Comments
Description
Transcript
ソルベンシーⅡ 第二の柱 リスク管理における 運営上の課題
www.pwc.com/jp ソルベンシーⅡ 第二の柱 リスク管理における 運営上の課題 2011 年は、ソルベンシーⅡ 規制の遵守に向けた取り組 みを進めている保険会社 にとって、極めて重要な年 であった。 目次 概要 4 1. 6 理論的アプローチ 1.1 第二の柱に関する全般的事項 8 1.2 指令の内容 9 1.3 実施措置の内容 12 1.4 COSO II - ERM 16 2. 20 業務への導入 2.1 リスク管理態勢の定義 22 2.2 リスク管理プロセスの導入 34 2.3 事業横断的なプロジェクトの管理 45 総括 58 お問い合わせ先 59 本書は、斬新なソルベンシーⅡ要件の導入にあたり、想 定される課題について焦点を当てている。また、各保険 会社がマイルストーンを踏まえ、組織に第二の柱の原則 を適合させるための具体的な方針やフレームワークを提 供することを目的としている。 序文 本書は、ソルベンシーII 規制の実施スケジュールにおける極めて重要な時 期に発行されている。ソルベンシーリスクへの対応の要である第二の柱の遵守 に関する問題点が明確になりつつある中、リスクガバナンス態勢に係るレベル2 実施措置についての当初の検討は最終段階に入ろうとしている。また、レベル 3に関する措置の検討は 2011 年から着手され、2011 年1月以降、一定の条件 のもとで一部の項目に関する猶予期間と経過措置を認めている(総括的 II(オ ムニバス II)指令)にもかかわらず、同年末に向けた取り組みが加速している。 いまだ不確実とはいえ、かなり具体化した規制上の内容を踏まえると、保険 業界の優先課題は、第二の柱に重点を置くことにある。第二の柱とは、指令の 原則および具体的内容を遵守したリスク戦略を業務に適用することを含まれる。 これらの新たな要求は、事業や組織運営の中心に据えられるものであり、会社 に組織運営の成果を最適化する機会を提供するものである。この点において、 リスクとソルベンシーの自己評価(「ORSA」)に関する文書化された手続きは、3 年から5年の戦略的期間(評価期間)に係るソルベンシーの画期的な管理への 道筋を提供している。 PwC は、プロジェクトを通じて保険会社を支援し、COSO II-ERM 基準の草 案を含む、リスク管理上の問題に対して会社と協調して取り組んできた。本書 は、PwC がソルベンシーII 遵守の取り組みに対してさらなる貢献を行うことを目 的としている。 ポール・クラーク グローバルソルベンシーII リーダー ジミー・ズー ソルベンシーII リーダー(フランス) PwC 第二の柱 リスク管理における運営上の課題 3 概要 新しいソルベンシーII 規制の遵守に向けた長い道のりにおい て、保険者(保険会社および再保険会社、相互保険会社、共 済)は、岐路に立たされている。これまでは第一の柱とされる 指令の定量的な側面に重点が置かれてきたが、現在はより複 雑な定性的要件を扱う第二の柱に関心が集まっている。 4 PwC 第二の柱 リスク管理における運営上の課題 「本書は、横断的なアプロ ーチを通じて、リスク 管理の要点 を明確にし、潜在的に想定される課題についての実例を 提供している。本書を通じて、我々のアプローチを再確認 し 、 第二 の 柱プ ロ ジ ェク トの 特定 の業 務 戦略 に 新た な洞 察 を提供する。」 クリストフ・ラバラン、MAIF のリスク管理と内部統制の責任者 2010 年においては、保険会社は新たな枠組みに基づき、 高度なリスクモデルを構築する能力を評価すること、ならび に 2013 年1月1日の規制の施行における資本要件に対す る影響度を評価することに注力した。また、保険会社は、最 近実施した第5回定量的影響度調査(QIS 5)を通じて、計 算方法とプロセスを試す最初のドライランを行った。この段 階において、経済的評価の策定およびソルベンシー資本 要件(SCR)を算定するプロセスを実施するために必要な最 終的な調整が行われた。 本書は、組織構造という観点から、ソルベンシーII 規制 への対応が迫られている保険会社へのツールボックスと なるように企図されている。以下では、規制要件と ERM フ レームワークの概要を説明し、そのうえで、ソルベンシーII 対応プロジェクトにかかわる運営上の問題(リスク管理機 能、全般的なリスク管理プロセスの組織化・ガバナンス、 データ品質や ORSA 等の「クロスビジネス」におけるプロ ジェクト化)を詳細に分析する。また、根本的な疑問を取り 上げ、具体的な例に基づいて、それらの疑問に応える重 要な業務アプローチの概略を示す。 2011 年初頭には、ソルベンシーII の第二の柱について 集中的に対応が行われた。当該規制により、保険会社は自 社のリスク文化を見直し、リスクガバナンスと戦略を定義ある いは必要に応じて再定義し、リスク管理部門の業務内容を 検討することが要求された。当該指令の要はリスク管理を基 礎としているため、保険会社は第二の柱の遵守について多 くの問題に直面した。また、これらの難解な問題はしばしば 業務管理プロセスの核心にふれるものであった。 このため本書は、主として業務上のソルベンシーII 対応 プロジェクトのコーディネーター、プロジェクトマネージャ ー、リスク責任者を対象としている。さらに、保険会社のマ ネージャーや役員に対しても有益な情報を提供するもの と考えている。現在、多くの保険会社は、規制遵守の要件 (過剰とされる場合もある)とその要件の会社の内部環境 への適合(リスク管理の厳格な遵守または「その時点で最 高の」アプローチのいずれか)という二つのバランスを取る 保険会社が抱える課題としては、以下のような点が挙げ ための難しい選択に迫られている。貴社のソルベンシーII られる。ソルベンシーII 規制は具体的に何を要求している に対する対応において、以下のガイドラインが有益となれ のか。これらの規定を自社でどのように適用すべきであるか、 ば幸いである。 もしくは適用できるか。リスク管理態勢の運営をできるだけ 適切に設定するために考慮される制約および決定要因は 何か。自社の全般的なソルベンシーII 対応プロジェクトにお いて、第二の柱要件に該当する特定のサブプロジェクトは 何か。 本書で取り扱われる主な問題は、PwC のすべてのクライ アントに共通するものである。それは、適切かつ効率的な方 法で要件を満たすリスク管理プロセスを作り上げるにあたり、 各保険会社がどのように規制を適切に解釈および適用する かに係る問題である。 PwC 第二の柱 リスク管理における運営上の課題 5 1. 理論的アプローチ 6 PwC 第二の柱 リスク管理における運営上の課題 はじめに ソルベンシーII のもとでは、すべての会社は適切で効率的なリスク管理態勢 が導入されていることを示さなければならない。 有効なリスク管理態勢の構築に際しては、主に以下の二つが手段として採 用されている。 第二の柱に関する規制上の枠組み。この規定については、指令内の条文 で概要が示されており、リスク管理に関する業務上の組織構造について の要件が含まれている。また、これらの条文は、実施措置においてさらに 詳細に規定されている。なお、いくつかの実施措置については現在も議 論が行われている。 技術的枠組みの COSO II1「全社的リスクマネジメント」(ERM)は、効果的 なリスク管理の条件を理解するために最も頻繁に使用されている。現在、 格付け機関は ERM のパフォーマンスそれ自体を評価基準に含めている。 本書では、これらの枠組みに記載されている主な規定および概念の要旨を 説明する。 1 COSO は Committee of Sponsoring Organizations of the Treadway Commission(トレッドウェイ委員会 支援組織委員会)の略称であり、非営利団体である。1992 年に内部統制に関して統一的な定義を行 い、その有効性を評価するための枠組みを策定した。 PwC 第二の柱 リスク管理における運営上の課題 7 1.1 第二の柱に関する全般的事項 第二の柱は、第一の柱に含まれるリスクおよび資本の評価に関連して要求されるリスク管理の原則とその実務をカバ ーしている。主な規定は、以下の4つのカテゴリーに分類される。 図 1: 第二の柱の主な規定 監督プロセス 新監督プロセス (第27条から第39条) (第 27 条から第 39 条) リスクガバナンス リスクガバナンス (第41条から第49条) (第 41 条から第 49 条) 全般的なガバナンス要件(職 務分掌、利益相反管理等) リスクプロファイルの複雑性に 応じたリスク態勢に関する比 例性の原則 内部モデル 内部モデル (第120条から第126条) (第 120 条から第 126 条) 規制当局との継続的な対話 に基づき、会社が立証責任 を負う新たな監督上の検証 プロセス モニタリング(リスク管理の 運営、資本配賦)において 内部モデルを効果的に使 用していることを示す要件 規制当局が目標基準からの 定量的または定性的な乖離 に対して措置(「追加資本積 立」)を講じる権利 9つの原則(経営陣による 選択、リスクプロファイルの 正確な反映等)にもとづく具 体的な評価 リスク管理における主な機能 の定義とリスク態勢の範囲 リスク管理の主な役割におけ る適格性要件 内部モデルに対する検証 プロセス… 報酬に関する適切な行動原 則 … モデル感応度および安 定性テスト リスクとソルベンシーの自己評価(ORSA) (第 45 条) 保険会社が直面している、または直面する可能性のある長期/短期および内部/外部のリスクを特定、評 価、モニタリング、コントロール、報告するために用いられる一連のプロセスと手続き。これらのリスクは、保険会 社のソルベンシーをすべての時点で確保するための資本要件を決定するために使用される。 ORSA は第一の柱、第二の柱および第三の柱の規制要件をカバーしている。 出典: PwC 第二の柱への対応について、最大 の問題は、条文および実施措置は基 本原則を定義しているものの、実務へ の適用に関しては何ら基準を提供し ていないことである。そのため保険会 社各社は、これらの原則を解釈し、内 部環境に適合させる必要がある。 8 PwC 第二の柱 リスク管理における運営上の課題 これらを踏まえ、PwC は第二の柱の 組織的な側面、すなわち第 41 条から 第 49 条で扱っているリスクのガバナン ス上の問題と、レベル2およびレベル3 措置に焦点を当てる。レベル2および レベル3の措置については、現在、欧 州保険職域年金監督機構(EIOPA)と 欧州委員会で作成・検討中である。 1.2 指令の内容 欧州のソルベンシーII 指令は、規制当局によって課される責務やルール、会社の意思決定のためのモデル等を構成 要素とするガバナンスについての基本原則を定めるものである。リスクガバナンスの態勢(第 41 条で定義されている)は、 7つの構成要素から成り、それぞれの要素には目標レベルが定められている。これらの構成要素は、以下に示す指令の 条文に詳述されている。 図2:リスクガバナンス ガバナンス (第 41 条) 適格性要件(第 42 条および第 43 条) リスク管理(第 44 条) ORSA(第 45 条) 内部統制(第 46 条) 内部監査(第 47 条) 保険数理機能(第 48 条) 外部委託(第 49 条) 出典: PwC 第 41 条 – 全般的なガバナンス要件 第 41 条は、第 42 条から第 49 条で 展開される主要なテーマについて紹 介しているが、とりわけ「保険会社およ び再保険会社は、事業を健全かつ慎 重に管理するために、効果的なガバナ ンス態勢を整備する[しなければならな い]」ことが強調されている。 その者は健全かつ慎重な経営を可 能にするような専門的な資格、知識、 経験を有しており(適切)、信用があり 誠実である(適正)こと。 この情報に変更があった場合には、 監督当局に報告し、文書化しなければ ならない。 当該リスク管理態勢は、実質的に事 業の運営を行う者または他の主要な機 能を効果的に行う者による適切な検討 を踏まえて、効果的で保険会社または 再保険会社の組織構造と意思決定プ ロセスに十分に組み込まれたものでな ければならない。 第 44 条 – リスク管理 第 42 条および第 43 条 – 適格性要 件 第 42 条は「実質的に事業の運営を 行う者または他の主要な機能を担う者 は常に次の要件を満たさなければなら ない。」と定めている。 第 44 条は、「保険会社および再保 険会社においては、会社が晒されてい る、もしくは晒される可能性のある個別 および統合レベルのリスクとリスクの相 互依存性を継続的に特定、測定、モニ タリング、管理、報告するために必要な 戦略、プロセスおよび報告手続きから なる効果的なリスク管理態勢を整備し なければならない。」と定めている。 PwC 第二の柱 リスク管理における運営上の課題 9 第 44 条では、リスク管理の対象範 囲の制限(保険引受、ALM、投資、 オペレーショナルリスク管理、流動性 および集中リスク管理、再保険、場合 により、内部モデル)について記述し ている。またこれらの対象範囲に対 するリスク管理方針の文書化が必要 である旨が定められている。 指令を要約すると以下のとおりで ある。 10 PwC 第二の柱 リスク管理における運営上の課題 リスク管理機能(以下、「リスク機 能」という。)とは、組織に組み込 まれた効果的で必要不可欠な機 能とである。 対象とされるリスク範囲の制限- ソルベンシー資本要件の算定で 用いられるリスクを記述している が、リスクは必ずしもこれらに限 定されるものではない。 この機能の特定の責務として、リ スク管理態勢の全体的な「指揮 者」としての役割と、該当する場 合、内部モデルの「パイロット」と しての役割を記述している。 第 45 条 – リスクとソルベンシーの自 第 47 条 – 内部監査 己評価(ORSA) 第 47 条では内部監査機能は、内 第 45 条では、リスク管理態勢の一 部統制態勢ならびにガバナンス態勢 環として、すべての保険会社および再 の他の要素の適切性と有効性の評価 保険会社は、リスク尺度とカリブレーシ を実施しなければならず、また、客観 ョンを決定し、ソルベンシー資本要件 的な立場を取り、事業運営の機能から を決定するために、[比例性および文 独立していなければならないと規定し 書化に留意して]定期的にリスクおよ ている。 びソルベンシーの自己評価を実施しな 第 48 条 – 保険数理機能 ければならないと定めている。 第 49 条 – 外部委託 ORSA は本質的に以下の三つの重 要な点をカバーする。 さらに、保険会社は、重要な機能や 活動の外部委託に先立って、監督当 局に報告しなければならない。 ORSA の実施は組織が確立したリ スク管理プロセスが適切であるか どうかを示す 第 48 条では、以下の目的を果たす 評価部門として保険数理機能を説明し ている。 ORSA は事業戦略に組み込まれ、 組織の戦略的意思決定の際に考 慮される。ORSA の分析および報 告は、意思決定者によって考慮さ れる 組織のリスクプロファイルに重要 な変更が生じた場合、評価を実 施できる 第 46 条 – 内部統制 第 46 条では保険会社および再保 険会社は、[最低限]事務管理および 会計上の手続き、内部統制の枠組み、 組織のすべてのレベルでの適切な報 告の仕組み、コンプライアンス機能を 含む効果的な内部統制態勢を有しな ければならないと定めている。 最後に、第 49 条では保険会社およ び再保険会社は、その機能や保険業 務、再保険業務を外部委託する場合、 すべての義務の履行について引き続 き全責任を負うと定めている。業務の 外部委託は、ガバナンス態勢、事業、 オペレーショナルリスク、または義務の 遵守状況を監視する監督当局の能力 に重大な影響を与えてはならない。 技術的準備金の算出をコーディ ネートする 使用する手法および基本となるモ デルならびに技術的準備金の算 出の前提条件の妥当性を確保す る 技術的準備金の算出に使用した データの十分性および品質を評 価する 最良推計と実績を比較する 技術的準備金算定の信頼性と適 切性について管理、経営、監督を 行う機関に情報を提供する 技術的準備金の算出を監督する 全般的な保険引受方針に対して 意見を表明する 再保険契約の妥当性について意 見を表明する リスク管理態勢の効果的な実施に 貢献する PwC 第二の柱 リスク管理における運営上の課題 11 1.3 実施措置の内容 組織およびリスクのガバナンス態勢に関する ソルベンシーII の規定は、基本理念に基づい ているにすぎない。規制当局は、各社の組織 構造の決定について保険会社が責任を有する ことを求めているため、主な機能と極めて一般 的な要件しか定義していない。ただし、第 41 条 から第 49 条の解釈の一助となるように、監督当 局はいくつかの詳細な規定を提供している。 リスク管理態勢の詳細については、 2009 年 10 月に発行された「ソルベン シーII に関するレベル2実施措置の ためのアドバイス:ガバナンス態勢」 (旧コンサルテーションペーパー33) によるレベル2措置により提供されて いる。レベル3措置は、現在予備的な 議論が行われており、レベル2と同様 の構造に基づき、規制当局の要件の 水準に応じて、特定の点を明確にす ることが期待されている。 基本的に、これらの要件のもとで、 ソルベンシーII の対象となるすべての 会社は、原則に沿ってリスクを管理お よび監視し、以下の点を保証する運 用システムを有していることを証明し なければならない。 会社が晒されているリスク(リスクプ ロファイル)を真に理解しているこ とならびに一定時点でのリスクエク スポージャーを合理的に評価して いること リスク管理のメカニズムの実際の 運用、すなわち重要な構成要素 が存在するか、各構成要素が期 待されている機能を満たしている かどうか 要求される情報の報告および規 制当局が必要な決定を行えること 12 PwC 第二の柱 リスク管理における運営上の課題 図3: 条文の要旨 ガバナンス態勢(SG 1、SG 2、SG 11、SG 13) 効率的な組織設計のための明確で強固な十分に文書化された態勢 すべての主要な機能に対する、利益相反の定義、二重のチェック体制(four-eyes principle)、適格 性要件の履行の文書化 リスク管理(SG 3、SG 4、SG 7) 明確に文書化されたプロセス、手続き、方針 対象となる「リスク領域」の最低限の範囲:保険引受、準備金の積立、ALM、投資、流動性と集中、オ ペレーショナルリスク、再保険およびその他のリスク削減手法 責任:①ERM の設計者およびコーディネーター ②合算したリスクプロファイルの作成 ③リスクエクス ポージャーの報告 ④エマージングリスクの特定および評価 コンプライアンス - 内部統制(SG 5およびSG 8) COSO フレームワーク(統制環境、統制活動、情報と伝達、その他)を参照 責任:①業務のコンプライアンス ②業務活動の管理 ③財務・非財務情報の信頼性 内部監査(SG 9) 独立性・公平性を有する独立した部門であり、監査対象となるすべての事業やプロセスの専門性を有する リスクベースのアプローチにより策定された監査計画に基づき、年次で報告書を発行するという要求事項 保険数理機能(SG 10) 責任:技術的準備金の算出のコーディネート、データの手法および品質の適切性の評価、現在推計 のバックテスト、経営陣に対するモデルの信頼性に関する正式な意見の提供(正式なレポート) 外部委託(SG 12) 外部委託によりサービスの品質または全体的なオペレーショナルリスクエクスポージャーに悪影響を及ぼさ ないことを確保する義務 外部委託プロジェクトのすべての領域(選択、契約、モニタリング等)をカバーする正式な包括的プロ セスと方針 出典: PwC これらの規定は、必要最低限の規制上の基本原則を明確に形成するものである。ただし、原則には相当の幅があるため、 各社は、それぞれの規模、専門性、リスクプロファイルの複雑性に対応して原則を具体的に適合させなければならない。こ れは、規制上で「比例性の原則」と呼ばれている。しかしながら、この比例性の原則の適用範囲と各社に委ねられている「自 由裁量の余地」とのバランスについては、依然として明確になっていない。 PwC 第二の柱 リスク管理における運営上の課題 13 レベル2実施措置に対するフォーカ ス レベル2の SG3条ではリスク管理の 有効性に関する EIOPA の見解と以 下のアドバイスが提供されている。 c) リスクを特定、評価、管理、モニタ リング、報告するために、リスク管 理プロセスが適切で、かつ手続き が適合したものでなければならな い。 d) フィードバックループが報告により a) リスク管理戦略は明確に定義され、 確保されるため、リスク報告の手 十分に文書化されなければならな 続きは適切でなければならない。 い。リスク管理戦略は、リスク管理 これらの手続きはリスク機能が調 の目的と主なリスク管理原則を設 整役を担い、問題提起を行い、す 定し、組織のリスク選好を定義した べての関連する担当者がこれを うえで、最終的に事業戦略に沿っ 積極的に統制・管理する。 た、全社横断的なリスク機能の役 e) リスク機能から上記の機関に提出 割と責任について記述されなけれ された文書は、(潜在的または実 ばならない。 際に)会社の事業に関連するリス b) リスク管理方針は文書化され、導 クとリスク管理態勢の運用上の有 入されなければならない。これに 効性について言及する。 は組織が晒されているリスクにつ f) 最後に、ORSA は会社の活動に いてリスク名を決定し、定義付けを 適合したものでなければならない。 行い、それをタイプと許容度の上 限によって分類することを含んで いる。リスク管理態勢は戦略を適 用し、統制メカニズムの実施を促 進させ、事業と関連するリスクの性 質、範囲、期間を勘案しなければ ならない。 14 PwC 第二の柱 リスク管理における運営上の課題 ORSA の特別なケース ORSA は、2011 年後半に EIOPA により取り組まれたレベル3措置により カバーされており、2011 年の第2四半 期に金融健全性規制監督機構 ( Autorité de. Contrôle Prudentiel 、 「ACP」)により開催された第二の柱、 ガバナンスおよび ORSA に関する会 議で取り上げられた注目の話題であ る。 プロセスの重要性にも関わらず、第 45 条はレベル2実施措置に関して何 ら記述していない。CEIOPS は、2008 年5月 27 日付の「リスクとソルベンシ ーの自己評価(ORSA)」という討議報 告書を発行した。 今日までに示されたとおり、ORSA は会社がリスクを算出・管理し、資本 要件を満たしていることを確保するた めに設計されたプロセスである。しか しながら、ORSA の以下の特定の性質 については留意しなければならない (次ページの図参照)。 ORSA は上級管理職が責任を有 し、プロセスの監視と規制当局に 対して ORSA の結果の責任を負 う ORSA は文書化されたリスク管理 プロセスであり、定期的に(少なく とも年に1回)、さらに保険会社の リスクプロファイルに重要な変更 が生じた場合にも監督当局に提 出しなければならない ORSA は会社の日々の経営(事 業方針、投資戦略、資本管理、 買収戦略等)に不可欠な要素で ある 図4:リスク管理態勢 出典: PwC ORSA はグループのすべての範 囲(グループ監督のもとにあるす べての欧州の会社および EC 以 外の会社)にわたるリスク(SCR の 算定に使用されるリスクおよびそ の他のリスク-レピュテーショナル リスク、戦略リスク、マクロ経済リス ク、政治リスク等-通常3年から5 年の戦略計画策定期間に会社が 晒されるリスク)を管理するための 総合的で将来を見据えたアプロ ーチを提供する。 ORSA はすべての組織が、(SCR 算出に使用される1年間とは異な り)戦略計画策定期間において、 ソルベンシー要件をカバーするた めに必要な資本を調達できること を示していることを考慮する。 ORSA プロセスにおけるリスク評 価は、SCR で特定されたリスクモ ジュールを利用した、会社「自身」 のリスクへの見解を示している。 すなわち、特定したリスクの数、測 定方法(つまり算式をカリブレーショ ンするために使用した信頼水準) 等の違いである。また、会社はリス クエクスポージャーを評価するため に、標準的手法によるアプローチま たは内部モデルのいずれかを使用 することが可能である。手法は会社 の活動の複雑性と関連するリスクの タイプに応じたものでなければなら ない。 PwC 第二 第二の柱 リスク管理における運営上の課題 15 1.4 COSO II – ERM 背景 このフレームワークは、2000 年代初頭 の企業不祥事(エンロン、パルマラット、 内部統制に関する COSO フレーム ワールドコム等)によって惹起された不 ワークは、1991 年の段階ですでに定 確実性や懸念と密接に関連している。 められており、現在では、自社の内部 当初 COSO フレームワークは、内部 統制態勢が基準に達しているかどうか 統制体制を構築するための基準を提 を確認する国際的なベンチマークとな 供するために設計された。しかしなが っている。2002 年以降は、サーベン ら、内部統制の厳密な見方には限界 ス・オクスリー法に準拠しているかどう があり、理解しコントロールすべきすべ かを評価するための国際的な会社に ての可能性のあるリスクを考慮できて よって使用されるフレームワークとなっ いないことに会社が気付いたため、 ている。サーベンス・オクスリー法では、 COSO フレームワークは改善されるこ 経営者に対し、内部統制について毎 と と な っ た 。 そ の 結 果 、 「 COSO II– 年評価および報告することを要求して ERM」2 が 2004 年に導入され、以下の おり(2002 年 10 月 SEC 提案 第 404 統制措置を通じて、業務を管理し保証 条および 2003 年3月 ASB)、「経営者 することを目的としたアプローチが拡 が財務報告のために適切な内部統制 大された。 の体制と手続きを構築し維持する責任 組織が潜在的に直面するすべて を有する」ことを確認するものである。 のタイプのリスクの概要 グローバルなリスク管理において 業務上の異なる「ブロック」を構築 リスク管理の結果を経営管理に組 み込む 会社の目的と、それを達成するため に要求されるリスク管理の構成要素は 密接に関係している。有名な「COSO キューブ」は、三次元マトリクスであり、 これらの構成要素の間の関係を図解 するものである。 2 COSO,「全社的リスクマネジメント-統合的枠組み」 16 PwC 第二の柱 リスク管理における運営上の課題 図 5: COSO II フレームワーク 出典: PwC 概要説明 会社の目的は、上面に記載されて いる4つの主要なカテゴリー、すなわち 経営戦略、業務活動、財務報告、およ びコンプライアンスに分類される。8つ のリスク管理の構成要素は、正面に記 載されており、会社のユニットは側面に 示されている。このマトリクスは、目的 のカテゴリー、構成要素、ユニットまた はそれらの組み合わせにより、会社が どのように全体的にリスク管理に取り組 むかを示している。 フレームワークの主な目的は、会社 の意思決定と戦略策定プロセスにリス ク情報を組み込む方法を提供すること である。このアドバイスに従うことにより、 会社は業績を(会社の事業について 独自にかつ具体的に設定した規準に 従い)、それを達成するために必要と なるリスク量の観点から管理することが 可能となる。 ERM は、COSO II に基づいた業 務活動のプロセスとみなすことができ る。ERM は、戦略目標の適用にあた りリスク管理が実際に実施され、リスク 上図に示されているとおり、COSO が全体的に定められたリスク選好の範 フレームワークは、リスク管理(リスク戦 囲内にあることの合理的な保証を意 略、リスク選好、リスクプロファイル、リス 思決定を行う者(管理職、取締役)に ク測定、エクスポージャーの報告等)に 提供する。そのうえで、不確実性およ 関して使用されるすべての重要な概念 びリスクと機会の管理、リスクを上昇さ を支える基本的な構造を採用している。 せる事象の特定、適切な内部統制の ソリューションの策定を促進する。 PwC 第二の柱 リスク管理における運営上の課題 17 リスクは保険の本質であることから、 経営管理プロセスにリスクの概念を 基本原則に対応し、また以下の点を 組み込むため、会社のすべてのプロ カバーするフレームワークの便益を セスとレベルに対してリスク管理を「浸 直ちに見出すことができるであろう。 透」させなければない。 リスク管理態勢は、会社の組織構造 意思決定機関による戦略目標の と整合しており、以下の構成要素に分 設定 解される。 目標達成のための会社の取り組 みから生じたリスクの特定。リスク は、目標の実現に対する脅威、 もしくは目標の達成のために追 求すべき機会ともいえる リスクエクスポージャーを管理す る有効な態勢の導入 リスクエクスポージャーとリスク管 理の失敗についての経営者へ の通知と報告 18 PwC 第二の柱 リスク管理における運営上の課題 経営戦略の側面: 意思決定機関はどのようにして 意思決定プロセスにリスクの概念 を組み込むのか。リスク許容度の 上限をどのように設定しているか (すなわち、目標達成のために何 が許可され、回避もしくは禁止さ れているか)。 組織の側面: どの部門がリスク管理に関与して いるか。どのようなプロセスが踏ま れているのか。これらの分析は、 保険会社のソルベンシーの水準 にどのように関連しているか。 業務活動の側面: 保険会社は、リスク測定ツールと リソースから十分な便益を受ける ために、これらをどのようにして導 入しているか。また報告手段は何 か。 結論 COSO II – ERM は、基準および業務運営上の枠組みとして設計され、リス ク管理プロセスのための重要な要素と全般的なアプローチを提供するもので ある。ソルベンシーII は、特定の組織上および事業上における二つ要件を追 加している。保険会社は、リスク管理に関与する機能を特定し、ORSA を用い て事業計画モデル(通常3年から5年)にリスクとソルベンシーの評価を組み入 れなければならない。 第二の柱の最大の課題は、組織内でこれらの枠組みについてどのように 解釈し、適合し、実施するかについて評価することである。成功裏に導入す るためには、これらの枠組みは修正および適切に調整されたうえで、事業固 有の特性、組織構造の複雑性および「リスク文化」に適合されなければならな い。 PwC 第二の柱 リスク管理における運営上の課題 19 2. 業務への導入 20 PwC 第二の柱 リスク管理における運営上の課題 はじめに リスク管理を重視する程度は会社によ って異なる。ソルベンシーII の原則や要 求に準拠した全体的なリスク管理プロセ スの構築に関する多額の投資を考えると、 会社によって程度が異なるのは当然で ある。客観性をもってこの選択を行うこと は難しく、トップマネジメントの判断を要し、 事業の全体的な戦略を踏まえて選択を 行う必要がある。 本書の目的は、ソルベンシーII プロ ジェクトを実施する上で、直面する問題 を解決する「魔法のような方法」を提供 するのではない。むしろ、会社が、ソル ベンシーII の遵守計画において以下 に示す重要な三つの側面に沿った形 で、最適なリスク管理の構造を選択す るための判断材料を提供することであ る。 リスク管理プロセスの全体的な構 造に関する調整・修正 リスク管理プロセスの実施 重要な業務横断的プロジェクトの 監視 PwC 第二の柱 リスク管理における運営上の課題 21 2.1 リスク管理態勢の定義 長い期間をかけて培われたプロセス、 専門性、習慣やスタイル、意思決定機 関を有する会社に新しいリスク管理の 枠組みを組み込むことは容易な作業で はない。変更の規模や、これまでに確 立されてきた実務が行われてきた期間 を鑑みると、リスク管理プロセスの構築 には、プロセス全体にわたり関連する 人々(何よりもまず上級経営陣)が全面 的に関与する必要がある。 重要な「新しい」概念がリスク機能の 構築または実施から構成される場合、 リスク管理にかかわるすべての機能、 プロセス、機関を含む、リスク管理プロ セス全体に関する組織構造を定義す ることが、まず、ソルベンシーII プロジェ クトにおいて求められる。 これらを実現するためには、われ われの経験上、以下の5つの問いに 対する答えを出していく必要がある。 図 6:リスク管理プロセス 出典: PwC 上記の問いへの回答は、規制要因(ソルベンシーII)や外部要因(格付等)、内部要因(目標、組織等)を含む複雑な制 約のもとで決定される。 22 PwC 第二の柱 リスク管理における運営上の課題 2.1.1. リスク管理態勢における 「組織の構成要素」 内部監査機能による定期的に実施 リスク管理に含まれる機能の範囲を定 される独立した立場からのリスクベ 義し、認識しておくことは最も重要な側 ースの監査によって、リスク管理態 面である。実際、リスク管理は専門家の 勢の適切性および的確な運用に関 みが対応する分野ではなく、会社のあら する合理的な保証が提供される。こ ゆる階層が関与する。リスク管理態勢は、 れが、「第三のディフェンスライン」 各階層において(業務運営におけるリス である。 クテイク、リスクテイクの調整、リスクテイク の監視といった)異なる要素を一体化し この枠組みをもとに、会社は一般に、 たものでなければならない。 当該枠組みに基づいて、次ページの図 「 三 つ の ディ フ ェ ン ス ライン ( three に示されているようなリスクテイクに関与 lines of defense)」モデルは、このような するさまざまな階層間での調整を図るた さまざまな機能や要素が共同で作用 めの重要な原則を決定する。この組織 する中で有用な枠組みを提供している。 構造の図は、多くの場合、リスク管理プ ロセスの各段階における責任を定義す フロントオフィス部門の従業員は、 る。当該原則に基づき、リスクプロファイ 自らが取るリスクに対して一義的な ルに沿ってリスク管理に係る特定の役割 責任を有しており、当該部門にお や責任が割当てられる。 いて整備されているリスク管理の実 務やプロセスが「第一のディフェン スライン」を構成する。 「第二のディフェンスライン」は、専 門的なリスク機能が担っている。当 該機能の役割は、事業リスクには直 接晒されることなく、リスクテイクを行 うための一貫した枠組みを設計、調 整、管理することである。これは、第 二の柱で定義された主要な機能(リ スク管理、内部統制、コンプライア ンス)を対象とする。 PwC 第二の柱 リスク管理における運営上の課題 23 図 7:三つのディフェンスライン 第一のディフェンスライン 「業務」 機能 対象部門 原則および 基準 「専門」 機能 第二のディフェンス ライン 「リスク」 機能 - リスク管理部門 - 保険数理部門 - 内部統制、コンプライ - ALM/運用部門 - その他(保険引受など) アンス等 すべての部門 (IT、 人事、 経理、 商品など) 該当なし 提案 第三のディフェンス ライン 「保証」 機能 内部監査部門 レビューと承認/ 提案 実施 適用 提案/適用 調整/適用 コントロール 適用/提案 適用/提案 監視、集約、分析 報告 作成 作成/分析 集約、分析、管理 アクションプラン 適用 提案/適用 承認と管理/適用 以下の点について 独 立した、実証的なレビ ューを行う。 - リスク管理態勢の適 切性 - リスク管理態勢の正 確な適用 調整的側面/運営的側面 出典: PwC これらの原則を実行する際に、以下 の二つの問題が度々生じる。 24 PwC 第二の柱 リスク管理における運営上の課題 リスクのタイプによって、リスク機能 が異なる責任を有する場面があ る。具体的には、調整役を務める 一方で、オペレーショナルリスク等 の特定の分野では直接的な責任 を負う場合である。なお、詳細につ いては、リスク機能の位置付けの分 析において説明する。 内部監査はリスク管理態勢において 特別な機能を有しており、その位置 付けが困難である場合が多い。ソル ベンシーII 指令の条文では、内部監 査機能の独立性を強調しており、そ の人員は、他の業務上の責任を負 っていてはならない。内部監査人協 会によると、内部監査の目的は、経 営陣に対して、リスク管理態勢の適 切性、品質および適切な運営につ いて、独立に合理的な保証を提供 することである。内部監査機能が、 (リスクに係る自身の見解に基づき) 自らのアプローチを構築し、外部か らの影響を一切受けずに意見を表 明するためには、独立性を保持しな ければならないことは容易に想像で きる。 2.1.2. リスク管理態勢 の対象範囲 ソルベンシーII では、リスク機能をリス ク管理態勢の中心と位置付けている。 当該機能の責任や基礎となる最低限の リスクの範囲は規制で定められている。 内部モデルを使用する場合、完全内部 モデルまたは部分内部モデルのどちら であっても、リスク機能が当該モデルの 設計、テスト、実装、パフォーマンスの モニタリングについて責任を負う。大半 の会社は、通常、「第二の柱」プロジェク トの始動にあたって、まず、リスク機能を 整備あるいはその位置付けを見直して いる。リスク管理プロセスにおいて求め られる業務運営、分析、計算を直接実 施しない場合であっても、リスク機能はリ スク管理プロセス全体を監督する責任 がある。 リ ス ク プ ロ フ ァ イ ルの 定 義 に 関 す る 基準 リスク機能は、リスクプロファイルが単 に潜在的または実際のリスクのすべて を記載するだけのものではないことに留 意しなければならない。 分析および前述の見解を踏まえる と、リスクプロファイルはモニタリン グすべきリスクに優先順位を付ける ものである。会社の事業目的に基 づいて、測定、モニタリングや継続 的な監督に投資することが正当化 されるリスクの「一覧表」を提供する 点に、リスクプロファイルの付加価 値がある。 そのため、この管理ツールは、業 務担当レベルの「リスクに関する 理念/ビジョン」(リスクの包括的 な特定に基づく、リスク管理のボト ムアップアプローチ)と、経営レベ ルの「リスクに関する理念/ビジョ ン」(リスク管理に対する投資の正 当化や優先順位によるトップダウ ンアプローチ)を統合して構築さ れる。 リスク機能の構築後、当該機能が最 初に行うタスクは、会社が晒されているリ スクを特定することである。各会社はそ れぞれに固有のリスクに晒されているも のの、リスクプロファイルの定義付けは いくつかのベストプラクティスにしたがっ て行われている。 まず、リスクプロファイルにおいて特定 されなければならないリスクの範囲の決 定である。 標準的手法または内部モデルの いずれに基づき決定するかに関わ らず、資本要件を計算するために 使用される基本リスクモジュール、 すなわち、保険引受リスク、市場リ スク、金利リスク、オペレーショナル リスクを最低限カバーしなければ ならない。 しかし、これらのリスクは実際のリス クプロファイルの実態を伝えるため にはあまりにも限定的であるため、 リスクプロファイルにおいて特定さ れるリスクの範囲は、これらのリスク のみには限定されない。リスク機能 は、すべての子会社や事業(必ず しも保険のみに限らない)を考慮し、 会社固有のその他のリスクや会社 の構造に関連した固有のリスクを 特定しなければならない。 PwC 第二の柱 リスク管理における運営上の課題 25 最後に、リスク機能は、リスク管理態勢 の業務における運用が整備され、リスク プロファイルに関するすべての構成要 素がリスク管理態勢に含まれていること を確保する。各リスクに対して、社内に おける「対象とするリスクの専門家」とし てリスクオーナーが任命されなければな らない。たとえば、保険引受リスク、特定 のカウンターパーティリスクや再保険リス クについては保険数理部門が、市場リ スクや信用リスクについては資産運用 部門がリスクオーナーとなるなどである。 リスク管理態勢の運用の実施にあたっ ての最初のステップは、リスクオーナー の任命である。なお、リスク管理プロセス の構成要素についてはセクション 2.2 において後述する。 会社は、この両極端の間を ERM の成 熟曲線に沿って徐々に進化していく。 ERM プロセスが進展するにつれ、リスク 機能の位置付けが発展する。 リスク機能の位置付けは、会社の組 織階層において重要性が増す傾 向にある。今日では上級管理職の 関与が一段と増しており、上級管 理職は保険会社における ERM の 重要性を理解していると言える。 最高リスク管理責任者(CRO)の役 割は進化している。当初は慎重で 技術的な専門家としてみなされるこ とが多かったが、CRO の役割は今 後、意思決定者と協働するビジネス アドバイザーとして次第に発展して いくものと考えられる。会社がどのよ うなリスクを負い、それらのリスクがど のように相互に作用するか、CRO は他にはない深い理解を有してい るため、価値を創造する方法につ いてアドバイスを行うことができる。 このような機能を果たすために求め られるリソースは急速に進化してい る。リスク部門は当初、一連の規制 要件(マネーロンダリング防止、不 正防止等)への遵守を図るために 設置されたが、以降、より洗練され た組織へと発展し、多くの場合、リ スクのタイプ(オペレーショナルまた はテクニカルなエコノミックキャピタ ル等)に基づき機能が分類された。 これらの機能のリソースは、人数も 増え、適任性や専門性も高くなって いる。 ソルベンシーII のもとでのリスク機能 の発展 純粋に技術的な側面に加えて、会 社は、業務上の意思決定におけるリス ク機能の「検査権限」を強化した。この 概念は全体的なプロセス、方針、リスク テイクの観点からのリスク管理部門の 権限をカバーする。実際には、リスク機 能の関与はリスクに関する戦略上の優 先順位と一致する。 26 PwC 第二の柱 リスク管理における運営上の課題 リスクに対して保守的なアプローチ を採用し、保険契約者の保護を脅 かさず、業績を確保することを最優 先とする会社もある。この場合、リス ク機能は、アドバイザーとしての役 割を担い、プロセスや関連するリス クについて業務担当マネージャー をサポートする。意思決定プロセス を裁量で阻止することはほとんど (または全く)認められない。 会社が取るリスクの管理および市 場整合的エンベディッド・バリュー (MCEV)、時価総額、エコノミック キャピタルといった戦略変数につ いてのリスクの影響に関して、価 値創造を基礎とする会社もある。 この場合、リスク機能は、業務上 の意思決定において重要な役割 を担う。すなわち、リスク機能はこ れらのプロセスの完全なステーク ホルダーであり、重要な意思決定 の際には常に相談を受け、正式 な見解を提供する。また、意思決 定を阻止する権限を有す場合も ある(その代わりに調整プロセスが 必要となる)。このような会社は一 般的に、戦略上および業務上の 意思決定プロセスに組み込まれ た内部モデルを体系的に利用す る。 「ソルベンシーII、とりわけ第二の柱の実施にあたっては、リスク管理に関与するすべての関係者 間での連携・調整が益々重要となる。リスク管理プロセスは既存の管理規律に基づいて実施され るが、当該規律についても改善が必要となる。新しい規律によって、成長の機会が創出され、顧 客との関係が強化されるとともに、あらゆるステークホルダー(従業員、株主、顧客等)に対し、リス ク管理および経営構造へのリスクの影響の管理の強化を保証することとなる。」 ユーラーヘルメスグループ、リスク担当長、ローナン・ダビット(Ronan DAVIT)氏 2.1.3. リスク管理に関与する異なる機能間 での調整 リスク管理態勢の基本的構成要素を 特定・調整した後、リスク機能に関する 課題は明確であり、共有化された意思 決定プロセスを支える有効なリスク管理 態勢を導入することである。これを実現 するための方策として、主に以下の二 点があげられる。 前述の「三つのディフェンスライン」モ デルはこの点において総括的な枠組 みを示すものであるが、調整にあたって は、個々のリスクについて具体的に検 討していかなければならない。そのため、 以下の作業が必要となる。 リスクに対処するための適切な機 能(業務、サポート、管理、ガバナ ンス)をマッピングする。 リスク機能は、リスクプロファイルの構 築から、各リスクに対する役割と責任を 調整することに重点を移す。最大の課 題は、リスク機能とリスクオーナーが多 様で不均一であることにある。そのため、 リスク部門は、まずリスク管理おけるソリ ューションに係るさまざまな提案事項を 調整していく必要がある。 リスクを管理するために社内で最 適な「対象とするリスクの専門家」 (一般には、リスク管理態勢の導入 段階に特定されたリスクオーナー) を設定する。 主要なリスクに対する役割と責任の定 義 プロセスに関与する各関係者の 役割と責任を明確に定義する。関 連する業務機能よりも、サポート 部門のプロセス阻止権限(一般に リスク機能)に留意する。業務上の 意思決定に係る「検査権限」の概 念については特に明確な定義が 必要である。当該権限が設定され ると、リスク部門と関連事業部門と の間でコンフリクトが生じた場合に 備えて、明確な仲裁プロセスの構 築が必要となるからである。 PwC 第二の柱 リスク管理における運営上の課題 27 下記マトリクスは、リスク管理態勢上の役割と責任の種類を例示しており、明確な役割配分を行うための簡潔な方法を 提供するものである。 図 8:資産運用に関する役割と責任のマトリクス 資産運用管理 責任者 (最終責任者) 実施者 (業務運営の実施を監督する) 調整(相談)者 (体系的に意見が求められ、その 意見は意思決定において考慮 される) 報告受領者 (新規の運用に係る意思決定に ついて定期的に報告を受ける) 取締役会(リスク委員会を通じて):全体的な監督責任を有する。 統括責任者:運用方針の承認・モニタリング機能を担う。 運用部門:検証のために戦略的資産配分計画を提出し、短期的な資産配分の詳細を 定め、実施をモニタリングする。 リスク部門:グループおよび会社レベルでの市場リスクに対するエクスポージャーおよび全 体的なソルベンシー水準について意見を提供する。望ましくない意見が出された場合に は、審議のために執行委員会に上程される。 資金部門(財務部門):運用方針の変更点についてすべての報告を受け、すべての資 産運用フローについてコピーを入手する。 出典: PwC 意思決定構造の導入 完璧に設計されたリスク管理態勢で あったとしても、業務意思決定の構造が 体系化された場合にのみ、その効率性 や有効性を発揮できる。体系化された 業務意思決定の構造は、まず、すべて の有用な情報が適切な委員会やその 他意思決定者に適時に報告されなけ ればならない。次に、これらの機関が目 下の問題を確認し、必要な意思決定を 行う必要がある。このような構造が整備 されて初めて、会社はリスクエクスポー ジャーを継続的に管理し、リスクプロファ イルから想定外の逸脱が生じた場合に も即時に対応できる体制を整備したとい える。 28 PwC 第二の柱 リスク管理における運営上の課題 意思決定プロセスの構造は、それぞれ の会社の企業風土に固有であり、ERM の成熟曲線の自社の位置に合致したも のである。しかし、意思決定の仕組みを 見直し、実施する上では、以下のいくつ かの重要なステップを踏む必要がある。 リスクについての意思決定を行う主 要な組織上の階層を定める。これ は、会社の主要な事項についての 意思決定を行う組織上の階層(執 行委員会、リスクテイクにおいて重 要な役割を担う部門、作業担当者 等)と対応する場合が多い。この組 織上の階層は、リスクプロファイル の各リスクについて特定された役 割や責任に基づいて設定される。 定期的に正式な監視が必要となる リスクのタイプについて優先順位付 けを行う。このリスクの優先順位に 基づいて、会社は組織の各階層で 求められる責任を正式な形で定め る必要がある(全体的な監督、業務 の定義、モニタリング、報告など)。 委員会の種類、委員、議決権、役 割の割当て、会議の頻度など、各 階層における臨時の意思決定機 関について定める。 そして、以下に例示されるように、会社全体で一貫した委員会のシステムを構築することができる。 図 9:委員会マトリクス 市場 信用 執行委員会 リスクテイキング 担当機関 報告・リスク削減 担当機関 保険引受 オペレーショナル リスク委員会 投資委員会 内部統制 委員会 保険引受委員会 ALM 委員会 報告 報告 出典: PwC リスク管理とリスクコントロールの密接 な関係 金 融 危 機 ( と りわ け ケ ル ビ エ ル 氏 (Kerviel)の不正金融取引のケース)から 得られた重要な教訓は、有効なリスク管 理には、以下の二つの点において、首 尾一貫した業務上の連携・調整が必要 であるということである。 主要リスクの方針とプロセスの定義 (主にリスク部門が実施) 関連する組織(業務部署、内部 統制担当部署等)による方針とプ ロセスの適切な適用 従来、多くの保険会社の内部統制 アプローチは、詳細かつ複雑であるこ とが多かった。また、このアプローチ は、特定のプロセスや業務分野(すな わ ち、財務 報告 プロセ スの信頼 性 (SOX プロジェクト)、情報システムの安 全性、不正行為・マネーロンダリング防 止プロセスなど)における固有のリスク を特定、管理することを目的としてい た。 その結果、会社はとりわけオペレー ショナルリスクの管理に重点を置くよう になった。内部統制(あるいは持続的 な統制)の主な役割は、会社のプロセ スや業務が適切に管理されているかを 確認し、また、会社が作成する財務・非 財務情報の信頼性を確保することであ る。 本書を作成している時期は、オペレ ーショナルリスク管理への取り組みが 開始した時期でもあったが、その後、 実際に実行に移した保険会社はほと んど、あるいは全くない。これは、オペ レーショナルリスク自体が難解であるこ と、会社によって全く異なるものである こと、ソルベンシーII において明確に 定義されていないことなどが原因であ る。さらに、オペレーショナルリスクに関 する SCR のカリブレーションにより、算 出される資本要件が僅少であるため、 会社も当該リスクを管理するための複 雑なシステム構築に投資することを控 えてしまっている。 PwC 第二の柱 リスク管理における運営上の課題 29 保険会社の中には、オペレーショナ ルリスクを分析し、リスクと統制を調整 するための具体的な手続きをすでに 実施している場合もある。その主な手 続きとしては以下がある。 一つの機能(通常は CRO)の責任 のもとでリスクと統制の機能を段階 的に統合する。その結果、これまで はしばしば分断化されていた主導 権の整合性をより向上させることが できる。最も重視すべきは通常コン プライアンスの側面であり、法律の 専門家(規制の監視)と内部統制 (法律上の規定の業務プロセスへ の組み込み)のいずれによって管 理することが最善かが問題となる。 業界での傾向は明らかに、(1)会社 が直面するコンプライアンス上の重 要な問題点を洗い出し、関連法規 制の適用を所管するコンプライアン ス・オフィサーを任命するとともに、 (2)法務部門の法律面のモニタリン グ責任を維持し、両部門が定期的 に会合するための機関を設置する。 概して、会社はリスク機能に、ERM フレームワークの有効性と関連規定 の適切な適用についての監督責任 を割り当てている。 30 PwC 第二の柱 リスク管理における運営上の課題 オペレーショナルリスク管理態勢の 定義: まず始めに、オペレーショナ ルリスクを定義する必要がある。こ れにより、オペレーショナルリスクに は、業務プロセスの目的達成を阻 む可能性のある要因(バーゼル II が定義するリスクの一覧を参照)や 会社が定めるリスク方針の適切な適 用を阻害する可能性のある要因が 含まれているか明らかになることが 多い。中には、さらに踏み込んだ取 り組みを行なっている会社もある。こ のような会社では、オペレーショナ ルリスクの膨大な量に鑑み、エクス ポージャーの重要な部分を優先し、 当該優先分野について管理態勢を 整備することに重点的に取り組んで いる。 オペレーショナルリスクのモデリン グ: 業務から生じる損失データの 収集システムを導入した会社もある。 当該システムは、業務から生じた損 失に対する会社のエクスポージャー の実態を評価するために使用され る。その結果、より一貫した管理シス テムの整備や資本要件を軽減する ことが可能となる。しかし実効性を確 保するためには、(たとえば、データ 収集の対象となる、業務から生じた 損失や最低損失額を明確に定義 することによって)システムのパラメ ーターを決定し、適切な過去の期 間を対象とする必要がある。3~5年 のデータ収集によって得られる結果 は、大きな意味をもつであろう。 2.1.4. リスク機能の集権化の 範囲 一方、中央集権型のグループでは、 グループのリスク部門が各法人の監 視機能を担う。補完性の原則(princ iple of subsidiary)に基づき、子会社 に裁量が与えられる場合もあるが、 この場合はリスク担当者が任命され る。いずれの構成においても、リスク 機能はグループのネットワークに基 づき構成される。 保険グループは、リスク機能の業務範 囲という、重要な運用上の困難に直面し ている。必ずしも保険事業とは関連のな い、多様な会社や事業(補完(退職)年 金や社会保障政策、医療保健、アシス タンスサービスのための資産運用、戦略 的投資など)を、グループの分析やプロ セスにどのように組み込むべきであろう か。 多くの保険グループが、多種多様な グループ会社に共通のリスク管理態勢 を整備するための効率的な方法を模索 している中、以下のベストプラクティスが 生み出されている。 グループに既に整備されている組 織と意思決定構造にリスク管理プ ロセスを統合する。分権化が進ん でいるグループ会社では、それぞ れの事業体または子会社で、独 自のリスク機能を有し、自社の統 括管理者へ報告を行っていること が多い。ただし、このリスク機能は グループ全体を統括するリスク部 門の管轄下にあるものとされる。 グループが傘下の保険会社すべ てをとりまとめる場合、現地で定義 され、監督された整合的な報告原 則と構造を要求する傾向がある。 特に、ソルベンシーII が適用され ない国に海外子会社や事業体を 有する国際的なグループがこのケ ースに当てはまる。多くのグループ では、二重報告を採用し、現地の 財務健全性基準に基づいた報告 を実施する一方で、「ソルベンシー II の様式」を用いてグループに報 告を行う。 PwC 第二の柱 リスク管理における運営上の課題 31 以下の表に示されるように、リスク管理プロセスの構造において、しばしば重複する面が見られる。 図 10:PwC のリスク機能ベンチマーク CRO の主たる責任 リスク機能の組織図例 ERM CEO 67% A LM 保険数理 CRO 再保険 持 続 的 な統 制 ERM 75% エコノミックキャピタル ALM 内部資本モデル 67% リスク管理モデル 社内保険 数理 資本管理 33% 市場リスクエクスポージャ 持続的な統制 1 7% 内部統制 会計 エコノミックキャ 1 7% ピタル ソ ル ベ ン シー II マネジメントコントロール 0% 再保険 2 0% 4 0% 6 0% 1 7% 8 0% 保険業界を代表する大手 30 社(保険会社、相互保険会社、年金基金)を対象に実施し たベンチマーク調査に基づく。 出典: PwC もっとも、特に非保険子会社に対す るリスク機能の範囲に関して、広く利用 されている基本となる組織構造は現在 のところ存在しない。 業務機能に関する独立性の原則の 保持が課題である会社もある。多くの会 社では、最低限の規制要件の遵守以上 の役割をリスク機能に強いようとしてきて おり、実際、リスク機能はより中央集権的 なものとなるであろうと予想されている。 しかし、すべての重要な問題を当初に 明確化する必要はない。そのため会社 は、「伝統的な」機能もリスク機能に加え ることで、リスク機能をより実態的で意義 のあるものとした。 32 PwC 第二の柱 リスク管理における運営上の課題 こういった方策は、主に補完性の原 則に基づいたものである。子会社には リスクを管理する上で相当程度の自主 性が与えられており、グループは子会 社から発生しうる少数のタイプの最大 損失をカバーする(子会社リスクの概 念)。 2.1.5. リスク管理態勢における主要な指 標の測定 全般的なリスク管理に取り組む上 で、リスク機能が担うべき最も基本的 な役割の一つは、リスク管理に関す る主要な指標を定義することである。 選択された指標により、企業が自社 の全体的な戦略において効率的なリ スク管理をどの程度重視しているか が把握できる。 容易に測定可能であること。つま り、モニタリングによる付加価値に 対して、(既に整備されたプロセス に基づく場合は特に)計算や管理 のインフラ整備にかかるコストが高 すぎないこと。 モニタリングの担当者にとって明 確で理解可能な指標であること。 それゆえ、経営陣が当該指標を理 解し、当該管理指標の整備の必 要性を認識することを確保するた め、経営陣とともに指標を定義、検 証することが不可欠である。 次のセクションで述べるように、こ のプロセスはリスク戦略策定の一環と して行われるものである。最初に、行 うことは、ベンチマークとなる指標を 定義することである。なお、当該指標 には以下に記す一定の特性が備わ っていなければならない。 ステークホルダーに対するリス クとリターンのトレードオフに関 する主要な側面(ROE、サービ スの品質、健全性の確保等)を 反映すること。また、極端では あるが実現性のあるケース(つ まり、分布のテール)に対する 企業の強靭性を評価でき、常 に業績の概念を包含するもの であること。 しかし、ERMアプローチを支える「基 本的」指標のうち企業が実際に利用す る指標はあまり多くないであろう。このよ うな場合は、一般に以下の指標を組み 合わせることが多い。 税引前当期純利益などの利益関 連指標 MCEV などのバリュー関連尺度 SCR カバレッジ率やエコノミックキ ャピタルなどのソルベンシー関連 指標 PwC 第二の柱 リスク管理における運営上の課題 33 2.2 リスク管理プロセスの導入 リスク管理プロセスは、右図のようなステップに分割して、単 純化して表すことができる。それぞれのステップは一定の構 成要素から成り立っている。本セクションは、これらの構成要 素について検討し、主要な課題や運用上の適用を洗い出し、 適用にあたっての具体例を示すことを目的としている。 図 11: リスク管理プロセス導入のステップ リスクフレームワークの 定義 リスクの特定と測定 リスクの管理 リスクのモニタリングと 報告 戦略的な資本計画の 策定 出典: PwC 34 PwC 第二の柱 リスク管理における運営上の課題 2.2.1. リスクフレームワークの定義 第 44 条および第 45 条は、明確に定 義され、文書化された会社のリスクの管 理およびモニタリングに関する戦略を含 む適切で有効なリスク管理態勢を導入し ていることを示すことを会社に要求して いる。指令では、当該リスク戦略におい てリスクとリターン目標の関係を明確に 定義することも求められている。 リスク戦略の構成要素 リスク戦略により、リスク管理に関して 適用されるフレームワークを設定する 手段が提供される。前述のとおり、リス ク管理に用いられるベンチマーク指標 はあらかじめ定義されている。リスク戦 略のアプローチは、五つの主要なコン セプトに基づいている。 リスク選好とは、事業の遂行および 発展を行っていく上で会社が意思 を持って受け入れるリスクの総量( すなわちグループレベル)を表す。 これは経営陣が宣誓する最大の閾 値であり、会社の主要なリスク総量 が望ましいリスク量からどの程度ま で逸脱してよいかという形で表され る。 リスク許容度とは、限定された範囲 において、事業の遂行および発展 を行っていく上で会社が負うことに 合意するリスクの水準を表す。これ は、より具体的なレベルでのリスク選 好の配分であり、広範囲に及ぶリス クカテゴリーや組織に適用できる。 また、地理的範囲に対しても適用可 能である。 リスクリミットとは、リスク予算およ びリスク選好の一方あるいは両方 に沿って設定される業務運営上 の上限である。この上限は関連す るプロセスごとに設定される。 リスクプロファイルとは、リスクエクス ポージャーの尺度であり、主要な財 務資源が、基礎となる変数へのショ ックに対してどのように変化するかと いう形で示される。これはある日に おけるある範囲に対して測定される。 また、ある子会社の特定の商品の 死亡リスクといった非常に限定的な 範囲を対象とすることもあれば、会 社全体のすべての可能な統合レベ ルを対象とすることもある。 リスク予算は、一定の範囲、一定の 期間におけるリスクエクスポージャ ーの予測水準を測定したものであ る。これは会社の予測のために同 様の粒度でリスクプロファイルを測 定したものである。 リスク戦略はリスクを引き受ける上での フレームワークを定めるだけでなく、一般 原則を会社に適用する際の諸条件につ いても定めることがある。このリスク戦略 にしたがって、会社が自ら選択してリスク を取っていくために適用される予算や目 標が定められる。 リスク戦略のさまざまな構成要素を調 整していくにあたって、完全に統合され た ALM モデルも設定される。このような 戦略は、業務担当者からの報告による 貢献(ボトムアップアプローチ)を加味し て、主にトップダウンアプローチ(すなわ ち、経営陣による設定)によって策定さ れる。 PwC 第二の柱 リスク管理における運営上の課題 35 図 12: 保険業界におけるリスク戦略の概要 保険会社のリスク戦略の概要 最大許容可能リスク 執行委員会 CRO – CFO – CIO 目標リスクプロファイル リスク選好 執行委員会によって承認された戦略およ び競争力のある位置付け(リスクキャパシ ティ、リスク選好)の観点を踏まえ、企業固 有の特徴(リスクプロファイル)を考慮した リスク戦略の適用に関する文書化 リスク選好 現状のリスクプロファイル 自社の現状の位置づけは? 市場 保険引受 リスク リスク 業務部門 実施 リスクガバナンス 業務部門―事業部門 目標リスクプロファイ ルに基づき執行委 員会が設定したリス ク選好の視点 リスク許容度 カウンターパーティ リスクの種類とビジネス ごとの実績を踏まえて 策定された戦略の評 価 オペレーショナル リスク リスク 戦略の業務運営への適用 リスクと実績の定量化 ボトムアップアプローチ 競争、規制、自社固有のビジ ネスに関する位置付け 自社固有のビジネス、株主か ら業績への要求に関する位 置付け 自社をどこに位置付けたいか? CRO–CFO トップダウンアプローチ リスクの観点から、自社をどう位置付けるか? 統制 リスク管理 規程/手続き 手法/プロセス 機能的および 組織上のフレームワーク 監視/報告 評価 出典: PwC 36 PwC 第二の柱 リスク管理における運営上の課題 業績やソルベンシー指標に基づく 一般的な戦略は、リスクを引き受ける 者に対して、有用な業務運営上のガ イドラインを提供するには十分に具体 的ではない。したがって、戦略の実施 においては、リスク戦略を業務運営に おけるリスクリミットとして適用すること が肝要となる。 図 13: リスク戦略の構成 固定的 リスク戦略の適用 株主の要求 戦略的期間 (3~5 年) リスク選好 (基本的な指標) 事業プロファイル プロファイル その際、経営陣の関与は何よりも重 要である。さまざまなステークホルダー (株主、市場、顧客、格付機関など)と それぞれの代表的な要求を紐づけて おかなければならない。このような要 求を把握することが、会社がリスク戦 略を策定し、リスク戦略を業務運営に おけるリミットのシステムへ適用する上 での第一ステップでとなる。 事業計画 予算上の期間 (1~3 年) リミットのフレームワーク 柔軟 業務運営 (当年度) 業績目標 業績目標の 適用 リスクリミットの 適用 監督/管理尺度 出典: PwC 図 14: 予算プロセス リスク リスク戦略の内容を意思決定に円 滑に統合 統合するためには、発生するリス ク量を考慮 考慮した評価基準を含む、予算 プロセスの プロセスの見直しについても行わなけ ればならない ればならない。 出典: PwC PwC 第二 第二の柱 リスク管理における運営上の課題 37 2.2.2. リスクの特定と測定 事業に適用できるリスクの特定 リスクマップ(あるいは「ヒートマップ」) は潜在的な財務上の影響とその発 生可能性によってリスクを分類する 際に用いられる。財務上の影響と その発生可能性は、すべての運営 組織にわたり、リスクのすべてのタイ プに対して、同じ方法(同じリスク分 類法と影響額の較正)で評価しな ければならない。また同様に、リスク データ(損失データベース)の効率 的な収集と更新手続きも重要であ る。 リスクの要因やリスク間の相互依存関 係を把握するために、会社は強固なリス ク特定態勢によって、あらゆるリスクを予 測し、それを会社の主要なリスクと結び つけなければならない。また、リスクプロ ファイルの著しい変更に伴って、定期的 に見直されなければならない。 リスク特定態勢(下図参照)は、主に以 下の二つの要素で構成される。 主要なリスクの一覧には、会社が晒 されているほとんど発生しないが大 規模で重大なリスクを記載しなけれ ばならない。大規模なリスクとは、倒 産につながるリスクであり、その主 な要素(要因、シナリオ、影響など) を特定するために綿密な分析が必 要とされる。 図 15: リスク特定に関する態勢 リスクヒートマップ リスク特定プロセス(一回限り) リスクと統制のヒートマップ 計画と準備-一回限り リスク調査: 1. リスク分類 モデルの使用 2. 固有の事業 知識により補完 リスクと統制の評価の 実施(リスク管理が推 進) ソフトウェア ツールの 実装 統合 グロスのインパクト 事業部門 内でリスク レジスタ の責任者 を特定 リスクレジス タ・ソフ トウェ アツールの 開発 移転メカニズム 優先順位付け 5 高 5 10 15 20 25 4 中 /高 4 8 12 16 20 3 中 3 6 9 12 15 2 低 /中 2 4 6 8 10 1 低 2 1 低 リスク特定プロセス(四半期) 2 低 /中 3 3中 4 5 4中 /高 5高 リスクレジスターの 項目 投資ポート フォリオから の資本損失 2 不適切な投 資プロセス 7 運転資金 の不足 グロスの発生可能性 見直し – 四半期プロセス リスクプロファイル (と適格性確認) エマージ ングリスク リスクの特定、 分類、スコア 付け 統制の 評価 主要なリスクと 統制に対する 経営者の承認 行動の 特定 リスクタイプ BU1 BU2 BU3 BU4 (分散効果) 企業全体 自然災害リスク 損保料率設定 リスク管理委員会による レビューと所見 内部モデルで用いる ためのリスク分布 市場リスク 信用 分散効果 リスク評価プロセス 合計 リスク情報の 可視化 スタディ 特別なグループ 教訓 リスク管理 統制フレーム ワーク案の 評価 ヒートマップ のトレンド 分析 ヒートマップ のシナ リオ 分析 内部監査 リスク管理 リスク管理 出典: PwC 38 PwC 第二の柱 リスク管理における運営上の課題 損失データベース リスクイベントの記録であり、損失や損失に至らな かったニアミスが一覧されている。 リスク計測の態勢 リスク計測手法は、ソルベンシーII の 第一の柱における標準的手法で取り扱 われており、その中では技術的準備金 のモデリングの原則として最善の見積り を用いることやソルベンシー資本要件( SCR)を算定する際の要件(リスクモジュ ール、適用するショック、相関行列)が定 められている。 会社は、自社固有のリスクプロファイ ルを最も反映する内部モデルを用いるこ ともできる。内部モデルはソルベンシー 要件から、エンベディッド・バリュー(EV)、 ALM、商品開発時の収益検証、リスク選 内部モデルは、上流の契約の引受か 好、あるいは ORSA まで多数の利用に ら、内在するリスクの管理まで、すべての 対し統一的な基礎を適用できる。 ステップにおいて会社の意思決定プロセ 内部モデルは単なる計算上のツール スにおける極めて重要な役割を担ってい ではない。内部モデルは、リスクに関する る。内部モデルはガバナンスの主要な構 測定、コントロール、管理、報告において 成要素として、内部統制、内部監査、保 用いられるものであり、リスク戦略やリスク 険数理やリスク機能に基づき導入される。 管理の中核となるものである。次ページ しかしながら、とりわけソルベンシーII が の図で示すように、内部モデルは定義さ 既に保険会社や再保険会社に対して相 れた方針を反映し、事業固有の内部プロ 応の負担を強いていることから、内部モ セスに適合するように専門家によって設 デルの導入には追加のコストがかかる可 計された手法、前提(内部要因と外部要 能性がある。このような場合には、標準的 因)、構成から成る。一定の内部統制が 手法を適用するほうが適切であろう。内 整備されている環境下においては、内部 部モデルの利用は任意に過ぎないので モデルは経営陣の要求を満たすよう策 ある。 定されたさまざまなレポートを生成するた 最終的には、内部モデルは使用前に めに用いることもできる。この例としては、 規制当局による承認を得なければならな MCEV や経済的成果を測定するための 経済的評価、あるいは会社の新たなソル い。この点については、セクション 2.3 に ベンシー尺度といった目的で内部モデ て詳述する。 ルを用いて情報を生成することが挙げら れる。今後、これらのモデルは IFRS4のフ ェーズ2における会計上の評価にも利用 される。 PwC 第二の柱 リスク管理における運営上の課題 39 図 16: 内部モデルの範囲 内部モデルの範囲についての PwC の見解 取締役会 内部モデルガバナンス 資産 システム 内部モデル統制フレームワーク ストレステスト シナリオテスト 感応度分析 変更 資産運用 データ その他の中心的な方針 ORSA ソルベンシーモニタリング バランス シート (資産と 負債) 経営情報 エクスポージャー管理 ALM 戦略モニタリング Whatif分析 事業計画 M &A 保険引受 料率設定 報酬 再保険購入 戦略 内部モデル方針 再保険 保険引受 検証 資本配賦 商品開発 資産運用 ORSA プロセスの流れ 出典: PwC 40 PwC 第二の柱 リスク管理における運営上の課題 業務プロセス 内部モデルプロセス 財務 保険数理 リスクプロファイル 損益 (勘定と 照合) 事業計画 準備金積立 分布の検証と転換 出力統制 統計的品質と カリブレーシ ョン 変更分析 内部モデルのアウトプットの管理 リスク 移転 計算カーネル カウンター パーティ 手法 資本 (SCR ・ エコノミック キャピタル ) アウトプットの 検証 入力統制 統合 内部モデルの入力データ構造 リスク 登録 アサンプション の設定 専門家による判断―仮定の設定 オペリスク データ 内部モデルのインプットに関する品質管理 外部 データ 経営陣 リスク管理 リスクおよび資本管理 リスク管理プロセス 内部モデル 保険金 システム リスク ユニバース 業務プロセス ユーステスト 内部モデルの出力データ構造 契約 システム ガバナンス データプロセス 内部モデルの検証プロセス 2.2.3. リスク管理 リスク戦略を決定後、当該戦略を組 織全体にわたって適用されるリスク方 針へと転換する、あるいは自国の規 制や特定の現地市場に対応するよう 変更することができる。 リスク方針は少なくとも以下のリスク を対象とするガバナンス態勢の導入 が基礎となる。 保険引受 市場 信用 オペレーショナル 外部委託サービス 内部監査 ガバナンス態勢とは、明確かつ共有 された意思決定プロセスや適合したツ ールによってリスクをモニタリングし、管 理するために策定された一連の原則や 規則である。それは一般的に以下の構 成要素により特徴づけられる。 一連の規則:ベストプラクティス (業界標準あるいは会社独自の 慣行)、容認されている慣行、禁 止されている慣行 権限委譲の手続き:会社に重大な 影響を及ぼす可能性のある決定は 必ず、意思決定のレベルに相応す る少なくとも2名以上の経営陣によっ て承認されなければならない。 リスク方針の事例:保険数理機能 本書の最初のセクションで、指令によ って定められたガバナンスの原則につ いて検討した。そのようなリスク方針はソ ルベンシーII のリスクモジュールをベー スとしたアプローチにしたがって、リスク ごとに細分化できるものと考える。 では、実務上どのように細分化される のか。例として数理機能を取り上げる。 この機能は保険引受リスクの「オーナー」 である。したがって、保険引受リスクの構 成要素の測定、管理、コントロール、そ してコミュニケーションについて責任を 負う。保険引受リスク方針にはこれらの 観点をすべて反映しなければならない。 たとえば、年金の生存リスクに対処す る場合、数理機能は自国の規制上の 生命表を用いるよりも、独立したアクチ ュアリーにより検証された経験テーブル を選択する場合がある。ポートフォリオ についてより深い知識がある場合、対 象とする母集団がより高い生活水準や 医療保健を享受している場合には、会 社は標準よりも低い死亡率のアサンプ ションを適用することもできる。 ガバナンスは、業界で認識されてい るベストプラクティスや会社内部の慣行 に則って策定された原則やガイドライン への準拠が基礎となる。これらのガイド ラインは、(可能な場合には)リスクの選 定やリスクのコスト測定を踏まえて料率 設定方針を定めているため、契約引受 後できるだけ速やかに適用される。 図 17: 生命保険会社のリスクモデル SCR 調整 SCR 市場 基本 SCR SCR 信用 SCR SCR 生保 料率設定と準備金積立:収益目 標、使用される技術的な基準、料 率設定と準備金積立の手法 生保死亡 リスクモニタリング: リスク指標、個 別のモニタリングが要求される特 定のリスク、ストレステスト 生保 障害 オペ SCR 無形資産 生保生存 生保 解約 生保 経費 ツール:文書化、標準ツールおよ び非標準ツール 生保 条件変更 生保巨大災害 出典: PwC PwC 第二の柱 リスク管理における運営上の課題 41 2.2.4. リスクのモニタリングと報告 リスク管理態勢は、リスク測定ツール やプロセスを用いて、適切かつ実践的 な監視を実現するために関係する管理 者が必要とするすべての情報を生成し なければならない。また、内外に対する 報告態勢が整っていなければならない。 内部報告 リスク報告の目的は、会社が晒され ている既存のあるいは潜在的なリスクに 対する必要な情報や分析を提供し、リ スクモニタリングを推進することにある。 外部報告 このレポートは指令の第三の柱にお いて取り扱われている。報告範囲は CP11(2011 年 11 月)に記載されてお り、さまざまな側面(会計、健全性、ガ バナンスなど)についての定量的・定 性的なセクションがある。詳細について は、以下の文書により提供される。 リスク報告の内容は、その受け手に 適した形で構成されなければならない。 42 PwC 第二の柱 リスク管理における運営上の課題 上級経営陣:レポートは約 10 ペ ージにわたって会社に影響を及 ぼすリスクの概要(リスクマップ、3 ~5つの主要なリスク、市場環境、 競合他社との比較)を示す。 ビジネスラインや事業会社:レポー トは約 15 ページにわたって、ビジ ネスラインや事業会社が晒されて いるリスクを取り扱う。 詳細なリスク報告:このレポートは 通常 100 ページ以上にわたり、各 リスクに対するすべての評価と詳 細な行動計画を記載する。 定期的監督当局報告(RSR):各 国の監督当局への報告であり、頻 度は各国の監督当局により定めら れる。 年次ソルベンシーおよび財務状 況報告(SFCR):市場に対する 開示であり、監督当局向けの情 報を除いた、RSR の枠組みを採 用している。 定量的報告様式(QRTs): 年次 または四半期で報告する必要が ある複数の様式。多くは監督当 局に対してのみだが、いくつか は公開開示のために作成しなけ ればならない可能性がある。 リスク報告と財務報告の必要なコンバ ージェンス リスク報告と財務報告のコンバージ ェンスについては、以下のような理由 から具体的な業務プロジェクトを立ち 上げようとする傾向が会社の間で広 まっている。 技術的課題:会社が直面する報 告要件(ソルベンシーII の導入 による SFCR や RSR、MCEV、 IFRS4フェーズ2、格付機関への 報告など)が増えており、またそ れぞれの報告要件のフレームワ ークが必ずしも同じではない。各 会社は異なる報告プロセスで発 生しうるエラーのリスクに対応しな ければならず(内部統制の原則)、 異なるレポート間の照合を実施し、 その差異の原因(手法や測定基 準の違いなど)を究明できなけれ ばならない。 業務処理上の課題:前述のとお り、報告要件が増加したことから、 多くの会社が決算プロセスや報 告プロセスを増やさざるを得なく なる。これにより、付加価値の低 いプロセスの効率性やコスト削減 に対する懸念が当然生じる。一 部の会社では、ソースシステム( 経営、資産、在庫など)により更 新されるシェアードデータウェア ハウスを構築し、異なるユーザー がさまざまなデータ処理のため に、同じ方法でデータを抽出で きるようにすることを検討している。 これによって、より一貫性のある コミュニケーションが行われ、広 報スケジュールをより管理しやす くするように会社はすべての市場 への開示情報を整理している。 戦略的課題:規制のプレッシャー が高まる中、市場における実務 はリスクに比重を置いた業績の 評価や管理へと移行しつつある。 「伝統的」な財務や経営の業績 に加 え、経営管理システムはこ れらの業績達成のために会社に 発生したリスクを検証、より具体 的に言うと会社のリスクテイクの「 実績」に関するデータも生成しな ければならない。このような新た なアプローチは明らかにこれらの システムを結合し経営者や株主 とのコミュニケーションに使用され る経営ツールの見直しをするた めのプロジェクトの立ち上げに繋 がるだろう。こういったプロジェクト は経営層や政策立案者にとって 優先的に取り組む分野であり、 ORSA プロセスが成熟していくに つれて徐々に導入されていくで あろう。 PwC 第二の柱 リスク管理における運営上の課題 43 2.2.5. 戦略的な資本計画の策定 将来を見通した資本の分析は、リスク 管理プロセスの最終的な成果物であると 考えられる。ソルベンシーII のもとでは、 リスクを測定し管理することによって、会 社がソルベンシーを継続して遵守し、事 業目標と事業目標を達成するために発 生するリスク量とのバランスを取ることが できなければならない。将来を見通した 資本要件の分析や戦略的な資本計画 は、ORSA プロセスの主軸となる部分で あり、経営と密接に関連させて実施しな ければならない。 このプロセスは、保険会社が戦略的 計画策定期間においてソルベンシーマ ージン要件を満たすのに十分な資本を 調達できることを示すことを目的としてい る。それぞれの事業戦略に対して、保険 会社はソルベンシーマージン要件と利 用可能資本とを比較するため、リスクパ ラメーターを調整し、多数のシナリオをシ ミュレーションする。この分析はすべての 重要な戦略的意思決定(合併、取得、 新規事業の立ち上げなど)の前に実施 される。 44 PwC 第二の柱 リスク管理における運営上の課題 分析の結果、資本が不足しているこ とが判明した場合、保険会社は以下の ような現実的なバックアップ計画がある ことを示さなければならない。 資本増強計画 リスクの移転(再保険、デリバティ ブによるヘッジ、証券化など) グロスエクスポージャーの上限設 定(保険引受のリミット、運用上のリ ミットなど)。たとえば、戦略的構成 の調整(たとえば、新会社の設立 ではなくジョイントベンチャーなど) ストレスシナリオについては、たとえば 欧州の保険業界のソルベンシーを測定 するために 2009 年に EIOPA で用いら れた例のように、明確な形で説明されて いる。 悲観的シナリオ:満期に応じて 15% ~50%の金利の相対的価値の下落、 信用スプレッドの拡大、10%~20%の 株価下落、大量の償還と同時に 15%の不動産価格の下落 深刻な不況シナリオ:満期に応じて 40%~60%の金利の相対的価値の 下落、信用スプレッドの拡大、40% ~55%の株価下落、大量の償還と 同時に 25%の不動産価格の下落 インフレシナリオ:大量の償還と同 時に満期に応じて 40%~500%の金 利の相対的価値の上昇 損失吸収メカニズム(配当準備金、 補完的出資のコールなど) 会社は競争力の低下やマクロ経済情 勢の悪化に対する感応度についても測 定できなければならない。一連の資本 計画分析とともに、基礎となるアサンプ ションや資本計画の決定要因、リスクに 対する感応度を把握するため、ストレス テストが実施される。ストレステストは特 に、潜在的な脅威を特定し、当該脅威 が会社の財務状況へ及ぼす影響を軽 減するためのバックアップ計画を立案す るためにも用いられる。 2.3 事業横断的なプロジェクトの管理 会社がソルベンシーII 対応のプログ ラムに取り組む中で、第二の柱に関す る条文により、事業横断的な「サブプロ ジェクト」が必要となる可能性がある。規 制上の条文としては直接的に要請され てはいないものの、業務運営上の観点 から、これらのサブプロジェクトは不可欠 である。ここでは、第二の柱の条文と強 く関係する一部のプロジェクトに焦点を あてて、検討する。 データ品質-リスクを測定、管理 し、それを戦略的な資本計画へと 適用する際に、使用するデータ およびその計算プロセスの信頼 性に十分な確信がなければなら ない。 内部モデルの検証-ソルベンシ ーII 実施(2013 年1月1日)時点 で内部モデルを選択している会 社は、事前のバリデーションプロ セスや規制当局による最終的な バリデーションの多くの制約を考 慮しなければならない。 変更管理-多くの場合、規制要 件によって会社は大々的な組織 変更や実務の大幅な変更が求め られ、それを理解し、調整し、統 率していかなければならない。 ORSA の導入-このプロセスでは、 会社が、その経営や戦略にリスク の概念を効果的に統合できること を示さなければならない。規制上 の原則を満たす必須プロセスが すべて揃っている会社は非常に 稀である。 PwC 第二の柱 リスク管理における運営上の課題 45 2.3.1. データ品質の確保 データ管理の要件 データ品質はソルベンシーII 指令の 重要な論点である。バーゼル II の先行 事例を受けて、規制上のソルベンシー 指標を算出する際に用いられるデータ の完全性、適切性、正確性が問われる。 内部モデルと標準的手法によるアプ ローチのいずれを選択するかは、デー タ品質の管理には影響しない。しかし、 内部モデルのみが規制当局による承 認を要求されているため、内部モデル を選択した場合は監督当局の規制に 準拠するため、最大限の努力が必要と なる。たとえば、品質の水準は証明可 能かつ検証可能でなければならない。 言い換えれば、その水準は会計に対 する水準にほぼ見合うものでなければ ならない。なお、この立証責任は保険 会社にあるものとされている。 規制要件に準拠するためには、デ ータ品質の二つの側面を区別する必 要がある。 静的側面:ソースに関わらず、モ デルに投入するデータ品質は保 証されていなければならない。 動的側面:経営管理アプリケーシ ョンからのデータ抽出、伝送、変 換プロセスに係る統制があること。 この経営管理アプリケーションは、 数理計算、キャッシュフロー予測、 公表用のソルベンシー指標の報 告に利用される。 46 PwC 第二の柱 リスク管理における運営上の課題 これら二つの側面は、固定的な率に 基づく現行のソルベンシーの枠組みで はなく、ソルベンシーII の根本的な目 的の観点から理解する必要がある。新 たな枠組みでは、保険会社のリスクポ ートフォリオの感応度が組み込まれる。 それぞれのビジネスラインは、同じ水 準の保険料に対しても、エクスポージ ャーひいてはリスク量はリスクの種類に よって異なることになる。ソルベンシー 資本要件の算出は、ツールや統制、 データと同様に、生命保険や損害保 険など、ビジネスラインごとに異なるも のとなる。 「静的」論点:データ管理 指令やコンサルテーションペーパー によると、データ品質の分析において 静的な観点からは三つの要件が言及さ れている。 完全性:直接的な経営管理、委 託されている経営管理、共同保 険、再保険を問わず、利用可能な データが同程度の粒度と過去デ ータを有し、ポートフォリオのすべ てのリスクを対象としている。 正確性:規制上の指標を算出す る際にデータの使用が適合しなく なるような、IT あるいは技術的エ ラーまたは人的なバイアスがない。 適切性:データが意図する目的に 見合っている。データに不備や不 足がある場合、代替として用いた ものが、規制当局が明確に理解 できるよう明示的に文書化され正 当化されている。 これらの原則は、経営管理アプリケ ーション(契約、保険金請求、保険料の 内容)、ALM、会計(手数料等)あるい は外部ソース(アサンプションデータ、 マーケティングデータ、ショック、格付、 経済シナリオ、マクロ経済データ等)な ど、規制上の計算の枠組みの中で用い られるすべてのデータを対象としている。 上記項目に遵守するため、主に以下 の三つの成果物が作成される。 内部モデルあるいは標準的手法 で用いられるすべてのデータを一 覧にしたデータ・ディクショナリ。対 象とするデータの具体的な範囲は、 会社が上記データ品質の三要件 を適切に満たしていると示さなけ ればならないデータである。規制 当局は、すべての保険会社が三 つの概念を取り入れ、データ品質 の測定可能な基準として設定する ことを求めている。この作業は、リ スク管理プロセスで用いられるデ ータ・ディクショナリの構築と並行し て行われる。ビジネスラインやソー スとなるプロセス・システムごとにこ のディクショナリを構築する一方で、 データ品質の測定基準を定めて いくことは、二つの主要な成果物、 すなわち、保険会社のデータ品質 に関する規程あるいは方針および データのガバナンスモデルとなる。 リスクデータに係る品質方針は、 以下の点について、明確に文書 化したものである。 – 目的、対象範囲、リソース等 – 各ビジネスラインに対する指 令の3要件(完全性、正確性、 適切性)に則ったデータ品質 の測定基準 – データ品質レビューの原則( 頻度、レビューの程度、範囲、 復元、責任) – 特に以下について、ビジネス ラインごとのデータ品質をモニ タリングするダッシュボード データとネットワークのセキ ュリティ データの完全性 データの利用可能性 記録の編集 リスクデータのガバナンスモデル では以下を定義する。 – 目的、範囲、リソース等 – 各ビジネスラインに対する指 令の3要件(完全性、正確性、 適切性)に則ったデータ品質 の測定基準 – データ品質レビューの原則( 頻度、レビューの程度、範囲、 復元、責任) – 特に以下について、ビジネス ラインごとのデータ品質をモニ タリングするダッシュボード データとネットワークのセキ ュリティデータの完全性 データの完全性 データの利用可能性 記録の編集 「動的」論点:伝送チャネルの確保 動的論点に対する取り組みとして、 リスクデータ管理におけるインフラや プロセスの統制が挙げられる。多くの 会社はデータウェアハウスを構築し、 指標(エコノミックキャピタル、MCEV 等)、技術的準備金、経営や財務管 理上の指標などを計算するために用 いられるビジネス上のデータを投入し ている。これらは通常、経営管理ダッ シュボードのデータの更新や、会計と 経営管理数値の照合にも使用されて いる。 また、それ以外の肯定的な結果とし て、データウェアハウス全体にソース管 理を適用するというビジネスアプローチ (リレーショナルの原則、専門用語など) が広がることを防ぐことができる。抽出さ れ、変換されたデータはより多くの「クラ イアント」で利用可能となり、指令に定 められているユーステストの要件を満た すこともより容易になる。 保険会社は、データの伝送チャネ ルにその取り組みを集中すべきであ る。ソルベンシーII のデータチャネル のソースは経営管理アプリケーション である。伝送チャネルは、インフラと変 換工程、集計とデータ計算から、アサ ンプションの統合、ショック、キャッシュ フロー予測、異なる SCR の算出、内 部と規制当局向け報告の生成の統合 に至るまで、コンポーネントを一体化 させるものである。これは、エンドツー エンドのプロセスであり、完全で文書 化されたオーディットトレイルがなけれ ばならない。実質的にはソースシステ ムと同じ数だけデータチャネルがある。 データセンターあるいはデータウェア ハウスの役割は、データを集約するこ とにある。データ・ディクショナリはソー スシステムが何であるかに関わらず、ポ ートフォリオ間の完全な整合性を保証 するために、ソースシステムからのフロ ーを調整し、必要に応じてシステムから のデータを再構成するために用いられ る。 PwC 第二の柱 リスク管理における運営上の課題 47 2.3.2. 内部モデル承認の取得 上述したとおり、内部モデルは単な る計算ツールではなく、会社の意思決 定プロセスの重要な一要素である。完 全内部モデルであるか部分内部モデ ルであるかに関わらず、このモデルは 監督当局によって承認されなければな らない。内部モデルが指令の要件を満 たしていることを証明するためには相当 な量の文書化が必要となる。 承認手続き 指令では、内部モデルの承認を得るた めに申請会社が満たさなければならな い8つのテストが明確にされている。 1. ユーステスト:経営者は、会社の事 業計画や戦略的な意思決定プロセ スを実行する上で、根本的な推進 力となる内部モデルにおけるリスクと 資本の評価を理解しなければなら ない。 2. 統計的品質基準:評価は、適切か つ信頼性があり、整合的で、理解可 能なリスクファクターと、現実的で信 頼性があり検証可能なアサンプショ ンに基づかなければならない。 3. カリブレーション基準:結果は保有 期間1年で信頼水準 99.5%のバリュ ー・アット・リスク(VaR)にカリブレー ションを行わなければならない。 48 PwC 第二の柱 リスク管理における運営上の課題 4. 損益の帰属:会社は、内部モデルに おけるリスク区分と損益の要因が事業 単位の損益の原因を正確に反映して いるかを定期的に確認しなければな らない。 5. バリデーション基準:評価や基礎とな るアサンプションが適切であったかを 実績データと比較して定期的に検証 しなければならない。会社は主要なア サンプションが変動した場合に、結果 がどの程度感応するかについても測 定しなければならない。 6. 文書化基準:モデルの設計、オペレ ーションの詳細な内容、数学的基礎、 基礎となるアサンプションについて、 書面による記録を定期的に更新し、 保存しなければならない。 7. 内部モデルのガバナンス:内部モデ ルは保険会社が十分なガバナンスと 内部統制の基準を満たしている場合 にのみ承認される。 8. 外部モデルとデータ:これらのテスト は第三者(外部委託)によるデータ やモデルにも適用される。 検証プロセスの体系化 モデルが 意思決定者によって事業 に適用されていること、また正確にモデ ルの内容を理解し活用していることを 会社が示せることが重要である。基本 的には、モデルがガバナンス態勢の中 で意図された役割を果たしていることを 示さなければならない。また、モデルで 用いられる計算手法は、適切で信頼性 のあるアサンプションに基づいていなけ ればならない。さらに、会社はモデルで 用いられる基礎となるアサンプションと 標準的手法で用いられるアサンプショ ンの差異原因を明確に説明できなけれ ばならない。また、モデルは会社が晒さ れているすべてのリスクを対象とし、カリ ブレーションは保険契約者に対してい かなる不利な影響も及ぼしてはならな い。 モデルに含まれるリスク区分によって 細分化された年次の事業損益の分析 を考慮する必要がある。これにより、会 社の実際のリスクプロファイルが明確化 される。また、モデルがリスクプロファイ ルと整合していることを保証するため、 モデルは定期的にモニタリングされ、承 認されなければならない。次ページの 図で示しているとおり、この検証プロセ スでは、モデルにより算出される資本要 件が会社のリスクプロファイルの実態と 整合していることを規制当局に対して 示さなければならない。 図 18: 内部モデルの範囲のバリデーション バリデーションプロセス全体にわたる文書化 バリデーション範囲 バリデーションプロセスの上流において以下の点が明確にされていなければならない。 ‐内部モデルの範囲:どのようにモデルを定義しており、どのプロセスで使用しているか? ‐バリデーション原則の範囲:モデルが全体としてカバーされているか? ‐比例性の原則:モデルのどの部分を除くことができるか。 バリデーション方針において経営者が要求する重要性の水準もセグメントの機能とともに定 義されなければならない。 セグメントの機能(機能別・地理別)も影響する。 重要性の閾値によって要件は異なり得る。 重要性 このステップでは、バリデーションテストのために使用するツールの一覧やその対象範囲のマッ ピングをカバーする。 バリデーション ツール 以下の点を考慮することが重要である。 ‐子会社がある場合には現地でのアプローチ ‐検証の過程で検出された制限や制約 頻度 バリデーションの規則では、バリデーションプロセスにおけるステップの頻度を明確にしなければ ならない。 関連するモジュールおよび(または)国によって差異が生じる可能性がある。バリデーションの結 果 OK とするかまたはモデルの変更が必要となる要因を特定しておかなければならない。 役割と責任 この段階では、以下の点を明確にすることが重要である。 – 方針や規則の主な検証責任者 – 内部モデルの検証プロセスにおける役割と責任、特に本部チームと現地チームとの分担や 2013 年に実施される独立した第三者による手続 報告 報告プロセスは、段階的なアプローチで一連の集約プロセスによって徹底されている。 以下の点は明確に定められていなければならない。 – バリデーションプロセスの結果に対する報告手続き(特に独立した第三者によるレビ ューを含む) – 報告用の標準フォーマット モデル変更に 対する方針 独立第三者による バリデーション 出典: PwC 規制当局により分析される承認に関 する会社の申請書は、上記のすべて の事項が含まれていなければならない。 申請にあたっては、内部モデルが体系 化されたアプローチの成果であり、完 全に統合され、文書化されていることが 示されなければならない。承認の申請 書というこのステップはかなり複雑であ り、十分に考慮して計画を練る必要が ある。2010 年 11 月 22 日の会議にお いて、金融健全性規制監督機構は承 認の申請書で規制当局が期待してい るポイントを提示している。 判定の基礎となる申請書そのもの に加え、すべての裏付け資料が 網羅的に入手可能であり、その内 容が詳細な要約にまとめられてい ることが期待される。 国際的なグループ会社に対して は実務上の言語は英語であるも のの、少なくとも申請書類の一部 を規制当局の公用語(フランス語 等)に訳すことが必要である。 用いられている数学的手法(基礎 率、業務上の適用、設定、再評価 の頻度)について明確に記述しな ければならない。 モデルのガバナンスプロセス、特 に子会社とグループ間の調整に ついて正確な記載がされていなけ ればならない。 モデル、データ管理、内部モデル の強化についての内部のバリデ ーションを申請書類に含めなけれ ばならない。 規制当局は、指令によって定められ る期限にしたがって、内部モデルの承 認プロセスを実施する。この承認プロセ スの対象は準備段階や事前承認プロ セスのフェーズも含まれる。前述の会議 と同じ場において金融健全性規制監 督機構は承認スケジュールの主なマイ ルストーンを示している。 モデルについて申請者との予備 的な検討は、2011 年3月 31 日ま での完了を目処とする。 規制当局は、内部モデルの承認 申請(すなわち会社内部で承認さ れた申請書類)が 2012 年3月 31 日までに提出されることを期待して いる。 PwC 第二の柱 リスク管理における運営上の課題 49 “ソルベンシーII のガバナンスは、各事業ユニットのトップ による明確なコミットメントが欠かせない。リスク担当役員 の多くにとって、かつて経験したことがないほどに拘束力 のある手法の受け入れを確実に行うためには、変更管理 がその中核をなすことになる” アリアンツ保険(フランス) リスク担当役員 フィリップ・レグリーズ(Phillipe Léglise氏) プログラムの管理において必要となる 規律 2.3.3. 変更管理 連携をとる必要があるいくつもの複雑 なサブプロジェクトが絡むプロジェクトは、 「プログラム」と称される。ソルベンシーII のすべてのサブプロジェクトの大きさと 複雑さや、効率的に事業横断的なプロ グラムを導入するにあたって多くの者が 関与することを踏まえると、管理体制が プログラムの成功を左右する鍵となる。 これは、業務プロジェクトを立ち上げる 際の必須条件であり、関連するすべて の責任を対象とする。 一般的にはソルベンシーII への対応 プロジェクトは、ほとんどすべての構造レ ベル、すなわち、戦略的・意思決定プロ セス、組織、ガバナンス、情報システム、 そして特に企業文化に影響を及ぼし、 抜本的で会社全体にわたるプログラムと なる。ソルベンシーII は行動様式(特にリ スクに関して)や業務のあり方も変えるも のであるため、これらの新たな業務はす べての従業員の十分な関与が求められ る。プロジェクトの立ち上げ時点から「ソ ルベンシーII 文化」を普及させるために は、リソースについて計画し、スケジュー ルを練り、導入することが欠かせない。 50 PwC 第二の柱 リスク管理における運営上の課題 三つの柱にかかわるわるさまざまな プロジェクトやそれ以外の関連する プロジェクト(たとえば、進行中の情 報システム更改、内部統制の体制 の改善など)との調整 プログラムのコミュニケーションや研 修の調整 会社内における「ソルベンシーII 文 化」の醸成 完璧な体系というものはなく、各社固 有の制約や目的、スケジュールにした がって、各会社がプログラム管理を定義 する。ここでは、次ページの図のように 一般的な体制の例を挙げる。また、この ような調整にあたっての二つの主要な 要因を以下に挙げる。 図 19:「第 2 の柱」導入におけるプロジェクト構成の例 グループレベル スポンサー ソルベンシーII プログラム部門 リスクプロジェクト 管理 第一の柱 1. ソルベン シーの算出 変更管理 第三の柱 第二の柱 2. 内部モデル 3. リスク戦略 プロジェクト コーディネータ プロジェクト コーディネーター プロジェクト コーディネーター 関与者 関与者 関与者 7. 財務報告と コミュニケー ション 8. 期末プロセ スの定着 プロジェクト コーディネーター プロジェクト コーディネーター プロジェクト コーディネーター 関与者 関与者 5.フレームワー クと内部基準 の変更 6.ORSAの導入 プロジェクト コーディネーター プロジェクト コーディネーター 関与者 関与者 4.リスク態勢・ ガバナンス 関与者 9. 展開 現地レベル 子会社 コーディネーター1 子会社 コーディネーター2 子会社 コーディネーター3 子会社 コーディネーター4 出典: PwC プログラム内の複数のプロジェク トを管理すると同時にプロジェク ト間の相互関係を管理しなけれ ばならない(リソースのプール、 特定のプロジェクが行った重要 な選択が他のプロジェクトに及ぼ す影響の分析など) 全グループ会社に向けて、企業 文化に関連するプロジェクトおよ び必要となる改善を展開するた めに、既存の組織構造をしっかり と反映しなければならない。 理想的なシナリオとしては、変更を 統率し調整するための専任の変更管 理担当ユニットを設置することが望まし い。このユニットは、プログラムやリスク 文化の醸成に関する社内のコミュニケ ーション管理の責任を負う。また、さま ざまなプロジェクトを完了させるため、 人事部門とともに追加的人員や研修 などを監督する。変更管理の範囲は 単にソルベンシーII にとどまらず、会 社のすべての従業員を対象とする。 PwC 第二の柱 リスク管理における運営上の課題 51 コミュニケーション戦略の定義 コミュニケーションは、変更を管理し、新たな企業文化を導入する上で不可欠である。コミュニケーション戦略において、 さまざまな対象者や要件に応じて異なるレベルでのコミュニケーションを勘案しなければならない。 図 20: コミュニケーション戦略 3. 外部コミュニケーション 2. グループ内コミュニケーション 1. ソルベンシーII プログラム 内コミュニケーション 企業広報活動: プレスリリース、 アニュアルレポート、公開情報な ど。 規制当局とのコミュニケーション: 金融健全性規制監督機構(ACP )、規制当局向け報告 従業員に向けたコミュニケーショ ン: ソルベンシーII プログラムニュ ースレター、イントラネットや他の 媒体を用いたすべての従業員に 対しての一般的な情報 ソルベンシーII プログラムの内部 コミュニケーション:進捗報告、運 営委員会の会議、プログラム委 員会の会議、プロジェクトマネー ジャーによるプロジェクト会議、 文書化の基準など。 出典: PwC 52 PwC 第二の柱 リスク管理における運営上の課題 グローバルなコミュニケーション戦略は、 ソルベンシーII プログラムの管理に役立 つツールとなる。この戦略の主な目的は ソルベンシーII プログラムにおいて重要 な役割を担う従業員の関与を推進する ことである。 これは、三つの柱の要件やそれが各 業務レベルでどのように適用されるか について従業員が理解できるよう企図 された取り組みを通してもたらされるも のである。コミュニケーション戦略は通 常、コミュニケーション計画に落とし込 まれる。下表は、主なポイントを示して いる。 図 21: コミュニケーション計画の例 コミュニケーションのレベル 受け手・対象者 ソルベンシーII プログラムに関 運営委員会のメンバー ソルベンシーII プログラム 管理・変更管理チーム の役割 コミュニケーション部門の 役割 チームミーティング、ワーキン 内部コミュニケーションのプ 必要に応じてプロジェクトに 与する従業員全員 1. ソルベンシーII プログラム 内部コミュニケーション コミュニケーション・チャネル またはメディア ググループ、委員会等 内部文書(プレゼンテーショ ログラムに対する責任およ 対してコミュニケーションツー び独立した管理 ルの提供およびアドバイス ン、研修資料、会議の議事 プロジェクト委員会のメンバー 録等) 各プロジェクト固有の機関 取締役 執行委員会のメンバー 経営委員会のメンバー プログラムの進捗報告、一般 フォーマットの提案 的・技術的情報 内容やメッセージの承認 (研修資料等) 配布を担当 イントラネット上の専用ページ 合性を確認し承認 コミュニケーションツールの管 理 やポータル 2. グループ内 コミュニケーション メッセージやフォーマットの整 アナウンス・公表に対する責任 ソルベンシーII プログラムの 者 ニュースレター、イントラネット 広い意味でグループすべての ジ作成の支援 合性を確認し承認 上ですべての従業員に対す る一般的な情報 プログラムプレゼン資料 アナウンス・公表に対する責 グループのウェブサイト上で 内容の提案およびメッセー 部長決裁により内容、メッセ 従業員 社会全般 グループの顧客 内容の提案およびメッセー メッセージとフォーマットの整 のプレスリリース、アニュアル 任 ジ作成の支援 ージ、フォーマットの承認 レポート、公開情報や記者会 見 3. 外部コミュニケーション 金融健全性規制監督機構 (ACP) 欧州の監督機関(EIOPA 等) 進捗報告、金融健全性規制 監督機構(ACP)の要件、業 界全体での議論やワーキン ググループへの参加等 関連する他部署(技術的な いかなるアナウンス・公表に 部門、財務部門等)ととも に内容、メッセージの承認 対しても体系的に事前に情 報を入手 金融健全性規制監督機構 (ACP)担当を通してのアナ ウンス・公表に対する責任 出典:PwC PwC 第二の柱 リスク管理における運営上の課題 53 人的リソースの変更管理 人的リソースは、変更管理の中で二 番目に重要な分野である。人事部門が 管轄するさまざまな重要な役割を踏ま えると人事部門が、プログラム成功の鍵 を握っているといえる。 研修: 従業員のビジネス上の専門 性を高め、ソルベンシーII に対応 する上でその役割を果たすため に必要な技術的知識を習得させ る。 研修は、プロジェクトの段階だけでな く、指令の導入以降においても従業員 の専門知識の発展に大きく貢献する。 そのような研修には、規制の内容そのも のに関する研修(たとえば、指令の三つ の柱、コンサルテーションペーパーや QIS 5など)やリスク管理についての研 修が含まれる。また、以下に示すような 保険会社が取り組む新たなリスクにつ いての研修も今後より一層要望される だろう。 市場リスク 採用: 一部の職種(アクチュアリー、 信用リスク リスク管理の専門家など)での高 オペレーショナルリスクなど い競争環境を考慮し、現在社内 に有していない外部の専門家を 同様に、リスク部門や財務部門ある 引き付け、彼らのロイヤルティを高 いはそれ以外のビジネスラインからは、 める。 金融の手法や商品に関する研修のニ ーズが急増すると見込まれる。 ナレッジマネジメント: ソルベンシ ーII 環境の中で育成しなければ 第二の柱の主な論点であるリスク文 いけない技術的専門知識や管理 化を醸成するためには、専門家に対す 上の専門知識を特定し、その知 る技術的な研修と同時に、会社のすべ 識移転を支援する。 ての従業員に対する「啓蒙」を目的とし た研修も重要である。後者の研修では、 個人のパフォーマンス管理: 組織 指令の主な概念やそれが会社や保険 の最も基本的なレベルにおいて変 業界にとってどのような意味をもつか、 革を促進し、導いていく。 そして保険会社の従業員として、どのよ うな変化が求められているかといった点 に焦点を当てる必要がある。 ソルベンシーⅡの習得を促進する一 つの方法として、事業部門の管理職を 早急に順応させるという手段が挙げら れる。管理職は研修において中心的な 役割を担わなければならず、また最初 に情報を得て研修を受けなければなら ない。それによって、彼らは少なくとも自 分に直接的に関連する分野について 54 PwC 第二の柱 リスク管理における運営上の課題 は、自分のチームに対し研修を行うこと ができるようになる。これは「トレーナー の養成」モデルである。ソルベンシーII の研修は 2011 年において極めて重大 な課題であり、2012 年においても、引き 続き大きな課題となる。人事部門のマネ ージャーは今からニーズを把握し、研 修予算に対する影響を評価しておくべ きである。 ナレッジマネジメントについては、戦 略的な従業員計画のある会社は、従業 員の専門知識が非常に早い段階で変 化していくことを見越す必要がある。専 門知識(現状対目標)については全面 的に見直す必要がある。あらゆるギャッ プは研修や新規採用によって解消しな ければならず、アクチュアリーや ALM の管理者といった職務は特に採用が難 しいことから、2012 年から 2013 年にか けての採用計画は早急に立てられる必 要がある。 最後に、パフォーマンス管理も変革 を促進する上で重要である。ソルベンシ ーII への準拠を促進するために、会社 はマネージャーに対して、新たなアサイ ンメントレターや年次の業績評価の中 で、たとえば第二の柱(ORSA の導入、 プロセスの正式な決定、リスクの特定と 統制等)などに関する具体的な目標を 設定することを検討するべきである。 モチベーションを高めるため、業績 連動型評価の一部は、上記目標の達 成により決定されるべきである。 2.3.4. ORSA プロセスの導入 ORSA の導入は会社のリスク管理に 組み込まれた以下の5段階のプロセス に沿って行われる。 リスクの特定 リスク選好 戦略的計画 ストレステスト 資本配賦 このプロセスは、トップダウンあるいは ボトムアップのいずれのアプローチで あっても、会社のすべての階層に対し て影響を及ぼすこととなる。 経営陣から事業部門へ:経営戦 略の定義、リスク選好、ビジネスラ インへの資本配賦 事業部門から経営陣へ:リスクの 特定、リスクプロファイルの測定、 リスクの報告 “ORSA は保険会社にとって戦略的な管理・監督のツー ルとなる。ORSA によってもたらされる便益は、どれだけ柔 軟に業務に導入できるかにかかっている。” ソシエテ・ジェネラル保険会社 ソルベンシーII プログラム 統括責任者 セバスチャン・サイモン PwC 第二の柱 リスク管理における運営上の課題 55 以下の図は、予算期間にわたる ORSA プロセスについて、その概要を示している。 図 22: (予算プロセスにおける)ORSA プロセス 1月 2月 取締役会 3月 4月 トップダウン リスク特定 ト ッ プ 階層 リ スクの 合意 5月 6月 7月 リスク選好 ビジョン 8月 リスク 委員会 トップダウン リスク特定 の提案 リスク 部門 リスク 特定 トップ階層の リスクの提案 リスク統合と 論点 テ ン プ レ ー ト 優先順位付け より深い階層 のリスク評価 リスク方針の 合意と導入 リスクコントロール、 リスク削減計画プロセス、 リスク報告要求の修正 財務 部門 10 月 11 月 リスク選好 文書 リスク選好 評価 12 月 1月 ストレス シナリオの 合意 2月 3月 四半期報告 と対応 承認 戦略的要望 中期(3年間)の 戦略的目標の 設定 執行 委員会 9月 四半期報告 と対応 計画の合意 ストレス シナリオの レビュー リスク選好の モニタリング (部門からのインプ ットを含む)ストレス シナリオの定義 リスク調整後業 績評価手法‐ ツールと技術 戦略的財務 計画の促進 計画の スト レ ステスト / 資本計画 ボトムアップ 戦略的 財務計画 部門の ストレス テスト リスク調整後業 績評価指標の 統合 部門への 資本配賦 部門への 資本配賦 事業部門 1 事業部門 2 事業部門 3 日々の運用の 実施 ボトムアップ リスク特定 事業部門 4 事業部門 5 凡例 機能 戦略的計画 リスク特定 推進 反復プロセス リスク選好 ストレステスト 決定 四半期の対応 出典: PwC ORSA 報告書と第三の柱 リスク報告と の連携と展開 56 PwC 第二の柱 リスク管理における運営上の課題 指令第 35 条と 50 条およびコンサル テーションペーパー58 では、規制当局 に提出される ORSA 報告書において、 第三の柱で要求される報告書(RTS と SFCR)に含まれる定量的・定性的情報 も含めなければならないとしている。 実行 リスク調整後 業績評価指標 の計算 結論 業務への導入は、組織面でも経営 管理面でも抜本的な変革が必要となる。 プロジェクトの立ち上げには、指令によ り示される重要なコンセプトに対して慎 重に対応することが不可欠である。 るかという点である。どのような意思決 定モデルを導入するべきか?意思決 定とコントロール権限は誰に与えられ るべきか?リスク機能をどのように配分 するか? 「リスク選好」はビジネスの目的に即し て設定・文書化されなければならない。 これは、企業の「リスク文化」、すなわち、 明確に策定されたリスクプロファイルと 戦略に対する従業員の姿勢について も同様である。業務上の三つ目のポイ ントは、リスク管理プロセスにいずれの 組織モデルとガバナンスモデルを用い こういった決定の積み重ねにより、 会社の組織形態や会社独自の構成、 事業上の戦略に基づいた第二の柱の 原則の解釈や適用への道筋が整って いく。 総括 第二の柱は、リスク管理をビジネスモデルの中心に据える ことを要請している。そのため、ソルベンシーⅡの指令の三 つの柱の中でも、最も重要かつ導入が複雑であるということ は疑う余地がない。 本書全体にわたって言及しているとおり、第二の柱は、リ スク管理の新たな標準フレームワーク導入を伴うものであり、 そのフレームワークはすべての経営機能にとってもはや不 可欠なものである。とりわけ、第二の柱は、組織や統制、ガ バナンス、“ベンダー”との関係など、会社のすべての階層 において、このフレームワークを業務に適用する上での構成 や調整に難しい意思決定が伴うことを示唆している。 ツールやフレームワークは、ERM アプローチと併せて、会 社の戦略と経営者・業務担当者により引受けられたリスクを 結びつけるのに役立つものである。この第二の柱のアプロ ーチでは、リスク機能がリスク管理システムの要となる。 第二の柱のもう一つの論点であるリスク文化の醸成もまた、 規制遵守の目的を達成し、それが実行可能かつ有効に機能 するためには必要不可欠である。このような取り組みの中で 推進力となるのは、コミュニケーションと人材という二つの要 因である。 第二の柱では、保険業界の多くの会社が実施すべき抜本 的な変革も示されている。大規模なグループ会社を除いて、 多くの会社では過去数年間、組織構造や業務のプロセスに 変革はなされていない。ソルベンシーII の指令は、プロセス の定義や効率化、情報システムやツールの改善、従業員の ナレッジの構築などを通して、特に経済危機の状況の中で、 会社経営を最適化し、経営効率を向上するまたとない機会を 提供している。 ORSA の導入もまた、保険会社が戦略的に3~5年という 期間で経営パフォーマンスを最適化することを促進し、会社 の資本をリスクプロファイルやビジネスの目的と整合させること で、より多くの機会を生み出すものである。ORSA が戦略的経 営において重要な手段となることは間違いないのである。 期待される経営パフォーマンスの向上によって、長期的に は指令、特に第二の柱の対応に費やされる多額のコストの大 部分は相殺されることになるであろう。 2010 年に PwC が欧州全土に対して行ったソルベンシーII の対応状況に関する調査 1 でも、保険会社がリスクガバナン スを経営の中心に据えるという規制導入に伴う課題を次第に 受け入れつつあることが示されている。 1 出典: Getting set for Solvency II: Comparing goals and benchmarking progress on Solvency II implementation across Europe, November 2010 58 PwC 第二の柱 リスク管理における運営上の課題 お問い合わせ先 あらた監査法人 東京都中央区銀座8丁目21番1号 住友不動産汐留浜離宮ビル(〒104-0061) [email protected] 本冊子は英語の原文を翻訳したものです。したがって、あくまでも便宜的なものとして利用し、 必要に応じて原文を参照いただくようお願いいたします。 www.pwc.com/jp PwC は、世界 158 カ国におよぶグローバルネットワークに 180,000 人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスの提供を通じて、企業・団体や個人の価値 創造を支援しています。詳細は www.pwc.com をご覧ください。 PwC Japan は、あらた監査法人、プライスウォーターハウスクーパース株式会社、税理士法人プライスウォーターハウスクーパース、およびそれらの関連会社の総称です。各法人は PwC グローバルネットワークの日本におけるメンバーファーム、またはその指定子会社であり、それぞれ独立した別法人として業務を行っています。 © 2012 PwC. All rights reserved. PwC refers to the PwC Network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors. 本誌は 2012 年 4 月発刊の『Pillar 2 Operational issues of risk management』を PwC Japan で翻訳したものです。 オリジナルはこちらからダウンロードできます。http://www.pwc.com/en_GX/gx/insurance/solvency-ii/countdown/pdf/pwc-pillar-2-operational-issues-of-risk-management.pdf 日本語版発刊月: 2012 年 12 月