金融高度化セミナーでの大山参事役説明要旨

2005年 9月 9日
日本銀行金融機構局

挨拶に使用した資料は、PDF形式でご利用頂けます。

• ダウンロードはこちら（fsc0509b.pdf 583KB）。

目次

• はじめに
• I. 内部格付制度に基づく信用リスク管理の高度化
• II. オペレーショナル・リスク管理の高度化
• III. 統合リスク管理の高度化

はじめに

（資料２頁）

　本日、私からは、「リスク管理高度化と金融機関経営」についてお話する。

　具体的には、主に、７月２８日に金融機構局から公表した３本のリスク管理高度化ペーパー（後述）の内容が中心である。内容に入る前に、なぜ、このタイミングで３本のペーパーを出したのかを説明したい。これらのペーパーは、いずれも、４年前の２００１年に考査局から公表した３本のサウンド・プラクティスペーパーを改訂したものである。今回、これらの内容を見直して、新たなペーパーを取りまとめたのは、この４年間の間に、わが国金融機関のリスク管理体制の整備が進捗し、また、金融システムの局面が大きく変わったからである。

　わが国の金融機関は、９０年代以降の不良債権問題の克服の過程を通じて、信用リスクを始めとした多くの分野でリスク管理体制を強化してきた。その結果、不良債権の削減が進捗し、金融システムも安定性を取り戻しつつある。本年４月のペイオフ全面解禁を特段の混乱なく迎えられたことも、その証左のひとつと言える。

　今後、わが国の金融機関は、平常の競争環境の下で、顧客ニーズに応えて創造的な業務を展開していくことが求められる。そのためには、金融機関が直面する様々なリスクを、単に保守的に管理するだけでは十分とは言えず、より高い精度で評価・管理することが求められる。具体的には、金融機関が保有する多様な資産はもとより、デリバティブズなどバランスシートに載らないものも含めた様々な金融取引についても、経済価値とその変動可能性を把握することが重要である。

（３頁）

　リスク管理の高度化という場合、ギリシャ文字が並んだ数式が思い浮かぶと思う。数理的な管理手法は、リスク管理高度化の重要な要素ではあるが、それだけに限られるものではない。金融機関には、経営者はもとより、株主、債権者などの様々なステークホルダーが存在する。銀行監督当局もそのひとつと言ってよいであろう。ここで言うリスク管理高度化とは、リスクの所在やその大きさに関し、様々なステークホルダーが共通の理解に達するための、より効率的なコミュニケーション・ツールを整備することを指す。どんなに立派なリスク管理手法があっても、経営者が理解できなければ、リスク管理の意味をなさない。

　そうした意味でのリスク管理高度化のために重要なのは、より客観的で納得性の高いリスク把握手法を整備することである。客観的で納得性の高いリスク管理手法は、リスク管理プロセスの透明性を高め、金融機関が取っているリスクに関する責任の所在を明確化する。例えば、あるリスクテイクで損失が生じた場合、それはフロント部署がリスク枠を超えてしまったことが原因なのか、ミドルリスク部署の管理の問題なのか、内部監査が機能しなかったのか、経営が適切な組織体制の構築をしていなかったのか、といったことである。大事なのは、客観性の高いリスク管理手法を使って問題のある部分を見出し、改善のためのアクションを着実に講じることである。

　ただし、金融機関の業務や経営環境がそれぞれに異なる以上、すべての金融機関にとって画一的に通用するベストのリスク管理手法が存在するわけではない。それぞれの置かれた状況を踏まえて、各自がリスク管理手法を工夫し、問題の改善に向かうような体制を構築していくことが重要である。

（４頁）

　こうした問題意識に基づき、金融機構局では、７月２８日に、「リスク管理高度化と金融機関経営に関するペーパーシリーズ」として、３本のペーパーを公表した。具体的には、「内部格付制度に基づく信用リスク管理の高度化」、「オペレーショナル・リスク管理の高度化」、「統合リスク管理の高度化」である。これらのペーパーには、近年の考査・モニタリングを通じた議論も踏まえて、３つのリスク管理分野での「サウンドプラクティス」にあたるような事項を示した。

　もちろん、このペーパーで示されたことがすべてではない。今後の日本銀行の考査・モニタリング運営においては、今回のペーパーで整理した論点も含めて、金融機関との間で議論を一層深め、金融機関とともにリスク管理の高度化を目指していきたい。

　以下では、３本のペーパーのそれぞれについて、説明したい。

I. 内部格付制度に基づく信用リスク管理の高度化

（６頁）

　信用リスク管理の高度化を図るうえで中心的な役割を担うのは、内部格付制度の整備である。また、ＰＤ（デフォルト確率）やＬＧＤ（デフォルト時損失率）といった「リスク要素の推計」も重要である。

　このうち、内部格付制度は、与信ポートフォリオを、リスク特性が類似した債務者や案件毎にグルーピングすることによって、ポート全体のリスク特性やその変化を把握し易くするものである。

　また、リスク要素の推計は、内部格付でグルーピングした各集団のリスク特性を、デフォルト確率などの指標で表現することによって、与信ポート全体やグルーピングされた各ユニットが有するリスク特性を、計量的に把握することが可能となる。内部格付制度は、リスク度合いに順番をつけることがメリットだが、リスク要素の推計は、リスク要素を指標化した数字の大きさにも意味がある。このため、リスク要素の推計は、内部格付制度の精度検証や、信用リスクの計量化に役立つ。

（７頁）

　７頁の図は、信用リスク管理高度化の大まかな枠組みを示したもの。左上が内部格付制度で、これを使って格付遷移データを導出。そこから、真中の信用リスク計量化のプロセスに進み、ＰＤ、ＬＧＤ、ＥＡＤ（デフォルト時エクスポージャー）といったリスク要素に関する各種指標の数値やその相関を計測し、期待損失（ＥＬ）や非期待損失（ＵＬ）を把握する。それから、それらの計量化結果を、内部で活用していくプロセスに進む。活用の事例としては、与信ポートフォリオのモニタリング、貸倒引当金額の算定、貸出金利のプライシング、与信採算の管理、与信部門への資本の割り当て、といった事項が挙げられる。いずれも、結果を経営陣へ報告することが重要である。

（８頁）

　８頁は、内部格付を付与するプロセスを図示したもの。左半分の１次評定までの作業は、債務者の財務データに基づいた、金融機関の主観が入らない評価である。これに、親会社の保証の有無、経営者の資質といった様々な定性情報を加味して、最終的な格付を付与することになる。

（９頁）

　内部格付制度に関し、「中小金融機関には不必要ではないか」との疑問を持つ人もいるかもしれない。しかし、内部格付の必要性は、金融機関の規模によって大きく異なるわけではない。なぜならば、規模が小さい金融機関であっても、債務者の数は相応の規模に達しており、しかも、債務者の信用度にはかなりのバラツキがあることが多いからである。多数の債務者からなり、信用度のバラツキも大きい与信ポートフォリオを有している場合には、内部格付制度の導入が、債務者の状況をより的確に反映した与信運営の効率的な実現に役立つ。

　そもそも、金融機関の存在意義は、預金者から預かったお金を多様な債務者を集めてうまく運用しながら、よいサービスを提供していくことにある、と捉えることもできよう。そうであるならば、債務者の数の多さや信用度のバラツキという内部格付が有効となる条件は、小規模な金融機関も含めて、多くの金融機関に該当するはずである。もちろん、金融機関の規模に応じて内部格付けの細分化の程度などには違いがあり得よう。

　他方、比較的規模の小さい金融機関では、「債務者の信用状況は、理事長やリスク管理責任者が、しっかりと把握している」という先もあるかもしれない。しかし、その場合でも、そうしたキーマンが交代した後も、従来同様の信用リスク管理ができるのか、という問題がある。また、信用リスクに関する情報は、金融機関の様々なステークホルダーとの間で、ある程度は情報共有を図っていくというニーズも存在する。こうした点に鑑みれば、内部格付制度の導入は、債務者の状況や与信ポートフォリオ全体に関する情報が、属人的に集積されることを防ぎ、組織内での情報共有や経営の連続性を高めるうえでも、有意義だと言える。

（１０頁）

　次に、内部格付に関して、今後重要性を増すと考えられる２つのポイントについて説明したい。まず、「案件格付」を採り上げる。案件格付とは、格付を、債務者毎ではなく、より細かく、与信案件ないし債権毎に付与するものである。案件格付の付与の仕方には２つのタイプがある。

　第一は、１０頁左側の「一次元タイプ」と言われる簡素な方法で、債務者格付を出発点として、案件の与信特性を勘案した格付ランクの水準（ノッチ）調整を行い、最終的な案件格付を決定するもの。

　第二は、「二次元タイプ」と言われる方法で、右側の図で示してある。縦軸の債務者格付とは別に、横軸に案件の特性を表現する格付、例えばデフォルト時損失率による格付を設け、両方の格付の組み合わせにより、案件格付（ここでは1格～10格）を決定するものである。このような手法を使うのは、債務者格付は同じでも、与信債権ごとに担保保全率などが異なり得るため、最終的な回収状況なども加味して考えないと、デフォルト時にどのような損失が及ぶかを評価できないからである。

　なお、わが国の先進的な銀行では、ノンリコースローンなどの与信案件において、部分的に案件格付が導入されつつあるが、海外に比べると、案件格付はまだ浸透していない。これには、根担保や根保証といったわが国特有の慣行も影響している。ただ、近年わが国でも、ノンリコースローンやシンジケートローンなどの残高が増大しており、案件格付は、今後益々重要性を増してくものと考えられる。

（１１頁）

　次に、今後は、景気サイクルと内部格付との関係を的確に理解することも重要になると考えられる。景気変動と格付の関係には、１１頁の表に示すように２つのパターンがある、第一は、ＰＩＴ（point-in-time）格付と呼ばれるもので、足許の景気状況を前提として、短期的視点で評価を行うものである。従って、この格付タイプでは、景気変動に応じて、債務者に付与される格付ランクの変化（遷移）が発生し易い。一方で、各格付ランクに対応するデフォルト率は、景気変動の影響を受けにくいという特徴がある。

　第二は、ＴＴＣ（through-the-cycle）格付と言われるもので、長期的視点から評価を行うものである。従って、景気変動が生じても、格付の変化は発生しにくい一方で、各格付ランクとデフォルト率の関係はコンスタントではなく、変動してしまうという特徴がある。

　２つのタイプの違いは、景気変動の影響を格付の遷移で説明するのか、デフォルト率の変化で説明するのか、という点にあり、我々としては、どちらが良い、悪いという風には考えていない。これは、それぞれの金融機関が、自らの与信ポートフォリオの属性を踏まえて採択すればよいことである。ここで重要なのは、自分が採用している内部格付制度の特性——ＰＰＴなのかＴＴＣなのか——を予め把握して、信用リスク管理を行うことである。自分の格付モデルの特性は、導入時からアプリオリにわかっているということは必ずしも多くはなく、内部格付導入後、実際に格付遷移などのデータによる検証を実施してみて、はじめてわかることが多い。格付に対応するデフォルト率は、ＰＩＴ格付では、期間に亘って安定していることが望ましいが、ＴＴＣ型の格付モデルでは、格付毎のデフォルト率が安定していなくても、おかしいとは言えない。自己の内部格付モデルの特性を把握していないと、事後検証によって誤った判断を下すことになりかねない。

（１２頁）

　次に、格付モデル（格付付与における定量評価と定性評価の方法を定型化したもの）の検証の仕方について説明したい。検証の手法には様々なものがあるが、１２頁では、２つの手法を紹介している。第一は、ＡＲ（accuracy ratio）値を用いるもの。これは、事例１の右側のグラフに示したように、横軸には、債務者企業を信用度の低い順に並べ、それが全体の企業数に占める比率を示す。縦軸には、横軸で示された信用度までの企業数のうち、実際にデフォルトした企業数の比率を示す。こうして両者の関係をプロットすると、完璧な内部格付モデルでは、信用度の低い先ほどデフォルトする一方、信用度の高い先はデフォルトしないはずなので、グラフの左側で急速に線が立ち上がる格好になる。これに対し、判別力が全くない内部格付モデルでは、信用度の高低に拘わらず、ランダムにデフォルトが発生するので、対角線のような線を描く。これらは両極端の例なので、実際の格付モデルは、両者の間にあると考えられる。ＡＲ値とは、図中のＢの面積の全体面積に対する比率で示され、Ｂの面積が大きいほど、つまりＡＲ値が高いほど、内部格付モデルの精度が良いことをあらわす。もっとも、ＡＲ値も万能とは言えず、ある年のＡＲ値が良好でも、その翌年は悪化するといったこともある。格付モデルの検証をひとつの手法だけに依存するのではなく、多面的に評価することが望ましい。

　そこで事例２は、格付遷移を用いた検証を紹介している。まず、格付ランク毎に期初時点と期末時点の変化率（格付遷移率）を示すマトリックスを作成する。そのうえで、例えば、第１格の格付遷移率を横に見ていき、遷移率が右に行くほど小さくなっているかという順序性をチェックする。あるいは、デフォルトに至った右端の欄を上から縦に見ていき、デフォルト率が下の欄にいくほど大きくなっているかという順序性をチェックする、といった手法である。

（１３頁）

　次に、リスク要素の推計について説明したい。１３頁は、３つの代表的なリスク要素、つまりデフォルト確率（ＰＤ）、デフォルト時損失率（ＬＧＤ）、デフォルト時エクスポージャー（ＥＡＤ）を示している。

　ＰＤは、債務者が将来の一定期間においてデフォルトする可能性で、一般に、債務者格付の格付区分毎に推計される。ＬＧＤは、デフォルトした時点での損失見込み額の与信額に対する割合であり、「１−回収率」で算出される。保全の有無、担保の種類、担保カバー率、債務者特性等により分類して推計されることが多い。ＥＡＤは、デフォルトした時点での与信額である。

　これらのリスク要素は、実際の指標を用いて、内部格付モデルの精度を検証するうえで有効であるほか、信用リスクを計量化し、期待損失や非期待損失などを計測するうえでも、重要な役割を果たす。

（１４頁）

　ここでは、内部格付制度は、リスク管理や業務運営の面で、どのように活用できるのか、について事例を紹介したい。

　まず、内部格付情報の活用例としては、与信実行段階では、格付別の与信限度額の設定や、格付毎の与信決定権限の設定に使える。また、信用力の高い上位格付先だけを対象にして、審査プロセスを簡素化する、といった活用もできる。与信の中間管理においても、低格付先に対しては、債務者の信用状況のモニタリングを強化するなど、信用度に応じてメリハリを効かせた与信管理に活用できる。このほか、格付遷移行列等の情報を用いることにより、与信ポートフォリオ全体の信用状況が悪化しているのか、改善しているのかを把握することに役立つ。

　次に、格付別のデフォルト確率等のリスク要素の指標は、信用リスクの計量化とそれに対応した資本配賦に活用できる。また、ＰＤやＬＧＤのデータがあれば、それをカバーできる水準に貸出金利を設定するといった形で、信用リスクに応じたプライシングが可能となる。さらに、貸出債権の経済価値を把握することにも活用できる。

（１５頁）

　以上多少テクニカルな話になったが、一番大事なのは経営の関与である。どんなに立派な信用リスク管理のシステムを持っていても、経営者が自行のリスク管理プロセスを理解していなければ、意味をなさない。従って、信用リスク管理のために、どのような組織体制を整備するかという点は、極めて重要である。

　まず、組織体系の面では、１５頁右側の図に示したように、営業推進部署とは別の役員の下に、個別与信の審査部署、与信リスク管理のミドル部署、与信監査部署等の信用リスク管理部署が設置され、それぞれの立場や視点から、営業推進部署などのリスクテイクを牽制することが重要である。また、信用リスク管理を有効にワークさせるための組織面のチェックポイントとして重要なものを、１５頁の左側に８点ほど例示した。最も重要なのは、経営者が信用リスクの管理に積極的に関与することである。

II. オペレーショナル・リスク管理の高度化

（１７頁）

　まず、今何故オペレーショナル・リスク管理が重要なのか、から説明したい。

　ここでは、バーゼルIIと同様、オペリスクを、「内部プロセスや人、システムが不適切であること、もしくは機能しないこと、または外生的事象が生起することから生じる損失に係るリスク」を指す。そう言われてもわかりにくいと思うが、通常は、業務リスク、コンピュータシステムリスク、リーガルリスクなどを含む概念である。

　さて、何故オペリスクの重要性が増大しているかというと、第一に、近年の環境変化の影響がある。例えば、金融機関の業務は益々多様化している。金融技術の発達や業務処理のＩＴ化は、ごく一部の専門的な職員にしか業務内容がわからないといった状態をももたらしかねない。また、事務のアウトソーシングの進展に伴い、自分の金融機関内部をみるだけでは、業務に内在するリスクを管理できなくなっている。さらに言えば、金融機関の業務運営が、従来よりもコスト・コンシャスになっているという面もある。

　第二に、バーセルIIの導入に伴い、オペリスクに対しても、自己資本を割り当てる必要が出てきたという点がある。

　第三に、大規模な地震や台風などの自然災害、大規模なテロの発生に加え、内外企業における重大な不祥事件の表面化等により、社会一般のオペリスクに対する関心が高まっていることも指摘できる。特に、世の中の金融機関を見る眼が厳しくなっており、事象によっては、10年前ならば顕現化してもさほど影響がなかったにもかかわらず、現在では経営を揺るがしかねない、といったことも考え得る。

　こうしたオペリスクの重要性増大に伴い、リスク管理面での新たな課題も見えてきている。第一は、内在するオペリスクの属性を、金融機関の組織全体を通して包括的に把握した上で、メリハリの効いた管理を行うということである。メリハリとは、例えば、重要なリスクには人材を厚めに投入するなどして管理を強化する一方で、軽微なリスクは管理を簡素化するといった対応である。

　第二は、リスクの高まりを早期に検知し、それが顕現化する前に適切な対応を行うことである。

　第三は、各現場が、自律的にリスク管理に取り組むインセンティブを付与できるような体制を構築することである。オペリスクは、経営トップからはわかりにくい面があり、トップダウンだけで管理することは難しいからである。

（１８～１９頁）

　オペリスクには、他のリスクとは異なる特性がある。

　まず、リスクに伴う損失が顕現化する時の形態に着目すると、リスクを発生させた金融機関が直接的に損失を被るケースのほか、間接的な損失が生じるケースもあり、また、第三者に損害が及ぶケースもある。１９頁の表に事例を示している。例えば、ある金融機関で大規模なコンピュータ・システムの障害が発生した場合、障害復旧に要した時間外賃金などの直接的な影響の発生のほか、障害による評判の悪化が顧客減少を招くといった間接的な影響も生じ得る。さらに、システム障害による当該金融機関の業務中断が、顧客の資金繰り悪化や銀行間決済の遅延など、第三者に影響を及ぼすこともある。

　次に、オペリスク顕現化に伴う損失は、頻繁に発生するが一件毎の損失は小さい（高頻度少額）ケースと、滅多に発生しないが損失が非常に大きい（低頻度高頻）ケースとが、並存しているのが特徴である。低頻度高額の事例としては、大規模テロによる損失や、勘定系基幹システムの大規模な障害などが挙げられる。このような低頻度高額の損失パターンがあるため、損失発生の頻度（確率）分布の形状は、典型的な市場リスクのような正規分布とは異なる。オペリスクの場合、１８頁左側のグラフのように、低頻度高額の損失がある分だけ、右側の分布が長く伸びるファットテイルの形となることが多い。

　オペリスクのもうひとつの特徴として、リスク顕現化の要因を特定の要素に絞り込むことが難しく、また、複数の原因が同時に発生してリスクが顕現化することが多いという点がある。例えば、顧客情報リークの場合には、内部規定の不備が原因かもしれないし、システムガードがかかっていなかったことが原因かもしれない。あるいは、職員のモラルが大きく低下していたことが原因かもしれないが、この原因を特定することは難しいのである。

（２０頁）

　それでは、オペリスクはどのように管理すればよいだろうか。

　第一に、多種多様な事象・項目を管理する必要がある。オペリスクは、リスク管理の対象を、特定のリスク要素と、そのエクスポージャーに絞り込むことが困難だからである。

　第二に、オペリスクは組織内のいかなる部署にも存在するものであるため、組織内のすべての部署において管理する必要がある。

　第三に、オペリスクは、定量的手法による把握は必ずしも容易ではないため、定性的手法による管理を併用することが重要である。

　第四に、既に述べたとおり、リスク顕現化の形態として、評判悪化に伴う間接的な損失や金融システムへのリスクの波及が生じ得るので、レピュテーショナル・リスクやシステミック・リスクの存在も勘案する必要がある。

（２１頁）

　オペリスク管理においては、わが国における伝統的な管理手法も有効である。２１頁の表には、邦銀の伝統的なオペリスク管理手法のうち、主なものを挙げてある。国際的にみると、わが国の金融機関のオペリスクに伴う期待損失の大きさは、海外金融機関に比べて桁が一つ異なるようなイメージで小さい。このことからもわかるように、邦銀における伝統的なオペリスクの管理手法は、有効にワークしてきたと言える。この後、オペリスク管理の高度化に資する手法として、オペリスクの計量化を紹介するが、それは、伝統的なリスク管理手法を代替してしまうような手法では決してない。オペリスクの計量化は、伝統的な管理手法を補完する手段として捉えるべきである。

（２２頁）

　その点を前提としてうえで、以下では、オペリスク管理高度化に向けた幾つかの手法を紹介したい。

　第一は、オペリスク統括部署の設置である。従来、オペリスクを管理する組織形態は、コンピュータシステムのリスクはシステムリスク管理部、事務リスクは事務統括部、コンプライアンスはコンプラ統括部、といった形で、複数の部署がバラバラに管理する形態が多かった。しかし、金融機関の業務内容の多様化などに伴い、最近では、これらを統括的に管理する部署を設け、組織横断的なオペリスク管理を行う先が増えている。

　オペリスク統括部署の機能としては、(1)組織全体としてのオペリスク管理の枠組み企画、(2)各部署で発生した事件・事故、システム・トラブル等の集約・分析や経営陣への報告、(3)各部署が所管する規定・マニュアル類の審査、(4)各部署のオペリスク管理状況の評価・指導、などが挙げられる。

（２３頁）

　オペリスク管理の高度化に向けた取り組みの２つめは、オペリスクの計量化である。２３頁のグラフは、オペリスク計量化の大まかな手順を示したものである。(1)のグラフでは、１年あたりのオペリスクの発生件数の頻度分布のイメージを示してある。件数は、正規分布に従うことが多い。これに対し、(2)のグラフは、一件あたりの損失金額の頻度分布を示してある。既に述べたように、損失金額の頻度分布は、「低頻度高額」の損失が存在するため、右方向に長く伸びる形で分布が歪んでいる。オペリスクの計量化に当たっては、(3)のグラフのように、この両者を合成し、１年間の累積損失金額の分布を作成する方法が採られる。ここで示したように、一定の信頼区間のＶaＲ（Value at Risk）という形で、オペリスク量が把握される。

　オペリスク計量化のメリットとしては、(1)オペリスクに備えるべき自己資本の目処が立つこと、(2)部門毎のリスク量の大小の目処がつくため、リスク管理上の対応にメリハリをつけ易くなること、等が挙げられる。

　ただ、オペリスクの計量化には、まだ課題や留意点も多い。第一に、損失データの適切な収集、分類、洗い替えが必要である。しっかりしたデータを使用しないと、信頼性の高い結果は得られない。例えば、低頻度高額タイプの損失については、自行にはそのような実損データが殆ど存在しないことが多い。このような大きな損失のデータは、外部データやシナリオ分析などで補完する手法が用いられるが、こうした手法はまだ発展途上にある。この他にも、２３頁に掲げたような様々な留意点がある。要は、オペリスクの計量化手法は、今後なお整備していく必要があり、従来型の管理手法や他の管理手法と補完的に活用することが重要だということである。

（２４頁）

　最後に、オペリスク高度化に向けた３つめの取り組みとして、計量化以外の２つの手法、「リスク管理自己評価」と「重要リスク管理指標」を紹介したい。

　まず、リスク管理自己評価は、金融機関内の各部署や業務ラインが、それぞれに内在するリスクを、評点などの共通の方法で自ら評価し、そのうえで、その結果を組織全体として取りまとめる手法である。２４頁の表のようなイメージである。この手法の留意点は、評価の仕方を現場に任せ過ぎると、評価方法がバラバラになって、組織横断的に比較できない一方、オペリスク統括部署が現場に対して細かな評価シート等を押し付け過ぎると、現場が疲弊してしまう、という点。要は、金融機関の人員数や業務実態に即した自己評価手法を工夫する必要があるということである。

　次は、重要リスク管理指標の活用である。オペリスクは、フォワード・ルッキングに発見することが難しいという特性があるが、重要リスク管理指標の活用とは、オペリスクの高まりを早期に検知できる複数の指標を選定し、その推移をモニタリングのうえ、必要に応じて是正対応を講じようとするものである。指標の例としては、事務リスクの面では、事務量、店頭待ち時間、事務ミス件数、苦情受付件数など。システムリスクの面では、障害件数、プログラムの開発ステップ数、ＣＰＵや磁気ディスク等の資源余裕度合い、などが挙げられる。

III. 統合リスク管理の高度化

（２６頁）

　統合リスク管理とは、信用リスク、市場リスクなど様々なリスクを統一的な手法で計量化し、その総量が自己資本等の経営体力の範囲内に収まるように管理する手法である。具体的には、まずＶaＲなど、過去のデータに基づいた統計的な手法で、各種リスクの計量化を行う。そのうえで、組織内の部門毎に、自己資本を上回らない範囲で、内部管理上の仮想的な資本（リスク資本）を配賦し、各部門は配賦された資本を超過しないように、リスクを管理する。さらに、各部門の収益性をリスク対比のリターンで評価し、これを様々な経営管理や経営戦略の策定にも活用していく、といった枠組みである。

　このように、統合リスク管理は、単にリスクの管理だけではなく、適切な経営判断にも有効な枠組みである。

（２７頁）

　統合リスク管理を導入する金融機関は、近年着実に増加している。以下では、ここ数年の考査やモニタリングで得られた経験も踏まえて、統合リスク管理を巡る当面の課題を挙げてみたい。

　第一は、組織体制面の課題である。統合リスク管理は、リスク管理部署と、企画・財務部署が共管しているのが一般的であるが、２つの部署がバラバラにならず、十分連携するように、組織を運営することが重要である。また、リスク管理部署は、フロント部署から独立しているのが望ましく、それが難しい場合でも、内部監査等により第三者的視点から常時チェックを行い、フロント部署に対して適切な牽制が働くよう注意すべきである。なお、統合リスク管理に関するすべての事項に、ひとつのリスク管理部署だけで対応するのは難しい。このため、２７頁の図に示したように、例えば経営会議や統合リスク管理委員会といった組織横断的な場を設け、そこで、リスクの網羅的な把握と対応策の検討や経営戦力の策定を行っている先が多い。

（２８頁）

　課題の２つ目は、リスク資本の配賦を行うための上限（配賦原資）を、どのベースで設定するかである。配賦原資をTierII資本一杯までカウントする考え方もあるが、そこには資本としての安定に劣る劣後ローンなども含まれている。最近では、安定性に劣るTierII部分を、リスク資本の配賦原資から控除する先が増えている。また、将来収益や有価証券評価益を配賦原資にカウントするという考え方も成り立ち得るが、将来収益は実現が不確実であるし、有価証券評価益についても、政策保有株式などの場合は、必要なタイミングで自由に売却することは難しいという問題がある。

（２９頁）

　課題の３つ目は、リスクの計測に際し、(1)計量化の対象とするリスクの特定、(2)保有期間の設定、(3)信頼水準の設定、(4)リスク間の相関の考慮、(5)ストレステストによる補完、といった点に関して、自行の特性を踏まえて、適切に対応することが必要である。２９頁にその概要を示してある。例えば、(2)の保有期間の設定であるが、リスク量を計測する資産に関する自行の運用方針と整合的に設定する必要がある。例えば、政策保有株式の場合は、売却に相手方の承諾が要るなど、機動的に売却できないことが多い。従って、政策保有株式のリスク計量化上の保有期間は、長めに設定すべきである。

（３０頁）

　課題の４つ目は、期中のある時点で、リスク量が配賦資本を超過した場合の対応である。この際にどのような対応を採れるかは、統合リスク管理を経営に適切に用いているかどうかのリトマス試験紙になると言ってよい位である。期中のリスク量が配賦資本を超過するような場合、直ちに増資等を行って配賦資本の方を増額する対応は難しいため、通常は、リスクを削減する方向で対応していくこととなろう。そうは言っても、短期間でリスクを削減することも容易ではない場合もある。ここで、リスク計量化の各種パラメータ（例えば政策株の保有期間）を変更し、リスク量が配賦資本内に収まるようにするような対応は、統合リスク管理の趣旨に反するものであり、最も避けるべきものである。このような場合は、経営が配賦資本超過の事実と程度を的確に把握したうえで、超過を解消するための具体的な計画を策定し、それを着実に実行していくことが重要である。

（３１頁）

　次に、統合リスク管理の更なる高度化に向けた新たな論点として、リスクの計測対象としてうまく取り込めていない重要なリスクの取り扱いがある。そのようなリスクのひとつが、メイン先向け貸出等に係るリスクである

　メイン先企業に対する貸出は、その企業が破綻したり、破綻の可能性が極めて大きくなると、他行からの与信肩代わり、つまりメイン寄せが急速に増加し、デフォルト時エクスポージャーが拡大してしまうリスクがある（３１頁左のグラフ）。また、メイン先向け貸出や、親密先企業向け貸出は、その経済価値が、当該企業の破綻リスクのみならず、金融機関自身の破綻リスクにも左右される面がある。メイン寄せリスクや親密先向け貸出の評価を、統合リスク管理にどう織り込んでいくか、がこれからの課題である

　そもそも、金融論のテキストにメイン寄せリスクの評価方法は記述されていない。これは、メインバンクやメイン寄せの慣行が日本独特のものだからであろう。メイン寄せリスクの計量化は難しいが、過去に多数のサンプルがあるはずなので、ある一定のパターンを捉えることはできよう。企業のデットの種類と返済の優先劣後性との関係、あるいは債務者区分と返済タイミングとの関係は、一般には、３１頁の右図のようなパターンを示すものと考えられる。こうした関係を糸口に、計量化やシナリオ分析などを工夫し、統合リスク管理に取り込んでいく努力が必要であろう。

（３２頁）

　最後のポイントは、統合リスク管理をいかにして経営に活用していくかである

　邦銀の統合リスク管理の活用状況をみると、まず、リスク・リターン指標の客観的把握という点では、大手行や一部の地域金融機関は、３２頁のボックスに掲げたようなリスク調整後収益指標を定期的に算出し、そのモニタリングを行っている。このうち、「信用コスト控除後収益」については、各部門や営業店の業績評価項目の一部に織り込む先もみられるようになっている

　しかし、「信用コスト控除後収益率」や「資本コスト控除後収益」については、その重要性に関する認識は高まっているが、これを部門別業績評価などに活用する動きは、まだ限定的である。これは、現在使用している信用コストなどの計量化データは、不良債権の大量処理の過程のもので、ストレス時のバイアスがかかったものを多く含んでいるという面も影響している。今後は、平常時のデータを蓄積するとともに、リスク資本と資本コストに対する意識を一段と高めることにより、これらの指標についても、経営に積極的に活用していくことが望まれる

　次に、統合リスク管理の結果をどの程度情報開示しているか、という点であるが、わが国金融機関では、統合リスク管理体制の概要など、定性的情報は開示している先があるものの、具体的なリスク資本額やリスク・リターンの実績等の定量的な情報まで開示している先はまだない。金融機関が、株主等のステークホルダーとの対話を深めるとともに、市場規律を通じてリスク管理高度化のインセンティブがより働くようにするためにも、より前向きな情報開示が望まれる。これは、バーゼルIIにおける第三の柱の精神にも合致するものである。

以上