限られた経営資源の中で、質の高い金融サービス提供を実現するとともに、金融庁検査等に求められる態勢を維持する必要があります。また、多くの金融機関では、リスクカテゴリー毎に統括部門を配置・担当し、業務部署が複数のリスク管理対象となっており、指示報告が重複し、適切な報告がされないなど、経営者層の知るべきことが届かないという現象も発生しています。
よって、実践的なリスク管理態勢確保のためには、リスクカテゴリー間に整合性を持たせ、現場の力量を補完し、作業と時間のバランスをとることが課題となります。
以下の出典より、整理。
出典:http://www.fsa.go.jp/manual/manualj/first.pdf (金融庁HP)
金融検査評定制度(預金等受入金融機関に係る検査評定制度)(金融庁 平成20年10月)
金融評定制度をベースに、リスクマネジメントの枠組み、役割体制、リスクカテゴリーの体系を見直します。
業務の特性、専門性に強く関連するリスクは、各カテゴリー別の管理対象とし、業務達成を阻害する要因(オペレーショナルリスク)管理を土台に置きます。
業務遂行、それに係る法令・規制遵守、システム等のリソースの視点から、業務プロセス単位にリスクアセスメントを実施します。
アセスメントは、管理者の業務管理の見直しに利用可能な方法を採用します。具体的にはセッション形式を導入し、業務所管部門のリスク認識及び統制整備状況を、関係者(関係所管部門、リスク管理部門(又はリスク統括部門)と共有します。
モニタリングの一環として、アセスメント及びリスク対応の活動状況に主眼をおいた内部監査支援を実施します。
金融評定制度を、業務プロセスに係る一連のリスクマネジメントプロセス(PDCAサイクル)と捉え、お客様の既存のリスク管理態勢を改善します。
テーマ設定及び問題分析
改善計画の策定
リスク管理態勢の見直し定義支援
リスクアセスメントの実施支援(コントロールセルフアセスメント)
モニタリング支援(主に内部監査)
自己評定の実施支援
金融庁検査対応サービスを利用していただくことにより、下記のメリットがあります。
検査対応の取り組みを、経営管理や業務管理の改善に活用します。
■ITや情報(個人情報含む)に係るリスク、及びマネジメントの仕組化支援に強みがあります。
・全社(執行部門、内部監査部門の役割)、各業務所管部門の管理フレームワーク整備支援
・リスク評価基準、評価プロセス、内部監査手法の開発支援
・オペレーショナルリスク管理と財務報告に係る内部統制(J-SOX)の統合化支援
■ITガバナンス支援に強みがあります。
・個人情報保護や情報セキュリティに関する態勢構築支援
・財務報告に係るIT全般統制構築、評価支援
・システム監査、情報セキュリティ監査
オペレーショナルリスクの定量化は範囲に入りますか。
まずは、リスクの認識共有が主要テーマであると考えており、手法を含めたオペレーショナルリスクの計量化は、本対象範囲としていません。
プロセスの大きさはどの程度となりますか。
金融評定制度では、経営者層と管理者層にリスク管理の担い手を求めています。プロセスの大きさも、その担い手が管理する範囲を基本単位としてとらえます。
自店検査、内部監査の点検項目には影響がありますか。
認識したリスクに対して、コントロールの整備状況を確認します。その結果によって、コントロールの主管部署が必要な修正を実施するため、それに応じた点検項目の見直しが必要となります。
