1. HOME
  2. 刊行物
  3. 金融ITフォーカス
  4. カテゴリから探す
  5. リスク管理
  6. 保険会社におけるオペレーショナルリスク管理高度化の取り組み

保険会社におけるオペレーショナルリスク管理高度化の取り組み

2012年12月号

ERM事業企画部 上級コンサルタント 野口佳宏

国際的な金融規制の見直しを受けて、保険会社においても事務リスク、システムリスク、自然災害等の管理態勢を強化し始めた。各種リスクの的確な評価とともに、顧客保護・事務品質向上への積極的な取組みが期待される。

ソルベンシーⅡや検査マニュアル改訂を受けた統合的リスク管理態勢の整備

 2013年から施行される予定のソルベンシーⅡは、欧州の保険会社に一定の健全性(リスク量に基づく資本要件等)を求める規制であり、銀行向けのバーゼルⅡと類似のアプローチが採用されている。金融庁の監督指針や保険検査マニュアルにも導入されたことから、国内においても資産・負債の時価評価と内部モデルによるリスク計量化に着手した保険会社が増えてきた。保険会社を取り巻くリスクは多様で、保険引受リスク、市場リスク、信用リスクに加えて、オペレーショナルリスクについても適切なリスク管理を総合的に行うことが求められている。

 今回焦点を当てたオペレーショナルリスクの中には、事務リスク、システムリスク、有形資産リスク等が含まれ、①内部損失データ(※1)の収集、②CSA(Control Self Assessment)(※2)の実施、③シナリオ分析(※3)、④リスク計量化といった枠組みで計測するのが一般的な流れである。オペレーショナルリスクは生保と損保で大きな違いはないことから、保険会社全体について述べてみたい。

保険会社のオペレーショナルリスク管理の現状と課題

オペレーショナルリスク管理態勢の高度化

 図表1にオペレーショナルリスク管理態勢の整備状況に応じた4段階のレベルを示した。オペレーショナルリスク管理のあるべき姿は、事業特性、規模、経営方針等により異なるため、絶対的な「合格」レベルはないが、図表1にあるようなステップを踏んで、継続的に管理・改善を図っていくことが重要である。

 では、現状の保険会社のオペレーショナルリスク管理の状況はどのようになっているのか、野村総合研究所ではその管理態勢について調査を行った。

 近年の規制強化は、金融システム不安から保険会社が支払い不能に陥る危険性を抑制することに加え、保険業界と銀行業界の規制上の調和が企図されていると思われる。そこで今回は、保険と銀行の両者に対しオペレーショナルリスク管理態勢について調査したところ、保険会社における取り組みの現状と課題が明らかになった(保険会社については、保険契約残高20兆円規模以上を対象としてアンケート及びヒアリング調査)。

 まず1つ気づく点は、内部損失データの少なさである。保険会社は銀行と違って、現金を直接取り扱っていないため、会計上の損失が生じる事案の発生頻度(※4)は低い。従って、銀行に比べて内部損失データ数は少なく、月間で数百件程度にすぎない。しかしこれは、事案の報告が徹底できていないが故にデータ数が少ないというケースもあり、そうした保険会社は、決して現状に安住すべきではないだろう。

 比較的多くデータを収集している保険会社では、損失が発生しなかった事務過誤も内部損失データの対象とし、トラブルフォローに要した人件費やシステム復旧コストなど間接コストをデータとして入力させている。特に、保険金の支払い管理、顧客ニーズに留意した商品販売、相談・苦情に対する適切な対応等は極めて重要な業務である。幅広く内部損失データ報告の対象とし、そうした業務がミスなく正しく行われているか、詳細に管理できる態勢を確立し、リスク削減を図る意義は大きい。

 2つ目として、保険会社は銀行に比べてリスク計量に用いられるシナリオの数がまだ少ないという課題がある。現場の作業負荷に配慮して、ボトムアップでのシナリオ作成に踏み切れず、シナリオの網羅性の確保に悩んでいる会社が多い。図表2に示したように、銀行では調査対象の過半数が200件以上のシナリオを作成しており、先進的手法を採用しているメガバンクを参考にすると、リスク計量のためには1000件以上を目指す必要がある。ワークショップ(リスク管理部と現場リスク管理担当が参加)や現場へのアンケートにより、保険業務に係るリスクの洗い出しと評価を行うことが有効である。

シナリオ作成本数の比較

保険業務に係る重要なリスクの把握とその改善に向けて

 内部損失やシナリオの数に限りがあると、損失事象の発生頻度と損失金額の分布を合理的に推計することは難しい。本来は、それらの分布を掛け合わせて算出されるVaR(※5)の変化とその要因を究明することで経営判断につなげるべきである。調査対象のうち45%が計量モデルを利用しているものの、大半が試算段階であり、統合リスク管理の一部として計測・報告できているような保険会社はまだ少数派である(※6)。更に、当局へ合理的な説明ができるレベルにまで内部モデルを高度化しようとすると、検討課題は山積している状態と言えよう。

 オペレーショナルリスク管理態勢の整備は、規制対応のみならず、内部統制の強化に役立つものでなければならない。つまり、所要自己資本を合理的に計測することに加えて、業務改善や事務品質向上といった効果も同時に狙わなければ、経営者にとって費用対効果が十分とは言えない。

 業務プロセスの問題点を発見し、ミス・不正の防止につなげるために、将来的に損失に結び付く可能性がある情報(事務過誤、顧客からの相談・苦情、募集コンプライアンス等)も収集すべきである。また、そうしたデータを定量的に分析し、経営への報告や現場に対する情報還元に取り組むことが肝要であろう。

1) オペレーショナルリスクによって金融機関の内部で発生した損失事象の情報。
2) 業務運営の責任者がコントロール(内部統制)の有効性を自ら検証し、評価する手法のこと。
3) 重大なオペレーショナルリスクが発生したときの損失額と発生頻度について、専門的知識や経験に基づいて推計する手法のこと。
4) 保有期間内における損失事象の発生回数。
5) 将来のある期間(保有期間)のうちに、一定の確率(信頼水準)で発生し得る最大損失額のこと。
6) 保険業界では、規模に応じて高度化レベルが高い傾向がみられるが、中でも外資系や株式会社は先進的である。

※組織名、職名は掲載当時のものです。

印刷用PDF

Writer’s Profile

野口佳宏Yoshihiro Noguchi

金融デジタル企画一部
上級コンサルタント
専門:リスク管理、内部統制

このページを見た人はこんなページも見ています