートマップ」をご参照ください。

※ 貴社および貴社の関係会社とデロイトトーマツグループの関係において監査人としての独立性が要求される場合、本サービスの内容がご提供できない可能性があります。詳細はお問い合わせください。