リスク管理態勢
当社は、資産管理業務を専門に行う信託銀行として、リスク管理が経営の最重要課題の一つであるとの認識から、独立したリスク管理部署として業務管理部を設置し、すべてのリスクを統合的に管理するとともに、取締役会等においてリスク管理方針の決定やリスク管理状況の把握、検討を行うなど、経営全体でリスクを認識、管理する態勢としています。また、業務管理部担当役員を委員長とするリスク管理委員会を経営会議傘下に設置し、各種リスクの状況をモニタリングするとともに、リスク管理・運営に関する重要事項を審議しています。これに加えて、同じく業務管理部担当役員を委員長とする業務改善委員会を設置し、事務過誤等に関する原因分析や再発防止策等を関係部で協議することにより、事務品質の向上および潜在リスクの削減を図る態勢としています。
業務を運営するにあたっては、各リスクに関する諸規定を整備し、担当各部においてルールに基づいた適正なリスク管理を実施する等、リスク管理態勢の整備、充実に努めています。
リスク管理体制
個別リスクへの取り組み
(1)オペレーショナルリスク管理
当社では、取締役会の決定により、「オペレーショナルリスク管理規則」を制定しており、オペレーショナルリスクの定義やリスク管理態勢、リスク管理プロセス等の基本事項を定めています。本規則では、取締役会・経営会議は、オペレーショナルリスク管理の基本方針を定め、オペレーショナルリスクの適切な管理態勢の整備・確保を行うこと、リスク管理担当役員は、取締役会・経営会議が定めた基本方針に則り、オペレーショナルリスクの状況を認識・評価し、これを適切に管理する責任を有すること、さらに、オペレーショナルリスクを統合的に管理するため、業務執行各部から独立したオペレーショナルリスク管理統括部署を設置することが明確化されています。
リスクの計量化に際してはバーゼルⅢの標準的計測手法を採用し、過去3年分の財務計数と、社内で実際に発生した過去10年間の内部損失データを用いてオペレーショナルリスク相当額を算出しています。
① 事務リスク管理
当社では、業務管理部を事務リスク管理部署、業務企画推進部を事務管理部署とし、マニュアル等の継続的な整備、拡充、事務手続きを行う際の権限、ルール等の遵守の徹底、事務に関する定期的な研修、指導の実施等により、事務水準の向上や不適切な事務手続きの防止に努めています。
個別の事務過誤発生時の原因分析や再発防止策の策定に加え、業務に内在する問題点やリスクを発見し、重要度に応じて自発的に改善に取り組む仕組みとして、コントロール・セルフ・アセスメント(CSA)を導入しています。CSAにおいては、業務の担当部署が、自らの携わる業務プロセスに内在する問題点やリスクの洗い出しを行い、その影響度と管理状況を評価します。この中で、重要な問題点やリスクについては、必要な対策を講じ改善に取り組んでいます。
また、予兆管理として定期的に事務リスクの定量分析を行い、リスクが顕在化しないようコントロール状況の把握に努め、必要な対策を講じ事務リスクの削減に取り組んでいます。
② ITリスク管理
当社では、業務管理部をITリスク管理部署、業務企画推進部をシステム管理部署とし、各種規定や具体的な管理基準、システム障害やサイバー攻撃への対応マニュアルを策定する等により、ITリスクを適切に管理する態勢を整備しています。システムの企画・開発・運用に際しては、適切な設計、十分なテストを実施することで、システム障害等を未然に防止し、情報セキュリティ面にも十分に配慮したシステムの導入に努めています。
システム開発において、プロジェクト管理を適切に行うとともに、重要なシステム開発については、経営陣が定期的にシステムの開発状況を把握しています。システム障害については、万一発生した場合の影響を極小化するため、各種インフラの二重化や障害訓練の実施等の必要な対策を講じています。
サイバーセキュリティへの脅威の高まりに対しては、サイバー攻撃等に関するリスクを重要なリスクの1つとして位置づけ、CISOを設置し、経営主導によるサイバーセキュリティ対策を推進しています。リスクの特定や防御の取り組みに加え、検知・対応・復旧をリードするCSIRTの設置、セキュリティ監視、手続・マニュアルの整備、定期的な演習・訓練を通じたインシデント対応能力の強化を実施しています。
また、デジタルトランスフォーメーションに向けて、AI・RPA等の新技術を推進するとともに、新技術のリスクを捉え、リスクに応じた管理態勢整備に努めています。また、サードパーティへのサイバー攻撃による情報漏洩や、関連するサービスの業務停止の影響を防ぐため、ITおよびサイバーセキュリティの観点からサードパーティへの管理態勢整備を進めています。
③ 情報リスク管理
当社では、お客さま情報を適切に取扱うことが社会的責務であることを十分認識のうえ、業務管理部をリスク主管部署とし、情報リスクを適切に管理する態勢を整備しています。具体的には、お客さま情報の適正な取扱いに関する法令、その他の規範の遵守に向け、管理態勢の構築、ルールの整備、役職員に対する教育・研修の実施等、適切な安全管理措置を実施しています。
④ 法令等リスク管理
当社では、法令等リスクの顕在化による経済的損失・信用失墜等が、当社の経営・業務遂行に重大な影響を及ぼす可能性があることを十分認識し、法令等リスクを適切に管理する態勢を整備しています。
具体的には、業務管理部に「法務・コンプライアンスグループ」を設けて、一元的に法令等リスク管理を行う態勢にするとともに、役職員に対しコンプライアンス(法令遵守)の徹底を図っています。
⑤ 法務リスク管理
当社では、契約締結前における法的問題の検証や訴訟案件の一元的管理等、法務に関する対応を業務管理部「法務・コンプライアンスグループ」で統括しています。
こうした対応により、実効性のある法務リスク管理に努めています。
⑥ 人材リスク管理
当社では、人材リスクの顕在化による経済的損失・信用失墜等が、当社の経営・業務遂行に重大な影響を及ぼす可能性があることを十分認識し、人事総務部をリスク主管部署として、人材リスクを適切に管理する態勢の整備に努めています。
⑦ 有形資産リスク管理
当社では、有形資産リスクの顕在化による経済的損失・信用失墜等が、当社の経営・業務遂行に重大な影響を及ぼす可能性があることを十分認識し、人事総務部をリスク主管部署として、有形資産リスクを適切に管理する態勢を整備しています。
(2)評判リスク管理
当社では、評判リスクの顕在化が、当社の経営および業務遂行に重大な影響を及ぼす可能性があることを十分認識し、評判リスクを適切に管理する態勢を確立、維持発展させています。具体的には、総合企画部をリスク主管部署として、評判の悪化の可能性をモニタリングするとともに、必要な管理手続きを制定し、役職員に対し徹底を図っています。
(3)信用リスク管理
当社では、業務管理部をリスク主管部署として、信用リスクを統合的に管理する態勢としています。ルールに則って取引相手先ごとに信用格付管理・極度枠管理を実施し、リスク量について定期的に取締役会に報告する等により、適切なリスクコントロールを実施しています。
(4)市場リスク管理
当社では、業務管理部をリスク主管部署として、市場リスク限度額および損失上限額を定め、主にVaRを用いた市場リスク量を日次でモニタリングし、市場リスクが過大とならないよう管理しています。
また金利リスクの状況をモニタリングする一環として、バーゼルⅢ第二の柱に基づく各指標を計測、モニタリングしています。
(5)資金流動性リスク管理
当社では、資金流動性リスク管理部署(業務管理部)と資金繰り管理部署(証券取引執行部)を組織的に分離し、業務管理部にて定期的に資金繰りの状況や資金ギャップをモニタリングしています。また、資金流動性ストレステストを実施するとともに、資金繰り懸念時の管理態勢についても整備しています。