ガバナンス

リスク管理態勢

リスク管理に関する基本的な考え方

当社グループは、日常的に信用リスクや市場リスクといった様々なリスクにさらされております。また、こうしたリスクは、規制緩和の進展や業務の高度化に伴い、さらに多様化、複雑化しております。このため、リスクをいかに適切に管理していくかが、経営における重要な課題となっております。
一方、当社グループにとって、リスクは収益の源泉にほかなりません。相応のリスクを取ってこそ、適切な収益を上げることが可能となります。リスクと収益の間には、そのような関係があります。
したがって、適切な収益目標を定め、そのために発生すると思われるリスクを想定し、適切な管理を行いながら、リスクを取っていくことが必要になります。
こうした中、当社グループでは、リスク管理を経営の最重要課題として位置づけ、期毎に取締役会においてグループリスク管理計画を定め、より一層のリスク管理態勢の強化とリスク管理水準の向上に全力で取り組んでおります。

リスク管理体制の整備の状況

当社グループのリスク管理体制は、大きく次の4つに分けられます。①コンプライアンス会議のもとにおける法令等遵守管理、②グループALM委員会における収益の源泉となるリスクの管理、③グループ信用リスク管理委員会における信用リスクに重点を絞ったリスクの管理、④グループオペレーショナル・リスク管理委員会における事務リスク、システムリスク等の極小化すべきオペレーショナル・リスクの管理であります。
グループALM委員会では、市場リスクや信用リスクの計量化により当社グループのリスク量を把握し、最適な運用・調達構造の実現と、中長期的な安定収益の確保を目指しております。
また、グループ信用リスク管理委員会では、信用リスク管理、内部格付制度に係る制度設計および検証、バーゼル規制に係る課題対応に取り組んでおります。
一方、グループオペレーショナル・リスク管理委員会では、オペレーショナル・リスクの実態を特定、評価、モニタリングの上、重要課題について組織横断的に対応を策定する等、オペレーショナル・リスク管理の高度化に取り組んでおります。
なお、グループ全体のリスク管理を統括するグループCROを配置しております。

*サイバーセキュリティリスクの検討はI-CSIRT(グループ横断的な専門組織)にて行う

信用リスク

与信を主たる業務とする当社グループにとって、信用リスクの管理が健全性のみならず収益性に関する戦略目標の達成に重大な影響を与えると認識しております。
信用リスクに係る管理態勢として、リスク管理部を営業部門から完全に独立したグループ全体の信用リスク統括部署として定め、「内部格付制度」を信用リスク管理の根幹の制度と位置付け、グループ各社における個社別の与信管理、業務運営等に活用しております。リスク管理部では、グループ全体の内部格付制度の設計・基準制定および変更、内部格付制度の検証および運用の監視等を統括することで、内部格付制度の適切な運営や格付の正確性・一貫性の確保に責任を負う態勢としております。
一方、審査関連部門は個別与信にかかる審査等を担当しており、営業推進部門から分離し審査の独立性を確保するとともに、与信に関する基本原則を遵守し、お取引先の財務状況や資金使途、返済能力等を勘案した厳正かつ総合的な審査を実施しております。
資産の自己査定につきましては、査定基準の制定等をリスク管理部が所管した上で、グループ各社の営業部門等による1次査定、本部各部による2次査定ののち、リスク管理部による検証を実施する等、厳正な運用体制を確保しております。
また、信用リスク管理強化のためには人材育成が不可欠との観点から、階層別研修の実施等、役職員の信用リスク管理能力の向上にも努めております。

市場リスク

当社グループのバランスシート(資産・負債)は、その大半が預金や貸出金、有価証券等の金融商品で占められておりますが、これらの金融商品には、金利や価格、為替相場等の変動によりその価値が変動し、損失を被るリスク(市場リスク)があります。こうした市場リスクは、場合によっては損失をもたらしますが、収益が増大する可能性も持ち合わせております。したがって、収益獲得のためには、許容範囲内で一定のリスクを取っていくことが必要になります。ただし、予期せぬ市場変動によりリスクが顕現化し、当社グループに多額の損害を与えるようなことがあってはなりません。そのためには、リスクを適正にコントロールし、収益性と健全性を両立させていくことが必要になります。

市場リスク管理態勢

当社グループでは、市場リスクを適正にコントロールし、収益性と健全性を両立させていくため、グループALM委員会を中心とする管理体制のもとで市場リスクの統合管理を行っております。
グループALM委員会では、ギャップ法や時価評価分析、期間損益シミュレーション、VaR(バリュー・アット・リスク)※等の多面的な手法を活用して、適時・的確にリスクの把握を行っております。これらの手法によるリスク分析に加え、収益構造分析、経済環境・市場予測等に基づいて、運用・調達の基本方針やリスク管理計画、ヘッジ戦略を検討しております。

  • VaR(バリュー・アット・リスク)とは、金利や為替相場、株価等の将来の変動を、統計的手法を用いて推計することによって、一定の期間において一定の信頼性のもとで顕現化する可能性のある「時価ベースの最大損失額」を算出するリスク管理手法です。当社グループでは、いわゆる「政策的に保有している株式」も含めた市場リスクについて、保有期間120営業日、信頼水準99.9%を前提としてVaRを算出しております。グループALM委員会等では、VaRによって把握した「潜在的なリスク」が、自己資本や収益力と比較して、過大になっていないかどうかを常にチェックしております。

流動性リスク

流動性リスクとは、市場環境の悪化等により必要な資金が確保できなくなったり、または、著しく高い金利での資金調達を余儀なくされるといった、いわゆる「資金繰りリスク」、および市場の混乱等により市場において取引ができなくなる場合や、通常よりも著しく不利な価格での取引を余儀なくされるといった、いわゆる「市場流動性リスク」の2つを意味しております。
当社グループでは、地域における信頼性を背景にした安定的な資金調達力が、流動性確保のための基盤となっております。流動性リスク管理につきましては、当社グループ内で半期毎に運用・調達のバランスに配慮した資金計画を策定するとともに、月次ベースで予想・実績を作成し、計画との差異を検証しております。また、市場における取引状況に異変が発生していないかチェックを行い、毎月グループALM委員会に報告することにより、市場流動性リスクの顕現化による多額の損失発生を未然に防止する体制としております。
さらに、運用・調達ギャップや資金化可能な有価証券残高等を、グループALM委員会へ報告する体制としております。外貨資金につきましては、通貨スワップ等を利用した長期資金調達等によって流動性を確保し、お客さまの外貨資金調達ニーズにお応えしております。

オペレーショナル・リスク

オペレーショナル・リスクとは、当社グループの業務プロセス、役職員の行動もしくはシステムが不適切であること、または外生的な事象により損失を被るリスクのことをいいます。
当社グループでは、オペレーショナル・リスクを網羅的かつ効率的に管理するため、①事務リスク、②システムリスク、③法務リスク、④人的リスク、⑤有形資産リスクの5つのリスクカテゴリーに区分し、リスク管理部がオペレーショナル・リスク統括部署としてグループ全体のオペレーショナル・リスクを管理しています。顕現化したリスクのみならず潜在的なリスクの特定にも努め、グループオペレーショナル・リスク管理委員会を中心にオペレーショナル・リスク管理の高度化に取り組んでおります。

事務リスク

事務リスクとは、役職員が正確な事務を怠ること、事故や不正等を起こすこと、あるいは事務に関連する外部不正が発生することにより損失を被るリスクのことをいいます。取扱商品やサービスの多様化に伴い、事務リスクの内容にも変化が見られますが、当社グループでは、お客さまの信頼にお応えする第一歩は正確な事務処理にあるとの基本的な考え方に立って、堅確な事務処理体制確立のため全力で取り組んでおります。
具体的には、事務処理のレベルアップを図るため、各種事務規程、マニュアル類を整備し、正確な事務の取扱いに努めるとともに、本部各部による事務指導を行っております。さらに、各種研修会を通じて役職員の事務管理能力の向上を図る等、事務管理態勢の強化に取り組んでおります。
また、お客さまに関する情報を安全に管理するため、「情報セキュリティ管理規程」を制定する等、セキュリティ管理態勢の強化に取り組んでおります。

システムリスク

システムリスクとは、コンピュータシステムのダウン・誤作動といったシステムの不備、コンピュータの不正使用、あるいは情報の漏洩・改ざん等に伴い損失を被るリスクのことをいいます。業務の多様化やネットワーク化の進展に伴い、システムリスクはますます増大しております。当社グループでは、システム障害の発生を未然に防止するとともに、万一発生した場合の影響を極小化し、早期の回復を図るため様々な対策を講じております。
具体的には、当社グループの重要システムにつきましては、定期的な点検を実施し、システム障害発生の未然防止に取り組んでおります。また、万が一の障害発生に備え、ホストコンピュータ等の重要機器の代替機設置、営業部門とコンピュータセンターを結ぶ通信回線の二重化により、バックアップ態勢を確保しております。さらに、コンピュータセンター自体が災害等により使用できなくなった場合には、災害対策システム(バックアップセンターの設置)の稼働により復旧させる運用としています。
また、データの厳正管理、不正使用の防止等、情報システムを安全に管理するため、「情報セキュリティ管理規程」を制定しております。

法務リスク

法務リスクとは、当社グループまたは役職員による法令等違反行為、訴訟、その他の法的な原因により損失を被るリスクのことをいいます。当社グループでは、法令等遵守について、啓蒙活動や研修により、その徹底に努めております。また、本部・営業部門等で発生する法的対応を要する事案、および適法性の確認を要する事案につきましては、法律専門家との連携によるリーガルチェック等により、適切な管理に努めております。

人的リスク

人的リスクとは、人事運営上の不公平・不公正、差別的な行為、または不適切な職場の安全環境により損失を被るリスクのことをいいます。当社グループでは、役職員の適切な人事管理に基づく公平・公正な人事運営や労務管理を行っております。また、各階層別研修や職場指導等の実施により、その徹底に努めております。

有形資産リスク

有形資産リスクとは、自然災害や犯罪をはじめとする事件・事故等に起因して、店舗等の建物、システム機器、什器等の有形資産が毀損することにより損失を被るリスクのことをいいます。当社グループでは、店舗設備点検を定期的に行うことにより、有形資産に起因する事故の未然防止に取り組んでおります。また、自然災害や事件・事故の発生時に適切な対処ができる体制を確立するため、防犯・防災設備の充実に努めるとともに、訓練・研修等を実施しております。

レピュテーショナルリスク

レピュテーショナルリスクとは、風評の流布等によって損失を被るリスクです。レピュテーショナルリスクにつきましては、その発生源である各種リスクについての管理強化はもとより、倫理、法令、当社グループ内の規定等を遵守する企業風土の醸成に向けて、グループ全社を挙げた取り組みを行っております。また、お客さまからの苦情等に対しては、お客さまサービス向上室で対応を行うとともに、速やかな経営陣への報告、さらには関連各部間での緊密な連絡・協議体制を構築し、地域の皆さま方の声をスピーディーに業務に反映させる体制を整備しております。また、経営企画部、広報室を中心とし、対外的な広報活動やディスクロージャーの充実にも努めております。

サイバーセキュリティへの対応

サイバー攻撃の脅威に対応するため、グループ会社等を含めて有事・平時の各部門相互間の連携および意思疎通を図ることを目的に、組織横断的機関であるI-CSIRT※を設置し、サイバー攻撃に対する早期警戒および緊急時対応のための体制を整備しております。

  • 当社グループのCSIRT。CSIRT はコンピュータセキュリティにかかる事案に対処するための組織の総称。

業務継続体制

これらのリスク管理体制に関わらず、大規模地震等の自然災害や感染症の蔓延等、当行の業務継続を脅かすような緊急事態が発生した場合に備え、緊急時における「業務継続方針」を定め、この方針に基づき、「業務継続計画」を策定しております。
また、「業務継続計画」の実効性を向上させるため、経営企画部担当役付取締役を「業務継続マネジメント統括責任者」とし、その指揮・監督のもと、南海トラフ地震、豪雨災害、サイバー攻撃および感染症の蔓延等に備え、平常時から様々な対策を講じるとともに、定期的な訓練を通じて「業務継続計画」の有効性を検証し、継続的な改善につなげる「業務継続体制」を整備しております。