06. リスク管理関連

有価証券報告書の新たな開示

inswatch Vol.1041(2020.7.13)に寄稿した記事のご紹介です。
定性的な開示は定量的な開示と合わせて見ることで理解が深まりますね。

------------------
上場会社の有価証券報告書に「事業等のリスク」という項目があります。従来の記載は、いわば「考えられるリスクの羅列」となっていて、あまり参考にならなかったのですが、昨今のコーポレート・ガバナンス改革の一環として次年度から開示の充実が求められるようになり、前倒しで記載内容を見直す動きがあります。
主な上場保険グループの「事業等のリスク」を確認してみましょう。

東京海上ホールディングス

従来とは異なり、最初にグループ経営におけるリスク管理の考え方(リスクベース経営)を説明したうえで、定性的リスク管理と定量的リスク管理に分け、それぞれ図表を使って具体的な取り組みを紹介しています。
なかでも定性的リスク管理では、これまでのリスクの羅列ではなく、経営レベルで論議し、特定した11の「重要なリスク」と、それぞれにおける主な想定シナリオを示しています。

MS&ADインシュアランスグループホールディングス

前半でリスク管理方針とその体制、ERMをベースにしたグループ経営について説明し、後半でグループの主要なリスクを紹介しています。
定量的な記載が少ないという感もありますが、後半の主要なリスクでは、経営が管理すべきリスクとしてとらえている「グループ重要リスク」に加え、経営が認識すべき「グループエマージングリスク」についての言及もありました。

SOMPOホールディングス

従来のリスクの羅列から記載内容が一変しました。最初にリスク管理の全体像(戦略的リスク経営)を示し、次に、具体的にどのようなリスクコントロールを行っているかを説明しています。自己資本管理についてはコントロール手法だけでなく、実際の管理状況も数値で示しています(決算説明資料でも開示)。
主要なリスクの記載も充実しました。「重大リスク」を示すだけでなく、ヒートマップ(発生可能性・影響度)を使ったリスクの評価を行ったうえで、対応状況の説明があり、さらに新型コロナ関連の記載も別途見られます。

第一生命ホールディングス

経営に重要な影響を及ぼす可能性のある予見可能なリスクとして選定した「重要なリスク」とその選定プロセスの説明が加わりましたが、従来の記載内容と大きく変わってはいません。
他方で第一生命ホールディングスは、決算説明会で定量的なリスクプロファイルや今後のリスクテイク方針の詳細な説明を行っており(説明資料は同社サイトで公表)、次年度は有価証券報告書の記載内容もさらに充実するのではないでしょうか。

T&Dホールディングス

もともと他社よりも記載内容が充実しており、中核生保子会社の事業基盤や収支構造、規制内容に関する具体的な説明までありました。
今回はリスク管理体制に関する説明を加え、あとは従来のものをやや簡素化したという内容です。おそらく次年度にはより充実した記載内容となることが期待されます。

ソニーフィナンシャルホールディングス

記載の形式は従来どおり、リスクを羅列していくものでした。ただし、新型コロナ関連に加え、ソニーによる完全子会社化が計画されているため、記載内容にはかなりの変化が見られました。

かんぽ生命保険

今回から主なリスクを「最も重要なリスク」「重要なリスク」「上記以外のリスク」に分けて開示するようになりました。
記載内容には一定の役職以上の執行役に対するアンケート結果や、リスク管理委員会・経営会議での協議結果などが反映されているとのことで、全部で21ページにも及びます。

いかがでしたでしょうか。せっかく上場会社がコストをかけて開示を充実しても、利用されなければ意味がありません。保険会社のステークホルダーは投資家だけでなく、保険販売にかかわる皆さんも、保険会社の従業員も含まれますので、これらの情報を保険会社(特に経営者)との対話に使ってみてはいかがでしょうか。
------------------

※大学の周辺には池がいくつもあります。

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

パンデミックのリスク

保険会社がパンデミックや感染症について予め想定していたのかどうか、上場保険グループの「事業等のリスク」を2018年度の有価証券報告書で確認してみました。

生損保で傾向にちがい

興味深いことに、生保を中心としたグループと損保を中心としたグループで傾向が異なっていました。
生保を中心としたグループでは、主に大規模災害に関するリスクとして、感染症の流行に伴う多額の保険金等の支払い発生をリスクとしてとらえています
(第一生命HDでは資産の流動性リスクについても触れています)。

生保にかぎらず、有価証券報告書の記載がグループのリスク管理とどこまで整合的なのかという疑問はありますが、日経新聞のインタビュー記事によると、第一生命では「感染症のストレステストとして、新型インフルエンザで入院患者200万人、死亡者数64万人の想定で、保険金の支払いに問題がないかをシミュレーションしている」そうです。

他方、損保を中心としたグループでは、主に事業中断に関するリスクとして、パンデミック発生時の事業中断をリスクとして取り上げています。
ただし、東京海上HDでは特定した11の重要なリスクの1つにパンデミックがあり、経済的損失額や発生頻度といった要素だけではなく、業務継続性やレピュテーションの要素も加えて総合的に評価を行っているとのことです(MS&AD HDでは「新型(強毒性)インフルエンザ大流行」が2019年度のグループ重要リスクの1つとなっています)。

このシナリオを想定していたか

新型コロナウィルス流行が保険会社経営に与える影響は、パンデミック発生時のストレスシナリオとして各社が考えていたものよりも、はるかに複合的であり、かつ、継続的と言えるのではないでしょうか。
多額の事業中断リスク等を補償として引き受けていれば別ですが、生損保ともに保険金等の支払いで苦しむような事態はおそらくなさそうです(ただし、金融市場変動の影響により損失を被るおそれは多々あります)。

もっとも、ここまではいわば想定どおりですが、新型コロナの流行は世界的に広がっていて、事業を各地に分散していても逃げ場がありません。しかも、流行が収まるまで一定の時間がかかり、その間は役職員や保険代理店の行動が制約されるうえ、そもそも社会全体で行動が抑えられてしまいました。
今になって思えば、そこまで想定したストレスシナリオが必要だったということになりますね。リスク管理は奥が深いです。

※学生が全くいないキャンパスです
 (許可を得て入構しています)

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

減損リスクとは

26日の日経「持ち合い株の価値2.3兆円減 資本目減り 減損リスクも(有料会員限定)」という記事に違和感を覚えました。

最初の部分だけ引用しますと、「新型コロナウイルスの感染拡大による株安が、2020年3月期の企業の利益や資本を直撃する可能性が高まっている。上場企業が保有する政策保有株(持ち合い株)の価値は、25日時点で昨年3月末から2兆3800億円減った。買収した上場子会社の株価が取得価格から5割以上下がった例もあり、減損リスクもくすぶる。(後略)」とのこと。

株安が利益や資本を直撃するというのはいいとして、「減損リスク」とはどのようなリスクなのでしょうか。

日本の会計基準において、政策保有であろうとなかろうと、株式(売買目的区分を除く)を保有していれば、取得原価から50%以上下がると、減損処理(評価損を計上)する必要がありますし、30%以下でも株価の回復可能性により減損することがあります。「減損リスク」とは、株価下落により企業が評価損を計上し、会計上の損益が減ることを指していると考えられます。

しかし、考えてみましょう。株価が49%下がっても、回復可能性があると判断すれば減損処理の必要はなく、損益への影響は全くありません。
これが運用会社であれば、1%分の違いがあるとはいえ、どちらも購入時点に比べて大きな損失を出してしまったと考えるはずです。ところが上場企業となると、会計上は50%下落だと多額の損失計上、49%下落だと損失計上なしですから、これで見てしまうと天と地ほどの差があります
この会計基準がおかしいと主張しているのではありません。ただ、企業価値の拡大を目指すまともな経営者であれば、重要なのは株価下落によって企業価値が下がってしまったことであって、減損の有無ではないはずです。

こうしてみると、記事にある「減損リスク」とは、株価下落によって損失を抱えるリスクではなく、会計上の損益が減損処理によって悪化し、損益を重視する外部ステークホルダー(マスメディアを含む)が悪い評価をする、つまり、一種の評判リスクのことなのでしょう。
会計基準は単なるモノサシなので、企業の実態をつかむ手掛かりにすぎません。それにもかかわらず「減損リスク」として減損の有無に過度に注目するのは、企業の見方としてどうなのかなと疑問に思います。

※浜離宮の菜の花です。

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

銀行のRAFと保険のERM

週刊金融財政事情の最新号(2019.8.5)を読んでいたら、「先行してRAF(リスクアペタイトフレームワーク)構築を進めている金融機関の事例を見ると、統合リスク管理(ERM)の延長程度の対応にとどまるケースも散見される」「ERMの場合、一般的にリスク管理部門が所管することになるが、RAFの本来の趣旨に鑑みて期待されるべき所管部門は経営企画部門である」といった記述がありました
(「顧客にも配慮した日本型モディファイドRAFに転換を」NTTデータ経営研究所・大野博堂氏)。

銀行のRAFは保険のERM

このブログの読者はおそらく保険関係者が多いと思いますので、読んで「あれ?」と感じたのではないでしょうか。
違和感が生じるのは、ERMなどリスク管理の枠組みを示す用語について、同じ用語を銀行業界と保険業界では違う意味で使っているからなのです。
そこで、以前書いたことのある銀行のRAFと保険ERMの関係をはじめ、用語の違いを私なりに整理してみましょう。

銀行業界のRAFは、保険業界のERMとほぼ同じものと考えていいのではないかと思います。

保険業界でもERMの取り組みのなかで、リスクアペタイトを明示した「リスクアペタイト・ステートメント」を作成するのが一般的となっていますが、RAFという用語はあまり使われておらず、リスクアペタイトはERMの一要素という位置付けです。

他方で銀行業界で普及しつつあるRAFは、金融安定理事会(FSB)が2013年に示した「実効的なリスクアペタイト・フレームワークの諸原則」によると、RAFとは「リスクアペタイトを組織内に確立して、コミュニケーションをとり、モニタリングするための方針、プロセス、コントロール、システムを含む全体的なアプローチ」で、包括的な枠組みです。キーワードの違いなどはあるにせよ、リスクを資本の範囲内にコントロールするだけでなく、とると決めたリスクをテイクすることでリターンを目指すという点など、保険業界のERMとかなり類似しています。

同じ「統合的リスク管理」でも…

保険業界のERMは日本語で「統合的リスク管理」と呼ばれることが多いようです。ところが、銀行業界で「統合的リスク管理」と言うと、RAFに進化する前の枠組みを指すようで、リスクを個々にではなく統合的、総体的に捉えることや、統合的に捉えたリスクを資本の範囲内にコントロールすることが主眼となっています
(日本の銀行業界で「ERM」の用語はあまり普及しておらず、一部の銀行がCOSO-ERMを参照した取り組みを行っているようです)。

そもそも当時、一般には「統合リスク管理」と言われていたものを「統合的リスク管理」としたのは金融庁だと思います。金融庁は「統合的リスク管理」と「統合リスク管理」を区別していて、「統合的リスク管理方法のうち各種リスクをVaR等の統一的な尺度で計り、各種リスクを統合(合算)して、金融機関の経営体力(自己資本)と対比することによって管理するもの」としています。

さて、金融庁の金融検査マニュアル(=預金等受入金融機関向け)の定義は次のとおりです。

「統合的リスク管理とは、金融機関の直面するリスクに関して、自己資本比率の算定に含まれないリスク(与信集中リスク、銀行勘定の金利リスク等)も含めて、それぞれのリスク・カテゴリー毎(信用リスク、市場リスク、オペレーショナル・リスク等)に評価したリスクを総体的に捉え、金融機関の経営体力(自己資本)と比較・対照することによって、自己管理型のリスク管理を行うことをいう」

これに対し、保険検査マニュアルにはこう書かれています。

「統合的リスク管理とは、保険会社の直面するリスクに関して、潜在的に重要なリスクを含めて総体的に捉え、保険会社の自己資本等と比較・対照し、さらに、保険引受や保険料率設定などフロー面を含めた事業全体としてリスクをコントロールする、自己管理型のリスク管理を行うことをいう。保険会社の統合的リスク管理態勢は、収益目標及びそれに向けたリスク・テイクの戦略等を定めた当該保険会社の戦略目標を達成するために、有効に機能することが重要である」

両マニュアルを比べると、金融検査マニュアルの統合的リスク管理が、戦略目標にあった手法かどうかという目線で書かれているのに対し、保険検査マニュアルの統合的リスク管理は、戦略目標を達成するための枠組みとして位置付けられているのがわかりますし、「リスク・テイクの戦略等」の記述は、リスクアペタイトの設定を念頭に置いたものだとうかがえます。

進化の道すじの違い

こうした違いは、リスク管理の枠組みが過去どのように進化してきたかが影響しています。

銀行業界では市場リスク、信用リスク、流動性リスクといった個別リスクの管理が整備されていった後、これら以外のリスクを含め、リスクを総体的に捉えて管理する枠組みが広がりました。これには2004年に完成したバーゼルIIが強く影響していると考えられます(特に「第2の柱」)。

しかし、2008年からの金融危機でバーゼルIIや統合的リスク管理の限界が取りざたされ、金融当局は規制の強化(バーゼルIIIの導入など)に突き進む一方、リスクガバナンスも強化する必要があるという認識が広がり、現在のRAFに至っています。

他方、日本の保険業界では、銀行を追いかける形で個別リスクの計測や、それらを統合して管理する手法が取り入れられていきましたが、早い会社では2000年代半ばから企業価値の持続的成長を目指すERMへの取り組みが始まります。これには欧州大手保険グループや格付会社によるERM重視の姿勢が影響したものとみられます。
さらに2011年には前述の保険検査マニュアルが採用され、金融庁はその後「ERMヒアリング」「ORSA導入」へと進んでいくなかで、ERM導入の裾野が広がっていきましたが、銀行業界と違い、保険業界のERMは必ずしも規制主導で浸透していったのではありません。

保険業界では現行会計ベースによる「リスク」「資本」「リターン」の把握が難しく、経済価値ベースの経営管理が進化していったことや、内外ソルベンシー規制の進展が銀行よりも遅いことなども関係しているかもしれません。

いずれにしても、銀行業界と保険業界で用語の意味が違うことを知っておかないと、両者で議論がかみ合わないことになってしまいます。

※写真は長崎の市電です。

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

生命保険論集に論文が載りました

生命保険文化センターの論文集「生命保険論集」の第207号(6月20日発行)に論文が載りました。
タイトルは「生命保険業界における経済価値ベース評価の活用状況に関する考察」です。
1年くらいたつと文化センターのサイトから論文を読めるようになるのですが、ざっと中身をご紹介しましょう。

総資産5兆円超では全社が活用

いよいよ経済価値ベースのソルベンシー規制の導入に向けた検討が進みつつある(例えば有識者会議の設置フィールドテストの毎年実施など)とはいえ、まだ導入時期が固まっていない状況下において、経済価値ベースの評価に基づく経営管理が生保業界にどの程度浸透したと言えるのか。本稿はこれを公表資料から探ったものです。

経営管理という、外部からは把握が難しいテーマではあるのですが、本稿ではまず、公表資料における経済価値ベースの経営管理に関する記述を調査してみました。
具体的には、生保41社が2018年に公表したディスクロージャー誌に経済価値ベースの経営管理に関する記述があるかどうかを確認しました。記述の有無を判断する際、「経済価値」という記述のほか、「市場整合的な手法」「資産と負債を時価評価」「新契約価値で評価」などの記述も含めています。

もちろん、2018年のディスクロ誌に経済価値に関する記述がなかったからといって、その会社が経済価値ベースの評価を経営管理に取り入れていないと判断するのは無理があります。ただ、記述がある会社に関しては、少なくとも何らかの形で経済価値ベース評価を活用していると判断できます。
調査の結果、41社のうち23社で何らかの記述があり、さらに、総資産が5兆円を超える18社については全社で記述がありました。

活用は道半ばと総括

次に、経済価値ベースの評価が実際の経営管理に活用されている可能性、あるいは活用されているとは考えにくい状況証拠をいくつか挙げてみました。

活用されている可能性を示唆する状況証拠としては、近年の大手・中堅各社における資本調達(主に劣後債務の調達)ラッシュがあります。ソルベンシーマージン比率は高水準で推移し、基礎利益や当期純利益は微増傾向にもかかわらず調達ラッシュが起きているのは、長期金利の水準が下がり、経済価値ベースでみた健全性が悪化したためと考えるのが自然です。

その一方で、金利が下がり、経済価値ベースでみた健全性が悪化した状況下における対応として、それまでのリスク抑制姿勢(特に金利リスク)を改め、金利リスクの更なる抑制をやめ、さらに新たな資産運用リスクをとるという行動をどう理解したらいいのでしょうか。
同じモノサシを使った行動とはとても考えにくく、経済価値ベース評価が示す経営内容への対応よりも、経営として優先すべき何かがあると理解するほかありません。

こうした趣旨の論文ですので、機会がありましたら、ぜひご覧いただければと思います。

※築地市場の解体がだいぶ進みました。
 下の写真は正門跡です。

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

経済危機とリスク管理

昨年11月の日本アクチュアリー会・年次大会の報告集が公表されました。
すでに昨年11月11日のブログでも簡単にご紹介していますが、登壇したパネルディスカッションの内容が公表されていますので、改めて取り上げてみましょう。

金融危機を知らない世代が増加

パネリストとして登壇したのは11番のERM委員会「経済危機とリスク管理~これからのリスク管理を担う若手のために~」です。
PGF生命の鈴木理史さんが若手の実務担当者の代表として、今のリスク管理の実務に関する疑問をベテラン2人(みずほ証券の藤井健司さんと私)にぶつけるという企画でした。

この企画の背景には、若手の実務家にはバブル経済どころかグローバル金融危機も日本の保険危機もピンとこないという現実があります。中堅生保が相次いで破綻したのは20年前ですし、リーマンショックからも10年たちました。
しかも、こうした危機をも踏まえつつ築かれていった各社のリスク管理の枠組みや当局による健全性規制は、彼らにとっては初めから存在するものなのですね。

若手担当者からの悲鳴と警鐘

鈴木さんによる「若手からの問題提起」は、ERM委員会の若手メンバーを中心とした意見交換の内容に基づいています。
業務負担が年々増えて現場が疲弊しているとか、形を整えることばかりに固執して、有効に機能するリスク管理になっていないとか、考えさせることばかり。
なかには、「(当局に報告する)ORSAレポートに載せたいから、この数字を計算してほしい」「数字が大きくぶれるのは計算方法が悪いから」「ストレステストの結果が悪かったので、シナリオを見直すべき」といった、耳を疑うような「証言」も出ました。

当日は双方向ツールを使って参加者アンケートを行っています。最初のほうでストレステストやORSAについて聞いたところ、やはり「報告やレポート作成自体が目的化し、あまり活用できていない」が4択のうち6割以上の回答を集めました。

なぜ「リスク文化」が選ばれたのか

参加者アンケートは最後のほうでも行いました。「今のリスク管理に足りないもの、強化していくべきものは何か?」という質問に対し、

 リスク文化  55%
 ガバナンス  31%
 PDCAサイクル 11%
 ツール     2%
 外部の関与   1%

と、過半数のかたが「リスク文化」を選んでいます。直前で私が「ガバナンスのところを何とかしないと、せっかくERMの枠組みを作っても、魂が入らない」と熱く(?)語っていますね^^;

当日は進行役の市川さんが、「ツール以上に文化やガバナンスが大事だと皆さんも感じていただけた」とうまくまとめていましたが、この結果をどう捉えるべきか。
若手の実務担当者として、「あるべきリスク文化は自分たちが率先して築いていかなければならない」という表明だったらいいのですが、もしかしたら、「今のままでは意味のない(と思えるような)作業ばかりで、上司や周囲の考えが変わらなければ何も変わらない」という諦めの心境の現れなのかもしれません。
いずれにしても、どこかで「リスク文化」を深掘りするような機会があるとよさそうです。

パネルディスカッションの詳細はこちらをご覧ください。

※浅草のこの展望台には初めて行きました。
 スカイツリーもよく見えます。

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

第三者委員会の報告書

ネットで「第三者委員会」と検索すると、NGT48(AKB48グループ)の暴行事件に関する調査報告書が出てきたので、読んでみました。

AKB商法の一端が示される

新潟のNGT48のメンバーがファンの男性から暴行被害を受けたという事件について、運営会社のAKSが第三者委員会を設置し、事実関係や会社関係者の関与、発生原因を調査したものですが、不祥事といっても身内が絡んでいるかもしれない暴行事件ですし、かつ、実行犯の協力も全く得られていないので、事実関係の解明ができたとは言えそうにない報告書でした。

運営会社が所属アイドルの安全確保にあまり気を使っていないことはよくわかりました。
AKB48グループは「会いに行けるアイドル」がコンセプトで、ファンとの接触が多いので、ファンとのトラブルも起こりやすく、実際、数年前には傷害事件も起きています。
それにもかかわらず、総選挙などでアイドルを競わせ、握手券のまとめだし(=お金を出せばファンは特定のメンバーと長時間接触できる)を認め、結果として一部ファンとの私的つながりを持つメンバーが少なくとも12名も存在することが判明した一方で、安全確保は基本的に本人任せという実態が記されています。
事件の根本的な原因はAKB48のビジネスモデルにあるようには感じました。

原因究明には事業の理解が不可欠

不祥事を起こした企業等が第三者委員会を設置し、再発防止に務めようとする動きは、ここ数年でかなり一般的になりました。
ただし、第三者委員会による調査は法的な強制力を持つものではなく、警察による捜査や金融庁の金融検査とは違うので、調査先の全面的な協力が得られなければ、限界があります。

さらに言えば、委員会を弁護士の先生が主導しているためか、もっと経営分析を行えば、より内面に迫れるのではないかと感じることが多いです。
全ての第三者委員会報告書を読んだわけではありませんが、その企業や組織のビジネスモデルや経営環境への深い理解がなく、結果として表面的な原因の発見にとどまっていたり、「ガバナンスの欠如」「企業文化の問題」といった一般論にとどまっていたりする報告書も目立つようです。

例えば、スルガ銀行が昨年9月に公表した第三者委員会調査報告書を見て、確かに不正行為の数々を浮き彫りにしたという点では高く評価できるとはいえ、スルガ銀行のビジネスモデルならではの原因究明が弱いように感じました。
もっとも本件に関しては、金融庁が10月の行政処分のなかで、より踏み込んだ原因究明を行っています。

※写真は浜離宮です。春ですね♪

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

サイバー保険

サイバー保険の加入率は12%

日本損害保険協会は11日、「サイバー保険に関する調査2018」を発表しました。
売上高が100億円以上、あるいは従業員数1000名以上の大企業では、サイバー攻撃への危機意識を持つ会社が過半数を占め、サイバー保険への加入もある程度進んでいる一方、規模が小さい会社の多くは、自社がサイバー攻撃の対象になる可能性があることを認識しておらず、当然ながらサイバー保険の加入率も非常に低いという結果が示されています。

※調査結果はこちら(PDF)

もちろん、サイバー保険に加入すればサイバーセキュリティ対応になるわけではなく、リスクを認識し、対応方針を決め、管理体制を構築するといった、リスク管理の枠組みを整備し、実践するのが先です。
しかし、調査によると、規模の小さな会社では、多くが「ウイルス対策ソフトの導入」「機密情報を社外に持ち出さない(=そうしたルールがあるということでしょうか?)くらいしか対策を取っておらず、セキュリティ対応を強化する予定もないことがうかがえます。

※参考(備忘録として)
独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2019」
経済産業省・IPA「サイバーセキュリティ経営ガイドライン Ver 2.0」
金融庁「『金融分野におけるサイバーセキュリティ強化に向けた取組方針』のアップデートについて」

部門間の連携ができているか

ところで、一般の事業会社や多くの金融機関には、サイバーリスクは経営を揺るがす脅威でしかありませんが、保険会社にとってサイバーリスクは、脅威であるとともに、ビジネスチャンスでもあるということですね。

ただし、保険会社としてリターンを目指すサイバーリスク(保険引受リスク)と、企業活動に伴うサイバーリスク(オペレーショナルリスク、あるいはBCP対応)は別物なので、前者は保険引受部門や商品開発部門、後者はIT部門などの指示に基づき各事業部門が第1線として対応するのが一般的だと思います
(第2線としてはリスク管理部門が全社的にモニタリングを実施)。

とはいえ、管理体制は別々だとしても、取り扱うリスクそのものは共通しているので、各部門がそれぞれバラバラに業務を行うのではなく、壁を造らず、うまく連携できる体制が理想なのでしょうね。
まさか紺屋の白袴ということはないとは思いますが…

※写真は築地場外市場です。この日は観光客がやや少なめでした。

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

ERMに関する意識調査

損保総研・ERM経営研究会が執筆した「保険ERM経営の理論と実践」でも示されているように、3メガ損保グループは金融庁がERM(統合的リスク管理)に注目する前からERMを推進し、外部からも高い評価を得ています(格付会社S&Pの評価など)。

ERMを構築するうえで、ERMを支える企業文化、すなわち、リスクや収益の概念を軸とした議論や意思決定を行う企業文化を、経営陣だけでなく役職員全体に浸透させることは、ERMの構築を進めるうえで最も重要かつ難しい取り組みだと思います。

このERMカルチャーが組織内にどの程度浸透しているのかを知ることは、外部からはもちろん、経営陣であってもそう簡単ではなさそうですが、損保総研の機関誌「損害保険研究」第80巻第4号(2019年2月)に掲載された浅井義裕さんによる論文「ERMに関する意識調査の概要報告」では、ウェブ上で損害保険会社の社員を探し、ERMに関する意識調査を実施しています。
損保総研のサイトへ(論文の閲覧はできません)

調査では、損害保険会社に勤めていると回答した500人(うち67%が3メガ損保グループ勤務と回答)に対してERMに関する質問を行い、損保社員のERMへの意識を把握しようとしています。「概要報告」とあるので、論文にはアンケート調査のすべてが掲載されているのではなさそうですが、なかなか興味深い結果が出ています。

例えば、「ERMの考え方は、あなたの人事評価に反映されていますか?」という質問に対し、「反映されている」「ある程度反映されている」という回答は30%に達しています。また、「上司などからの指示が、『リスクを考慮しながら、リターンを追求する』を意識したものになってきていると思いますか?」に対しては、回答者の40%が「そう思う」「ややそう思う」を選んでいます。
回答者のうち、国内営業部門、営業支援部門、損害サービス部門が全体の7割を占め、保険代理店の役職員も数%含まれていることを踏まえると、これらは非常に高い数値に見えます。

他方で、「貴社におけるERMの位置付けをどのように評価されますか」という質問に対しては、クロス集計表によると、「わからない」という回答が3メガ損保の社員でも38%に上っています(全体では43%)。
同じ質問に対し、「重要である」という回答割合が3メガ損保の社員では31.5%と他の属性よりも高い(その他国内損保は18%、外資系は16%)ことから、浅井先生は論文のなかで、「ERMは3メガ損保にとって特に重要であることが確認できる」と分析していますが、私はむしろ「わからない」という回答が4割近くを占めることに興味を持ちました。

要するに、「ERMは人事評価に反映されたり、ERM的な考えが上司の指示に見えてきているけど、経営としてERMが本当に重要なのかどうかは半信半疑」と考えている3メガ損保の社員がかなり存在するいうことになりますね。

※写真は札幌市電です。環状線になって便利になりました。

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。

東京医大の第三者報告書

年末に公表された東京医科大学の第三者委員会「第二次調査報告書」「第三次調査報告書(最終報告書)」を読んでみました
(ちなみに、年明けに文部科学省が再調査を指導したとのことで、これが「最終」ではなくなりました)。
東京医科大学のサイトへ

これまでに判明していた「属性調整(=女子および多浪生に不利な扱い)」「個別調整(=特定者に対して加点)」に加え、第三次調査報告書には、「医学科入試において問題漏洩が行われた疑いがある」「個別調整と東京医大への寄付金との間には、何らかの関連性があった可能性がある」「入試に関する依頼(仲介の依頼を含む)と、依頼を受けた者に対する謝礼との間には、何らかの関連性があった可能性がある」と、さらなる疑惑を提示しています。
さらに、看護学科の入試では、国会議員の依頼を受け、試験結果の上位29人を飛び越えて補欠者となり、最終的に合格となった事例を明らかにしました。

医学部人気のなかで、今回の件が東京医科大学および附属病院の事業運営にどの程度のダメージとなるのかはわかりません。
しかし、世の中の人々が何となく存在するのではないかと思っていた「裏口入学」が本当に行われていたということで、社会に対する悪影響はかなり大きいのではないかと考えています。

※富士山が雲に隠れてしまいました。

 

※いつものように個人的なコメントということでお願いします。

ブログを読んで面白かった方、なるほどと思った方はクリックして下さい。