「リスク管理チェックリスト」(I.経営・内部管理部門)
(1) 経営方針の健全性、明確性等
| チェックポイント | 着眼点( 例 ) | |
| 1.経営方針の健全性・合理性・整合性 | 現在および将来における経営環境を十分に斟酌しつつ、健全かつ合理的・整合的な方針(長期戦略、短期戦略)を確立しているか | ・ 経営陣は経営方針の策定にあたり、その健全性、合理性およびフィージビリティ(実現可能性)に配慮 ・ 経営方針は全体として整合的 |
| 2.経営方針の明確性、浸透度 | 方針の明確性、浸透度、機能度を十分に確保しているか | ・ 方針が各部署の行動規範として十分に明確 ・ 方針が組織の末端まで浸透し、円滑に機能 ・ 中長期経営計画(3〜5年毎等)を策定 ・ 業務計画(年度または半期毎)を策定 ・ 経営計画策定部署は目標達成度合いを常時モニターし、必要な軌道修正を実施 |
(2) リスク管理の考え方の浸透度
| チェックポイント | 着眼点( 例 ) | |
| 1.リスク管理に対する基本認識 | 経営陣は自行庫が晒されている リスクの種類・量や管理方法を正確に理解するとともに、リスク管理の重要性にかかる認識を行庫内に定着させているか | ・ 経営陣は高い職業倫理観をもち、内部管理の重要性にかかる認識を職員に浸透 ・ 経営陣は経営に悪影響を及ぼしかねない内部・外部の要因を識別し、それらがもたらすリスクの種類および量、程度を認識 ・ 経営陣はリスクの種類および量に見合った管理手法を理解 ・ 経営陣は自行庫が負っているリスクについて受容できる量または程度を設定し、所轄部署に的確に指示 |
| 2.リスク管理に対する基本戦略 | 経営陣は自行庫が晒されている リスクについて、経営上の位置付けや自己資本とのバランス等を総合的に勘案しつつリスク管理の基本戦略策定と体制整備に主体的に関与しているか | ・ 経営陣のリスク管理方針の策定にかかる責任の認識が明確 ・ 取締役会、役員会等が各業務の経営上の位置付けや自己資本とのバランス等を総合的に勘案しつつリスク・テイクおよびリスク管理の基本方針を決定 ・ 経営陣はリスク管理体制の有効性を常時チェック ・ 経営陣は諸リスクを識別、モニター、コントロールするため必要な組織・制度・手続を整備 ・ 経営陣は全行庫ベースでの統合的なリスク管理体制構築を指向 |
| 3.リスク分散 | 組織全体としてリスク分散を意識した業務運営が行われているか | ・ 資金調達・運用先の分散化の必要性を認識 ・ 大口融資規制等のリスク管理上の含意をより徹底するための枠組みを組織・運営上確保 ・ 業務運営上、特定者への過度の依存を排除 ・ 業務全体の中でのリスク偏在をモニター可能 |
| 4.他行庫に生じた支払不能の影響等 | 他行庫の支払不能や信用不安が発生した場合の影響を理解し、対応を考えているか | ・ 全銀システム、外為円決済システム、CDオン提携等決済システムにおける損失分担ルール等を正確に理解し、リスク 対策を実施 ・ 他行庫における支払不能や信用不安発生への対策を用意 |
2. 内部管理
(1) 組織・権限・報告体制
| チェックポイント | 着眼点( 例 ) | |
| 1.組織 | リスク管理体制の整備強化および環境変化への柔軟な対応を確保し得る組織となっているか | ・ リスク管理体制の整備・強化の観点に立った組織体系・人員配置を常に確保 ・ 業務・リスク管理上の責任分担が明確 ・ 調査部門の活用等により景気局面に応じつつリスク・テイク量を統制できる体制を確保 ・ 環境変化等により新たに認識されたリスクに対して迅速・適切に対応できる内部管理体制を確保 ・ 環境変化等に即応した組織改革の必要性を認識し、対処方策を企画・実行する責任部署が存在 ・ 統合的リスク管理部署において行庫全体の管理体制の有効性を定期的に評価 |
| 2.職責の分離 | 意思決定の体制・手続を明確化するとともに、相互牽制確保、利益相反回避等の観点から適切に権限委譲・責任分担を行い、権限分掌規程上で明定しているか | ・ 権限分掌規程は業務上の相互牽制確保の観点からもリスク管理と営業推進の双方のバランス確保の観点からも合理的 ・ 権限の過度な集中や極端な下部委譲がない ・ 主要なリスクのモニタリングと評価を営業推進部署から独立して専担的に行う体制を整備 ・ リスク管理に関する取締役会、役員会、ALM委員会、担当役員、部長等の責任が明確 ・ やむを得ず相互牽制が不十分な形で職務を担当させる場合、部長等はその領域を最小限に止めるとともに、注意深くモニターできる体制を整備 |
| 3.経営情報の伝達 | 業務運営およびリスク管理にかかる重要情報の経営陣への報告体制が適切に構築されている一方、経営の判断も組織全体に浸透しているか | ・ 業務運営およびリスク管理にかかる重要情報を遅滞なく、担当役員ないし役員会へ報告する体制が確立 ・ 報告にあたっては様式の一貫性を確保し、分かり易さと内容の連続性に配意 ・ 担当役員ないし役員会の判断は関係部署(支店・海外拠点を含む)に適切に伝達・浸透 ・ リスク管理に関し担当役職者および経営陣に対する定期的な報告体制を整備 |
(2) 人材の確保・育成
| チェックポイント | 着眼点( 例 ) | |
| 1.人材の確保 | 業務の特性に照らし十分な経験・専門性を持つ職員が確保されているか | ・ 各業務、特に各業務のリスク管理面に、各々の特性に照らし経験・専門性をもった職員を確保 ・ 職員は職位・担当分野に応じて積極的に業務運営に参画 ・ 中長期人員計画に即した採用を確保 |
| 2.人材育成 | 経営陣は、人材育成に関して明確な方針を有しているか | ・ OJTが適切に機能 ・ 資格・職務に応じた適切な研修プログラムを設置 ・ 業務内容の変化、リスク管理の高度化に応じて研修プログラムを適時修正 |
(3) 内部検査
| チェックポイント | 着眼点( 例 ) | |
| 1.検査体制 | リスク管理体制の充実、内部規程の徹底等の観点から内部検査(本部検査および自店検査)が行われ、十分に機能しているか | ・ 内部検査の頻度や調査事項・範囲は適切 ・ 検査部署は各業務分野に精通する検査要員を十分に擁し、業務全体を効果的にチェック可能 ・ 検査部署は全ての書類・証票等にアクセス可能 ・ 本部を含む全ての部署および検査対象になじまない業務を除く全ての業務について定期的な内部検査を実施 ・ 検査部署は取締役会や役員会に直属するなど各部からの独立性を十分に確保 |
| 2.検査の事後処理 | 検査結果は経営陣に適切に伝達され、問題が発見された場合には適切な対策が講じられているか | ・ 検査結果を経営陣に適切に報告 ・ 事務指導部署等関係部署に対し、事務改善指導等に役立てるための情報を定例的に還元 ・ 検査部署は問題の再発防止のため、規程類の改正等適切な改善策の策定を指導 ・ 経営陣が検査による改善指導の遵守状況を適切にモニタリング |
(1) 収益管理
| チェックポイント | 着眼点( 例 ) | |
| 1.収益のモニタリング | 経営陣および組織の各部門がリスク・リターンの関係等を念頭に置きつつ収益状況をモニタリングしているか | ・ 企画担当部署は取引先別採算、店別採算、全店収益等多面的な観点から収益をモニタリング ・ 各々の部署は間接費用の配分を意識しつつ収益管理を実施 ・ 収益状況の評価・判断にあたってはリスク・テイクの状況も勘案 ・ 収益管理をシステム・サポート(預貸金原価計算等) |
| 2.リスク・リターン等を勘案した経営資源の配分 | 各部門の経営資源の配分にあたってはリスクとリターン、リスクと自己資本のバランス等を十分に勘案しているか | ・ 体力等に配意しつつ新規業務展開を実施 ・ 経営陣は収益動向の定期的な報告に基づき経営資源配分に関わる方針変更等の判断を適切に実施 ・ 自己資本を勘案しつつ、各部門のリスク・テイク上限を設定 |
| 3.合理的なプライシング | 預金・貸出等におけるプライシングは業務・収益計画、市場実勢、リスク等に照らして合理的か | ・ 預金・貸出金利、デリバティブ取引等のプライシングの市場実勢からの乖離幅は合理的な範囲内 ・ プライシングの裁量にかかる権限分掌が明確 ・ プライシングにあたり、業務・収益計画、市場実勢のみならず、事務コスト、信用リスク・期限前解約リスク等を勘案 |
(2)関連会社のリスク管理
| チェックポイント | 着眼点( 例 ) | |
| 1.関連会社を含めたベースでの収益モニタリング | 収益状況は単体のみならず連結決算ベースあるいは連結決算対象外の関連会社も含むベースで適切にモニタリングしているか | ・ 連結決算対象会社の経営動向を適切に把握したうえで連結決算ベースで収益状況をモニタリング ・ 連結決算対象外の関連会社であっても、業務上の関連度合い等を勘案しつつ適切にモニタリング |
| 2.関連会社のリスク管理 | 国内関連会社・海外現地法人が抱えているリスクを十分に認識したうえで、適切にモニタリングしているか | ・ 関連会社(ノンバンクを含む)経営を把握する責任部署を明定 ・ 関連会社間の大口資金移動等特異な動きをチェック可能 ・ 海外現法が抱える種々のリスクを把握 ・ 国内子会社・海外現法のリスク・テイクが自己資本等経営体力対比で適正な範囲に止まるよう定期的にモニタリング |
(1) コンプライアンス体制の確立
| チェックポイント | 着眼点( 例 ) | |
| 1.コンプライアンスに対する経営陣の認識と行動 | 経営陣は法令、市場ルール、自行庫の内部ルール等の遵守(コンプライアンス)の徹底が経営上の重要事項であることを十分認識し、コンプライアンス意識の確立に向け率先して取組んでいるか | ・ 経営陣はコンプライアンスの不徹底が経営基盤を揺るがし得ることを十分認識 ・ 経営トップは自行庫内にコンプライアンスの重要性の認識が浸透するよう努力 ・ 経営陣は自行庫業務の中で特にコンプライアンス上問題となり得る分野を十分に認識 ・ 経営陣は新種業務開始等にあたり、コンプライアンス面の新たなリスクも考慮 |
| 2.コンプライアンス体制の確立と実践 | コンプライアンスを徹底させるための体制および具体的手続き(コンプライアンス・プログラム)が確立し、適切に実践されているか | ・ 担当役員の明定やコンプライアンス統括部署の設置等により、責任を明確化するとともに自行庫のコンプライアンスに関する企画・立案、状況把握等を一元的に所管 ・ コンプライアンスを徹底するための実効性のある具体的な手続き(教育・研修の企画、行動規範やコンプライアンス・マニュアルの作成、規程の整備等)を整備、実践 ・ 海外支店が存在する場合、国毎にコンプライアンス担当者を配置し、現地法令等の改廃に関する情報を適時収集 ・ 必要な部署にコンプライアンス担当者を適切に配置し、その職務内容を事務分掌に明定、実践(研修・啓蒙活動の実施、ルール抵触の疑いがある場合の相談・審査、統括部署への速やかな報告等) ・ 新商品開発・販売にあたり、その内容や対顧客説明方針について、事前に統括部署等が法的適合性を確認 ・ トラブルを未然に防止し、適切・迅速な処理を行うため、弁護士等と緊密に連携 |
| 3.コンプライアンスに対するモニタリング、経営陣等への報告 | コンプライアンスに対するモニタリングに加え、業務部門から独立した部署によるチェックが行われているか、また、訴訟や自行庫への信認(レピュテーション)の低下につながりかねない問題案件等が経営陣などへ適切に報告されているか | ・ コンプライアンス担当者によるチェックや自店検査により、コンプライアンスの徹底状況を各業務部門毎に日常的にモニタリング ・ コンプライアンス担当者等は各業務部門におけるコンプライアンスの徹底状況や問題案件等を統括部署へ適時適切に報告 ・ 業務部門や統括部署から独立した内部監査部署(検査部等)がコンプライアンスの徹底状況を定期的にチェック ・ 統括部署や内部監査部署はコンプライアンスの徹底状況や問題案件等を経営陣・監査役(会)へ適時適切に報告 ・ 事件・事故は迅速に監督当局等へ報告、その他当局宛報告等についても内容の信頼性を確保 ・ 顧客からの苦情や訴訟案件等を取りまとめ、事前防止の観点から適切に営業店等へフィードバック |
(2)ディスクロージャー、会計処理
| チェックポイント | 着眼点( 例 ) | |
| 1.経営内容の積極的公開と経営陣への牽制 | 顧客や株主等への説明責任を果たす観点から積極的かつ公正な情報公開を行っているか、また、適切な業務運営を確保するため、経営陣が自行庫の内外から十分チェックを受ける体制となっているか | ・ 自行庫の経営方針・戦略をディスクロージャー誌等でわかり易く周知 ・ 自行庫の主要な経営諸指標について、正確にディスクローズ ・ 経営陣の適正な業務執行を担保するため、取締役会、監査役(会)等が適切に機能しているほか、必要に応じ、社外取締役、コンプライアンス委員会等を選任・設置 ・ 外部監査人の意見(内部統制改善勧告書<マネージメント・レター>等)を経営陣が認識し、適切な改善策を検討・実施 ・ 投資家等への業績説明会実施等の戦略的財務広報(インベスターズ・リレーションズ)活動を積極的に実施 |
| 2.適切な会計処理 | 日々の会計処理や年度決算等を健全に行っているか | ・ 日々の会計処理が適切 ・ 年度決算等は会計原則を遵守 ・ 実現すべき損失の先送り等の不健全な決算経理操作(決算、ディスクロージャー対象計数等)がない ・ 自己査定に基づき算定された所要の償却・引当額を適正に計上 ・ 会計方針の健全性および年度決算等の信頼性を監査法人の十分なチェックにより確保【外部監査制度適用先のみ】 |
・コンティンジェンシー・プランの策定・浸透
| チェックポイント | 着眼点( 例 ) | ||
| 1.プランの策定 | 災害等偶発事態への対応策(コンティンジェンシー・プラン)を策定しているか | ・ 全店を対象としたコンティンジェンシー・プランを策定、マニュアル化 ・ コンティンジェンシー・プランを立案し、統括する部署が存在 | |
| 2.プランの認識・理解 | 役職員はコンティンジェンシー・プランの存在を認識するとともに、その内容について十分理解しているか | ・ 経営陣がコンティンジェンシー・プランの存在を認識し、その内容について十分理解 ・ コンティンジェンシー・プランの存在およびその内容が職員に十分浸透 ・ 役員会でコンティンジェンシー・プランを承認 | |
| 3.プランの内容 | コンティンジェンシー・プランの内容はソフト、 ハード両面に亘って適切なものとなっているか | a.ソフト面 | ・ 緊急時の顧客・職員の安全確保に十分配慮 ・ 緊急時における対策本部の設置につき予め明定 ・ 緊急事態を想定し、その各種業務への影響についてアセスメントを実施 ・ 緊急時の業務優先順位、権限委譲体制および所要人員の手配につき予め明定 ・ 緊急時の役職員に対する連絡経路・手段を予め明定 ・ 緊急時の決済システム運営主体、監督当局等との連絡手段を確保 ・ 緊急時の顧客向け広報体制(マスコミの利用を含む)を予め整備 |
| b.ハード面 | ・ 緊急時の電力、水、食料等の供給に十分配慮 ・ 資産の損害評価、搬出物品の格納先確保等、緊急時の資産保全のために必要な措置を予め明定 ・ バックアップ・データを、適切な場所に適切な方法で確保 ・ バックアップ・センターが存在、もしくは信頼し得る業者等とバックアップ契約を締結 ・ 専用回線の利用等により、本支店間、電算センターと支店間の連絡手段を多重化 ・ (特に海外店について)緊急時の対応手段(代替オフィス等)を確保 | ||
| 4.プランの見直し・実地訓練 | コンティンジェンシー・プランの適時適切な見直しや定期的な実地訓練を行っているか | ・ コンティンジェンシー・プランを適時適切に見直し ・ システム・ダウンを想定したコンティンジェンシー・プランの実地訓練を本部において定期的に実施 ・ 営業店をも含めた実地訓練を定期的に実施 ・ 実地訓練の結果を適切に評価したうえで経営陣に報告するとともに、コンティンジェンシー・プランの見直しに活用 | |
