このページの本文へ移動

オペレーショナル・リスク管理

(日本銀行仮訳)

1998年 9月22日
バーゼル銀行監督委員会

プレス・ステートメント

バーゼル委員会がオペレーショナル・リスク管理のサーベイ結果を公表

 オペレーショナル・リスクの管理は、現代の金融市場における健全なリスク管理を考える上で重要な点となりつつある。本日、バーゼル銀行監督委員会は、G10諸国における主要行を対象としたオペレーショナル・リスクの管理に関する最近の調査の取纏め結果を公表することとした。この調査は、オペレーショナル・リスクの管理の現状を評価する目的で実施された。

 調査結果によると、上級管理職によるオペレーショナル・リスクに対する関心が高まっている一方で、大方の銀行のオペレーショナル・リスクの測定およびモニタリングの体制の構築は、まだ初期の段階にあることを示していた。バーゼル委員会議長であるニューヨーク連邦準備銀行総裁William J. McDonough氏は、「当委員会は、同分野のリスク管理の発展を継続的にモニタリングするとともに、銀行に対しオペレーショナル・リスクの識別、測定、管理に関する新たな進展について、銀行監督当局と情報を交換していくことを奨励する」と述べている。

 本調査は、バーゼル委員会のリスク管理小委員会が実施しており、同小委の共同議長は、米国連邦準備制度理事会のアソシエイト・ディレクターであるRoger Cole氏と、ニューヨーク連邦準備銀行のシニア・ヴァイス・プレジデントであるChristine Cumming女史が務めている。本ペーパー公表に際し、Cumming女史は、「2000年問題の対応状況について、本ペーパーでは明示的に取り扱われてはいないが、調査先の多くの銀行では、2000年問題が、現在のオペレーショナル・リスク関連の作業として、大変重要なポイントであると言及していた」と述べている。

 本件に関する原文は、1998年9月22日の英国標準時の12時(正午)より、インターネット上のBIS Web Sitehttp://www.bis.org(外部サイトへのリンク)から入手することができる。

オペレーショナル・リスク管理

 バーゼル銀行委員会は、最近、オペレーショナル・リスクに関する作業を開始した。同リスクの管理は、現代の金融市場における健全なリスク管理を考えるうえでの重要な点になりつつある。オペレーショナル・リスクの最も重要なものの中には、内部管理上およびコーポレート・ガバナンス上の失敗が含まれる。こうした失敗は、ミス、詐欺行為、適時の行動の欠如を通じて損失を生じさせたり、または、何らかのかたちで銀行の利益を損なわせることになる。そうしたケースとしては、例えば、ディーラー、融資審査役、その他のスタッフによる越権行為や、職業倫理上正しくなかったり、危険な方法での業務遂行が挙げられる。オペレーショナル・リスクのその他の観点としては、情報テクノロジーに関連したシステムの重大な障害、火災その他の災害も含まれる。

 バーゼル委員会のワーキング・グループは、異なるメンバー国から約30の主要銀行に対し、オペレーショナル・リスクの管理についての調査を実施した。こうした作業を通じて得られた共通のポイントを纏めると以下のとおりである。

  • 銀行の取締役会および上級管理職のオペレーショナル・リスクに対する関心は高まっている。ほぼ全ての銀行では、業務ラインの管理者にオペレーショナル・リスクを管理する第一義的な責任を課している。オペレーショナル・リスクの測定システムを開発中の銀行は、しばしば業務管理者による健全なオペレーショナル・リスク管理の実施に向けた何らかのインセンティブも構築しようとしている。こうしたインセンティブとしては、(1)オペレーショナル・リスクへの資本の割当て、(2)業績評価過程におけるオペレーショナル・リスク測定の加味、(3)業務ラインの管理者に対し、業務上の損失の内容およびその改善策について、経営トップへの直接的な報告を義務付けること、などが挙げられる。
  • 調査対象の全銀行は、オペレーショナル・リスクを管理するための何らかのフレームワークを持っているものの、多くの先は、オペレーショナル・リスクの測定およびモニタリングのフレームワークの開発は、まだ初期の段階にすぎないと指摘していた。大方の調査対象先において、一つのリスク・カテゴリーとしてオペレーショナル・リスクが意識されたのは、比較的最近のことであった。現在、同リスクを定期的に測定し、報告している先は希である。もっとも、多くの先では、業務上のパフォーマンスに関する指標をフォローしたり、損失が生じたケースについて分析したり、監査または監督当局の評価をモニタリングしている。
  • 多くの銀行は、オペレーショナル・リスクの総括的な測定手法を開発するため対処すべき必要のあるものとして、重要な概念上の問題およびデータの必要性を指摘している。マーケット・リスクや信用リスクと違い、オペレーショナル・リスクのリスク・ファクターは多分に銀行の内部的なものであり、個々のリスク・ファクターと業務上の損失発生の可能性や損失の規模との間の、数理的あるいは統計上の関連性は明確ではない。多大な損失が発生するケースは稀なため、多くの銀行では、自行の業務上の損失やその原因に関する過去の時系列データが不足している。銀行業界全体でマーケット・リスクや信用リスクの測定手法が次第に一連の標準モデルに収束しつつあるのに比べると、オペレーショナル・リスクはそれとは程遠い状況にある。しかしながら、一方で、モデルを有している銀行またはそれを開発している先では、驚くほど類似した一連のリスク・ファクターを用いている。そうしたリスク・ファクターには、(1)内部監査の評定または内部管理に係る自己評価、(2)取引回数や取引量、事務ミス発生率などの業務面での指標、(3)過去の損失発生事例、および(4)収入のボラティリティーなどがある。

 今回の調査における詳細については、(1)経営陣の監視、(2)リスクの測定、モニタリング、および経営情報システム、(3)方針と手続き、(4)内部管理、および(5)監督当局が担う可能性のある役割についての意見、の5つのカテゴリーに分け、以下説明する。

(1)経営陣の監視

 多くの銀行は、取締役会または上級管理職のオペレーショナル・リスクへの関心が高まっていることを指摘していた。最近、オペレーショナル・リスク管理は正式なものとして重視され始めているものの、いくつかの銀行では、こうした対応をオペレーショナル・リスクへの認識を高めるための一つの手段として捉えていた。このようなオペレーショナル・リスクへの関心の高まりは、同リスクの測定、モニタリング、およびコントロールに対する予算が拡大していることや、新規もしくは既存のリスク管理部署に対してオペレーショナル・リスクの測定およびモニタリングの職責を課していること、などからも窺える。

 全体の調査を通じて、オペレーショナル・リスクに関する経営陣の監視および業務ラインのアカウンタビリティーの重要性が、首尾一貫して強調されていることがわかった。銀行全体のリスク管理を首尾よく行うためには、上級管理職の関与が重要であるように窺われた。各行とも、上級レベルでのオペレーショナル・リスクの監視は、取締役会、経営委員会、または監査委員会が行っている点を報告していた。加えて、多くの回答では、リスクマネージャーやリスク管理委員会、または商品レビュー委員会や内部監査、といった組織内部のモニタリング担当者の重要な役割につき言及していた。また、いくつかの銀行は、同様に重要な役割を担っている複数の異なった組織内部のモニタリング担当者として、財務管理者、情報責任者、または内部監査人などを挙げていた。調査対象行のうち、オペレーショナル・リスクの測定、およびモニタリングに係る管理職を配置していたのは全調査先の半数程度に過ぎず、こうした業務に正式な職責を課すことはまだ一般的とは言えない。

 もっとも、調査対象の全ての銀行において、オペレーショナル・リスク管理上の第一義的な責任は、当該業務部署、あるいはいくつかの先では当該商品管理部署に属しているとの見方で一致している。こうした観点から、各業務分野の管理者が適切にオペレーショナル・リスクをコントロールする体制を構築することが期待されている。多くの銀行では、関連業務部署や関連商品部署に対して、発生した業務上の損失の責任を負わせることにより、このリスクの属性および責任をより明確にしている。以前実施した内部監査に関する調査の中で、いくつかの銀行監督当局は、内部監査などの独立した部署よりも、業務ラインにおいて内部管理のレビューが行われる傾向にあることを言及していた。オペレーショナル・リスクに関する調査に対して、いくつかの先では、リスクを識別し、コントロールする上で役立つよう業務ラインにおける新しいリスクコントロールあるいはリスク管理の体制を構築した、との回答があった。

 いくつかの銀行では、オペレーショナル・リスクの管理手法を正式に策定することによる一つの潜在的な利点を指摘していた。それは、自己資本の割当て、業績のレビュー、その他の手段を通じて、業務管理者が健全なリスク管理を取り入れるためのインセンティブ構築の可能性である。多くの銀行では、リスク・プライシング手法の構築も兼ねて、業務コストとして何らかのかたちでの自己資本の割当てを実施する方向で作業を進めている。

(2)リスクの測定、モニタリング、および経営情報システム

オペレーショナル・リスクの定義

 現在、オペレーショナル・リスクの一般的な定義について合意は形成されていない。多くの銀行では、オペレーショナル・リスクは、マーケット・リスクおよび信用リスクに分類されない他の全てのリスクと定義付けている。また、いくつかの先では、様々な人為的または技術的エラーによって生じる損失に関わるリスクと定義付けている。さらに具体的にみると、多くの先では、オペレーショナル・リスクを、決済リスクおよび業務運営上の障害や、管理面および法務関連のリスクなどと関連付けている。いくつかの銀行では、いくつかの事象(決済、担保、およびネッティングに関するリスク)について、必ずしもオペレーショナル・リスクとして分類できるものではなく、複数のリスクの要素を含んでいるとみている。調査対象の全銀行は、信用リスク、マーケット・リスク、およびオペレーショナル・リスクの間には何らかの関連性があるとみている。特に、通常の取引における業務上の問題(決済ミス等)は、マーケット・リスクや信用リスクにつながる可能性がある。ほとんどの銀行において、テクノロジー・リスクをオペレーショナル・リスクの一種と考えているのに対し、いくつかの銀行では、同リスクは別個のリスク・ファクターによる異なったリスク・カテゴリーに分類されるとみている。

 リスクの複合度合いやその相対的な規模は、業務により区々である可能性があるが、過半数の銀行では、オペレーショナル・リスクを末端にわたる全ての業務ラインと関連付けている。調査先のうち6行では、大きい取引量、多い取引回数、構造面での大きな変化、複雑なサポート・システムなどを伴う業務ラインにおけるオペレーショナル・リスクを重要視している。オペレーショナル・リスクは、そうした性質を有する業務、とりわけ、特定の取引処理や決済システム関連の業務に見られるようにマージンの薄い業務において、より大きな潜在的インパクトを有しているとみられている。いくつかの銀行では、トレーディング業務におけるオペレーショナル・リスクは高いとみている。オペレーショナル・リスクは伝統的なバック・オフィス業務に限定されたものではなく、フロント・オフィスさらには、銀行におけるほぼ全ての業務プロセスを包含するものである点を強調する銀行も散見された。

測定

 オペレーショナル・リスクの測定を検討している銀行の多くは、未だ極めて初期の段階にある。形式の整った測定システムを有する銀行は極く一部であり、その他の多くの銀行では、オペレーショナル・リスクの測定方法について前向きに検討している段階である。さらに、いくつかの銀行では、オペレーショナル・リスクに応じて資本の割当てを行う先進的な技術の開発に相当の進歩がみられたものの、測定に関する既存の手法は、比較的単純かつ試行的なものである。

 現在のオペレーショナル・リスク測定の試みには、次のような要素が絡んでいる。銀行により通常識別されるリスク・ファクターは、市場価格の変動や借り手の状況の変化といった外部的な要因というよりはむしろ、内部監査の評定、取引回数、取引量、事務ミスの発生率、および収入のボラティリティーなど、概して、内部的なパフォーマンスの尺度である。通常識別されるリスク・ファクターと損失の規模および発生頻度との間に直接の関連性がない場合、どのファクターが重要なのかに関する不確実性が生じる。これは、価格の変化が銀行のトレーディング・ポートフォリオの価値に与える影響を容易に計算できるマーケット・リスクとは対照的である。また、借り手の信用力の変化が金利スプレッドに反映されることが多い信用リスクの場合ともおそらく対照的であろう。現在に至るまで、こうしたオペレーショナル・リスクのファクターと過去の業務上の損失の事例を関連付ける研究はほとんど行われていない。

 過去生じた業務上の損失を分析することにより、測定そのものに関する疑問も生じている。いくつかの銀行では、損失発生事例に内在する問題の調査および是正のための費用が著しく嵩み、その費用が業務上の損失自体を上回ってしまったケースも多いことを指摘していた。また、いくつかの銀行は、業務上の損失について大きく2つに分類していた。すなわち、頻繁に生じる人為的なミスのような比較的小さな業務上の損失は、多くの業務において共通してみられるものである。これに対し、より重大なオペレーショナル・リスクによる損失は、発生する可能性自体は低いものの、そのインパクトは極めて大きく、マーケット・リスクや信用リスクによる損失を上回るインパクトを持つ惧れがあるとみられている。銀行が自らの業務上の損失の経験についてどの程度積極的にコメントしたかについては、各行で差異がみられたものの、多額の損失を認めたのは、極く一部の銀行だけであった。

 オペレーショナル・リスクの測定にあたっては、業務上の損失の発生可能性と、損失の潜在的規模の両方を予測することが要求される。今回調査の回答において説明されたほとんどのアプローチは、業務上の損失を伴う事件・事故発生の可能性について何らかの示唆を与えるリスク・ファクターに、ある程度依存していた。そうしたリスク・ファクターは、一般的には定量的なものであるが、格付けにより、(監査における評価など)定性的または主観的に評価されることもある。よく利用される一連のリスク・ファクターの中には、(1)内部監査の評定などの定性的な評価から得た格付け、(2)取引量、取引回数、および(取引の)複雑度合いなどの一般的な業務上のデータ、(3)事務ミス発生率、収益のボラティリティー等の業務のリスク度合いなどの業務の質に関するデータ、などの個々の業務単位におけるリスクを測定する代理変数が大抵含まれている。リスク・ファクターを自らの測定方法と関連付けている先では、そうしたリスク・ファクターを用いて、より大きなオペレーショナル・リスクを伴う業務を識別することができる。

 理論的には、包括的な測定方法を展望すれば、各リスク・ファクターが過去の損失事例と関連付けられるであろう。いくつかの銀行では、自らの過去の損失事例に関するデータを集め始めていた。巨額の業務上の損失を数多く経験したという企業はほとんど存在しないため、過去の損失の確率分布を描くには、多くの企業からデータを収集する必要がある。発生確率が低く、かつ大規模な損失が発生した事例を分析するにはなおさらである。もう一つの問題は、いくつかの銀行や企業から集めたデータが同じように分布しているかどうかという点である。一部の銀行は、外部の損失事例に関するデータベースを持っていたほか、他の複数の銀行は、そうしたデータにアクセスすることに興味を示していた。銀行は、組織の全体的なオペレーショナル・リスクのレベルを把握するため、異なった分析的または判断上の手法を選択するかもしれない。各行では、オペレーショナル・リスク測定のための参考として、保険のリスク測定方法に関心を持っているように窺われる。

リスク・モニタリング

 現状で、オペレーショナル・リスクを正式に測定するよりも、むしろオペレーショナル・リスクについて何らかのモニタリング体制を設けている銀行の方が多い。調査先の多くは、取引量、取引回数、決済のミスや遅れなど業務のパフォーマンスの尺度につきモニタリングを行っている。また、いくつかの銀行では、業務上の損失を直接モニタリングし、上級管理職や取締役会に対し、個々の状況分析や損失の性質および原因に関する報告を行なっている。

 調査を行った銀行の多くは、オペレーショナル・リスクの測定と報告体制の改善やオンラインのモニタリング・システムの開発を図るために既存のリスクに対する管理手法を見直しているところである。そうした作業の進捗状況は、かなり区々であり、現在新しいシステムの一部を既に運用している銀行もあれば、企画段階に止まっている銀行もある。また、他の多くの先は、既存の手法が十分に有効であると考えていることから、自らの経営情報システムの変更は企図していない。ある銀行では、最近、新しいリスクに関する方針のフレームワークを導入したものの、その有効性を評価するにはまだ早すぎる、と述べていた。また、別の銀行からは、他の多くの先とは対照的に、オペレーショナル・リスクを捕捉し、報告するうえで、現在の情報システムに満足しているとの回答を得た。

オペレーショナル・リスクのコントロール

 オペレーショナル・リスクのコントロールまたは軽減を企図して、様々な手法が用いられている。以下に述べるように、全調査先において、内部管理および内部監査のプロセスは、実質的にオペレーショナル・リスクをコントロールするための主要な手段としてみなされている。

 各行は、様々な他の可能性についても言及していた。いくつかの銀行では、通常、自らのオペレーショナル・リスクの尺度あるいは、潜在的な問題を明らかにするための異例取引の報告体制に基づいて、オペレーショナル・リスクについての何らかのリスク・リミットを設定していた。オペレーショナル・リスクを軽減する手段としてのコンティンジェンシー・プランの重要性に言及する銀行もあった。

 いくつかの銀行は、オペレーショナル・リスクの一つの重要な軽減策として、保険について言及していた。また、いくつかの銀行では、現在、定期的に積んでいる伝統的な貸倒準備金と同様に、業務上の損失のための引当金を積んでいた。さらに、いくつかの銀行では、業務上の損失をカバーするために、しばしば専属の子会社を通じ、再保険を利用することを検討している。ある銀行は、保険業者が契約の中でリスクを計量する必要があり、そうした作業によってオペレーショナル・リスクの測定が可能になるかもしれないと指摘していた。

(3)方針と手続き

 いくつかの銀行は、新しい方針や手続きのレビュー、改訂、増補にかなりの時間を費やしていると回答していた。いくつかの銀行では、方針や手続きを各業務間で調和させ、より使い勝手の良いものにするために、それらの一般的な構成あるいは枠組みを作るという目標を持っているように窺われた。こうした方針や手続きは、各業務ラインもしくは各リスクにわたって共通に当てはまる要素に基づいているのかもしれない。

 特に言及されていたプロセスの一つに、業務、リスク管理、および内部管理機能を包括する正式な新商品のレビューのプロセスがあった。いくつかの銀行は、取扱商品および活動内容の変更ならびに問題発見の度に、リスク評価とコントロールの質に対する評価を更新する必要性を指摘していた。

(4)内部管理

 オペレーショナル・リスクに対するより高い関心は、内部管理の意義を高めており、リスクを削減・軽減するうえで内部管理が果たす役割を分析する新たな可能性を提供している。大部分の銀行は、調査の中で、内部管理をオペレーショナル・リスク管理上の主要な手段とみなしている、と述べていた。こうした管理体制には、職責の分離、明確な経営陣への報告ライン、および適切な事務手続き等が列挙されており、バーゼル委員会の内部管理に係るペーパーに記述された管理活動全般を含んでいた。多くの銀行は、オペレーショナル・リスクの顕現化は、内部管理の脆弱さ、または既存の内部管理に関する手続きの遵守不徹底と関連しているとみなしていた。

 オペレーショナル・リスクに対する正式な規律付けへの関心の強さは、当小委が以前行った監査に関するサーベイにおいて得られた結果とも一致しているように窺われる。過去数年間において、多くの銀行は何らかの自己評価プログラムを採用してきている。現在および将来にわたってオペレーショナル・リスクをモニタリングするためのデータの多くは、当該業務に責任を有する部署における内部管理状況に対する自己評価のための手法によって生み出されている。そうした自己評価の結果は、内部監査の評定や外部監査あるいは監督当局によるレビューとともに、オペレーショナル・リスクを評価する際に用いられる要素となり得る。少なくとも2つの銀行は、監督当局や内部監査によって問題が発見されたケースについて、自己評価の過程で問題を発見したケースよりも厳しく罰することにより、内部的に問題を発見・報告するインセンティブを高める努力を行っている、としていた。

 内部監査人の活動もまたオペレーショナル・リスク管理上の重要な要素とみられていた。特に、いくつかの銀行は、潜在的な問題の発見、経営陣による自己評価についての独立したチェック、さらには、問題解決への進展状況の把握などが、オペレーショナル・リスクを管理する上で重要である、と指摘していた。

 内部監査に加えて、独立した財務管理機能および内部管理機能(監査委員会を含む)も重要な役割を果たすとみなされていた。これらは、組織全体にわたる機能、もしくは個別の業務・商品に関わる分野での機能のいずれの場合にもあてはまる。こうした機能は一般的にオペレーショナル・リスクのみに焦点を当てているわけではない。さらには、いくつかの銀行は、外部監査人や監督当局などの外部のチェックが、組織的なリスクのコントロール体制を構築するうえで重要な刺激剤となると述べていた。

(5)銀行監督当局が担う可能性のある役割についての意見

 銀行監督当局が担う可能性のある役割に関する意見は、オペレーショナル・リスクの測定とモニタリングが、比較的初期の発展段階にあることを示していた。大部分の銀行は、監督当局がオペレーショナル・リスクについての特定の測定手段や量的なリミットを規定したガイドラインを要求するところまでは、プロセスが十分に発展していない、といった点で意見が一致していた。現段階において、監督当局がオペレーショナル・リスク管理の定性面での改善に焦点を当てることについては、好意的であった。この点について、多くの銀行は、監督当局がオペレーショナル・リスクに対する認識の水準を向上させる可能性があることを指摘していた。ベスト・プラクティスを策定する手助けとなるような場を監督当局が提供すべきかどうかについては、各行の意見は分かれており、銀行の中にはオペレーショナル・リスクに各組織特有の性質があることを考慮に入れ、ベスト・プラクティスの有効性について留保条件を表明する先もあった。

 バーゼル銀行監督委員会は、この調査の取纏め結果の公表により、銀行に対してオペレーショナル・リスク管理に対する一つの洞察を呈示するものと信じている。当委員会は、今後も同分野の発展を継続的にモニタリングする意向である。銀行においては、銀行監督当局と、オペレーショナル・リスクの識別、測定、管理およびコントロールに関する新しい技法に関する情報を交換していくことが奨励される。

以上

バーゼル銀行監督委員会のリスク管理小委員会
共同議長

Mr. Roger Cole
Federal Reserve Board, Washington,D.C.
Ms. Christine Cumming
Federal Reserve Bank of New York

  • Banque Nationale de Belgique, Brussels
    Mr. Philip Lefèvre
  • Commission Bancaire et Financière, Brussels
    Mr. Jos Meuleman
  • Office of the Superintendent of Financial Institutions, Ottawa
    Ms. Aina Liepins
  • Commission Bancaire, Paris
    Ms. Brigitte Declercy
  • Deutsche Bundesbank, Frankfurt am Main
    Ms. Magdalene Heid
  • Bundesaufsichtsamt für das Kreditwesen, Berlin
    Mr. Uwe Neumann
  • Banca d'Italia, Rome
    Mr. Paolo Pasca
  • 日本銀行, 東京
    富岡則行
  • 金融監督庁, 東京
    石村幸三
  • Banque Centrale du Luxembourg
    Ms. Isabelle Goubin
  • De Nederlandsche Bank, Amsterdam
    Mr. Job Swank
  • De Nederlandsche Bank, Amsterdam
    Mr. Paul Benschop
  • Finansinspektionen, Stockholm
    Mr. Jan Hedquist
  • Eidgenössische Bankenkommission, Bern
    Ms. Renate Lischer
  • Financial Services Authority, London
    Mr. Stan Bereza
  • Federal Deposit Insurance Corporation, Washington, D.C.
    Mr. Mark Schmidt
  • Office of the Comptroller of the Currency, Washington, D.C.
    Mr. Kurt Wilhelm
  • European Commission, Brussels
    Mr. Nicholas Cook
  • Secretariat of the Basle Committee on Banking Supervision, Bank for International Settlements
    Ms. Betsy Roberts