リスク管理業務に起きている変化

4月にLloyds Bankがリスク管理部門の人員削減を行ったことが大きく報道され話題になった。FTの記事(Lloyds Bank axes risk staff after executives complain they are a ‘blocker’)のタイトルからわかるように、リスク管理部門がビジネスのBlocker、つまりビジネスを妨げているという苦情があったからという、金融ではよくある話だ。

こんなニュースが出ると米国などでは当局から睨まれそうなものだが、実際の中身を見てみると、Non Financial Riskが重要とコメントしていたり、あらなたにリスク管理の仕事を130新設していたりと、完全に減らすというよりは人員配置の見直しに近い。

このニュースを受けてRisk.netではほかの会社にもヒアリングをしていたようだ。20社にヒアリングをして少なくとも4社が似たようなことを検討していると報じている。人が増えれば重要度も増すというコンセプトのもと、2線のリスク管理部門がEmpire Buidlingのため、人員増強を図ってきたと証言するコメントも見られる。

だが、Lloydsの記事にもあるように、重要なリスクの性質が変わってきたというのが他の銀行でも確認されている。やはり、サイバーリスク、データ管理、外注先のリスク管理など、Non Financial Riskの対象範囲が広がってきている。

Financial Riskだと3線管理はほぼ定着していると思うが、Non Financial Riskの3線管理となると、銀行によってやり方がずいぶん異なるようだ。そもそもNon Financial Riskのスキルはマーケットリスクやカウンターパーティーリスク管理とは異なり、あまり専門家というのが存在していない。法務コンプライアンス部門や、オペレーションなどから人をフロントに移して対応していることが多いようだ。

日本の銀行では1.5線という言葉が使われることが多かったが、海外でも1.5 lineというコンセプトが生まれつつある。特に新しい分野のリスクについては、既存の2線の部門に完全にフィットするところがなく、フロントで様々なリスクを日々管理する方向になっていることが多いようだ。2線は、リーガルコンプライアンス、IT、オペレーションなどと担当が厳密に分かれているが、データ漏洩のリスクはITなのかコンプライアンスなのかといった議論にもなるので、フロントですべてのNon Financial Riskをカバーした方が話が早いのかもしれない。

こうしたリスクに関しては、日本の銀行の方が対応に長けているのかもしれない。海外ではリスク管理者についても専門性が重視され、市場リスク管理の専門家はずっと市場リスク管理を担当することが多い。日本では、様々な部署を経験することが多く、例えばサイバーリスクがフォーカスになれば、新しいチームを作って担当を付けることも容易である。

特に新しい分野で専門家が存在しないようなリスク管理業務に関しては、適切な人員を選びチームを作って稼働させることが簡単にできる。また、海外でよくあるEmpire Buildingというのが日本では起きにくい。人事部が適切な人員配置を検討するので、誰かひとりが人を増やしてパワーバランスを変えるのは困難である。

以前はNemawashi文化、判断が遅いと批判されたが、今や規制強化によってグローバルバンクでも根回しは必須になっている。誰もApproveと言いたくないので判断も遅くなった。こうなってくると実は日本の金融にもチャンスがあるのかもしれない。