銀行のRAFと保険のERM

週刊金融財政事情の最新号(2019.8.5)を読んでいたら、「先行してRAF(リスクアペタイトフレームワーク)構築を進めている金融機関の事例を見ると、統合リスク管理(ERM)の延長程度の対応にとどまるケースも散見される」「ERMの場合、一般的にリスク管理部門が所管することになるが、RAFの本来の趣旨に鑑みて期待されるべき所管部門は経営企画部門である」といった記述がありました
(「顧客にも配慮した日本型モディファイドRAFに転換を」NTTデータ経営研究所・大野博堂氏)。

銀行のRAFは保険のERM

このブログの読者はおそらく保険関係者が多いと思いますので、読んで「あれ?」と感じたのではないでしょうか。
違和感が生じるのは、ERMなどリスク管理の枠組みを示す用語について、同じ用語を銀行業界と保険業界では違う意味で使っているからなのです。
そこで、以前書いたことのある銀行のRAFと保険ERMの関係をはじめ、用語の違いを私なりに整理してみましょう。

銀行業界のRAFは、保険業界のERMとほぼ同じものと考えていいのではないかと思います。

保険業界でもERMの取り組みのなかで、リスクアペタイトを明示した「リスクアペタイト・ステートメント」を作成するのが一般的となっていますが、RAFという用語はあまり使われておらず、リスクアペタイトはERMの一要素という位置付けです。

他方で銀行業界で普及しつつあるRAFは、金融安定理事会(FSB)が2013年に示した「実効的なリスクアペタイト・フレームワークの諸原則」によると、RAFとは「リスクアペタイトを組織内に確立して、コミュニケーションをとり、モニタリングするための方針、プロセス、コントロール、システムを含む全体的なアプローチ」で、包括的な枠組みです。キーワードの違いなどはあるにせよ、リスクを資本の範囲内にコントロールするだけでなく、とると決めたリスクをテイクすることでリターンを目指すという点など、保険業界のERMとかなり類似しています。

同じ「統合的リスク管理」でも…

保険業界のERMは日本語で「統合的リスク管理」と呼ばれることが多いようです。ところが、銀行業界で「統合的リスク管理」と言うと、RAFに進化する前の枠組みを指すようで、リスクを個々にではなく統合的、総体的に捉えることや、統合的に捉えたリスクを資本の範囲内にコントロールすることが主眼となっています
(日本の銀行業界で「ERM」の用語はあまり普及しておらず、一部の銀行がCOSO-ERMを参照した取り組みを行っているようです)。

そもそも当時、一般には「統合リスク管理」と言われていたものを「統合的リスク管理」としたのは金融庁だと思います。金融庁は「統合的リスク管理」と「統合リスク管理」を区別していて、「統合的リスク管理方法のうち各種リスクをVaR等の統一的な尺度で計り、各種リスクを統合(合算)して、金融機関の経営体力(自己資本)と対比することによって管理するもの」としています。

さて、金融庁の金融検査マニュアル(=預金等受入金融機関向け)の定義は次のとおりです。

「統合的リスク管理とは、金融機関の直面するリスクに関して、自己資本比率の算定に含まれないリスク(与信集中リスク、銀行勘定の金利リスク等)も含めて、それぞれのリスク・カテゴリー毎(信用リスク、市場リスク、オペレーショナル・リスク等)に評価したリスクを総体的に捉え、金融機関の経営体力(自己資本)と比較・対照することによって、自己管理型のリスク管理を行うことをいう」

これに対し、保険検査マニュアルにはこう書かれています。

「統合的リスク管理とは、保険会社の直面するリスクに関して、潜在的に重要なリスクを含めて総体的に捉え、保険会社の自己資本等と比較・対照し、さらに、保険引受や保険料率設定などフロー面を含めた事業全体としてリスクをコントロールする、自己管理型のリスク管理を行うことをいう。保険会社の統合的リスク管理態勢は、収益目標及びそれに向けたリスク・テイクの戦略等を定めた当該保険会社の戦略目標を達成するために、有効に機能することが重要である」

両マニュアルを比べると、金融検査マニュアルの統合的リスク管理が、戦略目標にあった手法かどうかという目線で書かれているのに対し、保険検査マニュアルの統合的リスク管理は、戦略目標を達成するための枠組みとして位置付けられているのがわかりますし、「リスク・テイクの戦略等」の記述は、リスクアペタイトの設定を念頭に置いたものだとうかがえます。

進化の道すじの違い

こうした違いは、リスク管理の枠組みが過去どのように進化してきたかが影響しています。

銀行業界では市場リスク、信用リスク、流動性リスクといった個別リスクの管理が整備されていった後、これら以外のリスクを含め、リスクを総体的に捉えて管理する枠組みが広がりました。これには2004年に完成したバーゼルIIが強く影響していると考えられます(特に「第2の柱」)。

しかし、2008年からの金融危機でバーゼルIIや統合的リスク管理の限界が取りざたされ、金融当局は規制の強化(バーゼルIIIの導入など)に突き進む一方、リスクガバナンスも強化する必要があるという認識が広がり、現在のRAFに至っています。

他方、日本の保険業界では、銀行を追いかける形で個別リスクの計測や、それらを統合して管理する手法が取り入れられていきましたが、早い会社では2000年代半ばから企業価値の持続的成長を目指すERMへの取り組みが始まります。これには欧州大手保険グループや格付会社によるERM重視の姿勢が影響したものとみられます。
さらに2011年には前述の保険検査マニュアルが採用され、金融庁はその後「ERMヒアリング」「ORSA導入」へと進んでいくなかで、ERM導入の裾野が広がっていきましたが、銀行業界と違い、保険業界のERMは必ずしも規制主導で浸透していったのではありません。

保険業界では現行会計ベースによる「リスク」「資本」「リターン」の把握が難しく、経済価値ベースの経営管理が進化していったことや、内外ソルベンシー規制の進展が銀行よりも遅いことなども関係しているかもしれません。

いずれにしても、銀行業界と保険業界で用語の意味が違うことを知っておかないと、両者で議論がかみ合わないことになってしまいます。

※写真は長崎の市電です。

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。