金融機関に求められるリスク管理の見直し：定期的なレビューが大切

金融機関にとって差し迫った課題となっているリスク軽減手法の見直し準備に役立つように、リスク管理プロセスに取り入れられるベストプラクティスを紹介する。

[Rick Lawhorn，TechTarget]

　最近の世界的な信用収縮を背景に、金融機関のリスクに対する見方が変わりつつある。リスクの領域が急速に広がっており、その中には流動性、ヘッジファンド、デリバティブエクスポージャーなど、外部の市場要因によるものだけでなく、インサイダーの脅威、規制違反、バランスシートに直接影響する管理の不備など、内部要因によるものも含まれるようになってきている。

　仏銀行大手のSociete Generaleに巨額の損失をもたらした同行のトレーダーによる不正取引など、最近発生した事件の要素を加味すると、リスクの領域はかなり広がる。このため、金融機関がリスクの評価方法を変え始めているのは当然の動きだ。リスク評価は、従来は一定期間ごとに行われるのが一般的だったが、継続的に評価基準の充実を図りながら、それらに照らして、より頻繁に評価を行うことが重視されるようになってきている。これらの基準は、動向調査を踏まえて追加や調整を施していく必要があり、それらに基づくリスク評価は、個々のビジネスプロセスやバックオフィスプロセスの一環として行わなければならなくなっている。

　周知のように、金融機関の外部リスク基準は、Societe Generaleの事件のような問題が公になると、その影響をもろに受けて変動することになる。インサイダーの脅威、甘いセキュリティ管理、規制違反の公表などの問題は、厄介な状況を招く。金融界がネガティブなニュースに過敏になりがちな景気低迷下ではなおさらだ。また、ずさんな管理が発覚すると、身内の従業員や投資家から民事責任や刑事責任を問われる場合もある。そうなれば、ブランドや顧客ロイヤルティーが損なわれてしまう。

　そこで、差し迫った課題となっているリスク軽減手法の見直しの準備に役立つように、金融機関のリスク管理プロセスに取り入れられるベストプラクティスを紹介しよう。

リスク情報センターの活用

　リスクやコンプライアンスに関連する、世界で公開された情報やニュースの中央リポジトリを利用するワークフローを構築する。最新の問題やセキュリティ侵害事例をチェックするためだ。収集したデータは、あなたの会社の管理状況についてリスク調査を行い、万全の態勢を整えるための大きなきっかけになる。

リスク評価の自動化

関連ホワイトペーパー

コンプライアンス | リスクマネジメント | アクセス制御