システミック・リスク規制時代のermexpo.nikkeibp.co.jp/erm/2009/pdf/erm_f11.pdf ·...

2009 Copyright BancTec Japan

システミック・リスク規制時代のERM～統合化されたリスク管理～

バンクテック・ジャパン株式会社ソリューションビジネス開発本部

野口悟[email protected]

1Sep 4, 2009 ERM FORUM 2009


目次

世界および米国の新潮流世界的システミック・リスク管理の見直し米国のシステミック・リスク規制への動き米国による包括的なリスク管理規制の動きサイロ型リスク管理の終焉

国際財務報告基準(IFRS)への対応IFRS導入の本質は何か企業に求められるものは何か

ERM導入の必要性ERM導入が何故必要なのかCOSO ERMの定義とERMフレームワーク企業戦略とERMの関係統合リスク管理と事企業戦略実行との融合の重要性導入の効果と目的

まとめ



会社情報

コンサルティングコンサルティング

内部統制内部統制ニーズの確認ニーズの確認

改善ポイントの抽出改善ポイントの抽出

システム開発システム開発及び及び

インテグレーションインテグレーション

システム提案システム提案

ビジネスプロセスの改善ビジネスプロセスの改善業務フローの改善業務フローの改善

導入サポート導入サポートユーザ教育ユーザ教育

システム操作の簡素化システム操作の簡素化

保守サービス保守サービス

ハードウェア保守ハードウェア保守ソフトウェア保守ソフトウェア保守

BPOBPOサービスサービス

スキャニングサービススキャニングサービスデータエントリーデータエントリー

バンクテック・ジャパン株式会社本社：神奈川県川崎市幸区堀川町580番地ソリッドスクエア東館１２FJASDAQ3818 (2006,10,5)

Hardware Products OCR / BCR / MICR / Scanner / Sorter■ImageValue ・・・汎用高速カラーイメージリーダ・ソータ■E-Series / X-Series ・・・超高速OCR・MICRリーダ・ソータ

Software Products OCR / ICR / Contents Management /Workflow/Business Process Management

■XDRⅡ＆Ⅲ ・・・帳票種自動判別・日本語認識■FloWare ・・・業務の適化、ワークフロー管理■XDP OMS ・・・アーカイブプラットフォーム■eFIRST Process ・・・ Business Process Management■OpenPages FCM ・・・財務統制管理（J-SOX）■OpenPages ORM ・・・オペレーショナルリスク管理（ORM）■OpenPages ITG ・・・IT統制（ITG）

イメージ情報および業務プロセス改善に関するソリューションを提供する為のハードウェア及びソフトウェアの開発・製造・販売などを行なうシステムインテグレータです

【事業概要】

ERMERM

GRCGRC



世界的システミック・リスク管理の見直し

IMFはサブプライムローンを発端とした今回の金融危機から得た教訓を検証し、システミック・リスク管理のあり方の世界レベルでの見直しを求めるまた、2009年4月開催のIWFCで対応について協議が行われた

＜IMFによる今回の失敗の指摘とIWFCの協議＞

市場規律と金融規制、金融イノベーションと高まるレバレッジに対処できず金融監視局は、リスク集中と金融イノベーションブームに潜む歪んだインセンティブを見極める能力を備えていなかった。市場規律も規制も、次々と生みだされるイノベーションや、長期に渡って拡大を続けてきたレバレッジに起因するリスクを押さえ込むことができなかった

金融システムの強化に関する宣言を含む、Ｇ２０首脳声明を歓迎。健全な金融規制の強化、透明性向上、及び国際協調強化の重要性を強調する。ＩＭＦがこれらの目的に向けた国際的な努力への貢献に、その権限と整合的な形で、主要な役割を果たすよう慫慂

4

世界および米国の新潮流

Sep 4, 2009 ERM FORUM 2009

出典元：IMF サーベイ・オンライン 2009年3月6日及び財務省：第19回IMFCコミュニケのポイント


世界的システミック・リスク管理の見直し

マクロ経済政策、システミック・リスク拡大に対応できず政策当局は、金融システム並びに住宅市場でのシステミック・リスクの拡大に原因となった、増大するマクロ経済の不均衡を勘案しなかった。中央銀行は、高資産価格やレバレッジの拡大ではなくインフレ問題に注目し、また金融監督当局は、金融システムの影で膨らみ続けたリスクではなく正規銀行部門での問題に没頭した

定期的に、IMFが各国の対応を評価することを要請年次総会において、進捗状況とさらなる行動の必要性を評価

世界的システミック・リスクの特定と対応には、国際的レベルでのリーダーシップが不可欠

国際金融機関は、国際レベルにおける強制的な協力体制を促進することができなかった。このことにより、増大する脆弱性や国境を越えた影響を特定する能力がさらに低下してしまった

国際的な金融安定性と世界の成長の回復のために協調して作業する決意を再確認。ＩＭＦの中心的役割を強調し、危機に対応している国々の支援のためにとられた強力な行動を歓迎。加盟国の対外資金ニーズを支援するＩＭＦの能力を更に強化することにコミット

出典元：IMF サーベイ・オンライン 2009年3月6日及び財務省：第19回IMFCコミュニケのポイント

5




米国のシステミック・リスク規制への動き

3月26日ガイナー財務長官は、金融サービスの規制監視の追加を言及し、米国は金融システムの隅から隅に対し、オープンで透明性があり明瞭で分かり易い記述による強固な規制監視基準が必要であると述べた

6月9日ガイナー財務長官は、上院歳出委員会の小委員会で証言し「向こう数週間以内に包括的な改革案の概要を明らかにする。大手企業や相互に関連する企業、市場が過度のリスクを抱え、その（管理の）失敗が金融システム全体を不安定化させることを防ぐためのシステミック・リスク規制が含まれている」と述べた

6月17日オバマ大統領は、「金融規制改革案」を正式発表。改革案の中心的なものがシステミック・リスクの監視である。銀行、証券,保険など業態別に監視・規制機関が分かれ、しかも、国、州が権限を持っているなど複雑な監視体制が弱点だったことがあげられる。そのため金融機関にたいする監督権限を連邦準備制度理事会（FRB)に一元化するとともに、システミックリスクの把握に責任をもつ金融サービス監督委員会を設置する方針を示した。

6月29日米ボストン地区連銀総裁は、連邦準備理事会（ＦＲＢ）によるシステミック・リスク規制の役割は理にかなっているとの見解を示した

6




米国のシステミック・リスク規制への動き

7月23日米連邦準備理事会（ＦＲＢ）のタルーロ理事は２３日、上院銀行委員会で証言し、金融システム上重要な大手金融機関の監督はＦＲＢの既存責務の延長線上にあると考えるのが自然との認識を示した。また、証言用原稿で「システミックリスク規制と金融政策の間にはいくらかの重要な相乗効果がある。それぞれの役割から得た見識は互いの機能についての情報となる」と述べた

8月21日バーナンキFRB議長はＦＲＢの経済対策シンポジウムで規制改革と流動性リスク管理に言及。

過去２年間の甚大なコストが再び発生することがないよう、金融システムの構造的な弱さ、とりわけ規制上の枠組みに早急に対応する必要がある。

特に強い金融ひっ迫下では、自己資本やクレジットおよび市場に関連したリスク管理と同様に、流動性リスク管理が不可欠であることが経験によって浮き彫りになった

7




米国会計検査院(GAO)による口供書

“Financial institutions need systems to identify, assess and manage risks to their operations from

internal and external sources”

“Some regulators found that institutions’ senior

management oversight of risk management

systems had significant shortcomings, such as a

lack of a comprehensive means to review enterprise

risks.”

8


米国による包括的なリスク管理規制の動き



米国会計検査院（GAO）口供書

証券保険投資小委員会上院銀行住宅都市委員会

金融規制

限定的で多数存在する複雑な金融法に対する規制機関のRMS(リスク管理システム)の見落としに対する見直し

口供

金融法令はその施行にあたって内外から発生する数々のリスクを認識・評価・管理するシステムを必要としている幾つかの規制機関は、RMSの法令監視に、“企業リスクを見直すための包括的な手段の欠如”といった致命的な欠点が存在する事を見つけている

9


米国による包括的なリスク管理規制の動き

＜米国会計検査院(GAO)による口供書の概要＞



サイロ型リスク管理の終焉－米国銀行はオペレーショナルリスクとコンプライアンスの統合（convergence）を考えている－

Source: Martin Turner, Group Compliance & Operational Risk Director, Lloyds TSB

10



オペレーショナルリスク？コンプライアンス事象？

事象オペレーショナル

リスク法令順守問題

利益相反取引

取引売買ミス

リスクアセットの誤報告

短期金融資産の価格ミス

顧客情報の入ったノートPC紛失


信用リスク

エクスポージャーが承認され証拠書類になっている

取引先の履歴調査が実施されている

原本がポリシーに基づき保管されている

担保保証金が月次報告され値洗いされている

エクスポージャーはモデルに則って計算されている

市場リスク

エクスポージャーが四半期で見直される

例外事象が発生時に報告される

エクスポージャーがGAAP および法令規準で報告される

エクスポージャーの完全性と適格性をBU長が誓約する

GAAP報告

データの完全性, モデルの有効性確認とシステムによる統制

11


サイロ型リスク管理の終焉－オペレーショナル・リスクとの境界（例）－



多くの金融サービスの法令は、市場リスクおよび信用リスクに対する統制環境の可視化に対し限定的である

投資家は統制環境の弱さに起因する不確実さには保険・担保を要求することになる

今後法令は、より強力な統制環境を通じて、資本コストを小化することを求めるだろう

よく管理された統制環境はリスク抑制に寄与する

金融危機以前金融危機以降

市場リスク信用リスク

オペレーショナル・リスク

12


サイロ型リスク管理の終焉－資本コストの増加は統制環境の強化と集中化を牽引－



ＩＦＲＳ導入の本質は何か

国際財務報告基準（ＩＦＲＳ）導入の目的

世界が小さくなり、グローバル活動（人・物・金・情報）が必然になってきている

その中で、投資家に公平な情報提供を行うための企業価値の統一的な評価基準が求められてきている・・・透明性の高い市場の確立

IFRS導入の本質・・・継続的な企業経営の透明性の確保

グループ経営モデルの変化・・・分権から集権へ

連結決算制度：単体主体から連結主体

投資家の投資判断の基準が単独決算から連結決算へ

企業価値基準の変化・・・付加価値から本体価値へ

収益費用(ＰＬ)アプローチから資産負債（ＢＳ）アプローチへ

原則主義に則った資産評価：検収基準、のれん代

金融商品の時価評価：簿価から時価へ：保有株式の合理性が問われる

企業別企業価値の明確化：財務会計と管理会計の統合、ＲＯＥの鮮明化

知的資本への配慮：開発費の無形資産化

国際財務報告基準(IFRS)への対応

13Sep 4, 2009 ERM FORUM 2009


企業に求められるものは何か

企業に求めるもの

ガラス張り経営・・・現在・過去・未来

企業が市場からの信頼を勝ち得るためのガラス張り経営

事業セグメント別ＢＳアプローチによる企業価値・付加価値の明確化

経営戦略、事業戦略の明確化

事業セグメント毎の戦略の開示

四半期毎の決算報告

リスク管理の高度化（ERM経営）

事業戦略と一体化した統合リスク管理とリスク開示

市場、信用等の各種リスクに対する対応の明確化

世界的な規模で増大する企業リスクの可視化と統制が求められてきている

JSOX対応：証券市場に対し、決算報告の透明性を証明するための仕組み

S&P対応：信用格付け機関（S&P)は金融業界以外の企業にもERMを評価対象とする

システミック・リスク対応：国家レベル、企業レベルでの対応が求められる

IMFは世界的システミック・リスク管理の見直しを指摘。米国は金融規制改革案を発表

バーゼルⅡ対応、ソルベンジーⅡ対応

14Sep 4, 2009 ERM FORUM 2009



企業が直面する外的要因として、ベーゼルIIやS&Pの対応があげられる。これらの動向は世界的なレベルで大きな潮流を形成させている

ベーゼルII2007年3月期末から導入された銀行の新しい自己資本比率規制三つの柱で構成される

低所要自己資本比率オペレーショナル・リスクが自己資本比率を計算式の分母に新たに追加

金融機関の自己管理と監督上の検証金融機関自身による統合的なリスク管理と当局による早期警戒制度に基づくモニタリング

市場規律開示の充実を通じて市場規律の実行力を高める自己資本比率とその内訳、各リスクのリスク量とその計算手法等についての開示が求められる

15Sep 4, 2009 ERM FORUM 2009

参考：ベーゼルII国際財務報告基準(IFRS)への対応


参考：Standard & Poor’s (S&P)

S&PのERM定義

企業が企業を取りまく全てのリスクに注目している事を確実にするためのアプローチ経営者、株主そして取締役会間で想定する企業のリスク選択意志の集合体企業の許容範囲外の損失になる状況を回避する方法論の集合体発想を費用/利益 (cost/benefit)中心からリスク/報酬中心(risk/reward)へシフトするための方法論取締役会及び上級経営者の基本的な役割責任の遂行を助けるもの過多のリスクを整理するツールキットであり、リスク整理の要否を高度に選択するシステムである。

16Sep 4, 2009 ERM FORUM 2009



参考： Standard & Poor’s (S&P)

実際の信用リスク評価過程では以下のような討議と調査が行われる

ERMリスク管理の企業文化に対する討議

現在使用しているリスク管理フレームワークまたは組織構造

リスク管理とレポートラインに関する従業員の役割責任

内部及び外部のリスク管理コミュニケーション

広範囲なリスク管理ポリシーとリスク管理の成功指標など

経営者報酬と予算化へのリスク管理の影響度合

加えて戦略的リスク管理に対する以下の調査を実施

企業が直面するも重大なリスクや、可能性があり潜在的に信用に影響を与え得るリスクに対する経営者の考え

負債管理及び財務決定におけるリスク感度の影響

戦略的意思決定におけるリスク管理の役割

17Sep 4, 2009 ERM FORUM 2009



ERM導入が何故必要なのか（まとめ）

IFRS導入による企業のリスク管理への対応 (前述)リスク管理の高度化（ERM経営）

事業戦略と一体化した統合リスク管理とリスク開示

市場、信用等の各種リスクに対する対応の明確化

世界的な規模で増大する企業リスクの可視化と統制が求められてきている

JSOX対応：運転資本構造が分かる勘定科目だけが対象・・・

S&P対応：信用格付け評価でERM導入はキーファクターとなる

システミック・リスク対応：金融機関はバーゼルⅡ対応、ソルベンジーⅡ対応が必要

18Sep 4, 2009 ERM FORUM 2009

ERM導入の必要性

企業戦略と融合した全社的なリスク管理メカニズムの導入が求められてきている

統合リスク管理としてのERMの必要性が高まってきている


COSO ERMの定義

Enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identifypotential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.

http://www.coso.org/documents/COSO_ERM_ExecutiveSummary.pdf

ERMは事業体の取締役会、経営者そしてその他の従業員によって遂行

されるプロセスである。それは、戦略策定や事業全体にわたって適用され、事業目的の達成に関する合理的な保証を与えるために、事業体に影響を及ぼす可能性のある事象を識別し、そのリスクを事業体のリスク選好内に応じて管理するために設計されたプロセスである

19Sep 4, 2009 ERM FORUM 2009


http://www.coso.org/documents/COSO_ERM_ExecutiveSummary.pdf


COSOモデルに見るERMフレームワーク

内部統制のフレームワーク＜ＣＯＳＯフレームワーク＞

企業経営のフレームワーク＜ＣＯＳＯＥＲＭフレームワーク＞

事業Ａ

事業Ｂ

部門１

部門２

部門３

全社レベル

部門

事業ユニット１

子会社

事業ユニット２

拡大

追加

追加

追加

業務効率

財務報告

ｺﾝﾌﾟﾗｲｱﾝｽ

財務報告

業務効率

戦略

内部環境

目的の設定

事象の設定

リスクの評価

リスクへの対応

統制活動

情報と伝達

モニタリング

追加

モニタリング

情報と伝達

統制活動

リスクの評価

統制環境

ｺﾝﾌﾟﾗｲｱﾝｽ

ITへの対応＋

資産の保全

＋

：JSOX追加箇所：追加・拡大された箇所

単なる拡張ではない

20Sep 4, 2009 ERM FORUM 2009



企業戦略とERMの関係

21Sep 4, 2009 ERM FORUM 2009



統合型リスク管理と企業戦略実行との融合の重要性

【事業戦略実行を担保する仕組み】【事業リスク適化を担保する仕組み】

【次ページ参照】

22Sep 4, 2009 ERM FORUM 2009


2009 Copyright BancTec Japan 23Sep 4, 2009 ERM FORUM 2009

事業１ CSF構成要素

事業２ CSF構成要素

販売管理

製造システム

コ｜ルセンタ

配送センタ｜

・・・

ネットワ｜ク

在庫管理

・・・・・・・・・・・・

リスクカテゴリーリスクカテゴリーの定義

POSシステム

オペレーショナルリスク

事務リスク（A)

役職員及びその他の組織構成員が正確な事務を怠る、あるいは事故、不正等を起こすことにより経済面、信用面の損失を被るリスク

A1１

A12

システムリスク（B)

コンピュータシステムのダウンまたは誤作動等システムの不備等に伴い、損失を被るリスク、コンピュータが不正に使用されることにより損失を被るリスク

B22

・・・・・・B2n

人的リスク（C)

人材の流出・喪失などの士気の低下、役職員あるいはその他の組織構成員による法令順守の観点から問題となる行為などにより、損失を被るリスク

有形資産リスク（D)

災害や資産管理の瑕疵の結果、有形資産の欠損や執務環境などの質の低下等により損失を被るリスク

風評リスク（E)

顧客やマーケットにおいて、事実と異なる風説・風評で、評判が悪化することにより、損失を被るリスク

【事象の識別】リスク分類に基づき、事業の重要成功要因（CSF）を構成する要素から事象の洗い出しを行いリスク・マトリクスを作成

事業の識別とリスク評価とリスク戦略策定



【リスク戦略策定】

1. 企業戦略との相対で、求められるリスク選好・リスク対応を決定

2. リスクを適化領域で統制するためのリスク対応とKRIを決定

事業の識別とリスク評価とリスク戦略策定

24Sep 4, 2009 ERM FORUM 2009



参考：各種リスクの分類

リスクの種類リスクの内容具体例

信用リスク与信先の財務状況の悪化、資産の減少により損失を被るリスク債務不履行、貸倒れ

市場リスク金利、有価証券、為替等の変動など、市場取引の動向により保有資産に損失が生じるリスク

金利上昇、株価・為替下落

流動性リスク予期せぬ資金の流出などで資金繰りに支障をきたし、損失を被るリスク

高金利での資金調達、不利な価格での取引


事務リスク正確な事務の怠り、事故・不正により損失を被るリスク業務上のミス、不正取引

システムリスクシステムのダウン又は誤作動、不正利用等により損失を被るリスクハード・ソフトの障害、不正アクセス

人的リスク人事運営上の不公平、不公正から生ずるリスク報酬・手当・解雇等の問題、セクハラ

有形資産リスク災害等により店舗等の有形財産への損害が生じるリスク自然災害、盗難被害

風評リスク評判の悪化等により事業に対して直接間接の損失を生じるリスク株価下落、不買運動

【金融機関のリスク】

参考：総務省、金融庁

25Sep 4, 2009 ERM FORUM 2009



参考：各種リスクの分類

リスクの種類リスクの内容具体例

内部リスク戦略リスク組織の戦略的意思決定の誤りに起因するリスク戦略判断ミス、競合の変化

財務リスク資産・資金運用等により企業の財務収支に影響を及ぼすリスク

為替・資産価値の変動、資金繰り悪化

法務リスク法令・契約の違反、不適切な契約締結により損失を被るリスク

罰則適用、損害賠償、関連法令等の改廃

業務リスク業務プロセスに起因するリスク作業事故、情報漏洩

外部リスク経営環境リスク政治・経済情勢等の変化により損失を被るリスク政治・経済環境の悪化

災害リスク災害等により店舗等の有形財産への損害が生じるリスク自然災害、盗難被害

【一般企業のリスク】

参考：総務省、金融庁

26Sep 4, 2009 ERM FORUM 2009



ERMへ導入し運用することにより、リスク対応の適化とPDCAメカニズムの高度化を実現し、以下の効果を上げる・・・サイロ型リスク管理の終焉

PLAN・・・・事象の識別とリスクの評価・リスク戦略の策定

事業戦略と整合性のある、リスクの洗出し・評価・対応方法（リスクの優先付け）を行う事によりリスク管理における経営資源の適化を計画する

DO・・・・統制活動・KRIモニタリング・CSA・CRSA定期的・継続的にリスクの発生状況を監視することにより、事業環境変化に対したリスクの先行指標管理を行う

CHECK・・・・リスク分析・ヒートマップ

顕在化リスク、または想定リスクに対するインパクトを分析し、企業全体におけるリスク状況を詳細化及び俯瞰する

ACTION・・・・フィードバック

取締役会議等で、顕在・想定リスクに対する対処を決断し実行する。また、必要であればIR報告を行う

それにより、企業のリスク管理の透明性・合理性を担保する事が導入の目的である

27Sep 4, 2009 ERM FORUM 2009

導入の効果と目的


2009 Copyright BancTec Japan 28Sep 4, 2009 ERM FORUM 2009

導入の効果と目的

リスク統制情報共有基盤（IT基盤）

信用リスク

市場リスク

流動性リスク

事務リスク

システムリスク

人的リスク

有形資産リスク

風評リスク

リスク対応の適化とPDCAメカニズムの高度化（リスク統括部）


企業のリスク管理の透明性・合理性の担保

PDCA



まとめ

システミック・リスク規制による金融システムのガナバンスの実現、および国際会計基準（IFRS）の導入により、企業リスクに対する統制環

境の強化と透明性が今まで以上に求められるようになる

そのために、これからの企業のリスク管理はサイロ型の個別管理から、企業戦略と融合し、事業の遂行にあたり発生する様々なリスクを適に統合管理するERMに進化することになる

その真の目的は、グローバル化の中での企業統制（コーポレートガバナンス）の適化の実現であり、企業価値の大化を図るときに発生する企業リスク対応の適化を通じて企業のリスク管理の透明性・合理性を担保することである

29Sep 4, 2009 ERM FORUM 2009


ご清聴ありがとうございました

ご質問は [email protected] にお願い致します

30Sep 4, 2009 ERM FORUM 2009

mailto:[email protected]

システミック・リスク規制時代のermexpo.nikkeibp.co.jp/erm/2009/pdf/erm_f11.pdf ·...

Documents