リスクマネジメントのプロセスを紹介!損失を防ぐための考え方とは
そもそも「リスクマネジメント」とは何でしょうか。
リスクマネジメントを一言でいえば、企業経営において損失を生じうるリスクを把握し、その影響を事前に回避もしくは事後に最小化する対策を講じる一連の管理プロセスのことです。しかし、リスクマネジメントが「リスクヘッジ」や「危機管理」とどこが違うのかと言われると、答えるのはなかなか難しいのではないでしょうか。そこで、リスクマネジメントとは何かをよりはっきりさせるために、これらの違いを考えてみましょう。
リスクヘッジとの違い
リスクヘッジと言えば、株式投資のポートフォリオ管理が代表的です。株式投資のポートフォリオ管理とは、投資の損益が特定銘柄の株価の上下に依存しないよう、さまざまな種類の株式に分散投資をする方法です。つまり、予想されるリスクを許容範囲に収まるよう「低減」させる、リスクマネジメントのひとつと言えるでしょう。
しかし、「低減」させる以外にもリスクをマネジメントする方法は存在します。そもそもリターンに見合わないリスクは「回避」すべきですし、コントロール可能なリスクであれば目標達成のために敢えて「許容」することも重要なリスクマネジメントです。したがって、リスクマネジメントとは経営全体から見てリスクにどのように対処するかを判断する、より大きな概念と捉えることができます。
危機管理との違い
危機管理は英語ではクライシスマネジメントと呼ばれます。クライシスとは既に起きてしまった損失であり、そうした損失を事後的に極小化するのがクライシスマネジメントです。
例えば、SNSでの炎上に対処したり、リコールなどで謝罪を行ったりする状況があります。
一方で、リスクとは将来起きうると予測される損失であり、そうした損失に事前に対応するのがリスクマネジメントです。したがって、リスクマネジメントは損失が起こる前に行う能動的な概念と捉えることができます。
以上のことから、将来発生するリスクに対して、経営としてどのように対処するかについて意思決定を行うことにこそ、リスクマネジメントの本質があることが分かります。
■リスクマネジメントプロセスの順序
では、リスクマネジメントは具体的にどのように行われるのでしょうか。順序としては、「①リスクを発見する」⇒「②リスクを分析する」⇒「③リスクを評価する」⇒「④リスクに対処する」の4つのステップで実施します。それでは、それぞれのステップについて詳しく見ていきましょう。
①リスクを発見(特定)する
はじめにリスクを目に見える形で棚卸します。具体的には、とにかくリスクをたくさん挙げることを目標に、関係者が想定するリスクをブレーンストーミングなどで抽出し、リスク管理シートにリストアップしていきます。この作業はリスク管理部門だけに頼るのではなく、さまざまな部門を参加させて行うと、網羅的にリスクを洗い出すことができます。
リスクにはさまざまな種類があるため注意が必要です。通常業務の中で想起されやすい経済リスク(為替変動など)、財務リスク(株価下落など)、労務リスク(リストラなど)のほかにも、事故・災害リスク(火災など)、訴訟リスク(PL法訴訟など)、政治リスク(制度改正など)、社会リスク(機密漏えいなど)についても多面的に洗い出しましょう。
このステップで重要なのは、まず起きないだろうと無意識に放置されているリスクや、できれば考えたくもないリスクも含めて、すべての想定されるリスクを洗い出すことです。日本では、一般的にリスクを強調することを「後ろ向き」や「大げさ」と感じて躊躇する傾向があります。しかし、リスクはそうした感情とは関係なく現実に存在します。本当は気づいていたのに気付かないふりをしていたでは手遅れになってしまいます。
②リスクを分析する
次に棚卸したリスクの重大さを明らかにします。具体的には、リスクが顕在化した際の「影響の大きさ」と「発生確率」をひとつひとつ特定し、両方を掛け合わせた結果を物差しに、それぞれのリスクがどのくらい重大なものかを比較できるようにします。
「影響の大きさ」や「発生確率」は可能な限り定量化を行います。例えば、不良品によるリコール発生の場合、過去の事例や他社の事例から「影響の大きさ」を推測し、不良品が発生する統計的頻度から「発生確率」を推計できるかもしれません。その際、商品回収による直接的な影響だけでなく、リコール対応による人件費の流出や販売の機会損失など間接的な影響も含めて考えるのがポイントです。
一方で、現実には「影響の大きさ」や「発生確率」を定量的に把握するのが難しい場合も少なくありません。例えば、先のリコール発生の場合、人命に関わる事故の発生や企業としての信頼喪失を金額に換算することはできません。リスク分析においては、こうした定性的な側面も含めて、関係者との議論の中でリスク同士を相対的に比べる必要があります。
③リスクを評価する
リスク分析が終わると、個々のリスク分析の結果を一覧として可視化します。具体的には、「影響の大きさ」をx軸、「発生確率」をy軸にとって、リスク分析の結果に従って個々のリスクをマップ上にプロットしていきます。これにより、影響度が大きく、発生確率も高い重大なリスクがどれかが誰の目にも明らかになります。
ただし、影響度が大きく、発生確率も高い重大なリスクばかりに着目すべきとは限りません。例えば、複数の中程度のリスクに対して早期に手が打てるのであれば、重大なリスクをひとつ防止したのに匹敵する効果をあげられるかもしれません。リスクの重大さだけでなく、対応の順序にも着目することがポイントです。
④リスクに対応する
最後に、優先度が高いと評価されたリスクに対して具体的な対応策を考えていきます。リスクマネジメントとリスクヘッジとの比較の中で紹介したように、リスクへの対応策はひとつではありません。ここでは代表的な対応策として、4つの選択肢を紹介します。
1. 低減:事業のポートフォリオ経営、ジョイントベンチャー化など
2. 移転:保険への加入や証券化などのファイナンス手法の活用など
3. 許容:将来の期待収益を損なわない範囲でリスクを許容
4. 回避:上記のリスク管理ができない場合に事業売却などを実施
このように、リスクマネジメントは経営を支える全社的な仕組みです。将来発生するリスクを能動的に把握し、どのように対処するかについて科学的に意思決定を行うプロセスを定着させるには、根気強いトライ&エラーが求められます。
最後にリスクマネジメント研究で著名なカーネギー・メロン大学が提唱する、企業のリスクマネジメント習熟度の5段階を紹介します。 リスクマネジメントが組織としてどこまで根付いたかの物差しとして、定期的に見直してみることをおすすめします。
① 初期段階:特定個人の経験に依存し、場あたり的な対応になりがち
② 反復段階:リスクマネジメントの共通認識が生まれガイドラインが作成されるが、現場での対応は個人に依存
③ 定義付け段階:方法論が確定し、セグメントごとにリスクマネジメントが行われる
④ リスク管理 管理段階:統合的管理が成立し、プラスのリスクについて分析が可能になる
⑤ 最適化段階:リスクマネジメントが競合他社より優れ、競合のための武器になる
リスク管理
当社では、経営体力としての資本をどの程度備え、どのようにリスクを取ってリターンを上げるかの方向性を表すリスク選好を定めています。
リスクに対する基本的な方針のもと、歴史的な低金利環境や中長期的な人口動態の変化など、生命保険会社を取り巻く環境をふまえた中期リスク選好を定め、これらのリスク選好にもとづいた具体戦略を経営計画として策定しています。
具体的には、①多様化するお客様のニーズに即した保険商品の供給と、適切なプライシングによる収益性確保の両立、②資産運用リスクをコントロールしつつ中長期的な運用利回りの向上、③資本を活用した事業投資などによるグループ収益の確保、④外部調達を含めた自己資本の着実な積み立て、を中期リスク選好の柱としており、これらにもとづいた計画の実行を通じて、資本効率の向上と健全性確保の両立を目指しています。
なお、資本効率や健全性については、経済価値ベースの考え方も取り入れながら、総合的に経営判断をすることとしています。 リスク管理
こうしたERMの取り組みを通じて、多様な商品やサービスを提供し、ご契約者への配当の安定・充実を実現しつつ、長期の保障責任の全うに努めてまいります。
自己資本の推移・着実な強化について
- ●世界トップクラスの健全性の確保
- ●さらなる成長投資による契約者利益の向上
- ●機関投資家としての社会的役割の発揮
- *株式会社である連結対象会社では資本金等
基金について
劣後債務について
リスク管理の徹底
リスク管理の重要性
リスク管理体制
リスク管理にあたっては、「内部統制システムの基本方針」に定められたリスク管理体制にしたがい、経営会議の諮問機関であるリスク管理委員会において、各種リスクの特性に応じた適切なリスク管理を行うとともに、各種リスクが全体として経営におよぼす影響について、統合的な管理を行っています。
これらのリスク管理の状況は経営会議、取締役会へ報告する体制を整備しています。
また、収益部門と分離されたリスク管理部門を定めることで相互牽制体制を構築するとともに、内部監査部門がリスク管理の実効性について検証・チェックを行うなど、二次牽制機能の確保も図っています。
統合的リスク管理
- 「リスク管理」の詳細についてはこちら [852KB]
PDFファイルをご覧いただくためには、最新版のAdobe® Reader®が必要です。
お持ちでない方は最新のAdobe® Reader®をダウンロードして、インストールしてください。
リスクマネジメント
当社では、「リスク管理基本方針」に基づき、リスク管理に関する規程を整備するとともに、リスク管理統括部担当執行役を委員長とするリスク管理委員会を設置し、定期的に開催しています。
リスク管理委員会では、リスク管理に関する方針、リスク管理体制の整備および運営に関する事項ならびにリスク管理の実施に関する事項の協議を行うとともに、各種リスクの状況などについて把握および分析することにより適切なリスク管理を行い、リスク管理統括部担当執行役は、重要な事項を経営会議、監査委員会および取締役会に付議または報告しています。
さらに、リスク管理統括部担当執行役は、当社のリスク管理を統括し、経営を取り巻く環境、リスク管理の状況の変化に応じ、リスク管理態勢の構築、検証および整備をしています。リスク管理統括部は、リスク管理総括担当として、リスク管理統括部担当執行役の指示のもと、リスク管理態勢の構築、検証および整備に係る業務を遂行するとともに、リスク区分ごとのリスク管理を行う部署(以下、「リスク管理担当」といいます。)における管理状況を把握し、分析・管理を行うことにより、定期的にリスク管理の状況を検証しています。
また、各リスク管理担当の担当執行役は、リスクの所在、種類および特性ならびにリスク管理基本方針に定めるリスク管理の方法および態勢を把握したうえで、それぞれの担当するリスクの管理体制を整備・運営しており、各リスク管理担当は、業務執行担当である業務を執行する本社各部、支店などとの相互牽制のもと、リスク管理基準に従い、適切にモニタリング機能を発揮し、担当するリスクを管理することとしています。なお、資産運用リスクとオペレーショナルリスクのリスク区分については、細目を構成するリスク区分が複数にわたるため、細目のリスク区分のリスク管理担当と併せて、リスク管理統括部が総合的な管理を行っています。
リスク管理体制については、内部監査部が内部監査を実施し、その適切性・有効性をチェックすることにより、リスク管理体制の強化を図っています。
なお、当社がリスク管理を行うにあたっては、日本郵政株式会社および当社の子会社であるかんぽシステムソリューションズ株式会社のリスク管理部門と連携して取り組んでいます。
リスク管理
2008年の世界金融危機以降、より高度で広範なリスク管理が金融機関に求められるなか、銀行・信託銀行・証券をはじめとした多くの子会社を有し、グローバルに事業展開するMUFGにとっても、リスク管理の果たす役割は従来にも増して重要となってきています。
こうした環境下、MUFGでは、リスクカルチャーに立脚したグループ経営管理・統合的リスク管理の態勢強化を基本方針とし、地域・子会社と持株会社との一体運営強化によるリスク・ガバナンス態勢の実効性向上を進めています。
さらに、事業戦略・財務計画を強力に支えるリスク管理を実践するため、「想定外の損失の回避」や「リスクリターンの向上」をめざして「リスクアペタイト・フレームワーク」を導入、運営しております。
MUFGは取締役会の傘下委員会としてリスク委員会を設置しています。
リスク委員会は社外取締役を委員長とし、グループ全体のリスク管理全般に関する重要事項、グループの経営に重大な影響を及ぼすリスク、新たに発生したリスク、および高まりを見せるリスクに関する事項等について審議し、MUFGの有効なリスク管理の高度化に資するべく、取締役会に提言します。
主な活動として経営計画策定におけるリスクアペタイト(割当資本等)、ストレステストのシナリオ・結果のほか、新型コロナウイルス感染症拡大による影響、対応等について確認、審議しました。
加えて、CROは定期的にリスクの状況、リスク領域の取組について取締役会に報告しています。
リスクアペタイト・フレームワーク
「リスクアペタイト・フレームワーク」とは、MUFG の事業戦略・財務計画を達成するための「リスクアペタイト」(進んで引き受けようとするリスクの種類と量)を明確化し、経営管理やリスク管理を行う枠組みです。
「リスクアペタイト・フレームワーク」の導入によって、経営計画の透明性が向上し、より多くの収益機会を追求できると同時に、リスクをコントロールした経営が可能となります。
リスクアペタイト・フレームワークの運営プロセス
MUFGでは、事業戦略・財務計画を策定・実施する にあたり、必要なリスクアペタイトを適正に設定するとともに、リスク量のモニタリング・分析を行っています。リスクアペタイトの設定・管理プロセスは、以下のとおりです。
リスクアペタイト・フレームワーク運営の実効性確保のために、経営計画策定プロセスの各段階で、割当資本制度、ストレステスト、トップリスク管理などのリスク評価・検証手法を活用します。
さらに、計画策定後も、設定されたリスクアペタイトのモニタリングを通じ、有事に迅速なアクションを取ることが可能な態勢を整えております。
統合的リスク管理の手法
MUFGでは、業務遂行から生じるさまざまなリスクを可能な限り統一的な尺度で総合的に把握・認識し、経営の安全性を確保しつつ、株主価値の極大化を追求するために、統合的リスク管理・運営を行っています。統合的リスク管理とは、リスクに見合った収益の安定的計上、資源の適正配分などを実現するための能動的なリスク管理を推進することです。
統合的リスク管理の主要な手法として、(1)割当資本制度、(2) ストレステスト、(3)トップリスク管理を採用しています。
医薬品リスク管理計画(RMP:Risk Management Plan)
これまでもICH E2Eガイドラインでは、医薬品の既知のリスクや未知のリスク等を要約して「安全性検討事項」として取り上げ、医薬品安全性監視計画を作成するように求めていましたが、医薬品のリスクを低減するための方法については記載されていませんでした。
平成24年4月に、医薬品安全性監視計画に加えて、医薬品のリスクの低減を図るためのリスク最小化計画を含めた医薬品リスク管理計画(RMP: Risk リスク管理 Management Plan)を策定するための指針「医薬品リスク管理計画指針について」がとりまとめられ、その後、具体的な計画書の様式、提出などの取扱いについて、「医薬品リスク管理計画の策定及び公表について」で示されています。
この指針の活用により医薬品の開発段階、承認審査時から製造販売後の全ての期間において、ベネフィットとリスクの評価・見直しが行われ、これまで以上により明確な見通しを持った製造販売後の安全対策の実施が可能となることを目的としております。
RMPの概要
RMPとは、個別の医薬品ごとに、(1)重要な関連性が明らか、又は疑われる副作用や不足情報(安全性検討事項)、(2)市販後に実施される情報収集活動(医薬品安全性監視活動)、(3)医療関係者への情報提供や使用条件の設定等の医薬品のリスクを低減するための取り組み(リスク最小化活動)をまとめた文書です。
医薬品安全性監視活動とリスク最小化活動には、「通常」と「追加」の2種類の活動があり、「通常の活動」とは、全ての医薬品に共通して製造販売業者が実施する活動のことで、具体的には、副作用情報の収集、添付文書による情報提供などが該当します。一方、「追加の活動」とは、医薬品の特性を踏まえ個別に実施される活動のことで、市販直後調査、使用成績調査、製造販売後臨床試験、適正使用のための資材による情報提供などが該当します。
承認審査等の過程で「追加の活動」の実施が必要と判断された場合には、その内容を含むRMPが製造販売業者からPMDAに提出され、PMDAのウェブサイトで公開されます。
コメント