CERAで学ぶリスクガバナンス <ERM 委員会> 藤澤 オーガナイザー RGA再保険会社 藤澤 陽介 君 パネリスト 東京海上ホールディングス 小崎 元也 君 PwCあらた監査法人 青塚 眞秀 君 住友生命 勝野 健太郎 君 それでは、時間になりましたので「CERAで学ぶリスクガバナンス」ということで、ERM委員会 のパネルディスカッションを始めさせていただきたいと思います。本日、オーガナイザーを務めさせていた だきますRGA再保険会社の藤澤と申します。本日はよろしくお願いします。 今回、プログラムを見たときに、裏のセッションで「ソルベンシーⅡ導入前夜」ということで、リスク管 理に興味ある方はそちらに行ってしまうことを懸念していましたが、この会場に来ていただきまして本当に ありがとうございます。最初に、双方向ツールを使いまして、 「CERAを受けてみたいですか」という質問 をさせていただきますので、双方向ツールをお持ちの方はボタンを押していただければと思います。 13-1 「ぜひ、受けてみたい」が一番、多いですね。ありがとうございます。最後に、同じ質問をさせていただ く予定ですが、このセッションを受けてCERAに興味を持ってくれる方が増えればいいなと思っています。 本セッションの狙いです。CERAに興味を持ってもらうということはありますが、今回お呼びしている パネラーの方は、みんなCERAに合格された方です。ST9の模範解答が日本アクチュアリー会のWeb サイトに出ていますが、その解説を、補足を踏まえてお話ししていただく予定です。あとは、年次大会でや るのは多分初めてだと思いますが、なるべくディスカッションをしたいと思っていまして、先日、プロフェ 13-2 ッショナリズムの継続教育研修を 10 月にさせていただきましたが、そのときと同じような感じで、会場の中 で、周りの方と少しディスカッションをする時間を、5分程度設けたいと思っています。そのために必要な 前提知識をパネラーの方にご説明いただく予定なので、少し眠くなる時間帯かもしれませんが、きちんと、 事前になるべく前提知識を踏まえてディスカッションができるように、集中して聞いていただければ幸いで す。 ST9の試験委員会の報告書の中で、問題を三つに分類できるという記載がなされています。一つ目は教 科書学習、テキストに基づいて出題されるような形式の問題。二つ目が、ケーススタディを簡略化したよう な形。最後は、時事問題ということで、実際の事例を踏まえて問題が作られるというように大きく三つに分 類されるとされています。 13-3 今回、三つの問題を解説いただきます。最初は、東京海上ホールディングスの小崎さんから、テキストに 書いてある内容を踏まえた問題の解答を補足していただきます。二つ目がPwCあらた監査法人の青塚さん から、もう少し簡略化されたケーススタディを解説いただきます。最後に、これは一番重い課題なのですけ れども、住友生命の勝野さんに時事問題の説明をしていただいた上でディスカッションに入るというような 感じで進めたいと思います。 私のパートはここまでで、次は小崎さんに引き継ぎます。 2015年度 日本アクチュアリー会年次大会 CERAで学ぶリスク・ガバナンス The Three Lines of Defense 東京海上ホールディングス株式会社 リスク管理部 小崎 元也 本発表の内容は、発表者の個人的な見解によってのみ構成されて おり、所属する組織・団体の見解を表すものではありません。 13-4 小崎 ただいまご紹介にあずかりました、東京海上ホールディングスの小崎と申します。どうぞよろしくお 願いいたします。 タイトルに「3ラインズ・オブ・ディフェンス」と書いています。日本語では「三つの防衛線」となりま すが、このセッションの一つのキーワードになっておりますので、少し頭に留めておいていただければと思 います。 中身に入る前に、このセッションに、どのような、皆さんがご関心を持って集まって来ていただいている のかということで、少しアンケートを取りたいと思っております。この後、青塚さん、勝野さんのプレゼン でも幾つかアンケートを取るのですけれども、そこで、皆さんの属性によって、多分回答が変わるのかなと 思って、このようなアンケートを取らせていただきたいと思います。 会場の皆様への質問(双方向ツール) • あなたが所属会社で従事している業務を、以下のなかから1つ選択してくださ い。 (※個人の方は、6.を選択してください) 1. 計理・数理決算 2. 商品開発 3. 資産運用 4. リスク管理 5. 内部監査 6. 上記以外 2 双方向ツールをお持ちの方は、ボタンを押していただけますでしょうか。1番が計理・数理決算で、2番 商品開発、それから資産運用、リスク管理、内部監査、その他と。もし、監査法人で監査業務を担当されて いる方などいらっしゃれば、5番の内部監査のところを押していただければと思うのですが。はい、よろし いでしょうか。 計理・数理決算の方が一番多いようですね。その次に商品開発、リスク管理が 20%ぐらいで、内部監査は 4%ですか。もう少しリスク管理と内部監査の方が多いのかなと思ったのですが、どちらかというと、アク チュアリーの母集団に近い割合かもしれません。ありがとうございました。 13-5 CERAで求められる知識とは? • 600ページ弱のコース・ノート(教科書)のうち、概ね2割がガバナンスに関連する内容 (数理的技法に関する内容は3割程度) «ST9 Course Notesの構成» Title 1 Introduction to ERM 2 Implementation of an ERM Framework 3 External risk frameworks 4 Stakeholders 5 Risk appetite 6 Risk management function 7 Risk management process 8 Risk identification 9 Risk classification 10 Risk measurement pp. Title 18 11 Risk modelling pp. 11 32 12 19 37 17 19 16 8 18 24 21 13 14 15 16 17 18 19 20 pp. Title 27 21 Analysing other risk 22 Risk optimisation and Analysis of financial data 36 risk responses Time series 22 23 Mitigating market risk Copulas 32 24 Mitigating credit risk Fitting models 19 25 Mitigating other risks Extreme value theory 22 26 Capital management Risk modelling 10 27 Case studies Analysing market risk 16 28 Principal terms Analysing credit risk 19 Analysing operational risk 11 24 18 15 23 28 15 cf. ST9: Study Guide, The Subject ST9 course structure (http://www.acted.co.uk/html/paper_study_guide.htm) 3 さて、受験されたことのある方もいらっしゃるかもしれませんが、CERA試験の中でリスクガバナンス がどのような位置付けになっているか、簡単にご紹介したいと思ってスライドを用意しました。 少し、字が小さくて見えづらいかもしれませんが、スライドにお示ししているのは、CERA試験のコー スノートと呼ばれる、実質的に教科書になっている教材があるのですけれども、そちらの章立てとページ数 です。全部で 600 ページぐらいあるのですが、そのうち最初の方の水色で塗った部分、大体 120 ページぐら いがリスクガバナンスに関連した内容となっています。参考までに、コピュラや極値理論などの数理的な内 容が黄色い部分で、これが3割ぐらい、残りがリスク管理に関する諸々の知識という形で、テクニカルな内 容も、もちろん重要ではあるのですけれども、リスクガバナンスに関する知識も同じように要求されるとい うことが、CERA試験の一つの特徴かと思います。 13-6 2011年4月 ST9 問題1 • ビッグバンク社は主にローンとモーゲッジを提供している。同行のフロントオ フィスは収益の最大化を重視し、一方、リスク管理部門は損失の最小化を重 視している。 (i) リスク管理について同行の部門をこのように組織化する利点と欠点を述べなさい。 [3点] (ii) 同行の部門を組織化する別の方法を2つ挙げ、それぞれの利点と欠点について 論じなさい。 [11点] [計14点] 4 私のお題になっている 2011 年4月の「ST9問題1」を、こちらに挙げています。読み上げますと、 「ビ ックバンク社は、主にローンとモーゲッジを提供している。同行のフロントオフィスは収益の最大化を重視 し、一方、リスク管理部門は損失の最小化を重視している」と。そして問題は、 「1番、リスク管理について、 同行の部門を、このように組織化する利点と欠点を述べなさい」。「2番、同行の部門を組織化する別の方法 を二つ上げ、それぞれの利点と欠点について論じなさい」と、こういう問題です。 問題解説 • 「大いに教科書学習に基づいている」=コース・ノートの理解度を試す問題 • リスク管理機能の組織化の類型について理解しているか? • 「3つの防衛線モデル」を理解しているか? • 第1の防衛線(事業部門)と第2の防衛線(リスク管理部門)の関係性の類型と、その 特徴(利点・欠点)を理解しているか? 【参考】 ST9 Syllabus for the 2016 exams(下線は発表者による) 2 ERM Process 2.3 Describe and assess the elements and structure of a successful risk management function, including the ERM roles and responsibilities of the people within an organisation, and how the different groups should interact, and recommend a structure for an organisation’s risk management function. 5 最初に藤澤さんからご紹介がありましたけれども、この問題は「大いに教科書学習に基づいている」問題 で、早い話が、きちんと勉強していれば得点が取れる、逆にこれが解けないと多分合格できないと、そのよ 13-7 うな問題です。設問のキーワードとしては、リスク管理の組織化、具体的には、三つの防衛線モデルと、リ スク管理の役割分担というものを、きちんと理解しているかということ、その中でも特に、フロント部門と リスク管理部門の関係について、類型といいますか三つのモデルがあるのですが、この辺りをしっかり理解 しているかを問うている問題です。この後、詳しく解説していきたいと思います。 リスク管理の“3つの防衛線”モデル • 第一の防衛線:業務執行(フロント)部門 • 第二の防衛線:CROとリスク管理部門(およびコンプライアンス部門) • 第三の防衛線:取締役会(および内部監査部門) cf. James Lam, “Enterprise Risk Management: From Incentives to Controls”, 2nd Ed., 2014 6 まず「三つの防衛線」モデルです。CERAに限らず、リスク管理のテキストには、必ずといって良いほ ど出てくる概念ですから、ご存じの方も多いと思いますけれども、簡単に説明します。金融機関のリスク管 理というものを、3本の防衛ラインに見立ててとらえるモデルです。まずフロント部門、実際に業務執行を 担っている部門が第1の防衛線です。フロント部門が、一義的にはリスク管理の責任を担っているというこ とです。そのフロントを牽制する立場として、第2の防衛ラインのリスク管理部門があります。さらに、第 3の防衛ラインとして内部監査部門があって、フロントとリスク管理の牽制関係が、きちんと機能している のかどうかをチェックすることになります。このようなとらえ方をするのが、一般的な三つの防衛線モデル です。ところで、スライドには少し違うことが書いてありまして、第2の防衛ラインが「CROとリスク管 理」 、第3の防衛ラインは「取締役会及び内部監査」と書いてあります。これは、CERA試験の指定テキス トの一つになっている、ジェームス・ラムの『エンタープライズ・リスクマネジメント』という本の引用で して、「ボードやシニアマネジメントの役割が重要ですよ」ということが、CERAのテキストの中で繰り返 し強調されている部分になっています。 13-8 フロント部門とリスク管理部門の関係 • 攻撃と防御(Offense and Defense) • • • フロントは収益最大化、リスク管理はリスク最小化といった、相反する組織目標を持って 対立する関係(→ 全体最適を目指す観点から、望ましくない関係) 方針と監視(Policy and Policing) • リスク管理がルールを定め、フロントはそのルールの範囲内で行動し、フロントがルール を遵守しているかどうかをリスク管理(および内部監査、コンプライアンス)が監視する関 係 • フロントとリスク管理が互いの業務に精通しにくい。その結果、状況変化に応じた方針の 見直しが適時になされない、グレーゾーン事案が積極的に報告されない可能性がある パートナーシップ(Partnership) • リスク管理がフロントと部分的に組織目標を共有し、フロントを支援する関係 • フロントとリスク管理が互いの業務に精通し、日々の業務で適時適切なリスク管理上の 対応が取られるようになる • 一方で、リスク管理の独立性が失われる懸念がある 7 フロント部門とリスク管理部門の関係です。ここに書いてありますのは、CERAのテキストの内容を、 私なりに少し整理させていただいたものです。一つ目は、 「攻撃と防御」とあります。フロント部門が収益最 大化、リスク管理がリスク最小化というような、相反する目標を持っていて、両者が対立している関係です。 設問のビックバンク社の関係というものは、まさにこれに該当しているわけです。このような関係の利点と 欠点ですが、まず、利点はあまりありません。しいて言えば、対立していますので、牽制関係があると言え ばあるのですけれども、要はお互いに足を引っ張ってやろうとしている関係ですので、会社全体として見る と決して効率的なやり方とは言えません。特にERMという観点では、企業全体の収益とリスクの最適なバ ランスを目指していくのがERMですので、対立して足を引っ張り合った結果、最適なバランスが達成され るということは、なかなかありませんので、これは、あまりお勧めの関係性ではないとされています。設問 の1番の方は、このようなことを解答すればいいと思います。 次の二つが、攻撃と防御に代わる関係性です。2番目に「方針と監視」と書いています。これは、リスク 管理がルールを定めて、フロントは「ルールの範囲以内であればリスクを自由に取っていいですよ、そのな かで収益の最大化を目指しましょう」という関係です。あらかじめ決められた範囲でフロントは業務をでき るということで、攻撃と防御よりは望ましい、収益を追求する上でもいい関係だと言えます。 ただ、二つ目のポツで書いてあるのですけれども、フロントとリスク管理というものはなかなか、お互い の業務に精通しにくいと言われています。その結果、方針の見直しなどがタイムリーにできず、そうすると、 ルールによってフロントをうまくコントロールできないことになります。ルールに抵触しているのかしてい ないのか分からないグレーゾーンが出てきたりして、気が付いてみると、フロントが、リスク管理が想定し ているよりも、大きなリスクを取ってしまっているというようなことが起こる可能性があると、そのように 言われています。 最後は「パートナーシップ」です。コースノートでは、コンサルタント・クライアント関係という表現も されていますが、リスク管理がフロントをサポートする関係性です。いろいろなリスク分析のツールを提供 するなど、意思決定をサポートしてあげるという関係です。フロントのリスク管理能力を向上させるという 13-9 ことに主眼が置かれていると言えると思うのですが、欠点としては、リスク管理がフロントと同じ側につい てしまうことになりがちで、独立性が失われやすいという点です。そうすると、フロントがおかしなことを し始めたときに、ブレーキを踏むべきリスク管理がブレーキを踏めなくなってしまう危険性があると言われ ています。設問の方で言いますと、2番目の設問では、今述べたような、 「方針と監視」と「パートナーシッ プ」の特徴を述べて、「それぞれ長所と短所がありますね」ということと、「実際には、企業が元々どのよう なリスクカルチャーなのか、アグレッシブなのか慎重にやるタイプなのかに応じて、方針と監視とパートナ ーシップというものを、組み合わせて使っていきましょう」と、模範解答としてはそのような解答になりま す。 会場の皆様への質問(双方向ツール) • あなたの会社のフロント部門(経営企画・営業推進・・・など適宜読み替えて下 さい)とリスク管理部門の関係は、前頁の関係モデルのどれに一番近いでしょ うか? 1. 「攻撃と防御」 2. 「方針と監視」 3. 「パートナーシップ」 4. 「方針と監視」と「パートナーシップ」の組み合わせ 8 それでは、ここでもう一つ、会場の皆さんにアンケートを取りたいと思います。あなたの会社のフロント、 会社によってフロントの業務内容はさまざまだと思いますが、フロントとリスク管理の関係は、次のうちど れでしょう。「攻撃と防御」なのか、「方針と監視」なのか、「パートナーシップ」なのか。もしくは、「方針 と監視とパートナーシップを、うまく組み合わせてやれている」、さて、どれでしょうか。 よろしいでしょうか。もう押していない方はいらっしゃらないですかね。はい、では集計します。 「方針と監視」が1番多いですね。56%、なるほど。「方針と監視」が一番多いということは想定どおりの 回答です。ありがとうございます。それから、意外と「方針と監視とパートナーシップの組み合わせ」と答 えられている方が2番目に多くて、 「攻撃と防御とパートナーシップ」は、それぞれ 12%ということですね。 はい、ありがとうございます。 13-10 リスク管理部門の在り方(私見) • 伝統的なリスク管理業務では、「方針と監視」型の相互牽制関係を重視してき た(また、それが必要でもあった)。 • 資産運用リスク管理 • • フロント部門とミドル・バック部門の分離(cf. ベアリングス銀行事件) 保険引受リスク管理 • 営業推進部門から独立した収益検証・リスク管理の実施 cf. 保険検査マニュアル 保険引受リスク管理態勢の確認検査用チェックリストⅡ2.(1)② (ⅷ)保険引受リスク管理部門は、…(中略)…保険引受リスク管理の管理対象 とすべきリスクを特定しているか。リスクの特定に当たっては、 …(中略)…営 業推進部門から不当な影響を受けることなく行っているか。 9 最後に、ちょっと時間が限られているのですけれども、私個人が今までリスク管理に携わってきまして、 その経験を踏まえて、フロントとリスク管理の関係ということで、少しコメントをしたいと思います。伝統 的なリスク管理とERMでは、フロント部門の関係について、力点の置き方が、少し変わってくると個人的 には思っております。伝統的なリスク管理の世界というものは、やはり、方針と監視型の関係が非常に重要 だろうと思います。例えば資産運用の世界では、「ベアリングス銀行事件」、これはCERAの試験のケース スタディにも出てくるのですが、そのような事件が、昔から繰り返し起きていまして、フロント部門に対し て、リスク管理も含めたミドル部門、バック部門を独立して持つということが実務として定着しているのか なと思います。 資産運用の世界のリスク管理の方、例えば資産運用サービス会社の方などに話を聞いていても、やはり、 リスク管理の基本は監視であると言われます。アセットマネージャーやトレーダーに、「きちんと、あなたた ちのやっていることを見ていますよ、と言うことが基本だ」という話を聞いたことがありまして、印象に残 っています。保険引受のリスク管理についても、同じようなことが言えるのではないかなと思います。私は 詳しくないものですから、検査マニュアルから「独立性を担保しなさいよ」と書いてあるところを抜き出し てきているのですけれども、このような方針と監視を重視することが、伝統的なリスク管理なのかなと思い ます。 13-11 リスク管理部門の在り方(私見) • 一方、ERMには、「パートナーシップ」型の協力関係が必要 • ERMは、リスク・リターンの最適なバランスを模索する活動 • フロント部門(含む企画部門)の正しい意思決定を支援をすることも大切な役割 リスク管理のフレームワークやリスクモデルが「役に立つ道具」だと思ってもらえるかどうか が分水嶺 • そのためには、フロントとの建設的な、緊張感のある対話が大切(e.g.モデルへのチャレン ジ) • モデルの 活用段階 R&D 無関心・ 懐疑的 フロント の意識 モニタリング リミット設定 反発 最適化 受容 プライシング 活用 10 一方でERMなのですけれども、 「方針と監視」的な要素というものは、もちろんあります。ただ、パート ナーシップの関係がないとなかなかうまくいかない部分もあるのかなと思っています。フロント部門、例え ば、ERMの場合は経営企画部門であったり、海外の現法であったりするのですけれども、そのようなフロ ントが、より良い意思決定をできるということがゴールで、それを実現する道具として、キャピタルモデル のような道具立てを作っていくということが、リスク管理の役割なのかなと思っています。 リスク管理とフロントの関係の構築の仕方というものを、スライドの下半分に、リスクモデルを例にとっ て書いているのですけれども、時間がなくなってきましたので割愛したいと思います。 リスク管理部門の在り方(私見) • 健全な企業文化とガバナンスの存在は不可欠 • • コース・ノート“ERM Framework”の1ページ目はコーポレート・ガバナンスから始ま る フロントとリスク管理の関係は、ガバナンスの1要素に過ぎない • • • CERAで学ぶリスク管理のさまざまな方法論や技法も、それを活用できる企業風土があって こそ リスク管理の「第3の(=最後の)防衛線」は取締役会 ERMの鍵は、経営トップの継続的な関与 • 裏を返せば、経営トップがリスク管理を蔑ろにしていれば、何をやってもダメ(!?) → 不正会計のケーススタディ、HBOSの事例 11 13-12 これが、私の発表の最後のスライドになります。三つの防衛線と、フロント部門・リスク管理部門の関係 についてご説明したのですけれども、このような組織内の役割分担というものは、やはり企業のガバナンス の一部であって、ガバナンスができていないところで、このような関係を作り上げていくことは、なかなか 難しいと思います。CERAのコースノートで、ERMフレームワークというものが最初の方にあるのです けれども、これを見てみると、ERMの前にコーポレートガバナンスの話から始まります。それも、やはり ガバナンスが無ければERMもできないという含意があるのだと思っております。 最後に、三つの防衛線のスライドのところで、CERAのテキストではCROや取締役会が出てくるとい うお話をしましたけれども、リスク管理あるいはERMで、「ボードや経営陣の関与が重要です」ということ は、CERAのテキストで、繰り返し強調されているところであります。逆にいうと、経営陣がERMをス ポイルしてしまったらどうしようもないと、会社としてERMを達成できないということだと思います。経 営トップがどう関与していくか、ガバナンスにせよERMにせよ、その点が、次の青塚さんと勝野さんのケ ーススタディでも重要なポイントになってまいります。 ということで、ちょうど次のプレゼンにつながる話ができたと思いますので、私の方からの問題解説は終 わりにしたいと思います。ありがとうございました。 藤澤 小崎さん、ありがとうございました。 続きまして、青塚さんの方から、 「不正会計に関するケーススタディ」ということで、別の問題を解説いた だきます。小崎さんはリスク管理を担当されているということなので第2の柱としてのコメント、青塚さん は監査法人にいらっしゃるということで第3の柱の立場でのコメントをいただくというような趣旨でお願い をしているものです。勝野さんはオールマイティに何でもできるので、第1線をベースに、もっと俯瞰的に いろいろとご発言いただくというような感じですね。では、お願いします。 www.pwc.com/jp 不正会計に関する ケーススタディ - 2012年4月 ST9(CERA試験) 問題8 2015年11月11日 PwCあらた監査法人 青塚 眞秀 <本発表における見解は個人の意見であり、所属する組織の見解を表すものではありません> Strictly Private and Confidential 青塚 PwCあらた監査法人の青塚と申します。よろしくお願いします。 私のプレゼンは、 「不正会計に関するケーススタディ」と題しておりますが、主な目的は、CERAに興味を 13-13 持っていただくということで、2012 年4月ST9試験の問題8をフォローする形で、CERAで勉強できる 内容を紹介することを主軸としております。まず、中身に入る前に、この問題の位置付け的なところを簡単 に確認したいと思います。 2012年4月 ST9 問題8 1. 「簡略化されたケーススタディに基づいている」に対応する 問題 2. コーポレートガバナンスや会計等に関する知識に基づき、 不正会計に関する論点をまとめて解答を作成する。 3. 各論点は比較的一般的なものが多く、英国の採点コメント によれば、全体的に適切に解答されている。 4. ケーススタディに対する慣れが必要。 PwC 2 まず1点目、この問題は、先ほどのCERA試験問題の3分類でいうところの、簡略化されたケーススタ ディに該当するものです。解答の方針としましては、CERAの教科書で扱っているコーポレートガバナン スや会計などの一般知識に基づいて論点をまとめていくということになります。また、問題の難易度を推し 量るものとして、英国の試験委員会のコメントを参照しますと、受験生の解答は、おおむね適切であったと いうこととなっております。ただし個人的な感想としましては、ケーススタディに対する馴れが必要で、そ れほど簡単ではないと感じております。それは、つまり、問題設定に即して多角的な視点で網羅的に論点を 挙げていく訓練というようなイメージを持っているのですけれども、例えば、教科書学習に基づく問題では、 極端な例として、 「何々を定義せよ」というような感じで、どのような用語あるいは概念について説明をすれ ばよいかというものが、指定されていたりするのですけれども、ケーススタディでは何について書くのかと いうことを、まず自分で問題設定に即して判断するところから始まるというところが、教科書に基づく問題 と違うところなのかなと思っております。 13-14 問題設定 • 数年前、ある起業家が、酪農品業界はほとんど規制がなく、非常に細分化されて おり、少額の取引の大部分が現金で行われていることに着目した。彼は資金の援 助を受けてハッピー・カウ・カンパニーを設立した。ハッピー・カウ・カンパニーは買 収によって急成長した。同社は、その国の主要証券取引所において時価総額で 上位100位内の企業となり、国際的な資本市場で多額の債務を調達した。 • 消費者は、広範な乳製品を極めて競争力の高い価格で提供するハッピー・カウを 歓迎した。酪農家や酪農業者もハッピー・カウを歓迎した。彼らは比較的高価格で 自身の製品をハッピー・カウに販売するか、あるいは事業全体をハッピー・カウに 高価格で売却することができた。ハッピー・カウは、一貫した売上げ成長、増益およ び純資産価値の拡大の実績を上げたため、株式投資家や債券投資家は満足した。 • しかしながら、株式市場のアナリストの全員が満足していたわけではなかった。ハッ ピー・カウは秘密主義の傾向が極めて強く、最小限の情報しか公表しなかった。ア ナリストは次のことを懸念していた。 参考:日本アクチュアリー会HPのST9試験の翻訳(以下同じ) PwC 3 では、具体的な内容に入りたいと思います。まず、問題文を読み上げます。 「数年前、ある企業家が、酪農 品業界はほとんど規制がなく非常に細分化されており、少額の取引の大部分が現金で行われていることに着 目した。彼は資金の援助を受けて、ハッピー・カウ・カンパニーを設立した。ハッピー・カウ・カンパニー は、買収によって急成長した。同社は、その国の主要証券取引所において、時価総額で上位 100 位以内の企 業となり、国際的な資本市場で多額の債務を調達した。消費者は、広範な乳製品を、極めて競争力の高い価 格で提供するハッピー・カウを歓迎した。酪農家や酪農業者もハッピー・カウを歓迎した。彼らは、比較的 高価格で自身の製品をハッピー・カウに販売するか、あるいは事業全体をハッピー・カウに高価格で売却す ることができた。ハッピー・カウは、一貫した売り上げ成長、増益、および純資産価値の拡大の実績を上げ たため、株式投資家や債権投資家は満足した。しかしながら、株式市場のアナリストの全員が満足していた わけではなかった。ハッピー・カウは秘密主義の傾向がきわめて強く、最小限の情報しか公表しなかった。 アナリストは次のことを懸念していた。」 13-15 問題設定(続き) 1. 株式の大部分は信託の形で保有されており、ハッピー・カウの所有者を追跡する ことが不可能だった。 2. ハッピー・カウは、連結対象外の関連会社から極めて多額の配当を受け取って いた。それらの会社についてはほとんど何も知られていなかった。 3. ハッピー・カウは、多額の資金を第三者および関連会社に支払ったり、貸し付け たりしていた。 4. 推定される市場シェアからすれば、ハッピー・カウは明らかに利益率が非常に高 かったはずだが、このことをハッピー・カウのデータで裏付けることはできなかった。 5. ハッピー・カウは、その利益の相当部分を、現金ベースの牛乳の戸別販売で得 ていた。これは、ハッピー・カウが出現する前は店舗販売に向かっていた酪農業 界のトレンドに逆行するものだった。 6. ハッピー・カウは、極めて小規模の外部監査事務所を雇用して、監査済み財務 諸表を作成していた。 7. ハッピー・カウは、経営陣、経営実務および取締役に関する詳細情報の開示を 拒否していた。 PwC 4 ということで、懸念点というものが、ここにあります七つの事実でございます。 (i)以上の7つの問題点をアナリストが懸念したと思われる理由 を説明せよ。 [7 点] 1. 株式の大部分は信託の形で保有されており、ハッピー・カウの所有者を追跡する ことが不可能だった。 2. ハッピー・カウは、連結対象外の関連会社から極めて多額の配当を受け取って いた。それらの会社についてはほとんど何も知られていなかった。 3. ハッピー・カウは、多額の資金を第三者および関連会社に支払ったり、貸し付け たりしていた。 4. 推定される市場シェアからすれば、ハッピー・カウは明らかに利益率が非常に高 かったはずだが、このことをハッピー・カウのデータで裏付けることはできなかった。 5. ハッピー・カウは、その利益の相当部分を、現金ベースの牛乳の戸別販売で得 ていた。これは、ハッピー・カウが出現する前は店舗販売に向かっていた酪農業 界のトレンドに逆行するものだった。 6. ハッピー・カウは、極めて小規模の外部監査事務所を雇用して、監査済み財務 諸表を作成していた。 7. ハッピー・カウは、経営陣、経営実務および取締役に関する詳細情報の開示を 拒否していた。 PwC 5 先に問題を見てみますと、 「以上の七つの問題点をアナリストが懸念したと思われる理由を説明せよ」という ことになっております。ここでは、時間の都合上、この七つの中から1および4から7の問題点に絞って考 えていきたいと思います。なお、本問の配点は7点ということになっていますので、180 分に 100 点満点と いう試験を考えますと、大よそ 12~13 分で解答を作るイメージになっております。 13-16 (参考)問題設定(その後の展開) ハッピー・カウの経営陣は、同社は大規模で経営がうまくいっているとだけ述 べて、アナリストの懸念に対応することを拒否した。同社は大きな市場シェア を握っていたため、高い利益率を達成し、毎年成長を続けた。何年かが過ぎ た。3 カ月前、警察は、様々な違法行為の疑いで創業者の起業家と数名の 上級経営陣を逮捕した。証券取引所は同社株の取引を停止し、裁判所は同 社を管理下に置いた。 (ii)警察が同社とその関係者を捜査するきっかけになったと思われることについて述べよ。[2 点] (iii)同社関係者が犯した可能性が最も高い違法行為について論じよ。 [3 点] (iv)そうした違法行為の発生を防ぐことを目的として通常用いられている法令、規制および行為 規範について述べよ。 [6 点] 政府は、この種の違法行為が将来、再び発生する可能性を少なくするために 新たな法律の制定を検討している。 (v)政府が検討している可能性が高い法律で、経済に対し非常に負担の重い影響を与えると見 込まれるものを2つ示し、その理由を述べよ。 [4 点] PwC 6 それから、参考なのですが、この問題には続きがありまして、本日は扱わないのですが、このページに、問 題の続きを全て書いてみました。中身を見ますと、ハッピー・カウは、その後、アナリストの懸念に対応す ることを拒否し成長を続けた結果、さまざまな違法行為の疑いで経営陣が逮捕されるというような設定にな っておりますので、本日扱う先ほどの部分は、不正の兆候を事前にどのように把握することができたのかと いうことを考える問題というようにとらえることができると思います。 解答例 1. 株式の大部分は信託の形で保有されており、ハッピー・カウの所有者 を追跡することが不可能だった。 懸念の理由 • エージェンシー・リスク 信託を通じて一族が主な株主になっていることがありえるた め、経営陣は、正当な一般株主の利益よりも一族の利益の ために活動する可能性がある。 • 多数株主を隠すための信託の使用は、規制の弱い業界に おいてカルテル的な行動や独占的なビジネス実務の証拠を 隠蔽するための戦術である可能性がある。 PwC 7 それでは、解答例からいきなり入ってしまいますが、まず1点目の問題点です。株式の大部分は信託の形 で保有されており、ハッピー・カウの所有者を追跡することが不可能だったという点ですが、まず、解答と 13-17 して挙げられるものは、1点目、あくまで可能性としてではあるのですが、信託を通じて一族が主な株主に なっているということが考えられます。そのため、経営陣が、正当な一般株主の利益よりも一族の利益を優 先してしまうという、いわゆるエージェンシーリスクが発生してしまうということが挙げられています。2 点目で言及していることは、1点目と関連するとは思うのですが、仮に信託によって、誰が株主であるのか をうやむやにしているというような意図があるとすれば、裏でカルテル的な行動や、ビジネスの独占を図っ ている可能性が懸念されるというようなことがあります。 エージェンシー・リスク • 異なるステークホルダーの利害の相違に起因するリスク • 委託者がエージェント(代理人)を雇用した際に、非対称な情報が存在す る状況で生じる困難性に関係 例:ヘッジファンドの投資担当者とその株主 • 投資担当者の報酬体系 リターンを上げれば上げるほど報酬が得られる。 投資の不振に対する報酬の下振れには制限がある。 →投資担当者は、株主が望む水準以上のリスクを取ろうとする可能性があ る。 参考:ポール・スウィーティング著、松山直樹等訳「フィナンシャルERM-金融・保険の統合的リスク管理」,他 PwC 8 ここで、エージェンシーリスクというものが出てきましたが、これは、すでにご存じの方もいらっしゃる かもしれませんが、CERAの教科書で出てくる内容になっておりますので、ここで、簡単にご紹介したい と思います。 エージェンシーリスクとは、 「異なるステークホルダーの利害の相違に起因するリスク」と定義されまして、 例えば委託者がエージェントを雇用した際に、エージェント側に情報が偏ることで委託者がエージェントの 行動を効率的に監視できないような情報の非対称性が存在する状況で発生するということになっております。 具体的には、下段に例を書いたのですけれども、ヘッジファンドの投資担当者とその株主を考えますと、例 えば、投資担当者の報酬体系が、リターンを上げれば上げるほど報酬が上振れするのに対して、リターンが 下がった場合の報酬の下振れには制限があるような場合を考えますと、当然、投資担当者には過大なリスク を取ろうとするインセンティブが働きますので、株主は投資リスクを正しく監視できないような状況が想定 されます。そのような場合には、エージェンシーリスクが発生するということになります。CERAでは、 このようなさまざまなリスクの概念について、網羅的に整理されておりまして、エージェンシーリスクは、 そのうちの一つという位置付けになっております。 13-18 解答例 4. 推定される市場シェアからすれば、ハッピー・カウは明らかに利益率が 非常に高かったはずだが、このことをハッピー・カウのデータで裏付け ることはできなかった。 懸念の理由 • 利益率に関するデータが欠けているため、キャッシュフロー 会計や貸借対照表の数値を検証することが不可能となって おり、利益報告の操作が簡単に実行できる。 PwC 9 続きまして、次の問題点に移りたいと思います。4番目の、 「推定される市場シェアからすれば、ハッピー・ カウは明らかに利益率が非常に高かったはずだが、このことをハッピー・カウのデータで裏付けることがで きなかった」ということですけれども、これに対しては比較的論点が明確だと思っています。利益率を裏付 けるデータが欠けているため、キャッシュフロー会計や貸借対照表の数値の検証が不可能となって利益報告 の操作が行われているということが懸念されるということで、このあたりから会計や監査といった観点がで てきます。 解答例 5. ハッピー・カウは、その利益の相当部分を、現金ベースの牛乳の戸別 販売で得ていた。これは、ハッピー・カウが出現する前は店舗販売に向 かっていた酪農業界のトレンドに逆行するものだった。 懸念の理由 • 戸別販売から得られる多額の現金は、実際のキャッシュフ ローの監査を困難にしている(請求書の欠如等)。 PwC 10 次の問題も、これに類似したものなので続けて見てみます。ハッピー・カウは、その利益の相当部分を現 13-19 金ベースの牛乳の個別販売で得ていたという点です。これは、ハッピー・カウが出現する前は、店舗販売に 向かっていた酪農業界のトレンドに逆行するものだったということで、個別販売から多額の現金を得ている ということは、請求書の欠如などによってキャッシュフローの監査が困難となる懸念があると考えられます。 「現金に注意する」 • 過去の事例から学ぶことのできる「七つの教訓」のうちの一つ • 現金が蓄えられる場所は詐欺行為の源泉 • 報告された利益と実際のキャッシュ・フローとの間の長い時差 →会計方針を確認する必要があるという警告 「現金は王であり、会計は意見である」 参考:ジェームズ・ラム著、林康史等訳「統合リスク管理入門-ERMの基礎から実践まで」 PwC 11 今、簡単に見てきました二つの論点の共通点というものは、お金の流れを正確に追うことができるかとい うことだと思っておりますが、CERAの教科書において、この点は強調されております。過去のコーポレ ートガバナンスの失敗事例から学ぶことができる七つの教訓というものがまとまっているのですけれども、 その一つが、まさに、「現金に注意せよ」ということになっております。その趣旨は、現金が蓄えられる場所 は、詐欺行為の源泉であって、報告された利益、つまり、会計上の数字とキャッシュフローとの間の長い時 差がある場合は警戒せよ、ということだと思います。また、教科書で「現金は王であり、会計は意見である」 といった言葉も紹介されておりまして、英国らしい言葉だとは思っておりますが、私の解釈としては、最も 重要なことは、やはり現金があるかどうかということで、会計数値をそのまま信用してはならないといった ようなことだと思っております。このような知識が教科書にまとまっておりますので、ある程度、このよう な内容を勉強してケーススタディをこなしておけば、しっかりと解答できる問題になっていると思います。 13-20 解答例 6. ハッピー・カウは、極めて小規模の外部監査事務所を雇用して、監査 済み財務諸表を作成していた。 懸念の理由 • 小規模な監査事務所の使用は、十分な独立性の欠如の可 能性を示している。たとえば、 ハッピー・カウがその唯一のクライアントである。 不正行動(虚偽の監査済み財務諸表の提出等)の共謀。 →マドフ事件のフリーリング・アンド・ホロウィッツ会計事務所 がその実例。 PwC 12 続きまして6番目の問題点ですが、ハッピー・カウはきわめて小規模の外部監査事務所を雇用して、監査 済み財務諸表を作成していたということで、これは、いかにも怪しくて、論点としては明確かと思うのです けれども、要するに、監査事務所の独立性、あるいは、ここでは書いていないのですが、監査事務所の能力 のようなものが欠如している可能性があるということです。このような事例として、マドフ事件という事件 のフリーリング・アンド・ホロビッツ会計事務所が比較的有名でしてCERAの教科書でも扱っております ので、次のページで簡単にご紹介したいと思います。 マドフ事件(2008) • バーナード・マドフによる”Ponzi scheme”(ねずみ講)を用いた被害総額 数百億ドルの巨大金融詐欺事件 • 何故不正が起こったか 外部監査の失敗 ◦ フリーリング・アンド・ホロウィッツ会計事務所 役職員3人 唯一の監査人はマドフの友人 クライアントはマドフ証券のみ 内部的な監視の欠如 ◦ マドフの経営する小さな証券会社の口座を利用 金融当局の監督体制の不備 投資家の責任 PwC 参考:ポール・スウィーティング著、松山直樹等訳「フィナンシャルERM-金融・保険の統合的リスク管理」,他 13 マドフ事件とは、一言で言いますと、首謀者バーナード・マドフによる巨額のねずみ講による詐欺事件で 13-21 す。正確にはポンジー・スキームということなのですが、日本語で言えばねずみ講ですね。投資家から資金 を集めて安定した配当を実現していたということなのですけれども、実態としては、資産運用は行われてお らず、新たな投資家からの資金を単純に既存の投資家への配当へ回すというような、いわゆるねずみ講であ ったというものです。だまされた投資家の中には機関投資家も含まれておりまして、リーマンショックによ る投資家の資金引き上げの要請が集中して、それによって資金が払えなくなって事件が発覚したというよう な経緯でございました。 このような事件が起こってしまった原因については、いろいろ考えられるかと思うのですけれども、まず は、先ほど出てきました外部監査をしていた会計事務所に着目しますと、実態として役職員が3人で、その うちの唯一の監査人はマドフの友人であって、さらに監査事務所のクライアントとしてはマドフ証券のみで あったという実態ですので、独立性および能力の観点から監査が機能していなかったと思われます。また、 内部的な監視はどのようであったかと言いますと、このねずみ講に用いられた証券口座が、マドフの経営す るマドフ証券の口座であったということですので、通常であれば働くはずの内部の監視の目が行き届いては なかったということです。それから3点目としましては、金融当局の監督体制にも問題があったようで、投 資家からマドフに対する苦情を受け付けていたのにもかかわらず内部で十分な調査をしなかったということ が、指摘されております。それから、最後に付け加えるとしますと、投資家にも一定の責任があったように 思われます。金融当局に投資家から苦情があったということは、一部の投資家はマドフの運用手法に疑いを 持っていたようには思えるのですけれども、大半の投資家に関しては、自らそのような内容を確認すること を怠ってマドフをただ信用するのみであったというようでしたので、もし、仮に多くの投資家から疑念の声 が挙がっていたのであれば、金融当局も動いていたというような見方もできると思います。 このように、マドフ事件はさまざまな監視の目が機能しなかったことによって引き起こされたものでして、 外部監査の失敗に関しては、ハッピー・カウのケースと類似しています。ここでも、やはり、実際のケース スタディによって、試験問題で有効に解答できるような知識が得られるのではないかなと思っております。 解答例 7. ハッピー・カウは、経営陣、経営実務および取締役に関する詳細情報 の開示を拒否していた。 懸念の理由 • ハッピー・カウは、経営陣や取締役会の詳細情報を明かさな いことにより、株式市場のルールに違反している可能性が十 分ある。 →二つの機能の分離を通じて良好なコーポレート・ガバナ ンスを維持する組織体制でない可能性。たとえば、 会長とCEOが同一人物 CFOや主任監査人/会計士が親戚 PwC 14 最後の問題点ですが、ハッピー・カウは、経営陣、経営実務および取締役に関する詳細情報の開示を拒否 13-22 していたということでして、これについては二つの機能の分離独立を意図した株式市場のルールに違反して いる可能性という、再び独立性の観点からの解答が挙がっております。二つの機能とは、大きくとらえれば 執行役と監査役ということで、例としましては、ここにあるとおり、会長とCEOが同一人物である、ある いはCFOと主任監査人または会計士が、親戚といったようなことになります。 二つの機能の分離 • 取締役会の独立性(コーポレートガバナンスのベストプラクティス) 大多数が社外取締役 CEOが取締役会議長を務めない 等 • 外部監査 独立組織によるリスク管理プロセスの検証 • 支配的なCEOのリスク CEOの意思決定に潜むリスクに目を背ける「イエスマン」 参考:ジェームズ・ラム著、林康史等訳「統合リスク管理入門-ERMの基礎から実践まで」,他 PwC 15 二つの機能の分離に関しては、こちらもCERAの教科書で取り扱われておりまして、その一例をここに記 載してみました。まず、二つの機能の分離として重要なことは、取締役会の独立性で、取締役の大多数は社 外取締役とする、あるいはCEOが取締役会議長を務めないといったようなことが、コーポレートガバナン スのベストプラクティスとして、教科書で紹介されています。 それから2点目は、外部監査ということで、内部監査も同じだと思うのですけれども、独立組織によるリ スク管理プロセスの検証というような説明が、CERAではされております。外部監査の財務諸表監査では、 あまりそのようなイメージはないとは思うのですけれども、例えば外部監査でも、内部統制の有効性のチェ ックのようなものがありますので、そのようなものがリスク管理プロセスの検証に該当すると思います。 最後の点は、支配的なCEOのリスクというものです。執行役にフォーカスした場合にも、広い意味での 機能の分離に類似した論点が出てくるのだと思っております。つまり、執行役のトップのCEOが支配的な 場合においてリスクがあるということで、独裁的なCEOが君臨して、CEOの周辺メンバーから何のチャ レンジもないような状況を作り出された場合は、執行役の中での正常な監視の目が機能しないといったよう なことが挙げられると思います。独裁的なCEOの例としましては、過去にエクイタブル生命、コンフェデ レーション生命といった実際に問題となった事例があるようで、それも紹介されています。 13-23 監査(部門)に対してどのような印象を持っていますか? 双方向ツール 1. 統制として有効に機能しており、自身の業務品質向上のためにも有用 2. 統制として有効に機能しているとは思うが、対応の負担感が大きい 3. 形骸化(馴れ合いなど)しており、統制として有効に機能していない 4. その他(わからない、何とも思わない等) PwC 16 問題解説は以上ですが、ここで会場の皆さんに質問したいと思っております。 「監査、あるいは、監査部門 に対して、どのような印象を持っておりますか」ということで、4択で答えていただきたいのですが、選択 肢としましては、1番が、 「統制として有効に機能しており、自身の業務品質向上のためにも有用。ポジティ ブな印象を持っている」。2番は、 「統制として有効に機能していると思うが、対応の負担感の方が多い」 。3 番が、「形骸化しており、統制として有効に機能していない」 。4番は、 「その他、分からない」ということで、 今から集計を開始しますので、どれか、お答えいただければと思います。 大体、よろしいですかね。では、結果を表示します。はい、ありがとうございます。2番目、「統制として 有効に機能しているとは思うが、対応の負担感が大きい」が、ほぼ半分ぐらいということで、そうですね、 個人的な予想ともおおむね一致しております。あるいは、一部のアクチュアリーが関わるような専門的な領 域に関しては、監査の能力の問題もあって、3番のような側面もある程度あるとは思っておりましたので、 その結果を大体反映していると思っております。ありがとうございました。 13-24 監査部門の在り方(私見) • 独立性の確保 内部監査人材の適切なローテーション 外部監査人に係る厳格な選任・業務提供ルール • 監査人の能力・心構え 業務理解・専門性の向上 監査の重要性を認識し、地位を向上させること 先入観・偏見の排除 • 積極的なコミュニケーション 監査に対するイメージの向上 PwC 17 最後に、私は実は、監査法人に来て日が浅いのですが、私なりの監査部門の在り方を最後の1ページにま とめさせていただきました。なお、ここではCERAの文脈ということもありましたので、日本独自の監査 役会制度というものは、ここでは特に意識しておりませんので、その前提で申し上げたいと思います。まず は、今見てきましたケーススタディを見ましても、独立性の確保がやはり欠かせないと思っていまして、こ の点は、ルールをどのように作るかということが一番大事だと思っています。内部監査で言えば、適切な人 材のローテーションをどうやるのかといったようなことを、考えることが重要かと思われます。これはよく 言われるとは思うのですけれども、リソースが足りないといったような理由で、ここがうまくできていない 会社さんも多いと思っております。外部監査につきましては、本当にこちらはルールしかないと思っており まして、独立した監査人が選任されるように、ルールを作って徹底して遵守していくことが大事だと思いま す。 2点目につきましては、監査人の、今度は中身といいますか、ルールを作った後の話かもしれませんが、 能力あるいは心構えといったところです。先ほどのマドフ事件からも、専門性の確保が大事だと思っており まして、そのためには、保険会社内部においては内部監査の重要性が認識されるように文化を変えていくこ とで、現場の経験者、優秀な人材が、監査に魅力を感じ監査人材として活躍したいと思えるようになれば、 良い環境ができあがると思っております。 次の先入観、偏見の排除という点は、マドフ事件で言えば、投資家がマドフを疑うことをしなかったとい ったことがありましたので、自分の先入観や偏見を排除して疑うことや、あるいは自分の監査の業務に責任 を持つことの重要性を強調していけばいいのかなと思います。また、先入観による盲点を潰すという意味で は、専門外の風を入れて新鮮な視点を入れるといったようなことも必要だとは思うのですが、もちろん専門 性の向上と相反するところですので、そこはなかなかバランスが難しいと思っております。 3点目の積極的なコミュニケーションというものは、監査部門と非監査部門のコミュニケーションのこと ですが、監査のイメージを向上して現場の業務品質向上に役立つものだという意識改革をしたいというもの です。そのために、もっとコミュニケーションを取って互いに協業するということが大事ということです。 13-25 協業というと、先ほどのパートナーシップモデルが連想されて、独立性の観点の問題が同様に生じると考え られますので、なかなか難しいとは思うのですけれども、協業の形ができあがれば監査側の業務理解の向上 にもつながると思いますし、そもそもコミュニケーションが全くない監査というものは形骸化したものだと 思いますので、大事な視点だと思います。CERAの教科書にも監査部門あるいは当局に対してもポジティ ブな姿勢で臨むことが大事だというように述べられておりました。 私も監査法人で働いていて、よく弊社の業務を監査とアドバイザリーと二つに分けて語ることが多いので すけれども、ある意味では、監査にはアドバイザリーと同じような側面があると思っておりまして、例えば、 内部統制の監査の中でアドバイスをすることで相手に付加価値を与えることができ、お客様にポジティブな 印象を与えることにつなげていくことが考えられると思います。 まとめますと、先ほどの質問で言えば、1番の回答が、私は個人的には理想的だと考えておりまして、そ れが増えていけば、監査法人としての業務、あるいは保険会社さんの側の業務もスムーズになると思います ので、とてもうれしいなと思うところでございます。 以上で、私の発表を終えさせていただきます。ありがとうございました。 藤澤 どうもありがとうございました。 13-26 藤澤 すみません。若干時間も押しているので、私のパートをスキップして、勝野さんのパートに入ってし まおうと思っています。勝野さんには、イギリスのCERA研修の課題と同じものを8月ぐらいに出させて いただいて、勝野さんなりの解答を作っていただく感じでお願いしています。HBOSという、エディンバ ラにある銀行のケーススタディですが、2006 年から 2008 年にかけて、アグレッシブにリスクを取りすぎて しまって、結果的に公的資金を注入することになってしまったものです。「三つのラインのディフェンスが原 因」と言われていて、FSAから各ラインを批判するレポートが出されているものです。 HBOSの崩壊について -HBOSの事例は対岸の火事か勝野健太郎(住友生命主計部) <以下は個人の意見であり、所属する組織・団体の見解を表すものではありません> 【参考図書】 … 「統合リスク管理入門」ジェームズ・ラム著 「フィナンシャルERM」ポール・スウィーティング著 13-27 勝野 ただいま、ご紹介にあずかりました勝野です。よろしくお願いします。HBOSという会社はご存じ ない方も多いかと思いますが、藤澤さんから結構分厚い英語の資料をいただきまして、読むのが大変で、少 し藤澤さんを恨みました。冗談です。中身に入りたいと思います。 事実 状況説明① HBOSおよびスコットランド銀行 スコットランド銀行(Bank Of Scotland)について 商業銀行(本店はエディンバラ) 中央銀行ではないが、通貨発行権を持つ スコットランド銀行の歴史 2001年 ハリファックス(住宅金融)とスコットランド銀行が合併し、 持株会社HBOSを設立 2007年9月 スコットランド銀行が公開会社(plc)化 HBOSの総資産は、イギリス国内で5位 ハリファックスの全資産・負債をスコットランド銀行に移転 2006年HBOSグループ再編法の施行によるもの 2009年1月 ロイズ銀行グループがHBOSを買収 2 HBOSとは何かということですが、住宅金融のハリファックスという会社とスコットランド銀行が 2001 年に合併して、その上に作った持株会社がHBOSで、つまりハリファックスのHと、バンク・オブ・スコ ットランドの頭文字でHBOSということかと思います。この会社は、総資産がイギリス国内で5位と非常 に大きいということもありますし、スコットランド銀行が、商業銀行ではあるのですが、通貨発行権を持つ 銀行ということで、通貨発行権を持つ銀行はイギリスには三つあるのですが、非常に重要な銀行ということ になります。先ほどご説明にあったとおり、2009 年1月に、ベイルアウトの形でロイズ銀行グループに買収 されました。 13-28 事実 状況説明② HBOSの3本の防衛線 第1線:業務執行部門のヘッド 業務執行部門のリスク委員会がサポート 業務執行部門は6つ(個人金融、保険・投資、法人、国際、財務、投資管理) 第2線(グループの)CEO グループ資本委員会 グループ財務 取締役 グループ法定資本十分性委員会 エグゼクティブ 委員会 グループ信用リスク委員会 グループ市場リスク委員会 グループリスク 取締役※ グループ保険リスク委員会 ※ グループのExecutive Directorではない グループオペリスク委員会 3 第3線:監査委員会 HBOS Annual Report 2006~2008 グループ内部監査がサポート まず、HBOSのディスクロージャー資料から見ていきますと、HBOSには、先ほど小崎さんから説明 いただいた3本の防衛線がありました。第1線が業務執行部門で、そのヘッドと、その下にリスク管理委員 会がありまして、それが第1線を果たしています。第2線がHBOSのCEOと、その下にグループリスク 取締役やグループ財務取締役など、その下にもグループのリスク委員会などがあるのですが、このようなと ころが第2線を果たしています。第3線が監査委員会とグループの内部監査です。これらの情報はディスク ロージャー資料からで、我々はしっかりやっていると謳っていたということが、2006 年から 2008 年で確認 されます。 事実 状況説明③ 主な関係者(1999~2005年) Dennis Stevenson James Crosby(アクチュアリー) SRU Consultancy Groupの後、その後、様々な会社を経て、 1999年 ハリファックスのChairmanに(54歳)⇒2008年まで Scottish Amicable(金融サービス)、Jロスチャイルド保険を経て、 1994年 ハリファックス・ライフに 1999年 ハリファックスのCEOに(43歳)⇒2006年まで 2004年 FSA非常勤(2007年 副Chairman)⇒2009年解任 Paul Moore 法廷弁護士、KPMG、Marsh(保険仲介・リスク管理)等を経て、 2002年 保険・投資部門のリスクマネージャーとしてHBOSへ 2003年 HBOSのグループ法定リスクのヘッドに(44歳) 2004年 HBOSのリスクは危険水準にあり活動を抑制する必要 があると取締役会に忠告し、CEO(James Crosby)に解雇される 13-29 4 次に、主な関係者の説明をさせていただきます。これは、時期を二つに分けていまして、2006 年から 2008 年がいわゆるサブプライム危機に関する時期で、その前の時期とその時期に分けています。最初の時期につ きましては、まず、スティーブンソンというチェアマンがいます。この方は、金融の専門家ではありません。 そのような方がチェアマンとしてやっています。2人目がジェームズ・クロスビーというアクチュアリーで す。この方は、2004 年にFSAのノンエグゼクティブになり、2007 年にFSAの副チェアマンになっていま す。この方はイギリスでナイトの称号を得ていましたが、その後、HBOSのベイルアウトを受けて返上し ています。3人目がポール・ムーアという方で、この方は元々弁護士だったのですが、ある程度リスク管理 にも詳しいようで、2002 年にHBOSに入ってきて、2003 年にグループリスクのヘッドになっているのです が、先ほどごらんいただいたとおり、グループリスク取締役は、エグゼクティブディレクターではありませ ん。その方が、2004 年に「HBOSのリスクは高すぎる」と取締役会にリポートを出し、それを受けてジェ ームズ・クロスビーに解任されてしまいます。 事実 状況説明④ 主な関係者(2006~2008年) Dennis Stevenson Andy Hornby SRU Consultancy Groupの後、その後、様々な会社を経て、 1999年 ハリファックスのChairmanに(54歳)⇒2008年まで James Crosbyの「若い子分」 ボストンコンサルティング、Blue Circle Industry(セメント会社)、 ASDA(スーパーマーケット)を経て、 1999年 個人部門のトップとしてハリファックスへ 2005年 HBOSのCOOに(38歳) 2006年 HBOSのCEOに(39歳)⇒2008年まで Peter Commings スコットランド銀行の生え抜き(Andy Hornbyに必要とされていた) 5 1995年 法人部門のトップに(40歳) 2006年 HBOSの常勤取締役に(51歳)⇒2008年まで 問題の期間が 2006 年から 2008 年ですが、スティーブンソンは変わりません。CEOが変わっていまして、 アンディー・ホーンビーという方ですが、この方は、クロスビーの若い子分と言われています。この方も、 やはり金融の専門外の方で、元々スーパーマーケットなどで働いていており、この方が薄利多売を進めたの ではないかと言われています。この方が 2006 年にCEOになって問題の期間を過ごしています。その下にい たのが、ピーター・カミングスという銀行の生え抜きの方です。ですので、非常にCEOは頼りにしていた ようです。この方が、いろいろ損を出した原因になっているところはあります。 13-30 事実 状況説明⑤ 市場環境(2006~2008年) 2006年 住宅価格上昇率が急速に鈍化 ⇒ サブプライムローンの延滞率が上昇 ⇒ 融資専門会社に対する融資に金融機関が慎重に 2007年2月 HSBCホールディングスが、所有していたサブプ ライム関連不動産担保証券の評価額を105億ドル切下げ 2007年3月 ニュー・センチュリー・ファイナンシャル(住宅金融 大手)が破綻 2007年7月 ムーディーズがサブプライムローンを組み込んだ 住宅ローン担保証券RMBSの大量格下げを発表 2008年9月 リーマン・ブラザーズ破綻、フレディマックとファ ニーメイの実質的破綻 6 続いて、市場環境ですが、2006 年頃からサブプライムローンの兆候が現れ始めました。2007 年になります と、サブプライムローンの損失が出たり破綻する会社が出たりしました。2008 年になりますと、リーマンブ ラザーズの破綻やフレディマックやファニーメイの実質破綻が起きています。 事実 状況説明⑥ 経緯(攻撃的な成長戦略) スコットランド銀行は、もともと法人市場で攻撃的プレイヤー 2001年HBOS設立後、法人部門が薄利多売戦略で融資を拡大 高いボーナス⇒成長がすべて⇒BIG4(バークレーズ、HSBC、ロイズ、 NatWest/RBS)のシェアを急速に奪っていった リスク管理は二の次⇒他の銀行が「支払不能」として貸さない会社 にも貸し続けていた 法人部門のヘッドが、法人部門の信用リスク委員会のChairman 2003年 FSAやアナリストがHBOSのリスクの高さを指摘 2004年 Paul Mooreが危険水準のリスクと取締役会に忠告 KPMGが調査し「適切なリスクコントロール」と結論⇒FSAにも報告 CEO(James Crosby)がPaul Mooreを解雇 2006~2007年 法人部門が攻撃的な成長戦略(を継続) 7 2008年2月 Commings「この程度で神経質になりうろたえ ている奴らもいるが、我々は違う」(楽観主義の文化を醸成) この中で、HBOSがどのような状況にあったのかと申しますと、元々、合併前のスコットランド銀行が 非常にアグレッシブなプレイヤーで、これがハリファックスと合併しまして、薄利多売戦略を拡大していっ たと言われています。 「成長がすべて」という文化で、高いボーナスでやっていたそうです。リスク管理は二 の次で、法人部門のヘッドにピーター・カミングスがいましたが、この方が、この法人部門のリスク管理の 13-31 チェアマンという形ですので、牽制が効いていなかったところがあります。この中で、2003 年にFSAやア ナリストが「リスクが高すぎるのではないか」と言っており、それを受けて 2004 年にポール・ムーアが、 「リ スクが高い」と報告しました。実はこの後、それを受けてKPMGが調査をしまして、KPMGは「特段問 題ない」という結論を出して、FSAもその報告を受け入れています。なので、いったん「問題ない」と結 論付けられ、その中でCEOがムーアを解雇した形になっています。その後、2006 年以降、法人部門がアグ レッシブな戦略を進めまして、2008 年2月ですね、かなり大変な状況の中で、カミングスは、「他のやつら は神経質になっているが、我々は違う」と、楽観主義の文化を醸成したと言われています。 事実 状況説明⑦ 経緯(急激な成長) 高い成長率 2006 目標 2006 実績 2007 目標 2007 実績 9% 17% 22% 32% 6.4% 8% 9% 22% 税引前基礎利益成長率 融資成長率 高額融資の増加 2006 £0.75億以上 199件(£560億) 361件(£962億) £2.5億以上 56件(£362億) 110件(£640億) 特定顧客への集中 2005 Top30への融資 2007 2006 £192億(15%) £242億(17%) £332億(23%) 商業用不動産への集中 2006始 商業用不動産 2007 8 2008末 £444億(52%) £681億(56%) 具体的な数字で見ていただきますと、約20%という非常に高い成長率となっています。逆に言えば、非 常にリスクを取っていたということだと思います。下三つは、いわゆる集中リスクで、高額融資や一部の顧 客への集中、商業用不動産への集中があります。 13-32 事実 状況説明⑧ 経緯(損失の発生) 2008年 膨らむ損失額 発表日 6/19 7/31 11/18 12/12 1/16 2/27 損失額 £3.7億 £4.7億 £17億 £33億 £47億 £67億 期間 1~5月 1~6月 1~9月 1~11月 1~12月 1~12月 市況の悪化および評価方法変更の影響 2009年1月 ロイズがHBOSを買収 ロイズは買収時に1200億ポンドの融資のうち200億ポンドを評価減 公的資金の注入 2012年3月 FSAがスコットランド銀行に「決定通知」 問題とされた期間は2006~2008年 コントロールフレームワークの弱さを知りつつ攻撃的成長戦略 2007年 市況が悪くなる中、それを継続 2008年 ストレスの兆候がある中、何の手当てもしていない 9 その中で損失が膨らんでいったのが 2008 年で、市況が悪化していくのと、評価方法をブラッシュアップし ていくことによって、最終的には 100 億ポンド以上の損が出ています。つまり1兆円以上ですね。ベイルア ウトの形で、最終的にはロイズがHBOSを買収しました。 FSAがレポートを出していまして、そのレポートの中では、2006 年から 2008 年を問題の期間として指 摘しています。特にポイントだと思うのが、コントロールフレームワークの弱さを知りつつ、アグレッシブ な成長戦略を進めたことで、それを、2007 年、2008 年と、非常に市況が悪い中で継続したところを問題視し ていました。 では、藤澤さん、お願いします。 13-33 藤澤 ここから、少し時間を取ってディスカッションに入りたいと思います。先ほど「リスクを取りすぎだ」 ということを取締役会に申し上げて解雇されたCRO、リスクのヘッドの立場に立って、少し議論をしてい ただく時間を持ちたいと思います。勝野さんのプレゼンにもあったように、FSAやアナリストは、「アグレ ッシブすぎる」というレポートを出して、ポール・ムーアはそれを改善しようとしたのですが、結果的に解 雇になったということです。周りの2、3人の方でグループになっていただいて、最初は自己紹介をした上 で、 「ポール・ムーアはなぜ解雇されたのか」という点について議論していただきたいと思います。いきなり 13-34 で恐縮ですが、よろしいですかね。 なかなか難しいですかね、では、ディスカッションは省いて、勝野さんのパートにいきたいと思います。 自分の立場になって考えていただきたいというような趣旨なので、自分の置かれている職場の状況などを踏 まえて、聞いていただけると幸いです。 では、すみません、勝野さんお願いします。 勝野 それでは、解説をさせていただきたいと思います。 HBOSに起きたトラブルの原因 3本の防御線のどれもが機能しなかった 第1線:業務執行部門 リスク管理部門が十分な専門性・資源を有していない 信用リスク管理のグループの枠組みがない 第3線:(内部)監査(および取締役会) 業務執行部門が利回りのみに着目している 第2線:リスク管理部門 FSA報告書 +私見 内部監査部門が十分な専門性・資源を有していない 専門性を持つ取締役が少なく、機能していない 第4線:監督(バーゼルⅡ等) バーゼルⅡでは、リスクの実態が評価されなかった 3本の防衛線モデル … フィナンシャルERM P7参照 10 先ほど、3ライン・オブ・ディフェンスという形で、小崎さんから説明をいただきましたので、それに沿 って説明させていただきたいと思います。一言で申し上げれば、その3ライン・オブ・ディフェンスが、ど れも機能しなかったということだと思います。第1線の業務執行部門については、これは利回りのみ、いわ ゆる収益のみに着目していて、リスクを全く考えていないという点があります。第2線のリスク管理部門に ついては、十分な専門性や資源を有していなかったところがあります。特に、急成長していますので、リス ク管理部門もある程度拡大する必要があったかと思うのですが、それが全くできていませんでした。もう一 つは、信用リスク管理のグループレベルでの枠組みがないことが挙げられます。グループ信用リスク委員会 があるにはあったのですが、機能していたかと言えば、いわゆるボトムアップされたものをまとめるだけで、 例えばグループとしてリスクアペタイトを示したりなどといったことができていなかったことが挙げられま す。第3線の内部監査部門については、十分な専門性、資源を有していない、取締役会で言えば、先ほど見 ていただいたとおり、専門性を持つ取締役が少なくて機能していなかったことが挙げられると思います。最 後に付け加えますと、第4線、会社の外ですので第4線に位置付けていいかという問題はありますが、いわ ゆる監督サイドも、機能していなかったと思います。 13-35 FSA報告書 原因① 第1線の業務執行部門がリスクに着目していない 業務執行部門が利回りのみに着目している 環境悪化時に業務執行部門が対応を行うインセンティブが 設定されていない <保険会社の皆様への質問①> (注)証券会社等の方は、販売量→利回り、利益→リスク 調整後リターンもしくはリスクと読み替え願います。 貴社の販売部門は、販売量だけを追い求めていませんか ① 販売量(契約高や保険料)だけを追い求めており、利益(新契約 価値も含む)やリスクを(殆ど)意識していない ② 販売量を追い求めているが、利益も強く意識している ③ 利益を追い求めている 11 それぞれ、少し深堀していきたいと思います。まず、第1線の業務執行部門がリスクに着目していないこ とです。先ほど申し上げたとおり、リスクを見ずに、利回りが高いというだけで不動産関係投資を行ってい ました。加えて、環境悪化時に業務執行部門が対応を行うようなインセンティブが設定されていませんでし たので、悪い状況でもそのまま行ってしまっています。 ここで、皆さんにお伺いさせていただきたいのが、 「皆さんの会社の販売部門が販売量だけを追いかけたり していませんか」ということです。例えば商品によって収益は違うと思うのですが、販売量だけ追い求めた りしていないかということについて、お伺いさせていただきたいと思います。それでは、集計しますので、 ボタンをよろしくお願いいたします。 ありがとうございました。実は、少し予想を外れて、利益を追い求めている会社もいらっしゃいますが、 2番が非常に多いですね。販売量だけではなくて利益も強く意識している会社が多いということは、非常に いいことかと思います。ただ、それでもやはり、1番の会社が3割ぐらいいらっしゃるということで、ここ を何とか2番3番の方にすることで会社が良くなっていくのかなと思っています。 13-36 私見 我々アクチュアリーはリスクを管理してきた リスク管理部門ができるずっと前から、我々アクチュアリーは、 リスクを管理しながら、プライシングや予算・決算を行ってきた つまり、アクチュアリーは、リスク管理しながら業務執行できる 専門職のはず アクチュアリーが、様々な分野で活躍することが、会社の収益 リスク特性を強化することにつながるはず 本業のリスク(死亡リスクや事故リスク)だけでなく、資産運用 リスクやエマージングリスクでもアクチュアリーの果たす役割 は大きいのではないか ・SOAのスローガンは「Risk is Opportunity」 ・CERAは各国アクチュアリー会が認定する資格 12 次のページです。私は現在プライシング部門におりまして、プライシング部門とは、まさに第1線だと思 っていますが、その第1線でリスクを常に見てきたということが我々アクチュアリーの誇りなのかなと思っ ています。アクチュアリーはリスク管理しながら業務執行できる専門職であり、HBOSのCEOは、アク チュアリーであまりうまくいっていませんでしたが、そうならないようにしたいと思っています。アクチュ アリーがさまざまな部門で活躍することが、会社の収益やリスク特性を高めることにつながると思っていま す。特に今日では、昔の本業のリスクである死亡や事故だけではなくて、資産運用やエマージングリスクの ようなものにもアクチュアリーが関わっていけるということが、非常に良いことなのかなと思っています。 私見 リスクを自分事として捉えたら 人は状況に応じた対応を行う 【例:車の運転】 車に乗ってスピードを出すことはリスク 我々は状況に応じてスピードを調整している 事故で自分が肉体的ダメージを受けるリスク 他人に(直接的・間接的に)肉体的ダメージを与えるリスク、 これに伴う自身への金銭的・社会的・精神的ダメージ 場所 … 高速道路、歩道の有無、見通しの良さ、道路の凸凹具合 状況 … 昼夜、天候(晴、雨、台風)、混み具合、自身の運転技術 多くの人は、自分が置かれている状況を踏まえて運転するが、 ルール(法律)も必要 13 13-37 この第1線について申し上げると、リスクを自分事としてとらえてもらうことが、リスク管理の重要なこ とかなと思います。特に、第1線の部門にリスクを、どうやって自分のこととして思っていただくか、そこ の仕掛け作りが重要だと思います。 FSA報告書 原因② 第2線のリスク管理部門が機能していない リスク管理部門が十分な専門性・資源を有していない リスク管理の弱さを認識しながら、取締役会には問題なしと報告 信用リスク管理のグループの枠組みがない 市場の競争圧力や経済悪化のリスクの考慮の観点から不十分 <保険会社の皆様への質問②> あなたの会社が、許容できないほどリスクの高い戦略を役員 会で決議しようとしていたら、あなたはどうしますか ① (自分のクビをかけても)最後まで止めるように努力 ② (役員会決議後等に)会社に愛想を尽かして転職 ③ リスクが発現するか分からないし静観(自分の職が最も大切) 14 次に原因2の方にまいりたいと思います。これは「リスク管理部門が機能していない」ということで、ポ イントは、リスク管理の弱さを認識しながらも、取締役会には「問題なし」と報告してしまっていたことで す。ここは非常に問題があると思います。もう一つが、「市場の競争圧力や経済悪化のリスクの考慮の観点か ら不十分」と書いていますが、これは、どのようなことかと言いますと、銀行窓販などでも同じだと思うの ですが、どうしても競争があるわけです。競争があって、会社が利益を取りたくても、リスクも取らなけれ ばならない局面はあるのだと思います。ただ、その中で、どれだけリスクを取ればいいのかということは考 えないといけないと思いますし、他社がやっているから良いかと言えば、そうではないと思います。他社と 同じリスク管理ができていますかと。これは、この1点目のところと関わってくるわけですが、そのような ところを、よく見極めていく必要があると思います。 ここで、もう一つ、皆さんに質問させていただきたいと思います。 「あなたの会社が、許容できないほどリ スクの高い戦略を取締役会で決議しようとしていたら、あなたはどうしますか」ということで、集計開始し ますので、よろしくお願いいたします。 それでは、結果はこのとおりですが、私は、1番でありたいと思っています。最悪、アクチュアリーとい う職業は転職ができる職業ということで、むしろ、職業倫理が非常に重要だと思っていますが、逆に、3番 の方が3割近くいることが少し残念ということが、私の感想です。 13-38 教科書 3つの組織モデル -業務執行部門とリスク管理部門の関係 攻撃と防御(Offence and Defense)モデル 方針と監視(Policy and Policing)モデル 業務執行部門は収益最大化、リスク管理部門はリスク最小化 生産的でないモデル リスク管理部門が定めた方針(リミット)の範囲内で業務執行を行う 業務執行部門は、法律の精神までは尊重しないことも 協力関係(Partnership)モデル 業務執行部門とリスク管理部門は、共同してリスク管理の問題を 評価、解決する(両者は、顧客とコンサルタントの関係に近くなる) リスク管理部門の独立性の問題は生じる 3つの組織モデル … 統合リスク管理入門P95~参照 フィナンシャルERM P7~参照 15 私見 リスク管理部門はどうあるべきか リスク管理部門は直接的な利益を生まないので、軽視される 恐れがある 攻撃と防御モデルではうまく行かず、協力関係モデルが必要 つまり、リスク管理部門は、リスク管理について説明するだけ でなく、収益についても学び、ERMに参画していく必要がある のではないか ERMの実施度合いは費用対効果で判断されるものであり、 ERMには費用をかけるだけの利点があることを明らかにして いく必要がある ERMの利点 … 統合リスク管理入門P61~参照 フィナンシャルERM P3~参照 16 今、リスク管理部門について、少しお話をさせていただきましたが、リスク管理部門はどうあるべきかと 申しますと、リスク管理部門は、直接的な利益を生むわけではありませんので、軽視される恐れがあると思 っています。その中で、先ほど小崎さんから説明がありましたが、攻撃と防御モデルではなかなかうまくい かないということで、パートナーシップモデルが必要なのだと思います。つまり、従来のリスク管理ではな くて、ERMの形で、収益もよく見ていく必要があるのだろうと思っています。 13-39 FSA報告書 原因③ 第3線の内部監査部門等が専門性を有してない 内部監査部門が十分な専門性・資源を有していない リスク管理部門との分担が不明瞭となっている <保険会社の皆様への質問③> あなたの会社の内部監査部門は、高い専門性(と独立性)を 有していますか ① アクチュアリーもおり、高い専門性と独立性を発揮している ② アクチュアリーはいないものの、公認内部監査人(CIA)資格者等 が、高い専門性と独立性を発揮している ③ アクチュアリー業務やリスク管理業務等の専門的業務を監査 する専門性を有していないように思われる 17 続いて第3のところの原因ですが、内部監査部門が専門性を有していないことです。これは、皆さんにア ンケートを取りたいと思います。すみません。ボタンを押してください。 それでは、集計させていただきました。1番が 34%と、それなりの数値になっていますが、逆に3番も4 割程度ということで、こちらが1番2番の方に上がっていくといいかなと思います。 私見 原因④ 第3線の取締役会が「正しい」判断をしなかった 専門性を持つ取締役が少ない 非常勤取締役(社外取締役)が(過半数いるが)機能していない リスク部門のトップの忠告に耳を貸さなかった 何をリスクと見るか、経営陣と専門家で異なっている可能性がある リスクが本当に発生するか分からない リスクが発生する確率も実際には分からない <保険会社の皆様への質問④> あなたは毎期1000億円の利益を出す会社のCEOだとしたら、 次の選択肢のどちらを選びますか ① 確実に生じる(恐らく)5000億円(程度)の費用 ② (恐らく)80%の確率で生じる(恐らく)1兆円(程度)の費用 18 続いて原因の四つ目です。第3線の取締役会が正しい判断をしなかったということで、専門性を持つ取締 役が少ないと。実は、社外取締役にどのような人がいるかがディスクロージャー資料を見ると分かるのです が、社外取締役が過半数いる会社なのです。ただ、社外取締役も、専門性を持っていないので、多分あまり 13-40 意見ができていなかったのだろうと思います。それで、CEOのジェームズ・クロスビーがリスク部門のト ップの忠告に耳を貸さなかったというところだと思います。これは、何をリスクと見るか、経営陣と専門家 で異なっている可能性があるということだと思っていまして、実際にリスク管理の非常に難しいところは、 リスクが本当に発生するのかどうかというのは分からないわけです。リスクが発生する確率も計算しますが、 それが正しいのかどうかということも分からないということがあるかと思います。 ここで、皆さんに質問をさせていただきたいのは、 「毎期 1,000 億円の利益を出す会社のCEOだとしたら、 次の選択肢のどちらを選びますか」 。一つ目は「確実に生じる 5,000 億円程度の損失」で、二つ目は「80%の 確立で生じる1兆円程度の損失」です。期待値で言えば、2番の方が 8,000 億円になりますので、2番より は1番の方が期待値的には良いです。ただ、2番を選べば、全く損が出ない可能性も 20%あるということで、 皆さんでしたら、どちらを選ぶでしょうかということを押していただけますでしょうか。 これは、すみません、予想と非常にずれてしまいまして、2番に誘導したつもりだったのですが、つまり、 CEOとして 5,000 億円の損失を出すということは、非常に耐えられない、株主に説明できないことなので、 2割でも損が出ない可能性があるのであれば、皆さん、2番を選んでくれるのではないかと期待して作った のですが、すみません、設定が悪かったようです。 これは、何をイメージして作ったかと言いますと、例えば、リコールが発生するような不祥事をイメージ しました。今すぐリコールをしたら 5,000 億円損失が出ます。リコールが起こらないように隠せば、うまく いけばリコールが生じない可能性もあります。ただ、その場合は、ばれた場合はもっと甚大な被害が出てし まいます。そのようなことを想定してみました。そのようなところまで考えると、私であれば、リコールを 隠すことは良くないということで1番を選ぶと思うのですが、利益だけを見ると2番を選びたくなるのが経 営陣だろうというようにお話したかったのですが、残念ながら、うまくいきませんでした。 私見 トラブルの「原因」や「解決策」は1つではない たった1つの問題点がトラブルを引き起こすのではない 複数の問題点が重なって、トラブルが引き起こされる よって、解決策も色々存在し得る ただし、複数の問題点が、企業風土等の同じ原因に根ざして いることも多い HBOSの事例は、本質的にはガバナンスの問題 HBOSの事例は対岸の火事に見えるが、我々が学べることも あるのではないか 19 今、いろいろな原因について見ましたが、トラブルの原因や解決策は、一つだけではないと思っています。 複数のものが重なって、トラブルが起きると思っています。ですので、解決策も、必ずしも一つではないと 思います。ただ、複数の問題点が、実は同じ問題に根ざしているということも、非常に多いかと思います。 13-41 例えば、HBOSの事例で言えば、根本的にはガバナンスの問題、トップの問題ですので、なかなか下だけ ではどうしようもなかった部分はあるのではないかと思います。そう見ると、HBOSの事例は、対岸の火 事に見えてしまうのですが、それぞれの個々の要素にばらせば、我々が学べるようなこともあるのではない かと考えています。 私見 解決策① リスク管理文化の醸成 リスク調整後リターンの使用 統合リスクの測定・評価 バーゼルⅡではなく、実態的な統合リスクを測定する いわゆる経済価値ベースの資本と対比して評価する ストレステストの実施 一方で、どのようにリスクを調整するか、という難しさはある リスクを実感させる リスクが発生した際の対応策を予め検討する リスク選好を確立する どのようなリスクをテイクし、どのようなリスクをテイクしないか、 リスクに関する考え方を持つ 正しい評価基準を用いる(教訓5) … 統合リスク管理入門P28~参照 20 では、順番に解決策ですが、一つ目は、やはりリスク管理の文化を醸成することが重要ではないかと思っ ています。ここに、教科書的なことをたくさん書いているわけですが、これは、どれもが重要だと思ってい ますが、では、どれが一番重要かと聞かれたら、私は、 「リスクが発生した際の対応策をあらかじめ検討する」 が最も重要と思っています。これは私の言葉で申し上げると、黄信号があるような信号機をあらかじめ作っ ておくということだと思っています。 13-42 私見 【私が特に重要だと思うこと】 黄信号のある信号機を予め作っておく 軽視される専門家では、専門家の意味がない 信号機(撤退基準等)を予め提示することで、経営陣に心の 準備をしてもらう 否定しかしない専門家は受け入れてもらえない(相手と折り合える 場所を探しに行かないといけない) 専門家がいきなり赤信号を見せても、急には止まってくれない 人は急激な変化を受け入れられないので、緩やかな変化を目指す 急激な変化の実行のためには、相当の外圧が必要 なお、業務執行部門やリスク管理部門は歩行者用信号も見る 必要がある スペースシャトル・チャレンジャー 21 … 10/9プロフェッショナリズム研修 … フィナンシャルERM P449~参照 我々は専門家ですが、軽視されるような専門家では専門家の意味がないと思っています。例えば、何か悪 いことがあったときに、否定したくなる気持ちはあるのですが、何もかも否定してしまうと、逆に受け入れ てもらえません。相手との落としどころを考えていく必要があると思っています。その中で、いきなり赤信 号を見せても、急には止まってくれないものです。例えば、本日私がした失敗ですが、このプレゼンのコマ が始まった後で、 「前の方にボタンがありますので、前の方に来てください」と私は申し上げましたが、始ま った後では、なかなか皆さん動いてくれないわけです。これが、赤信号を見せるタイミングが悪いというこ とです。このようなことは、始まる前に、皆さんに、うまいこと呼びかけないといけなかったなと反省して います。 二つ目の丸ですが、撤退基準などをあらかじめ提示しまして、経営陣に心の準備をしてもらうことが重要 なのかなと思います。無理にやらなくてはいけないときは、何か、相当の外圧を作りにいかないと、なかな かうまくいかないのだろうと思います。 13-43 私見 リスクを「正しく」評価するのは難しい 経験則に基づく直観は意外に重要 データを使って数値遊びをしてはいけない 一方、限られた経験に基づく直感は間違っているかもしれない 定量化できないリスクもある 流動性リスク … 現預金が不足するリスク 貯蓄性商品の金利上昇時の解約リスク 複雑化する世の中で、物事の本質は見えにくくなっている コピュラを用いたサブプライムローンのCDO等 現金に注意する(教訓4) … 統合リスク管理入門P27~参照 22 一方で、リスク管理のところで、先ほど、リスク調整後リターンの使用や統合リスクの測定など、言葉で 書くと簡単ですが、実際にリスクを正しく評価することは、非常に難しいことだと思います。一つ思ってい ることは、経験則に基づく直感ということは意外に重要で、データを使って数値遊びしてはいけないという ことと、もう一つは、今のと少し矛盾するようですが、限られた経験に基づく直感というのは間違っている かもしれないということです。 私見 最後の質問(LAST QUESTIONS) 次のデータで意思決定可能ですか? あなたなら、どの投資戦略を選択しますか。 期待利益 VaR(99%) VaR(99.5%) 投資内容 ① ② ③ 投資戦略A 投資戦略B 投資戦略C 50億円 465億円 515億円 10億円 0 1000億円 債券 10億円 100億円 100億円 株式 (標準偏差20%) (デフォルト確率 =0.5%) 投資戦略A 投資戦略B 投資戦略C 左記の債券 ×10銘柄 23 ちょっと実例ですが、この中で、皆さんであればどの投資戦略を選びますかということで、期待利益だけ を見せられたら、皆さんはAを選ぶと思います。新たな情報としてバリュー・アット・リスクの 99%を付け 13-44 加えると、皆さん、Bを選びたくなると思います。さらに情報としてバリュー・アット・リスクの 99.5%を 加えますと、皆さん、Cを選びたくなるのではないかなと思います。これは、何をイメージして作ったかと 言いますと、Aが株式投資、Bが債券、一つの債券のみの投資、Cが、その債券を 10 銘柄、独立なものを選 びましたということをやって、計算したものが、このABCです。この数字だけを見て判断をすることを、 私は数字遊びと思っていまして、それよりは投資内容から見ていった方が、リスクの本質をとらえられるの かなと思っています。ただ一方で、例えば、デリバティブのような複雑なものになってしまうと、いろいろ 計算してみないとリスクがよく分からないということも、逆にあるかもしれません。このあたりが難しいと ころなのかなと思います。 私見 解決策② 適切な報酬体系(人事評価) 欧米では報酬は大きなインセンティブ(日本では報酬ではなく 人事評価かもしれない) 例えば、ボーナスを次のとおりとすることが考えられる ボーナスの査定はリスク調整後の基準で行う (通常の業績でもボーナスを出し)失敗に応じてボーナスを削減する ボーナスに上限を設ける 望ましい業績に対して報酬を払う(教訓6) … 統合リスク管理入門P29~参照 24 解決策の二つ目です。欧米では報酬が大きなインセンティブで、日本では報酬よりも人事評価かもしれま せんが、ボーナスで色々やっていくことがあるかと思っています。 13-45 私見 解決策③ 組織構造(コーポレートガバナンス) CEOに権力を集中させない CROやCFOを、CEOが単独で解任できないようにする 社外取締役が機能するようにする リスクガバナンスは、経営者のためではなく、株主のためのもの 監査委員会(、指名委員会、報酬委員会)の機能の発揮 監査委員会は高い専門性と独立性を有する必要がある(特に日本 においては、ジョブローテーションのある中で内部監査部門に高い 専門性と独立性を持たせる難しさがある) なお、横領等の犯罪を誘引しない体制も重要 内部牽制を確立する(教訓2) … 統合リスク管理入門P24~参照 コーポレートガバナンス(取締役会) … 統合リスク管理入門P76~参照 フィナンシャルERM P5~参照 25 三つ目、これが一番重要だと思いますが、コーポレートガバナンスで、CEOに権力を集中させないこと です。社外取締役を機能させる、そのために専門性を持ってもらう必要があるかもしれませんが、それが重 要だと思っています。特に、我々が常に思っていなくてはいけないことは、リスクガバナンスは、経営者の ためではなく株主のためにあるのだということだと思います。もう一つが、監査委員会、指名委員会、報酬 委員会などの機能の発揮だと思います。特に日本では、ジョブローテーションがありますので、なかなか、 内部監査部門に高い専門性と独立性を持たせる難しさがあろうかと思いますが、そこを何とかやっていく必 要があるかと思います。 私見 解決策④ 倫理教育 コーポレートガバナンスについて日本は遅れていると言われる が、コーポレートガバナンスが進んでいる欧米では不祥事は 発生していないか? (表面的な)枠組みを作っても、魂が伴わなければ機能しない HBOSでは、CEOがアクチュアリーだった HBOSでは、社外取締役が過半数だった HBOSでは、CEOとChairmanが分離されていた HBOSでは、「3本の防衛線」を謳ったリスク管理を行っていた 10/9プロフェッショナリズム研修 13-46 26 最後に、10 月9日のプロフェッショナリズム研修で私が非常に重要性を感じたのが、倫理教育です。コー ポレートガバナンスについて、よく「日本は遅れている」などと言われますが、コーポレートガバナンスが 進んでいる欧米で不祥事は発生していないかと言えば、やはり発生していると思います。HBOSもそうで すが、表面的な枠組みを作っても魂を入れないと機能しません。むしろ、日本は過去から倫理面では欧米よ りも優れていたのではないかと思っています。 私見 最後に① 「損失が発生していないから良い」ではない ニアミスは発生していないか ニアミスに気付き、再発防止することで、ミス(トラブル)を防ぐことが できる トラブルが発生する前に、トラブルの芽を予め摘んでおく ① ② 平時より業務継続計画(Business Continuity Plan)の策定を行っておく 経営陣が正常なうちに、経営陣(特にCEO)に対する牽制機能を 確立する(社外取締役を過半数とする、社外取締役に対する有事 の報告ラインを確立する、取締役によるリスク委員会を設置する、 等) スペースシャトル・チャレンジャーに関するニアミス … フィナンシャルERM P449~参照 27 「最後に」ですが、皆さんの会社、特段、大きな問題は発生していないと思いますが、ニアミスからもっ と良く改善していこうとか、何も起きていないかもしれませんがトラブルの芽を摘むようなことをされたら、 さらに良くなるかと思います。 13-47 私見 最後に② CERAを学んで良かったこと CERAはアクチュアリー資格と同様、運転免許証のようなもの ① ② ③ それは、ゴールではなく、スタート (目的地に到着する技術の基礎を与えてくれるもの) 通常の運転に必要な水準を超える技術を求められることも 既に運転をしている人が改めて必要とするものではないかも CERAを学んで良かったのは ① ② ③ 自分の知識・経験が、新たな知識とともに体系的に整理される (専門職の)共通言語が得られる 自身の仕事を見つめ直すきっかけになり、気付きが得られるかも (失敗が発生する前に失敗の芽を摘む考え方が身に付くのでは?) 「統合リスク管理入門」参照 「フィナンシャルERM」参照 28 最後にCERAの宣伝ということで、CERAを学んで良かったことについてお話ししたいと思います。 「CERAとは、何か」ということを申しますと、これは、アクチュアリー資格と同じで、運転免許証のよ うなものだと私は思っています。つまり、それはゴールではなくて、そこがスタートなのだと思います。試 験ですので、本来必要なものよりも高いレベルのものが求められたりすることもあります。逆に、もうすで に自分はしっかりしているという人については、改めて資格で証明する必要はないかもしれません。ただ、 それでも私は、CERAを学んでよかったと思うのは、一つは、自分の知識や経験が、新たな知識とともに 良く整理されたということと、CERAを学んだ人同士での共通言語が得られたことだと思っています。最 後に、自分自身の仕事を見つめ直すきっかけになり、気づきが得られましたし、本日プレゼンに呼んでいた だけたということです。ぜひ、皆さんもCERAに挑戦いただけたら幸いです。以上です。 藤澤 どうも、勝野さん、ありがとうございました。あと時間が 10 分ぐらい残っていますので、個人的には、 先ほど失敗したディスカッションをもう1回チャレンジしたいと思っているのですが、それは来年度の課題 ということで、パネラーの方に、簡単な質問をさせていただこうと思います。 同じHBOSの事例で、今、勝野さんのご意見は伺いましたが、小崎さんと青塚さんの方からも、第2の 柱と第3の柱という立場で、コメントをいただきたいと思います。まず、小崎さんの方から、お願いします。 小崎 はい。リスク管理の立場からは、グループリスクヘッドのポール・ムーアさんという方が出てきまし たけれども、彼が、 「会社のリスクが高すぎる」ということに気づいて、それを取締役会まで報告しているわ けです。にもかかわらず、その警告が受け入れられずCEOに解雇されてしまったという点。せっかく第2 線が役割を果たそうとしたということにもかかわらず、それが生かされなかったということになります。第 3のラインである取締役会が機能しなかったというところが、問題なのかなと思いました。やはり、CEO が人事権を握っている中ですので、このポール・ムーアさんという方も、結構勇気のあることをしたとは思 いますが、やはり、自分の首をかけて警告をした、そこまで思っていなかったかもしれないですけれども、 13-48 決して良い印象を与えない警告をして、結果として職を失ってしまったというところです。やはり、勝野さ んの解決策の中にありましたけれども、コーポレートガバナンスや、人事の部分で、どのようにCROやリ スク管理というものが独立して、きちんと役割を果たせるようにできるかという点が重要なのかなと思いま す。 多少参考になる事例といいますか、グループ経営をしている欧州の保険会社などで聞く話としては、グル ープのCROが、子会社・現地法人のCROとのレポートラインを持っているという事例が結構多いように 聞いております。それは、つまりローカルの取締役会やCEOへのレポートライン以外に直接親会社へのレ ポートラインを持っていることで、親会社が問題を把握できたり、ローカルのCROも、ある程度独立した 機能を果たせるようにしていると聞いたことがあります。上場企業の最終親会社のガバナンスで似たような ことができるのかというと、例えば、ボードだけではなく、CEOやチェアマンを含まない監査委員会で監 査役に対してレポートするなど、そのような形を取ることが考えられます。あるいは、このHBOSの例で は、人事権をCEOだけが持っていて、調べた限りでは、指名委員会や報酬委員会というものを設置してい なかったようです。最近、日本でも、委員会設置会社に移行している例がありますけれども、指名委員会、 報酬委員会ですと、過半数を社外取締役にしてCEOだけでは人事が決まらないような仕組みを作れますの で、そのような工夫も必要なのかなと思います。 私のコメントは以上で、次は青塚さんの方に。 青塚 はい。私からは2点コメントをさせてください。まず1点目は、先ほどの私の話の繰り返しになるの ですが、やはり監査部門の専門性の向上が重要だったと思っております。HBOSの実態を見てみますと、 2006 年から 2008 年の間に、第3ラインであるグループ内部監査が、どのようなことしていたかというと、 監査のターゲットとして、重要な信用リスク回りのビジネスにはフォーカスを当てておらず、規制対応や変 革プロジェクトといった、具体的にどのような内容かは不明ですが、そのような別の領域にターゲットを絞 っていたということがありましたので、リスクの察知能力が足りていなかったのかなと思っています。これ は、おそらく専門性や経験がものを言うところだと思われますので、専門性が足りていなかったのだと思わ れます。外部監査人の方にも目を向けますと、2008 年には、信用リスクに対する引当金の水準が許容できる という結論を出しておりまして、これは同様に、専門性やリソースが不足していたというようなことが言え ると思います。さらにいうと、その結論を出すに至った経緯として、会社自身の信用リスクの評価結果に基 づいていたという事実があったので、会社の結果に依存していたのにもかかわらず疑うことをしなかったと いった意味では、これも繰り返しなのですが、疑うといったこと、あるいは慎重さといった監査法人側の文 化や態度のようなところにも、一定の問題があったのかなとは思います。 2点目は、文化というところで同じなのですが、今度は、HBOS自身の文化の話で、企業文化の恐ろし さというものが、非常に感じられたというところです。HBOSが楽観主義で動いていまして、例えば、一 定のストレスがかかった状況に対応するハイリスクチームという、リスクの専門家のようなチームがあった と思うのですけれども、そこへのストレスの状況に関する報告が遅れていたというような実態があったよう です。それに関して、社内ではまるで問題視されていなくて、それが当然というような文化があったようで すので、やはり、社内で当たり前のようになってしまっている文化の影響は計り知れないなというような印 象を持ちました。そのような意味では、文化を遮断するという意味で、外部からの検証は非常に重要である と思います。 私も監査法人で感じることは、リスク文化ではないのですけれども、企業の文化というものは、本当にさ 13-49 まざまだなと感じていまして、これは、一つの会社にいると全く分からなかったことだと思っております。 以上です。 藤澤 どうもありがとうございました。フロアの方から、何かご質問は。 質問者A HBOSのムーアさんの行動について、昨日、時事通信の軽部さんのお話を聞かれたと思うので すけれども、やはり彼も、昨日、あの話を聞いていれば、あのような失敗はしなかったのだろうと思います。 彼がやったことは、「問題がある」と言ったことは、正しいですことだと思います。だけれども、CEO、ア クチュアリーの一番ボスが、公の場で言っていうことを聞くような人なのかどうかということが、まず見抜 けなかったということが最大の失敗です。それから、言う前に、他の取締役も、まず味方に付ける努力をす るかどうか、言ったら首を切られることは分かっているのであれば、やはり、そこで通らなければ、その場 で辞表を叩きつけて、それをマスコミに言って高く自分を売る。やはり、そのような自分のリスク管理がで きないようでは、彼は首を切られて、その程度の人だったというような感想を持ちました。 藤澤 どうもありがとうございます。 私のスライドに戻って、最後に独立性と専門知識ということで、1枚スライドを作っています。 CERAのテキストやいろいろな書籍を読むと、やはり、取締役の独立性は大事だと書かれていますが、 先月のフィナンシャルタイムズを見ると、独立性に走りすぎているところがあるのではないかという記事が 出ていました。専門知識も、やはり重要ではないかというような、一種のトレードオフだと思うのですけれ ども、やはり、専門知識の重要性ということが再認識されるような記事が出ていました。銀行だけではなく て、保険会社、年金基金も、銀行と同様にリスクの構造は複雑で、アクチュアリーというものは、専門知識 を持っていることは当たり前だと思うのですけれども、プラス、独立性をどうやって持てばいいのかという ところなのです。おそらく、その一つのキーワードになるのが、今年アクチュアリー会で、一つのテーマに 13-50 なっていますが、プロフェッショナリズムという、アクチュアリー会としての、実務基準があって、懲戒制 度があって、教育制度があって、継続教育も力を入れていくというような形の中で、アクチュアリーの専門 職としての知識を高めていくといったことが、結局、先ほどのご意見にもありましたけれども、個人として のリスク管理につながるということに、つながっていくのではないのかと考えています。そのような意味で は、CERAの勉強というものは、専門性を深めつつ、少し次元を変えて、他のセクションのリスク管理の 仕方やガバナンスの在り方など、そのようなことが勉強できる、非常にいい機会なのかなと思っています。 ということで、最後に、冒頭に行った質問と同じで、 「CERAを受けてみたいと思うようになりましたか」 ということで、ボタンを押していただければと思います。これで、このプレゼンテーションの成否が決まる ので、よろしくお願いします。 増えていますね。では、ぜひ来年は、100 人ぐらい受けていただくことを期待して、本日のパネルディス カッションを終わりにしたいと思います。本日は、ありがとうございました。 (反訳範囲終了) 13-51
© Copyright 2026 Paperzz
