市場リスクや信用リスクの管理がビジネスを維持するために不可欠であるのと同じように、オペレーショナルリスクの管理も重要です。多くの銀行や企業は、オペレーショナルリスクとその管理を規制当局の要求への対応としてのみ捉えています。
市場リスクや信用リスクの管理とは全く異なる観点でオペレーショナル・リスクを捉えている。後者2つは事業の存続に不可欠なものとして受け止められているが、オペレーショナルリスクは全く別のものとしてとらえられている。多くの企業にとって、オペレーショナルリスクの管理は、外部の官僚が課すコストやその他の不都合を追加する厄介なものと認識されている。
もちろん、この認識はまったく間違っている。
今回は、オペレーショナル・リスクを管理する上で留意すべき8つのポイントについて考察します。まず、オペレーショナルリスクの定義から説明します。
「オペレーショナルリスクとは、内部のプロセス、人、システムの不備や外部事象に起因する損失のリスクである」。
つまり、信用リスクや市場リスクなど、ある程度正確に予測できるリスクについては、かなり良い感触を得られるかもしれませんが、運用面では未知数であることがほとんどなのです。
この定義の要素について、もう少し詳しく見てみましょう。この定義の構成要素には、どのようなものがあるのでしょうか。
"People"(ピープル- Peopleとは、従業員のことで、私たちの働き手のことです。社員は間違いを犯すことがあります。それは意図的なものである場合もあれば、そうでない場合もあります。また、従業員はしばしば正しい手順に従わないことがあり、その結果、損失を被ることがあります。
"プロセス"- すべての企業活動はプロセスで構成されている。それは、製造に従事する工場で見られるような複雑な一連の出来事であるかもしれないし、注文を受けて商品を購入者に発送することに関わる、より単純な一連の作業であるかもしれない。すべての活動には手順がある。私たちが毎日、朝起きて、家を出て、仕事に行くまでの間に、どのような手順で行動しているか、考えてみてください。もし、既存の手順に不備があったり、手順が定義されていなかったりすると、それが原因で損失が発生する可能性があります。
"システム"- ほとんどの手順では、外部の装置を使用する必要があります。それは、コンピュータシステムであったり、機械や道具であったりします。私たちの目覚めのプロセスに話を戻すと、歯ブラシのようなものもそのようなシステムとして見ることができます。
"外部イベント"- 私たちのプロセスは、より広い世界で行われています。この環境は、常に破壊の脅威にさらされている。破壊とは、悪天候、自然災害、パンデミック、政治的混乱、社会的不安などである。
その中で、オペレーショナル・リスクの管理を効果的に行うためには、8つの重要な課題に取り組む必要があります。
- 内部環境。内部環境は、会社がどのように方針を定めるか、また「リスク選好度」と呼ばれるものに関連している。これは、リスクに関する会社の方針と、会社がどの程度までリスクを受け入れる用意があるかに関連している。リスクは完全に排除することはできないが、軽減することは可能であることを忘れてはならない。
- 目標の設定。会社のリスク選好度に基づき、「リスク事象」とその管理について明確な目標を設定することができるようになりました。
- イベントの識別。これは、会社がどのようなリスクに直面し、それをどのように特定することができるかを決定的にするものである。
- リスクアセスメント。リスクを検討する際には、それらが会社にもたらす危険の観点から理解することが重要である。この評価には、これらのリスクが何であるかを分析し、理解することが必要である。
- リスク対応。会社はそのリスクに対して何をしようとしているのか。これらのリスクを低減・軽減するために、あるいは潜在的な損失を補填するために、どのような行動を取るつもりなのか。
- 統制活動。これは、事前に特定されたこれらのリスクに対応する計画を策定する、リスクマネジメントのプロセスの一部です。
- 情報とコミュニケーション リスクを管理する上で欠かせないのは、様々なリスクへの対応に伴う役割や責任に関連して、組織内外の人々に効果的なコミュニケーションと情報を提供することである。
- モニタリング。これは、ビジネスプロセスおよびリスクマネジメントプログラムの有効性を見直し、評価する継続的なプロセスです。
オペレーショナルリスクの管理は、継続的な作業である。やって、そのまま忘れてしまうようなものではありません。常に実践しなければならないのです。古い格言に「オペレーショナルリスクマネジメントは旅であり、目的地ではない」というものがあります。
Empowered Systems' Connected Risk 製品がどのようにオペレーショナルリスクとコンプライアンスの旅を支援するかについて、詳しくはhttps://empoweredsystems.com/connected-risk/ をご覧ください。