戻  る

                                  (仮訳)












                         オペレーショナル・リスク管理










                             バーゼル銀行監督委員会





                                     バーゼル

                                     1998年9月

オペレーショナル・リスク管理  バーゼル銀行委員会は、最近、オペレーショナル・リスクに関する作業を開 始した。同リスクの管理は、現代の金融市場における健全なリスク管理を考え るうえでの重要な点になりつつある。オペレーショナル・リスクの最も重要な ものの中には、内部管理上およびコーポレート・ガバナンス上の失敗が含まれ る。こうした失敗は、ミス、詐欺行為、適時の行動の欠如を通じて損失を生じ させたり、または、何らかのかたちで銀行の利益を損なわせることになる。そ うしたケースとしては、例えば、ディーラー、融資審査役、その他のスタッフ による越権行為や、職業倫理上正しくなかったり、危険な方法での業務遂行が 挙げられる。オペレーショナル・リスクのその他の観点としては、情報テクノ ロジーに関連したシステムの重大な障害、火災その他の災害も含まれる。  バーゼル委員会のワーキング・グループは、異なるメンバー国から約30の 主要銀行に対し、オペレーショナル・リスクの管理についての調査を実施した。 こうした作業を通じて得られた共通のポイントを纏めると以下のとおりである。 ・ 銀行の取締役会および上級管理職のオペレーショナル・リスクに対す る関心は高まっている。ほぼ全ての銀行では、業務ラインの管理者にオ ペレーショナル・リスクを管理する第一義的な責任を課している。オペ レーショナル・リスクの測定システムを開発中の銀行は、しばしば業務 管理者による健全なオペレーショナル・リスク管理の実施に向けた何ら かのインセンティブも構築しようとしている。こうしたインセンティブ としては、(1)オペレーショナル・リスクへの資本の割当て、(2)業績評価 過程におけるオペレーショナル・リスク測定の加味、(3)業務ラインの管 理者に対し、業務上の損失の内容およびその改善策について、経営トッ プへの直接的な報告を義務付けること、などが挙げられる。 ・ 調査対象の全銀行は、オペレーショナル・リスクを管理するための何 らかのフレームワークを持っているものの、多くの先は、オペレーショ ナル・リスクの測定およびモニタリングのフレームワークの開発は、ま だ初期の段階にすぎないと指摘していた。大方の調査対象先において、 一つのリスク・カテゴリーとしてオペレーショナル・リスクが意識され たのは、比較的最近のことであった。現在、同リスクを定期的に測定し、 報告している先は希である。もっとも、多くの先では、業務上のパフォ ーマンスに関する指標をフォローしたり、損失が生じたケースについて 分析したり、監査または監督当局の評価をモニタリングしている。 ・ 多くの銀行は、オペレーショナル・リスクの総括的な測定手法を開発 するため対処すべき必要のあるものとして、重要な概念上の問題および データの必要性を指摘している。マーケット・リスクや信用リスクと違 い、オペレーショナル・リスクのリスク・ファクターは多分に銀行の内 部的なものであり、個々のリスク・ファクターと業務上の損失発生の可 能性や損失の規模との間の、数理的あるいは統計上の関連性は明確では ない。多大な損失が発生するケースは稀なため、多くの銀行では、自行 の業務上の損失やその原因に関する過去の時系列データが不足している。 銀行業界全体でマーケット・リスクや信用リスクの測定手法が次第に一 連の標準モデルに収束しつつあるのに比べると、オペレーショナル・リ スクはそれとは程遠い状況にある。しかしながら、一方で、モデルを有 している銀行またはそれを開発している先では、驚くほど類似した一連 のリスク・ファクターを用いている。そうしたリスク・ファクターには、 (1)内部監査の評定または内部管理に係る自己評価、(2)取引回数や取引量、 事務ミス発生率などの業務面での指標、(3)過去の損失発生事例、および (4)収入のボラティリティーなどがある。  今回の調査における詳細については、(1)経営陣の監視、(2)リスクの 測定、モニタリング、および経営情報システム、(3)方針と手続き、(4) 内部管理、および(5)監督当局が担う可能性のある役割についての意見、の 5つのカテゴリーに分け、以下説明する。 (1)経営陣の監視  多くの銀行は、取締役会または上級管理職のオペレーショナル・リスクへの 関心が高まっていることを指摘していた。最近、オペレーショナル・リスク管 理は正式なものとして重視され始めているものの、いくつかの銀行では、こう した対応をオペレーショナル・リスクへの認識を高めるための一つの手段とし て捉えていた。このようなオペレーショナル・リスクへの関心の高まりは、同 リスクの測定、モニタリング、およびコントロールに対する予算が拡大してい ることや、新規もしくは既存のリスク管理部署に対してオペレーショナル・リ スクの測定およびモニタリングの職責を課していること、などからも窺える。  全体の調査を通じて、オペレーショナル・リスクに関する経営陣の監視およ び業務ラインのアカウンタビリティーの重要性が、首尾一貫して強調されてい ることがわかった。銀行全体のリスク管理を首尾よく行うためには、上級管理 職の関与が重要であるように窺われた。各行とも、上級レベルでのオペレーシ ョナル・リスクの監視は、取締役会、経営委員会、または監査委員会が行って いる点を報告していた。加えて、多くの回答では、リスクマネージャーやリス ク管理委員会、または商品レビュー委員会や内部監査、といった組織内部のモ ニタリング担当者の重要な役割につき言及していた。また、いくつかの銀行は、 同様に重要な役割を担っている複数の異なった組織内部のモニタリング担当者 として、財務管理者、情報責任者、または内部監査人などを挙げていた。調査 対象行のうち、オペレーショナル・リスクの測定、およびモニタリングに係る 管理職を配置していたのは全調査先の半数程度に過ぎず、こうした業務に正式 な職責を課すことはまだ一般的とは言えない。  もっとも、調査対象の全ての銀行において、オペレーショナル・リスク管理 上の第一義的な責任は、当該業務部署、あるいはいくつかの先では当該商品管 理部署に属しているとの見方で一致している。こうした観点から、各業務分野 の管理者が適切にオペレーショナル・リスクをコントロールする体制を構築す ることが期待されている。多くの銀行では、関連業務部署や関連商品部署に対 して、発生した業務上の損失の責任を負わせることにより、このリスクの属性 および責任をより明確にしている。以前実施した内部監査に関する調査の中で、 いくつかの銀行監督当局は、内部監査などの独立した部署よりも、業務ライン において内部管理のレビューが行われる傾向にあることを言及していた。オペ レーショナル・リスクに関する調査に対して、いくつかの先では、リスクを識 別し、コントロールする上で役立つよう業務ラインにおける新しいリスクコン トロールあるいはリスク管理の体制を構築した、との回答があった。  いくつかの銀行では、オペレーショナル・リスクの管理手法を正式に策定す ることによる一つの潜在的な利点を指摘していた。それは、自己資本の割当て、 業績のレビュー、その他の手段を通じて、業務管理者が健全なリスク管理を取 り入れるためのインセンティブ構築の可能性である。多くの銀行では、リスク ・プライシング手法の構築も兼ねて、業務コストとして何らかのかたちでの自 己資本の割当てを実施する方向で作業を進めている。 (2)リスクの測定、モニタリング、および経営情報システム オペレーショナル・リスクの定義  現在、オペレーショナル・リスクの一般的な定義について合意は形成されて いない。多くの銀行では、オペレーショナル・リスクは、マーケット・リスク および信用リスクに分類されない他の全てのリスクと定義付けている。また、 いくつかの先では、様々な人為的または技術的エラーによって生じる損失に関 わるリスクと定義付けている。さらに具体的にみると、多くの先では、オペレ ーショナル・リスクを、決済リスクおよび業務運営上の障害や、管理面および 法務関連のリスクなどと関連付けている。いくつかの銀行では、いくつかの事 象(決済、担保、およびネッティングに関するリスク)について、必ずしもオ ペレーショナル・リスクとして分類できるものではなく、複数のリスクの要素 を含んでいるとみている。調査対象の全銀行は、信用リスク、マーケット・リ スク、およびオペレーショナル・リスクの間には何らかの関連性があるとみて いる。特に、通常の取引における業務上の問題(決済ミス等)は、マーケット ・リスクや信用リスクにつながる可能性がある。ほとんどの銀行において、テ クノロジー・リスクをオペレーショナル・リスクの一種と考えているのに対し、 いくつかの銀行では、同リスクは別個のリスク・ファクターによる異なったリ スク・カテゴリーに分類されるとみている。  リスクの複合度合いやその相対的な規模は、業務により区々である可能性が あるが、過半数の銀行では、オペレーショナル・リスクを末端にわたる全ての 業務ラインと関連付けている。調査先のうち6行では、大きい取引量、多い取 引回数、構造面での大きな変化、複雑なサポート・システムなどを伴う業務ラ インにおけるオペレーショナル・リスクを重要視している。オペレーショナル ・リスクは、そうした性質を有する業務、とりわけ、特定の取引処理や決済シ ステム関連の業務に見られるようにマージンの薄い業務において、より大きな 潜在的インパクトを有しているとみられている。いくつかの銀行では、トレー ディング業務におけるオペレーショナル・リスクは高いとみている。オペレー ショナル・リスクは伝統的なバック・オフィス業務に限定されたものではなく、 フロント・オフィスさらには、銀行におけるほぼ全ての業務プロセスを包含す るものである点を強調する銀行も散見された。 測定  オペレーショナル・リスクの測定を検討している銀行の多くは、未だ極めて 初期の段階にある。形式の整った測定システムを有する銀行は極く一部であり、 その他の多くの銀行では、オペレーショナル・リスクの測定方法について前向 きに検討している段階である。さらに、いくつかの銀行では、オペレーショナ ル・リスクに応じて資本の割当てを行う先進的な技術の開発に相当の進歩がみ られたものの、測定に関する既存の手法は、比較的単純かつ試行的なものであ る。  現在のオペレーショナル・リスク測定の試みには、次のような要素が絡んで いる。銀行により通常識別されるリスク・ファクターは、市場価格の変動や借 り手の状況の変化といった外部的な要因というよりはむしろ、内部監査の評定、 取引回数、取引量、事務ミスの発生率、および収入のボラティリティーなど、 概して、内部的なパフォーマンスの尺度である。通常識別されるリスク・ファ クターと損失の規模および発生頻度との間に直接の関連性がない場合、どのフ ァクターが重要なのかに関する不確実性が生じる。これは、価格の変化が銀行 のトレーディング・ポートフォリオの価値に与える影響を容易に計算できるマ ーケット・リスクとは対照的である。また、借り手の信用力の変化が金利スプ レッドに反映されることが多い信用リスクの場合ともおそらく対照的であろう。 現在に至るまで、こうしたオペレーショナル・リスクのファクターと過去の業 務上の損失の事例を関連付ける研究はほとんど行われていない。  過去生じた業務上の損失を分析することにより、測定そのものに関する疑問 も生じている。いくつかの銀行では、損失発生事例に内在する問題の調査およ び是正のための費用が著しく嵩み、その費用が業務上の損失自体を上回ってし まったケースも多いことを指摘していた。また、いくつかの銀行は、業務上の 損失について大きく2つに分類していた。すなわち、頻繁に生じる人為的なミ スのような比較的小さな業務上の損失は、多くの業務において共通してみられ るものである。これに対し、より重大なオペレーショナル・リスクによる損失 は、発生する可能性自体は低いものの、そのインパクトは極めて大きく、マー ケット・リスクや信用リスクによる損失を上回るインパクトを持つ惧れがある とみられている。銀行が自らの業務上の損失の経験についてどの程度積極的に コメントしたかについては、各行で差異がみられたものの、多額の損失を認め たのは、極く一部の銀行だけであった。  オペレーショナル・リスクの測定にあたっては、業務上の損失の発生可能性 と、損失の潜在的規模の両方を予測することが要求される。今回調査の回答に おいて説明されたほとんどのアプローチは、業務上の損失を伴う事件・事故発 生の可能性について何らかの示唆を与えるリスク・ファクターに、ある程度依 存していた。そうしたリスク・ファクターは、一般的には定量的なものである が、格付けにより、(監査における評価など)定性的または主観的に評価され ることもある。よく利用される一連のリスク・ファクターの中には、(1)内部監 査の評定などの定性的な評価から得た格付け、(2)取引量、取引回数、および (取引の)複雑度合いなどの一般的な業務上のデータ、(3)事務ミス発生率、収 益のボラティリティー等の業務のリスク度合いなどの業務の質に関するデータ、 などの個々の業務単位におけるリスクを測定する代理変数が大抵含まれている。 リスク・ファクターを自らの測定方法と関連付けている先では、そうしたリス ク・ファクターを用いて、より大きなオペレーショナル・リスクを伴う業務を 識別することができる。  理論的には、包括的な測定方法を展望すれば、各リスク・ファクターが過去 の損失事例と関連付けられるであろう。いくつかの銀行では、自らの過去の損 失事例に関するデータを集め始めていた。巨額の業務上の損失を数多く経験し たという企業はほとんど存在しないため、過去の損失の確率分布を描くには、 多くの企業からデータを収集する必要がある。発生確率が低く、かつ大規模な 損失が発生した事例を分析するにはなおさらである。もう一つの問題は、いく つかの銀行や企業から集めたデータが同じように分布しているかどうかという 点である。一部の銀行は、外部の損失事例に関するデータベースを持っていた ほか、他の複数の銀行は、そうしたデータにアクセスすることに興味を示して いた。銀行は、組織の全体的なオペレーショナル・リスクのレベルを把握する ため、異なった分析的または判断上の手法を選択するかもしれない。各行では、 オペレーショナル・リスク測定のための参考として、保険のリスク測定方法に 関心を持っているように窺われる。 リスク・モニタリング  現状で、オペレーショナル・リスクを正式に測定するよりも、むしろオペレ ーショナル・リスクについて何らかのモニタリング体制を設けている銀行の方 が多い。調査先の多くは、取引量、取引回数、決済のミスや遅れなど業務のパ フォーマンスの尺度につきモニタリングを行っている。また、いくつかの銀行 では、業務上の損失を直接モニタリングし、上級管理職や取締役会に対し、個 々の状況分析や損失の性質および原因に関する報告を行なっている。  調査を行った銀行の多くは、オペレーショナル・リスクの測定と報告体制の 改善やオンラインのモニタリング・システムの開発を図るために既存のリスク に対する管理手法を見直しているところである。そうした作業の進捗状況は、 かなり区々であり、現在新しいシステムの一部を既に運用している銀行もあれ ば、企画段階に止まっている銀行もある。また、他の多くの先は、既存の手法 が十分に有効であると考えていることから、自らの経営情報システムの変更は 企図していない。ある銀行では、最近、新しいリスクに関する方針のフレーム ワークを導入したものの、その有効性を評価するにはまだ早すぎる、と述べて いた。また、別の銀行からは、他の多くの先とは対照的に、オペレーショナル ・リスクを捕捉し、報告するうえで、現在の情報システムに満足しているとの 回答を得た。 オペレーショナル・リスクのコントロール  オペレーショナル・リスクのコントロールまたは軽減を企図して、様々な手 法が用いられている。以下に述べるように、全調査先において、内部管理およ び内部監査のプロセスは、実質的にオペレーショナル・リスクをコントロール するための主要な手段としてみなされている。  各行は、様々な他の可能性についても言及していた。いくつかの銀行では、 通常、自らのオペレーショナル・リスクの尺度あるいは、潜在的な問題を明ら かにするための異例取引の報告体制に基づいて、オペレーショナル・リスクに ついての何らかのリスク・リミットを設定していた。オペレーショナル・リス クを軽減する手段としてのコンティンジェンシー・プランの重要性に言及する 銀行もあった。  いくつかの銀行は、オペレーショナル・リスクの一つの重要な軽減策として、 保険について言及していた。また、いくつかの銀行では、現在、定期的に積ん でいる伝統的な貸倒準備金と同様に、業務上の損失のための引当金を積んでい た。さらに、いくつかの銀行では、業務上の損失をカバーするために、しばし ば専属の子会社を通じ、再保険を利用することを検討している。ある銀行は、 保険業者が契約の中でリスクを計量する必要があり、そうした作業によってオ ペレーショナル・リスクの測定が可能になるかもしれないと指摘していた。 (3)方針と手続き  いくつかの銀行は、新しい方針や手続きのレビュー、改訂、増補にかなりの 時間を費やしていると回答していた。いくつかの銀行では、方針や手続きを各 業務間で調和させ、より使い勝手の良いものにするために、それらの一般的な 構成あるいは枠組みを作るという目標を持っているように窺われた。こうした 方針や手続きは、各業務ラインもしくは各リスクにわたって共通に当てはまる 要素に基づいているのかもしれない。  特に言及されていたプロセスの一つに、業務、リスク管理、および内部管理 機能を包括する正式な新商品のレビューのプロセスがあった。いくつかの銀行 は、取扱商品および活動内容の変更ならびに問題発見の度に、リスク評価とコ ントロールの質に対する評価を更新する必要性を指摘していた。 (4)内部管理  オペレーショナル・リスクに対するより高い関心は、内部管理の意義を高め ており、リスクを削減・軽減するうえで内部管理が果たす役割を分析する新た な可能性を提供している。大部分の銀行は、調査の中で、内部管理をオペレー ショナル・リスク管理上の主要な手段とみなしている、と述べていた。こうし た管理体制には、職責の分離、明確な経営陣への報告ライン、および適切な事 務手続き等が列挙されており、バーゼル委員会の内部管理に係るペーパーに記 述された管理活動全般を含んでいた。多くの銀行は、オペレーショナル・リス クの顕現化は、内部管理の脆弱さ、または既存の内部管理に関する手続きの遵 守不徹底と関連しているとみなしていた。  オペレーショナル・リスクに対する正式な規律付けへの関心の強さは、当小 委が以前行った監査に関するサーベイにおいて得られた結果とも一致している ように窺われる。過去数年間において、多くの銀行は何らかの自己評価プログ ラムを採用してきている。現在および将来にわたってオペレーショナル・リス クをモニタリングするためのデータの多くは、当該業務に責任を有する部署に おける内部管理状況に対する自己評価のための手法によって生み出されている。 そうした自己評価の結果は、内部監査の評定や外部監査あるいは監督当局によ るレビューとともに、オペレーショナル・リスクを評価する際に用いられる要 素となり得る。少なくとも2つの銀行は、監督当局や内部監査によって問題が 発見されたケースについて、自己評価の過程で問題を発見したケースよりも厳 しく罰することにより、内部的に問題を発見・報告するインセンティブを高め る努力を行っている、としていた。  内部監査人の活動もまたオペレーショナル・リスク管理上の重要な要素とみ られていた。特に、いくつかの銀行は、潜在的な問題の発見、経営陣による自 己評価についての独立したチェック、さらには、問題解決への進展状況の把握 などが、オペレーショナル・リスクを管理する上で重要である、と指摘してい た。  内部監査に加えて、独立した財務管理機能および内部管理機能(監査委員会 を含む)も重要な役割を果たすとみなされていた。これらは、組織全体にわた る機能、もしくは個別の業務・商品に関わる分野での機能のいずれの場合にも あてはまる。こうした機能は一般的にオペレーショナル・リスクのみに焦点を 当てているわけではない。さらには、いくつかの銀行は、外部監査人や監督当 局などの外部のチェックが、組織的なリスクのコントロール体制を構築するう えで重要な刺激剤となると述べていた。 (5)銀行監督当局が担う可能性のある役割についての意見  銀行監督当局が担う可能性のある役割に関する意見は、オペレーショナル・ リスクの測定とモニタリングが、比較的初期の発展段階にあることを示してい た。大部分の銀行は、監督当局がオペレーショナル・リスクについての特定の 測定手段や量的なリミットを規定したガイドラインを要求するところまでは、 プロセスが十分に発展していない、といった点で意見が一致していた。現段階 において、監督当局がオペレーショナル・リスク管理の定性面での改善に焦点 を当てることについては、好意的であった。この点について、多くの銀行は、 監督当局がオペレーショナル・リスクに対する認識の水準を向上させる可能性 があることを指摘していた。ベスト・プラクティスを策定する手助けとなるよ うな場を監督当局が提供すべきかどうかについては、各行の意見は分かれてお り、銀行の中にはオペレーショナル・リスクに各組織特有の性質があることを 考慮に入れ、ベスト・プラクティスの有効性について留保条件を表明する先も あった。  バーゼル銀行監督委員会は、この調査の取纏め結果の公表により、銀行に対 してオペレーショナル・リスク管理に対する一つの洞察を呈示するものと信じ ている。当委員会は、今後も同分野の発展を継続的にモニタリングする意向で ある。銀行においては、銀行監督当局と、オペレーショナル・リスクの識別、 測定、管理およびコントロールに関する新しい技法に関する情報を交換してい くことが奨励される。

Back
メニューへ戻る