大山 剛/ Tsuyoshi Oyama
Promontory Financial Japan, an IBM company
CEO & マネージング・ディレクター
日本銀行にてマクロ経済分析を担当、統括。国際通貨基金政策開発局出向。それ以降2008年6月まで、日本銀行金融機構局参事役として、日本の不良債権問題の分析や大手金融機関考査・リスク管理高度化、バーゼル2の国内実施を主導する。その後は大手コンサルティング会社で、主要金融機関に対するリスク管理(特にストレステスト高度化やリスクアペタイト・フレームワークの構築)に係る部門を統括。現在は、Promontory Financial Japan, an IBM companyのCEOを務める。
金融機関に「リスクアペタイト・フレームワーク(以下、RAF)」が取り入れられて久しい。リスク管理の「見える化」と経営戦略との統合を目的に、今や多くの金融機関がRAFを導入し運営するようになった。その背景には、監督当局からの要請もさることながら、さまざまな新しいリスクが発生し、さらには「リスクを取らないリスク」、すなわち収益の低迷が続くリスクが深刻化する中で、経営戦略とリスク管理の一体化が今まで以上に経営に求められるようになったことがある。
とはいえ最近は、RAFをすでに数年前に導入し、何ラウンドかPDCAを回してきた先進的な銀行からRAF高度化の「壁」を指摘する声をよく聞くようになった。その壁の一つは、非財務リスクの取り込みである。コンダクトリスクをはじめとしたさまざまな非財務リスクの重要性が増す中で、こうしたリスクをいかに見える化し、他の財務リスクと同じ土俵でRAFの中に取り込んでいくのか悩んでいる企業は多い。
もう一つの「壁」は、今多くの金融機関が直面している最も深刻な問題ともいえる「経営の持続可能性」のリスクを、RAFの中に取り込むべきか否かの判断である。経営の持続可能性に係るタイムホライズン(時間幅)は5~10年といわれ、通常1~3年とされるRAFが取り扱うリスクのタイムホラズンに比べ随分と長い。したがってその分、不確実性は増す(見える化が難しくなる)のである。さらに、ビジネスモデルといった経営の根幹に関わる問題を、どこまで「見える化」しRAFの中で「サイエンス」に基づく議論を行うべきなのかを決めかねている金融機関も多いようだ。
著者の意見としては、たとえばコンダクトリスクを取り込まないRAFは、経営判断を助けるという意味でのRAFにはなり得ないと考える。また経営の持続可能性リスクは、5年10年後の世界を扱うという難しい問題が存在することを承知しつつも、「10年後生きるか死ぬか」という問題に直面している中で、これを抜きに経営の方向性を議論しても意味がないと感じる。RAFにおいて扱われる1~3年後を展望した経営戦略は、10年後を見据えた経営戦略の中間地点にすぎないと考えるべきではないか。
そしてそこで問われる内容は、サイエンスに基づく評価には届かないかもしれないが、アートのみで許されるものでもない。そこには「冷徹な現実を見つめる」という意味でのサイエンス魂を持った“柔軟な発想を促す”アートがあるべきである。
当記事では、RAF高度化の「壁」となるリスクを、コンダクトリスクと経営の持続可能性リスクに分けた上で、RAFでのあるべき扱いを提言する。
コンダクトリスクの見える化
2019年を振り返ってみると、これまでどちらかというと「欧米大手金融機関のリスク」とみられがちだったミスコンダクトが、残念ながら日本の金融機関において非常に多く発生したことが分かる。たとえば、「顧客適合性/不適切な販売手法」という点では、政府が部分出資する大手金融コングロマリット(企業グループ)の保険や銀行関係先による金融商品においての誤販売があったほか、保険会社による外貨保険や節税商品の販売に係る問題もあった。
さらに、「社会に受け入れられない振る舞い」(ある行為がコンプライアンス違反とまではいえなくても、社会的には許容できないということでメディアなどから非難を受けるもの)として、大手証券会社が絡む情報漏洩事件が目立った。それは厳密な意味でのコンプライアンス違反ではなかったものの、意識の欠如を理由に金融庁から業務改善命令が出されている。同じようなケースとしては、大手人材紹介会社による学生の内定辞退予測サービスが起こした問題もあった。この件では、金融機関を含む利用企業に対しても、個人情報保護委員会から行政指導が出されている。
また2019年は、プラットフォーマーと呼ばれる企業の「優越的地位の乱用」が米欧日で問題視された一年でもあった。今のところプラットフォーマーの対象は主に大手IT企業に限定されるが、これに金融機関が含まれる予兆も出てきている。
こうしたコンダクトリスクはガバナンスやビジネスモデル自体を揺るがすものとなっており、リスクの重要性という視点からRAFの中に取り込むことは不可欠となっている。ただし問題なのは、コンダクトリスクの見えにくさだ。そもそも定義が明確でははい。
そのため、まずは直面している重要なリスクを上手く捉えられるように定義を明確化し、さらにリスクの態様を理解するために、具体例に従った分類が必要である。たとえば、このような定義はどうであろうか。
「株主、顧客・市場、監督当局や社会一般、そして従業員といった主なステークホルダーから“公正ではない”とみなされる行為を行い、これらステークホルダーの利益を侵害すると同時に、これが結果的に当該企業の収益、企業価値、レピュテーション(評価、認知)を毀損するリスクや行為」
従来のオペレーショナルリスクやコンプライアンスリスクは被害の主体が自行であったのに対し、コンダクトリスクの場合、被害の直接主体を外部のステークホルダーとすることで、今深刻化しているコンダクトリスクを包括的に捉えようという定義である。
その上で、具体例に基づく分類に際しても、まずは主に影響を与えるステークホルダー毎に分類した上で、さらにこれらを属性毎に小分類に分けている。図表1に参考例を示した。
次に、自行が直面するコンダクトリスクに係るプロファイルを見える化するためには、「許容しないリスク」と「許容するリスク」の境界線(=リスクアペタイト)を、実際に内外で発生したミスコンダクトの具体例に基づき決める必要がある。この場合重要なのは、金融機関のビジネスには潜在的にミスコンダクトの可能性が内在しているとの認識であり、許容度ゼロの世界は、精神的には存在しても、実際にはあり得ないということである。
コンダクトリスクをRAFに取り込むにあたっての一歩として、たとえば、経営陣へのヒアリングなどで自行が直面する5大コンダクトリスクを抽出する。その後、これらリスクが今どのような状況にあるのか(経営陣が心配で夜も眠れないのか、あるいはそれなりに対応策が取られていると自負しているのかなど)を確認するといった方法もあろう。仮に心配で夜も眠れないとうことであれば、これは明らかに経営陣が有するリスクアペタイトを超過していることとなる。財務リスクのように最初からリスクアペタイトの上限がクリアに見えているリスクとは異なり、コンダクトリスクの場合は、さまざまな状況を総合的に勘案した上で経営陣が今の状況を許容できるか否かがリスクアペタイト超過か否かのメルクマールとなる。
上記のプロセスではさらに、内部だけではなく、外部で生じたさまざまなミスコンダクトを先に紹介した分類に従って収集し、これらの傾向分析を行う必要がある。図表2は、2019年2月以降に著者が収集した、組織全体、あるいは業界や国の経済/制度全体に影響を及ぼすインパクトの大きいミスコンダクトの分類項目毎の件数を示したものである。それぞれに関し、最近増えている背景を考えると同時に、自行にも同じような背景があるのであれば、それがリスクとなる可能性を考えるべきである。
経営の持続性可能性リスクの見える化
金融機関の「経営の持続可能性」に関するリスクがここ数年で注目を集めるようになってきた。ゼロ金利政策やイールドカーブのフラット化が長期化する中で、金融仲介で稼ぐという金融機関本来のビジネスモデルが機能しなくなってきたからである。特に地域金融機関の場合は、地方の人口減少・高齢化問題も重なり、日本銀行が「10年後は、約6割の地方銀行が赤字」というほど事態は深刻化している。
もちろん、このリスクが多くの金融機関にとって致命傷になるのは今日明日のことではない。ただし恐ろしいのは、10年後にはほぼ間違いなく多くの金融機関の経営を揺るがしている可能性が非常に高いことである。こうしたリスクを一体RAFの中でどのように扱うべきなのであろうか。
RAFにおける「経営の持続性可能性リスク」の扱い
一つの方法は、従来のRAFが主に扱う財務リスクの階層よりも一つ上に、こうした経営リスクの階層を新たに設けることである。この階層で扱うリスクは経営陣が組織運営上最も気をつかう分野、たとえば、「財務的安定性、収益性/成長性、人事的安定性、レピュテーション」といったステークホルダーの期待に直結する分野のリスクとなる。
経営の持続可能性に係るリスクは主に「収益性/成長性」に係るリスクとなり、コンダクトリスクは主に「レピュテーション」に係るリスクとなる。一方、従来RAFで扱ってきた財務リスクの多くは、「財務的安定性」に係るリスクにぶら下がる位置づけとなる。
図表3は、それぞれの分野において、ステークホルダーの期待が満たされているか否かを、ステークホルダーの期待形成に影響を与える「外部環境の変化」と、「組織側の対応」を掛け合わせてチェックするものである。
さらに例として図表4には、経営の持続可能性に係るリスクとなる「収益性/成長性」に関し、図表3を用いて評価した結果の例を示した。
ここで留意すべき点は、大きな分野毎のリスクは往々にしてトレードオフの関係にあることだ。財務の安定性に係るリスクを抑えようとすれば、当然収益性/成長性に係るリスクが高まる。一方で逆も真である。さらに収益性/成長性リスクを抑えようとすれば、レピュテーションに係るリスクも高まる。たとえば、金融仲介では収益が上がらないということでコンサルティング・ビジネスを伸ばそうとすれば、当然ながら新しい人材が異なる価値観の下でビジネスを行うため、想定しなかったミスコンダクトが発生する可能性、つまりコンダクトリスクが高まる。
さらに、経営の持続可能性リスクの評価に際しては、現実を冷徹に見つめるためにも、客観的前提条件に基づく長期かつマクロなシナリオも必要となる。図表5では、現状の金利環境や人口動態が今後も基本的に不変である一方、信用コスト(損失額)が徐々に正常化する情勢の中で、地方銀行のROA(純資産利益率)が5年後どのようになっているかを示した。残念ながら大半の先がマイナス圏内に沈みこむ厳しい風景がそこにはある。
RAFの中で本来議論すべきなのは、こうした現実を踏まえながら、さまざまなステークホルダーの最大公約数的満足度を高めるために何をすべきか、ということになろう。端的には、従来の金融仲介を前提とした伝統的な資産(レガシーアセット)の効率化を目指して金融機関が合併するような合従連衡を含む「規模」と、レガシーアセットを乗り越えた新しいビジネスモデル創出を目指す「質」に対する自行の姿勢を明確化することになるのではないだろうか。
金融リスク関連情報
