ページの先頭です

オペレーショナルリスク管理について

このページを印刷する

基本的な考え方

当グループでは、オペレーショナルリスクを「内部プロセス・人・システムが不適切であることもしくは機能しないこと、または外生的事象が生起することから当グループに生じる損失に係るリスク」と定義しています。

当グループは、オペレーショナルリスクについて、システムリスク、事務リスク、法務リスク、人的リスク、有形資産リスク、規制・制度変更リスク、レピュテーショナルリスクの各リスクを含む幅広いリスクと考え、リスク管理の基本方針をそれぞれのリスクについて定めています。みずほ銀行みずほ信託銀行みずほ証券資産管理サービス信託銀行、および米州みずほ等でも、同様に各リスク管理の基本方針を定め、リスクを適切に把握・管理しています。

オペレーショナルリスク管理態勢

当社、みずほ銀行、みずほ信託銀行、みずほ証券、および資産管理サービス信託銀行等では、データ収集ルールを制定し、グループ共通の各種データベースの整備を図るとともに、今後起こり得る損失事象や業務環境・内部管理上の変化を織り込んだ形で、オペレーショナルリスクの量をオペレーショナルVARとして定期的に把握しています。

当グループでは、統制自己評価の実施や計量化手法の向上を通じて、金融業務の高度化・多様化、およびシステム化等の進展に伴い生じるさまざまなオペレーショナルリスクを、適切に特定、評価・計測、モニタリング、コントロールするための管理手法、管理態勢の整備・強化に取り組んでいます。

  • 統制自己評価(コントロールセルフアセスメント)
    業務に内在するリスクを特定し、管理を行ってもなお残存するリスクを評価・把握したうえで、必要なリスク削減策を策定し実行していく自律的なリスク管理手法

各リスクの定義と主な管理手法

当グループでは、次の表に示した通り、オペレーショナルリスクとして取り扱う各リスクを定義し、各リスクの規模や性質に適した管理手法を策定し管理を行っています。

  定義 主な管理手法
システムリスク コンピュータシステムのダウン・誤作動等のシステム不備やシステムの不正使用により、お客さまへのサービスに混乱をきたす等、お客さまや当グループに損失が発生するリスク。
  • 遵守すべき具体的な基準の制定とリスクの把握、評価結果に応じたリスク軽減策の実施。
  • システム開発における工程管理・品質管理等のプロジェクト管理の徹底。
  • 情報漏えいを防ぐためのセキュリティ強化。
  • バックアップシステムの整備や障害訓練等、緊急時対応の実効性向上。
事務リスク 役職員が業務を怠る、あるいは不正や過失等に起因して不適切な事務が行われることにより、お客さまへのサービスに混乱をきたす等、お客さまや当グループに損失が発生するリスク。
  • 事務の取扱方法を明確にした事務手続の制定。
  • 事務処理状況の定期的点検。
  • 本部による教育研修、事務指導の実施。
  • 事務処理に関するシステム化・機械化・集中化等の推進。
  • 緊急時対応に向けた障害訓練等の実施。
法務リスク 法令や契約等に反すること、不適切な契約を締結すること、その他の法的要因により当グループに損失が発生するリスク。
  • 重要な意思決定、契約、対外文書等についての適法性を含む法的問題の検証・確認。
  • 法務関連情報の収集・発信、社内教育研修等の実施。
  • 訴訟についての問題点等の分析および対応。
人的リスク 人材の流出・喪失、士気の低下、不十分な人材育成、不適切な就労状況・職場・安全環境、人事運営上の不公平・不公正、差別的行為等により、当グループに損失が発生するリスク。
  • 職場意識実態調査の実施。
  • 休暇取得状況の把握。
  • 自己都合退職状況の把握。
有形資産リスク 災害、犯罪または、資産管理の瑕疵等の結果、有形資産(動産・不動産・設備・備品等)の毀損や執務環境等の質の低下により、当グループに損失が発生するリスク。
  • 設備更新、営繕工事等の主要工事計画策定と進捗状況の管理。
  • 自然災害等による有形資産毀損状況の把握と、適切な対応。
規制・制度変更リスク 法律、税制、会計制度等の各種規制・制度が変更されることにより、当グループに損失が発生するリスク。
  • 業務運営や財務状況等に多大な影響を及ぼす可能性のある重要な規制・制度変更の内容の、適時かつ正確な把握。
  • 規制・制度変更に伴う影響度分析や対応方針の策定。
  • 上記の対応状況に係る継続的なモニタリング。
レピュテーショナルリスク 当グループの営業活動に関連して現実に生じた各種のリスク事象、または虚偽の風説・悪意の中傷等が報道されたり市場関係者等が知ることで、結果的に当グループの信用または<みずほ>ブランドが毀損し、当グループに損失が発生するリスク。
  • 経営に大きな影響を及ぼすと判断される情報等の一元的な把握・管理と、規模・性質等に応じた適切な管理体制の構築。
  • 風評・風説の早期発見と、緊急度・影響度等の観点からの適切な対応による損失極小化。
  • 上記各リスクにまたがって構成される複合的なリスクである、「情報セキュリティに係るリスク」と「コンプライアンスリスク」についても、オペレーショナルリスクとして把握・管理しています。

オペレーショナル・リスク相当額の算出

先進的計測手法の採用

当グループでは、自己資本比率規制におけるオペレーショナル・リスク相当額を算出する手法として、先進的計測手法を採用しています。ただし、オペレーショナル・リスク相当額を算出するにあたって重要性が低いと判断した一部の法人単位と、先進的計測手法を適用準備中の一部の法人単位については、基礎的手法を適用しています。先進的計測手法による計測結果は、自己資本比率規制におけるオペレーショナル・リスク相当額として使用するだけでなく、内部的な管理ではオペレーショナルVARと位置づけ、リスク削減策の策定等に活用しています。

先進的計測手法の概要

計測態勢の概要

4つの要素(内部損失データ、外部損失データ、シナリオ分析、業務環境/内部統制要因)をすべて勘案した計測モデルを構築し、過去に自社で経験したオペレーショナルリスク事象である内部損失データだけでなく、今後発生する可能性のある未経験のオペレーショナルリスク事象を計測に取り込むためにシナリオデータを用い、信頼区間片側99.9%、保有期間1年で予想される最大のオペレーショナルリスク損失の額等を計測し、これをオペレーショナル・リスク相当額としています。

なお、2016年3月末基準のオペレーショナル・リスク相当額の計測に、期待損失の控除、保険によるリスク削減は行っていません。また、信用リスクとの境界事象については、オペレーショナルリスクでは計測対象外としています。

計測モデルの概要

オペレーショナル・リスク相当額は、バーゼルⅡで定義された7つの損失事象種類ごとのリスク量、大規模自然災害のリスク量、および訴訟のリスク量を、単純に合算した値としています。なお、2016年3月末基準のオペレーショナル・リスク相当額の計測に、損失事象種類間の相関効果の反映は行っていません。

計測モデルの概要
イメージ図

損失事象種類毎のリスク量

オペレーショナルリスク事象の発生頻度はポアソン分布に従い、損失金額は別の分布によって表現されるという、損失分布手法(複合ポアソン分布)によりリスク量を計測しています。計測には、過去に自社で経験したオペレーショナルリスク事象である内部損失データとシナリオデータを使用し、計測単位は7つの損失事象種類ごととしています。シナリオデータは、今後発生する可能性のある未経験の(低頻度かつ高額な)オペレーショナルリスク事象について、外部損失データや業務環境/内部統制要因を勘案したうえで発生頻度の情報と損失金額の情報を数値化したものです。

上記の内部損失データとシナリオデータから「発生頻度の分布」と「損失金額の分布」を推定したうえで、これらの分布を用いてモンテカルロシミュレーションを行い、リスク量を計測しています。シナリオデータの作成方法については「シナリオ分析」をご参照ください。

「発生頻度の分布」と「損失金額の分布」の推定

「発生頻度の分布」は、内部損失データの発生頻度の情報とシナリオデータの発生頻度の情報を、ポアソン分布にあてはめて推定しています。「損失金額の分布」は、低額の損失部分について内部損失データに基づき求めた損失金額の実分布と、高額の損失部分についてシナリオデータに基づき求めた損失金額の分布(対数正規分布または一般化パレート分布)を、統計学的な分析手法(極値理論)に基づき合成し作成しています。

大規模自然災害のリスク量

「発生頻度の分布」や「損失金額の分布」を推定する方法ではなく、大規模自然災害の発生見込みと発生時の損失金額の組みあわせを作成し、モンテカルロシミュレーションによりリスク量を計測する方法を用いています。

訴訟のリスク量

「発生頻度の分布」や「損失金額の分布」を推定する方法ではなく、個別の訴訟の特性をデータ化し、モンテカルロシミュレーションによりリスク量を計測する方法を用いています。なお計測上、訴訟はすべて1年以内に判決が確定する前提としています。

検証

計測モデルの適切性は、原則半期ごとに検証を実施のうえ確認しています。

シナリオ分析

シナリオ分析の概要

シナリオ分析では、今後発生する可能性のある未経験の(低頻度かつ高額な)オペレーショナルリスク事象について、外部損失データや業務環境/内部統制要因を勘案したうえで発生頻度の情報と損失金額の情報を数値化し、シナリオデータを作成します。

外部損失データは、国内外のメディアで報道されたデータ等を使用しており、シナリオ分析における発生頻度の推定や損失金額分布の推定に際して活用しています。また、業務環境/内部統制要因は、シナリオ分析における発生頻度の調整や損失金額分布の調整に係る指標として活用しています。

シナリオ分析の手法は、各損失事象種類の特性やリスク管理態勢に応じて、以下の4つに分類しています。

分析手法 対象となる損失事象種類
A 内部不正、外部不正、取引慣行、プロセス管理
B 労務慣行
C 有形資産損傷
D システム障害

当グループは、オペレーショナルリスク全体のリスク量に対し、分析手法Aを用いる損失事象種類のリスク量の比率が相応に大きくなっていることから、分析手法Aを例にシナリオ分析の手法について説明します。

シナリオ分析単位の設定

シナリオ分析単位は、網羅性や十分性を確保するため、先進的計測手法を適用するグループ各社(以下、グループ各社)の統制自己評価で認識されたリスクシナリオ、グループ各社の内部損失データ、外部損失データ等を参照のうえ類型化してグループ横断的に設定しています。グループ横断的に設定したシナリオ分析単位のなかから、グループ各社は自社の業態・リスクプロファイルに応じてシナリオ分析を行う単位を選択する方法としています。

発生頻度の推定

シナリオ分析単位ごとに、一定の金額以上の内部損失データがある場合は当該データに基づき、ない場合は一定の金額未満の内部損失データや外部損失データの発生状況等を勘案して、基準となる頻度(一定の金額以上の損失の1年あたりの発生頻度)を算出しています。そのうえで、基準となる頻度に対してあらかじめ定めた範囲内で直近の業務環境/内部統制の変化を反映させるための調整を行い、最終的な頻度としています。

損失金額分布の推定

損失金額分布は、あらかじめ定めた複数の金額階層を用いて推定しています。シナリオ分析単位ごとに、各種取引金額データ、外部損失データ等を用いて、基準となる金額分布(一定の金額以上の損失が発生した場合の、それぞれの金額階層における発生比率)を算出しています。基準となる金額分布に対して、統計学的にデータを取り扱ううえでの各種調整を必要に応じて行い、最終的な金額分布としています。

シナリオデータの作成

シナリオ分析単位ごとに、最終的な頻度と最終的な金額分布から、それぞれの金額階層における1年あたりの発生頻度の組みあわせを作成し、これシナリオデータとしています。

シナリオデータの例
イメージ図

(2016年7月1日現在)

ページの先頭へ