リスク管理

当グループでは、グループ経営方針、内部統制基本方針に基づき、リスクの特定、評価、モニタリングの一連のリスク管理活動をとおして、的確にリスクの状況を把握し、必要な措置を講じることを基本方針としています。当グループのリスク管理のフレームワークは、リスクアペタイト・フレームワークを取り込み、連関性をもってグループ内で有機的に機能しています。

当グループは、グループ全体のリスクガバナンス体制として、グループ事業におけるリスク管理（ファーストライン・ディフェンス）、リスク統括部およびリスク管理各部によるリスク管理（セカンドライン・ディフェンス）、内部監査部による検証（サードライン・ディフェンス）の三線防御体制（スリーラインズ・オブ・ディフェンス）を構築しています。

グループ各事業では、業務商品知識を活かして自事業の推進におけるリスク特性の把握を行います。グループ各事業は定められたリスクテイクの方針に基づき、リスクアペタイトの範囲内でリスクテイクを行うとともに、リスクを評価し、リスクアペタイトの範囲外のリスクが顕在化した際には現場レベルでのリスクコントロールを迅速に実行します。また、リスク管理の状況をセカンドラインに適時に報告します。

リスク統括部およびリスク管理各部は、各リスクカテゴリーの管理部署として、取締役会によって決定されたグループ全体のリスク管理方針に従い、ファーストラインから独立した立場で、ファーストラインのリスクテイクへの牽制機能を発揮し、リスクガバナンス体制の監督・指導を行います。リスク統括部は、統合的リスク管理部署として、グループ全体を対象にリスクを特定・評価し、リスク管理プロセスを構築し、リスク限度枠の設定を行うほか、リスクが顕在化した場合の全社リカバリー戦略をあらかじめ策定します。また、リスク管理各部と適切に情報共有を行い、リスクおよびリスク管理全体の状況を統合的にモニタリングし、その状況をCROが統括して経営会議、取締役会へ報告します。

内部監査部は、グループのリスクガバナンス体制およびプロセスの有効性や適切性をファーストライン、セカンドラインから独立した立場で監査します。

経営会議は、代表執行役、ならびに執行役社長が指定する執行役および執行役員（CRO含む）をもって構成され、リスク管理に関する事項の決定および取締役会決議・報告事項の予備討議を行います。

取締役会は、取締役全員をもって組織され、当グループの経営方針およびリスクテイクの戦略目標を決定し、リスクの所在と性質を十分認識した上で、戦略目標を踏まえたリスク管理方針などを策定するとともに、適切なリスクガバナンス体制を整備し、実施状況を監督します。また、取締役会は当グループのビジネス戦略やリスクの特性を踏まえ、任意の諮問機関として「リスク委員会」および「利益相反管理委員会」を設置しています。

当グループのビジネスモデルの特徴とリスク特性を踏まえ、トップリスク（1年以内に当グループの事業遂行能力や業績目標に重大な影響をもたらす可能性があり、経営上注意すべきリスク）やエマージングリスク（1年超、中長期に重大な影響をもたらす可能性があるリスク）などを選定した上で、内生要因リスクについては「リスクアペタイト指標」を、外生要因リスクについては予兆指標を設定する等、モニタリングを行っています。 モニタリングした内容は、定期的にまたは必要に応じて取締役会、経営会議などへ報告・提言します。

※気候変動に関するリスクに対する当グループの取り組みについては、「統合報告書」の「サステナビリティ推進体制」や「気候変動レポート2024/2025」をご覧ください。

リスクアペタイト・フレームワークとは、当グループのパーパス、経営理念（ミッション）およびマテリアリティ等に基づき策定した経営戦略の実現のため、リスクキャパシティの範囲内で、リスクアペタイトを決定するプロセスおよびその適切性・十分性をモニタリングし担保する内部統制システムから構成される全社的な経営管理の枠組みをいいます。

当グループのリスクアペタイト・フレームワークは、収益力強化とリスク管理高度化の両立を主な目的とし、リスクアペタイトの設定・伝達・モニタリングを通じたコミュニケーションプロセスの確立により、リスクテイク全般に関する意思決定プロセスの透明性向上および経営資源配分の最適化、ならびにモニタリング体制の強化を推進しています。上記を通じ、当グループは、リスクアペタイト・フレームワークの実践・高度化により、価値創造プロセスを通じた健全かつ持続可能な発展を目的として、コーポレートガバナンスの一部を構成するリスクガバナンスの高度化を推進しています。

当グループでは、リスクを、取るリスク（リターンを生み出す活動に付随して発生するリスク）と、回避すべきリスク（コンプライアンスリスク等の如何なる場合も取らないリスク、および事業活動を営む上で完全になくすことはできないものの、極力抑えるリスク）の二つに分類しています。

当グループのリスクアペタイト・フレームワークでは、パーパス等を踏まえて、大方針となるリスクテイク方針およびストレステストの結果を考慮したリスクアペタイト指標を、取締役会で決定しています。また、取締役会で定めた方針の範囲内で、詳細なリスクテイク方針を経営会議で決定しています。こうしたリスクアペタイト・フレームワークの全体像や方針・指標を明確化するための文書として、リスクアペタイト・ステートメントを制定しています。

リスクテイク方針とリスクアペタイト指標は、経営計画と整合的に決定しており、年1回以上もしくは必要に応じて随時見直しを実施しています。

リスクアペタイト指標は、リターン・リスク・コストの3つの観点等から設定し、適切なリスクテイクが行われているか、定期的にモニタリング・検証を実施しています。

リスクアペタイト指標が設定した水準から乖離した場合、要因を分析した上で対応策を実行し、必要に応じてリスクテイクする水準を見直します。

当グループでは、リスク文化を「企業文化（企業内で共有する組織・行動の根底にある考え方・行動様式）のうち、とくにリスクテイクやリスク管理の前提となる考え方・行動様式」と定義しています。

当グループが持続可能なビジネスモデルを構築し、企業価値向上およびステークホルダーの価値向上に貢献することを目指し、健全なリスク文化の醸成と浸透を重要な経営課題の一つとして位置付けております。

役員・社員全員が、自らの業務に内在するリスクを主体的に把握し、健全なリスクテイクと適切なリスクコントロールを意識し、それをお互いに奨励しあうことによって、グループ全体の健全なリスク文化の醸成に努めていきます。

そのために、経営陣からの積極的なメッセージ発信や、eラーニング型・階層別の研修等の継続的な実施を通じて、風通しの良い組織を構築し、リスク文化の理解促進・浸透を図っています。

当グループでは直面するリスクに関して、それぞれのリスクカテゴリーごとに評価したリスクを総合的に捉え、経営体力（自己資本）と比較・対照することによって、リスク管理を行っています（統合的リスク管理）。

当グループでは、年1回、リスク管理やリスクコントロールの実効性を評価し、環境変化などにより必要が生じたと判断した場合は、リスクカテゴリーの体系、リスク管理体制などの見直しを検討することとしています。

また、当グループでは統合的リスク管理における管理対象リスクのうち、VaR^※などの統一的尺度で計量可能なリスク値を合算して、経営体力（自己資本）と対比することにより管理しています（統合リスク管理）。

※バリュー・アット・リスク（Value at Risk）。

当グループでは、外部環境、リスク・リターンの状況、シナリオ分析および自己資本充実度評価の結果を踏まえ、各リスクカテゴリー（信用リスク、市場リスク、オペレーショナル・リスク）を対象に、グループ各事業へ資本を配分する運営を行っています。

資本配分の計画は、取締役会で決議しています。配分する資本の水準は、当グループのリスクアペタイトに基づいて決定されます。

グループ各事業は、リスク量が配分された資本の範囲内、かつリスクアペタイトの範囲内となるように業務を運営します。また、リスク統括部は、月次でリスク量を計測し、配分された資本およびリスクアペタイトに対するリスクの状況を、定期的に取締役会などに報告しています。

リスク統括部は、資本配分の計画の策定および見直しの都度、預金者保護の視点による自己資本充実度の確保のため、仮想シナリオ、ヒストリカルシナリオおよび発生確率検証の3種類のストレステストを実施し、その結果に基づき自己資本充実度を評価の上、取締役会などに報告しています。