JP2003036343A - オペレーショナル・リスク管理方法及びそのシステム - Google Patents
オペレーショナル・リスク管理方法及びそのシステムInfo
- Publication number
- JP2003036343A JP2003036343A JP2001220861A JP2001220861A JP2003036343A JP 2003036343 A JP2003036343 A JP 2003036343A JP 2001220861 A JP2001220861 A JP 2001220861A JP 2001220861 A JP2001220861 A JP 2001220861A JP 2003036343 A JP2003036343 A JP 2003036343A
- Authority
- JP
- Japan
- Prior art keywords
- risk
- event
- loss
- events
- operational
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000007726 management method Methods 0.000 claims abstract description 126
- 238000009826 distribution Methods 0.000 claims description 24
- 238000000691 measurement method Methods 0.000 claims description 15
- 238000009825 accumulation Methods 0.000 claims description 11
- 238000011156 evaluation Methods 0.000 claims description 11
- 238000003860 storage Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 9
- 238000010561 standard procedure Methods 0.000 claims description 9
- 230000001149 cognitive effect Effects 0.000 claims 2
- 238000004364 calculation method Methods 0.000 abstract description 41
- 238000004458 analytical method Methods 0.000 abstract description 22
- 238000004088 simulation Methods 0.000 abstract description 19
- 238000010586 diagram Methods 0.000 description 27
- 238000011002 quantification Methods 0.000 description 19
- 238000011084 recovery Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 14
- 238000013459 approach Methods 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000033228 biological regulation Effects 0.000 description 6
- 238000013480 data collection Methods 0.000 description 6
- 238000005259 measurement Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000012502 risk assessment Methods 0.000 description 5
- 238000000342 Monte Carlo simulation Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000006872 improvement Effects 0.000 description 4
- 238000012552 review Methods 0.000 description 4
- 230000007704 transition Effects 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001364 causal effect Effects 0.000 description 2
- 230000002860 competitive effect Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000007935 neutral effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012946 outsourcing Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 241000981595 Zoysia japonica Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Complex Calculations (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 発生損失の蓄積と計量的シミュレーションと
を融合して、データの蓄積を図りながら計量的シミュレ
ーションの精度を高めるオペレーショナル・リスク管理
方法及びそのシステムを提供する。。 【解決手段】 損失を伴う複数のイベントの発生を蓄積
し、該蓄積されたイベントに基づいてオペレーショナル
・リスクを管理するオペレーショナル・リスク管理シス
テムで、発生した前記複数のイベントとその損失額をロ
スデータ2として蓄積し、発生するリスクを所定の予測
方法で計算エンジン6で予測し、、実際のイベントの発
生に対応して、予測されたリスクの予測の精度及び/又
は発生した損失額の多寡を分析ツール7等で判断する。
を融合して、データの蓄積を図りながら計量的シミュレ
ーションの精度を高めるオペレーショナル・リスク管理
方法及びそのシステムを提供する。。 【解決手段】 損失を伴う複数のイベントの発生を蓄積
し、該蓄積されたイベントに基づいてオペレーショナル
・リスクを管理するオペレーショナル・リスク管理シス
テムで、発生した前記複数のイベントとその損失額をロ
スデータ2として蓄積し、発生するリスクを所定の予測
方法で計算エンジン6で予測し、、実際のイベントの発
生に対応して、予測されたリスクの予測の精度及び/又
は発生した損失額の多寡を分析ツール7等で判断する。
Description
【0001】
【発明が属する技術分野】本発明はオペレーショナル・
リスク管理方法及びそのシステム、すなわち、内部プロ
セス・人・システムが不適切である若しくは機能しない
こと、又は外性的事象が生起することから生じる直接的
又は間接的損失に係わるオペレーショナル・リスク管理
方法及びそのシステムに関するものである。
リスク管理方法及びそのシステム、すなわち、内部プロ
セス・人・システムが不適切である若しくは機能しない
こと、又は外性的事象が生起することから生じる直接的
又は間接的損失に係わるオペレーショナル・リスク管理
方法及びそのシステムに関するものである。
【0002】
【従来の技術】近年、企業を取り巻くビジネス環境は急
速に複雑化かつ高度化している。技術革新、特にコンピ
ューターの発達とインターネットの普及により急速に企
業の活動範囲が広がることで、企業は新しいビジネスフ
ィールドの開拓、そしてグローバルな競争性を要求され
ることとなった。こうしたビジネス環境において活動す
る企業にとっては、リスクを認識し、分析し、管理して
いくことは必要欠くべからざる業務である。
速に複雑化かつ高度化している。技術革新、特にコンピ
ューターの発達とインターネットの普及により急速に企
業の活動範囲が広がることで、企業は新しいビジネスフ
ィールドの開拓、そしてグローバルな競争性を要求され
ることとなった。こうしたビジネス環境において活動す
る企業にとっては、リスクを認識し、分析し、管理して
いくことは必要欠くべからざる業務である。
【0003】従来、特に金融機関にとって、リスクとい
えば金利リスクやエクイティリスクといった市場リスク
や信用リスクのことを指していたが、市場リスクや信用
リスクだけでは、サービスが提供されてから安全に遂行
されるまでの間に存在する複雑に絡み合ったリスクを捉
えることはできないということが次第に明らかになって
きた。市場リスクと信用リスク以外のリスクである、オ
ペレーショナル・リスクが注目を浴び始めている。オペ
レーショナル・リスクは決して新しい概念ではない。企
業活動のあらゆるオペレーションにはミスや事故、不正
が起きる可能性があり、企業は常にそれらを監視し、管
理し、予測し、万が一そうした事態が発生した場合に
は、それらに対する方策を講じる体制を整えているはず
である。つまり、オペレーショナル・リスクこそ、すべ
ての企業があらゆる業務において考慮し管理しなければ
ならない最も基本的なリスクであり、同時に最も大きな
脅威である。
えば金利リスクやエクイティリスクといった市場リスク
や信用リスクのことを指していたが、市場リスクや信用
リスクだけでは、サービスが提供されてから安全に遂行
されるまでの間に存在する複雑に絡み合ったリスクを捉
えることはできないということが次第に明らかになって
きた。市場リスクと信用リスク以外のリスクである、オ
ペレーショナル・リスクが注目を浴び始めている。オペ
レーショナル・リスクは決して新しい概念ではない。企
業活動のあらゆるオペレーションにはミスや事故、不正
が起きる可能性があり、企業は常にそれらを監視し、管
理し、予測し、万が一そうした事態が発生した場合に
は、それらに対する方策を講じる体制を整えているはず
である。つまり、オペレーショナル・リスクこそ、すべ
ての企業があらゆる業務において考慮し管理しなければ
ならない最も基本的なリスクであり、同時に最も大きな
脅威である。
【0004】事務ミスから発生する損失、法令・規制違
反によるペナルティー、従業員の不祥事(横領、不正融
資、浮貸し等)やその結果としての評判低下、ステーク
ホルダー(株主、顧客、債権者、債務者、従業員、地域
住民等の利害関係者)からの訴訟、コンピューター・ウ
イルスによる被害やクラッカーの攻撃など、企業は様々
なオペレーショナル・リスクに直面している。
反によるペナルティー、従業員の不祥事(横領、不正融
資、浮貸し等)やその結果としての評判低下、ステーク
ホルダー(株主、顧客、債権者、債務者、従業員、地域
住民等の利害関係者)からの訴訟、コンピューター・ウ
イルスによる被害やクラッカーの攻撃など、企業は様々
なオペレーショナル・リスクに直面している。
【0005】オペレーショナル・リスクは.信用リス
ク、市場リスク、流動性リスク以外のリスクとしてとら
えられ、一般的には以下のようなリスクが含まれている
と考えられている。
ク、市場リスク、流動性リスク以外のリスクとしてとら
えられ、一般的には以下のようなリスクが含まれている
と考えられている。
【0006】風評リスク:会社とその従業員が起こした
行動が対外的にネガティブな認識を与えることにより、
顧客、利益および競争力を喪失するリスク。
行動が対外的にネガティブな認識を与えることにより、
顧客、利益および競争力を喪失するリスク。
【0007】決済リスク:決済が予定通り履行されない
ことに伴い損害を被るリスク。
ことに伴い損害を被るリスク。
【0008】戦略リスク:誤った意思決定、経営戦略と
の一貫性・整合性を欠く事業戦略の策定や戦略の実行に
際しての不適切な資源の投入、環境の変化に対する不適
切な対応などによって、本来獲得できたはずの収益を獲
得できなるリスク。
の一貫性・整合性を欠く事業戦略の策定や戦略の実行に
際しての不適切な資源の投入、環境の変化に対する不適
切な対応などによって、本来獲得できたはずの収益を獲
得できなるリスク。
【0009】外部環境リスク:法律や規制、税制の改正
や経済環境の変化などにより、会社の競走上の地位やビ
ジネスを効率的に遂行する能力が脅かされるリスク。
や経済環境の変化などにより、会社の競走上の地位やビ
ジネスを効率的に遂行する能力が脅かされるリスク。
【0010】災害リスク:地震、台風などの自然災害に
遭遇することにより、会社が事業を維持し、必要な製品
及びサービスを供給し、あるいはオペレーティング・コ
ストを回収するための能力が脅かされるリスク。
遭遇することにより、会社が事業を維持し、必要な製品
及びサービスを供給し、あるいはオペレーティング・コ
ストを回収するための能力が脅かされるリスク。
【0011】事務リスク:役職員が正確な事務を怠る、
あるいは事故・不正などを引き起こすことによって損害
を被るリスク。
あるいは事故・不正などを引き起こすことによって損害
を被るリスク。
【0012】システム・リスク:コンピューターシステ
ムのダウンまたは誤作動等、システムの不備などに伴い
会社が損失を被るリスク。さらにコンピューターが不正
に使用されることにより会社が損失を被るリスク。
ムのダウンまたは誤作動等、システムの不備などに伴い
会社が損失を被るリスク。さらにコンピューターが不正
に使用されることにより会社が損失を被るリスク。
【0013】法的リスク:契約が法的に完結していなか
ったり適切に文書化されていなかったりすることから発
生するリスク。
ったり適切に文書化されていなかったりすることから発
生するリスク。
【0014】コンプライアンス・リスク:定められた会
社の方針や手続き、あるいは法律および規制に従ってい
ないことにより、会社が収入の喪失、無用な遅れ、罰金
や科料などの損害を被るリスク。
社の方針や手続き、あるいは法律および規制に従ってい
ないことにより、会社が収入の喪失、無用な遅れ、罰金
や科料などの損害を被るリスク。
【0015】モデルリスク:流動性の少ない複雑な構造
の商品を評価したり、ヘツジするために使うモデルが、
不確実性を有していたり、誤った仮定が設定されていた
り、あるいは誤って使用されたりすることにより損失を
被るリスク。
の商品を評価したり、ヘツジするために使うモデルが、
不確実性を有していたり、誤った仮定が設定されていた
り、あるいは誤って使用されたりすることにより損失を
被るリスク。
【0016】この定義に従えば、オペレーショナル・リ
スクは広範多岐に渡ることとなり、それを定量的に把握
することは容易ではないと考えられてきた。加えて、わ
が国の金融機関では事務に多大なコストを掛け、高い事
務水準を維持することにより、そもそもオペレーショナ
ル・リスクはあってはならないもの、若しくはあり得な
いものといった認識があったようで、オペレーショナル
・リスクは、その重要性は認識されつつも、それを計量
化し業界共通の方針の下に系統的に管理するといったこ
とは積極的に行われてこなかった。
スクは広範多岐に渡ることとなり、それを定量的に把握
することは容易ではないと考えられてきた。加えて、わ
が国の金融機関では事務に多大なコストを掛け、高い事
務水準を維持することにより、そもそもオペレーショナ
ル・リスクはあってはならないもの、若しくはあり得な
いものといった認識があったようで、オペレーショナル
・リスクは、その重要性は認識されつつも、それを計量
化し業界共通の方針の下に系統的に管理するといったこ
とは積極的に行われてこなかった。
【0017】しかしながら、1995年のBaring
s銀行の破綻、1996年パリで発生したCredit
Lyonnais銀行のトレーディングルーム火災に
伴う大災害、1998年ロシアマーケットでの契約不履
行などのように、オペレーショナル・リスクは、特にこ
こ4、5年の間に俄かに顕現化している。それにより、
オペレーショナル・リスクは、発生頻度こそ低いもの
の、一旦発生した場合のインパクトは市場リスクや信用
リスクのそれを大きく上回るものであることが改めて認
識されることとなった。
s銀行の破綻、1996年パリで発生したCredit
Lyonnais銀行のトレーディングルーム火災に
伴う大災害、1998年ロシアマーケットでの契約不履
行などのように、オペレーショナル・リスクは、特にこ
こ4、5年の間に俄かに顕現化している。それにより、
オペレーショナル・リスクは、発生頻度こそ低いもの
の、一旦発生した場合のインパクトは市場リスクや信用
リスクのそれを大きく上回るものであることが改めて認
識されることとなった。
【0018】そんな中、Basel銀行監督委員会にお
いて自己資本規制見直しの議論が進められていることに
加えて、「信用・市場リスクだけではなくオペレーショ
ナル・リスクを含めてリスクを統合的に管理する必要が
ある」、あるいは「リスク管理向上のインセンティブを
営業の現場に与え、経営効率化を図りたい」といった経
営サイドのニーズも相まって、大手金融機関を中心にオ
ペレーショナル・リスクの計量化に向けた関心が急速に
高まり、一部では計量化に基づき所要自己資本を実際に
割り当てる段階に入っている。
いて自己資本規制見直しの議論が進められていることに
加えて、「信用・市場リスクだけではなくオペレーショ
ナル・リスクを含めてリスクを統合的に管理する必要が
ある」、あるいは「リスク管理向上のインセンティブを
営業の現場に与え、経営効率化を図りたい」といった経
営サイドのニーズも相まって、大手金融機関を中心にオ
ペレーショナル・リスクの計量化に向けた関心が急速に
高まり、一部では計量化に基づき所要自己資本を実際に
割り当てる段階に入っている。
【0019】オペレーショナル・リスクはその性質上、
これまで市場リスクや信用リスクのように定量的に計
測、管理されることはなかった。しかし、前述のように
劇的に変化しつつあるビジネス環境、巨額損失事故の多
発、規制改革といったなか、オペレーショナル・リスク
も市場リスクや信用リスクのように計量化し、管理し、
リスクの回避に役立てようという新しい潮流が生まれつ
つある。
これまで市場リスクや信用リスクのように定量的に計
測、管理されることはなかった。しかし、前述のように
劇的に変化しつつあるビジネス環境、巨額損失事故の多
発、規制改革といったなか、オペレーショナル・リスク
も市場リスクや信用リスクのように計量化し、管理し、
リスクの回避に役立てようという新しい潮流が生まれつ
つある。
【0020】2001年1月に公表されたBasel委
の第二次市中協議案[2]において、金融機関の最低所
要自己資本の計算にオペレーショナル・リスクを含める
ことが提案された。このなかで、オペレーショナル・リ
スクについて、『内部プロセス・人・システムが不適切
であること若しくは機能しないこと、又は外性的事象が
生起することから生じる直接的又は間接的損失に係るリ
スク』という定義が採用されている。
の第二次市中協議案[2]において、金融機関の最低所
要自己資本の計算にオペレーショナル・リスクを含める
ことが提案された。このなかで、オペレーショナル・リ
スクについて、『内部プロセス・人・システムが不適切
であること若しくは機能しないこと、又は外性的事象が
生起することから生じる直接的又は間接的損失に係るリ
スク』という定義が採用されている。
【0021】そして、以下の4つの原則を設けて、「当
局の裁量排除のための当局の情報開示義務付け」の方向
を明示している。 1.銀行は自ら抱える全てのリスク・プロファイルと整
合的な自己資本(適正自己資本保有の評価プロセスを確
保し、これを維持する戦略を持つ。 2.監督当局は、原則1の評価プロセス及び第一の柱で
定める「最低所要自己資本」が守られているか否かを検
証する。 3.監督当局は、銀行に「最低所要自己資本」を上回る
「適正自己資本」の確保を期待する。 4.監督当局は、銀行の自己資本の水準が「最低自己資
本」を下回らないように早期に監督上の措置を実施する
(同措置には、モニタリング強化、配当・役員報酬の制
限等を含む)。
局の裁量排除のための当局の情報開示義務付け」の方向
を明示している。 1.銀行は自ら抱える全てのリスク・プロファイルと整
合的な自己資本(適正自己資本保有の評価プロセスを確
保し、これを維持する戦略を持つ。 2.監督当局は、原則1の評価プロセス及び第一の柱で
定める「最低所要自己資本」が守られているか否かを検
証する。 3.監督当局は、銀行に「最低所要自己資本」を上回る
「適正自己資本」の確保を期待する。 4.監督当局は、銀行の自己資本の水準が「最低自己資
本」を下回らないように早期に監督上の措置を実施する
(同措置には、モニタリング強化、配当・役員報酬の制
限等を含む)。
【0022】例えば、以下のようなビジネス活動を行う
際にも、オペレーショナル・リスクプロファイルへの影
響を考慮し、ビジネス戦略に反映させる必要がある。
際にも、オペレーショナル・リスクプロファイルへの影
響を考慮し、ビジネス戦略に反映させる必要がある。
【0023】新規ビジネスエリアへの拡大:eビジネス
などの新たなビジネスエリアへの参入が盛んだが、未知
の不慣れなビジネスエリアでの業務は相対的に大きなオ
ペレーショナル・リスクをもたらす。
などの新たなビジネスエリアへの参入が盛んだが、未知
の不慣れなビジネスエリアでの業務は相対的に大きなオ
ペレーショナル・リスクをもたらす。
【0024】競争力向上の施策:競争力を高めるために
はコスト削減による価格競争の強化やサービスレベルの
向上が不可欠であるが、それらの施策は新たなオペレー
ショナル・リスク(例えば、業務の過大負荷による業務
の質の低下など〉をもたらす。
はコスト削減による価格競争の強化やサービスレベルの
向上が不可欠であるが、それらの施策は新たなオペレー
ショナル・リスク(例えば、業務の過大負荷による業務
の質の低下など〉をもたらす。
【0025】テクノロジーの高度化:高度なシステムに
トラブルが生ずると、人間が処理していた場合に比べて
その影響は甚大なものとなる。平常時よりもアップグレ
ード時や導入時、高負荷時などにトラブルが生ずること
が多いため、他の要因と組み合わさって乗数的に損害が
拡大する可能性がある。
トラブルが生ずると、人間が処理していた場合に比べて
その影響は甚大なものとなる。平常時よりもアップグレ
ード時や導入時、高負荷時などにトラブルが生ずること
が多いため、他の要因と組み合わさって乗数的に損害が
拡大する可能性がある。
【0026】アウトソーシング:決済やカストディ業務
・事務処理のような自らのコンビテンシーでない業務を
アウトソースする場合増えているが、これにより自らの
オペレーショナル・リスクもアウトソース先に移転する
とも考えられる。しかしながら、アウトソース先に完全
にリスクが移転したか、あるいはアウトソース先に新た
に別のリスクとして拡大していないか十分留意する必要
がある。
・事務処理のような自らのコンビテンシーでない業務を
アウトソースする場合増えているが、これにより自らの
オペレーショナル・リスクもアウトソース先に移転する
とも考えられる。しかしながら、アウトソース先に完全
にリスクが移転したか、あるいはアウトソース先に新た
に別のリスクとして拡大していないか十分留意する必要
がある。
【0027】ジョイント・ベンチャー/M&A:他企業
と統合するには、カルチャーや業務、システムを統合し
なければならないが、それが不完全だとオペレーショナ
ル・リスクの温床となる。
と統合するには、カルチャーや業務、システムを統合し
なければならないが、それが不完全だとオペレーショナ
ル・リスクの温床となる。
【0028】ブランド及びレビュテーションの利用:オ
ペレーショナル・リスクは直接的に損害をもたらすだけ
でなく、ブランドやレビュテーションなど無形の資産に
対しても二次的な損害をもたらす。
ペレーショナル・リスクは直接的に損害をもたらすだけ
でなく、ブランドやレビュテーションなど無形の資産に
対しても二次的な損害をもたらす。
【0029】
【発明が解決しようとする課題】しかしながら、現状は
オペレーショナル・リスクの定量化に関しては、スタン
ダードはなく、各行がそれぞれの状況に応じた手法を模
索している状態である。邦銀におけるオペレーショナル
・リスク定量化への取り組みは、これまでの経緯から
「事務リスク」「システムリスク」が中心となってお
り、「法務リスク」等その他のリスクの定量化はやや立
ち後れてる感がある。リスク定量化という流れは今後ま
すます加速されるが、邦銀が今まで培ってききた定性的
な手法が無意味になるということではなく、要は定量面
と定性面のバランスのとれた管理体制を構築出来るかど
うかが、実効的なオペレーショナル・リスク管理体制構
築上のポイントである。
オペレーショナル・リスクの定量化に関しては、スタン
ダードはなく、各行がそれぞれの状況に応じた手法を模
索している状態である。邦銀におけるオペレーショナル
・リスク定量化への取り組みは、これまでの経緯から
「事務リスク」「システムリスク」が中心となってお
り、「法務リスク」等その他のリスクの定量化はやや立
ち後れてる感がある。リスク定量化という流れは今後ま
すます加速されるが、邦銀が今まで培ってききた定性的
な手法が無意味になるということではなく、要は定量面
と定性面のバランスのとれた管理体制を構築出来るかど
うかが、実効的なオペレーショナル・リスク管理体制構
築上のポイントである。
【0030】金融工学という観点からみると、オペレー
ショナル・リスク計量化に関しては、Bayesian
ネット、極値理論(EVT)等、正規分布を前提とした
市場リスク計量化よりもさらに難しい理論が提唱されて
おり、一般的な銀行員にとってはよりわかりにくいもの
となっている。しかし、リスク管理においてより重要な
ことは、理論面ではなく、「目に見えないものは管理出
来ない」という原則である。リスクの存在が明らかにな
り、リスクの構成要素が明らかになれば、リスクコント
ロールの手段はおのずと明らかになる。金融機関は自ら
の業務、経営体力等を勘案し、最もふさわしいオペレー
ショナル・リスク管理手法を模索すべきである。
ショナル・リスク計量化に関しては、Bayesian
ネット、極値理論(EVT)等、正規分布を前提とした
市場リスク計量化よりもさらに難しい理論が提唱されて
おり、一般的な銀行員にとってはよりわかりにくいもの
となっている。しかし、リスク管理においてより重要な
ことは、理論面ではなく、「目に見えないものは管理出
来ない」という原則である。リスクの存在が明らかにな
り、リスクの構成要素が明らかになれば、リスクコント
ロールの手段はおのずと明らかになる。金融機関は自ら
の業務、経営体力等を勘案し、最もふさわしいオペレー
ショナル・リスク管理手法を模索すべきである。
【0031】このため、現在様々なオペレーショナル・
リスクの管理手法が模索されているが、次の観点が、新
たなオペレーショナル・リスク管理システムを構築する
ためには必要となる。 (1)発生したイベントをどのように蓄積して、後のリ
スク分析、対応策の指示及び計量的シミュレーションに
使用するか、(2)計量的シミュレーションをどのよう
にオペレーショナル・リスクの管理に適用するか、
(3)まだ発生していない損失をどのように予測して、
オペレーショナル・リスクの管理をするか、(4)オペ
レーショナル・リスクの比較の基準をどのようにして得
るか、などである。
リスクの管理手法が模索されているが、次の観点が、新
たなオペレーショナル・リスク管理システムを構築する
ためには必要となる。 (1)発生したイベントをどのように蓄積して、後のリ
スク分析、対応策の指示及び計量的シミュレーションに
使用するか、(2)計量的シミュレーションをどのよう
にオペレーショナル・リスクの管理に適用するか、
(3)まだ発生していない損失をどのように予測して、
オペレーショナル・リスクの管理をするか、(4)オペ
レーショナル・リスクの比較の基準をどのようにして得
るか、などである。
【0032】本発明は、発生損失の蓄積と計量的シミュ
レーションとを融合して、データの蓄積を図りながら計
量的シミュレーションの精度を高めるオペレーショナル
・リスク管理方法及びそのシステムを提供する。
レーションとを融合して、データの蓄積を図りながら計
量的シミュレーションの精度を高めるオペレーショナル
・リスク管理方法及びそのシステムを提供する。
【0033】
【課題を解決するための手段】この課題を解決するため
に、本発明のオペレーショナル・リスク管理方法は、損
失を伴う複数のイベントの発生を蓄積し、該蓄積された
イベントに基づいてオペレーショナル・リスクを管理す
るオペレーショナル・リスク管理方法であって、発生し
た前記複数のイベントの各々に対応して、複数のイベン
トの経過状態を設定し、各イベントの各経過状態に対応
して、発生するリスクを予測することを特徴とする。こ
こで、前記イベントの経過状態は、少なくとも認知状
態、対応状態、係争状態、最終決着状態を含む。また、
発生が予測される各イベントに対応して記憶される損失
分布に基づいて、前記イベントにより発生するリスクを
予測し、発生したイベントと発生が予測されるイベント
のリスクの総和を、システムのリスクとする。
に、本発明のオペレーショナル・リスク管理方法は、損
失を伴う複数のイベントの発生を蓄積し、該蓄積された
イベントに基づいてオペレーショナル・リスクを管理す
るオペレーショナル・リスク管理方法であって、発生し
た前記複数のイベントの各々に対応して、複数のイベン
トの経過状態を設定し、各イベントの各経過状態に対応
して、発生するリスクを予測することを特徴とする。こ
こで、前記イベントの経過状態は、少なくとも認知状
態、対応状態、係争状態、最終決着状態を含む。また、
発生が予測される各イベントに対応して記憶される損失
分布に基づいて、前記イベントにより発生するリスクを
予測し、発生したイベントと発生が予測されるイベント
のリスクの総和を、システムのリスクとする。
【0034】又、損失を伴う複数のイベントの発生を蓄
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理方
法であって、前記蓄積されたイベントの信頼性に基づい
て、発生するリスクを予測する方法を選択し、選択され
た方法に従って予測されたリスクの総和を、システムの
リスクとすることを特徴とする。ここで、前記発生する
リスクを予測する方法は、標準的手法と内部計測手法と
損失分布手法とを含み、前記蓄積されたイベントの信頼
性が低い場合は前記標準的手法又は内部計測手法を使用
し、前記蓄積されたイベントの信頼性が高い場合は前記
損失分布手法を使用する。
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理方
法であって、前記蓄積されたイベントの信頼性に基づい
て、発生するリスクを予測する方法を選択し、選択され
た方法に従って予測されたリスクの総和を、システムの
リスクとすることを特徴とする。ここで、前記発生する
リスクを予測する方法は、標準的手法と内部計測手法と
損失分布手法とを含み、前記蓄積されたイベントの信頼
性が低い場合は前記標準的手法又は内部計測手法を使用
し、前記蓄積されたイベントの信頼性が高い場合は前記
損失分布手法を使用する。
【0035】又、損失を伴う複数のイベントの発生を蓄
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理方
法であって、発生した前記複数のイベントとその損失額
を蓄積し、発生するリスクを所定の予測方法で予測し、
実際のイベントの発生に対応して、予測されたリスクの
予測の精度及び/又は発生した損失額の多寡を判断する
ことを特徴とする。ここで、前記イベントは、ビジネス
ライン及び損失タイプにより特定されるセル単位に管理
される。
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理方
法であって、発生した前記複数のイベントとその損失額
を蓄積し、発生するリスクを所定の予測方法で予測し、
実際のイベントの発生に対応して、予測されたリスクの
予測の精度及び/又は発生した損失額の多寡を判断する
ことを特徴とする。ここで、前記イベントは、ビジネス
ライン及び損失タイプにより特定されるセル単位に管理
される。
【0036】又、本発明のオペレーショナル・リスク管
理システムは、損失を伴う複数のイベントの発生を蓄積
し、該蓄積されたイベントに基づいてオペレーショナル
・リスクを管理するオペレーショナル・リスク管理シス
テムであって、発生した前記複数のイベントの各々の経
過状態に対応して、発生するリスクを蓄積する発生イベ
ント蓄積手段と、該発生イベント蓄積手段に蓄積された
リスクを使って、発生するリスクを予測するリスク予測
手段とを有することを特徴とする。ここで、前記イベン
トの経過状態は、少なくとも認知状態、対応状態、係争
状態、最終決着状態を含む。また、前記リスク予測手段
は、発生が予測される各イベントに対応して記憶される
損失分布に基づいて、前記イベントにより発生するリス
クを予測し、発生したイベントと発生が予測されるイベ
ントのリスクの総和を、システムのリスクとするリスク
出力手段を更に有する。
理システムは、損失を伴う複数のイベントの発生を蓄積
し、該蓄積されたイベントに基づいてオペレーショナル
・リスクを管理するオペレーショナル・リスク管理シス
テムであって、発生した前記複数のイベントの各々の経
過状態に対応して、発生するリスクを蓄積する発生イベ
ント蓄積手段と、該発生イベント蓄積手段に蓄積された
リスクを使って、発生するリスクを予測するリスク予測
手段とを有することを特徴とする。ここで、前記イベン
トの経過状態は、少なくとも認知状態、対応状態、係争
状態、最終決着状態を含む。また、前記リスク予測手段
は、発生が予測される各イベントに対応して記憶される
損失分布に基づいて、前記イベントにより発生するリス
クを予測し、発生したイベントと発生が予測されるイベ
ントのリスクの総和を、システムのリスクとするリスク
出力手段を更に有する。
【0037】又、損失を伴う複数のイベントの発生を蓄
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理シ
ステムであって、前記蓄積されたイベントの信頼性に基
づいて、発生するリスクを予測する方法を選択する予測
選択手段と、選択された方法に従って予測されたリスク
の総和を、システムのリスクとするリスク予測手段とを
有することを特徴とする。ここで、前記発生するリスク
を予測する方法は、標準的手法と内部計測手法と損失分
布手法とを含み、前記予測選択手段は、前記蓄積された
イベントの信頼性が低い場合は前記標準的手法又は内部
計測手法を使用し、前記蓄積されたイベントの信頼性が
高い場合は前記損失分布手法を使用する。
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理シ
ステムであって、前記蓄積されたイベントの信頼性に基
づいて、発生するリスクを予測する方法を選択する予測
選択手段と、選択された方法に従って予測されたリスク
の総和を、システムのリスクとするリスク予測手段とを
有することを特徴とする。ここで、前記発生するリスク
を予測する方法は、標準的手法と内部計測手法と損失分
布手法とを含み、前記予測選択手段は、前記蓄積された
イベントの信頼性が低い場合は前記標準的手法又は内部
計測手法を使用し、前記蓄積されたイベントの信頼性が
高い場合は前記損失分布手法を使用する。
【0038】又、損失を伴う複数のイベントの発生を蓄
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理シ
ステムであって、発生した前記複数のイベントとその損
失額を蓄積する蓄積手段と、発生するリスクを所定の予
測方法で予測する予測手段と、実際のイベントの発生に
対応して、予測されたリスクの予測の精度及び/又は発
生した損失額の多寡を判断する評価手段とを有すること
を特徴とするここで、前記イベントは、ビジネスライン
及び損失タイプにより特定されるセル単位に管理され
る。
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理シ
ステムであって、発生した前記複数のイベントとその損
失額を蓄積する蓄積手段と、発生するリスクを所定の予
測方法で予測する予測手段と、実際のイベントの発生に
対応して、予測されたリスクの予測の精度及び/又は発
生した損失額の多寡を判断する評価手段とを有すること
を特徴とするここで、前記イベントは、ビジネスライン
及び損失タイプにより特定されるセル単位に管理され
る。
【0039】又、本発明の記憶媒体は、損失を伴う複数
のイベントの発生を蓄積し、該蓄積されたイベントに基
づいてオペレーショナル・リスクを管理するオペレーシ
ョナル・リスク管理システムを制御する制御プログラム
をコンピュータ読み出し可能に記憶する記憶媒体であっ
て、前記制御プログラムが、少なくとも、発生した前記
複数のイベントとその損失額を蓄積するプログラムモジ
ュールと、発生するリスクを所定の予測方法で予測する
プログラムモジュールと、実際のイベントの発生に対応
して、予測されたリスクの予測の精度及び/又は発生し
た損失額の多寡を判断するプログラムモジュールとを含
むことを特徴とする
のイベントの発生を蓄積し、該蓄積されたイベントに基
づいてオペレーショナル・リスクを管理するオペレーシ
ョナル・リスク管理システムを制御する制御プログラム
をコンピュータ読み出し可能に記憶する記憶媒体であっ
て、前記制御プログラムが、少なくとも、発生した前記
複数のイベントとその損失額を蓄積するプログラムモジ
ュールと、発生するリスクを所定の予測方法で予測する
プログラムモジュールと、実際のイベントの発生に対応
して、予測されたリスクの予測の精度及び/又は発生し
た損失額の多寡を判断するプログラムモジュールとを含
むことを特徴とする
【発明の実施の形態】以下、添付図面に従って本発明の
実施の形態を説明する。
実施の形態を説明する。
【0040】<本実施の形態のオペレーショナル・リス
ク管理システムの概要>図1は、本実施の形態のオペレ
ーショナル・リスク管理システムの概要を示す図であ
る。
ク管理システムの概要>図1は、本実施の形態のオペレ
ーショナル・リスク管理システムの概要を示す図であ
る。
【0041】1は事故報告管理フローであり、オペレー
ショナル・リスクに係る事故(本願では、イベントと総
称する)が発生した場合に、オペレータにより事務過誤
事故等1aが入力されて、ロスデータ2が生成されて蓄
積される。本例では、各事故は、発生から終結までの推
移の状態変化を複数のステージで現わす。従って、事務
過誤事故等1aの入力は、事故の認知(発見)時点のみ
ではなく、状態変化(ステージの変化)があれば入力さ
れる。
ショナル・リスクに係る事故(本願では、イベントと総
称する)が発生した場合に、オペレータにより事務過誤
事故等1aが入力されて、ロスデータ2が生成されて蓄
積される。本例では、各事故は、発生から終結までの推
移の状態変化を複数のステージで現わす。従って、事務
過誤事故等1aの入力は、事故の認知(発見)時点のみ
ではなく、状態変化(ステージの変化)があれば入力さ
れる。
【0042】このように、各イベントを更にステージに
分けて管理することで、 ・各イベント毎のステージ現況を、経営が正確に把握で
きるようにする。 ・イベント毎にステージ遷移の状況をデータ化すること
によって、イベントを種類や発生ビジネスライン等でカ
テゴライズし、それぞれに対してステージ毎の遷移時間
やコストが分析できる。この分析はイベントに対する最
適な対応策を検討するための判断材料として使用でき
る。 ・イベントは決着まで長期にわたる場合があり、損失認
識の期間対応に期ずれを起こすが、これに対して透明で
わかりやすい管理が可能になる。との利点がある。
分けて管理することで、 ・各イベント毎のステージ現況を、経営が正確に把握で
きるようにする。 ・イベント毎にステージ遷移の状況をデータ化すること
によって、イベントを種類や発生ビジネスライン等でカ
テゴライズし、それぞれに対してステージ毎の遷移時間
やコストが分析できる。この分析はイベントに対する最
適な対応策を検討するための判断材料として使用でき
る。 ・イベントは決着まで長期にわたる場合があり、損失認
識の期間対応に期ずれを起こすが、これに対して透明で
わかりやすい管理が可能になる。との利点がある。
【0043】この事故報告管理フロー1については、後
で詳説する。
で詳説する。
【0044】2はロスデータを蓄積格納するディスク等
の大容量記憶媒体からなるデータベースである。3は既
存システムが実行した全処理を母集団として蓄積してい
る母集団データであり、ロスデータ2と同様にディスク
等の大容量記憶媒体からなるデータベースである。
の大容量記憶媒体からなるデータベースである。3は既
存システムが実行した全処理を母集団として蓄積してい
る母集団データであり、ロスデータ2と同様にディスク
等の大容量記憶媒体からなるデータベースである。
【0045】一方、4は現実には発生してないが発生が
予想できる事故のシナリオやそのリスク評価を記憶する
ディスク等の大容量記憶媒体からなるデータベースであ
る。ここには、今まで発生の無かった新たな事故の本シ
ステム外での発生をシナリオアプローチ4aとして入力
する。5は外部システムから入力された事故とリスクに
係る情報を蓄積するディスク等の大容量記憶媒体からな
るデータベースである。5は外部から入力された事故と
リスクに係る情報と本システムとの整合をとる外部デー
タ調整機能であり、例えば、為替の問題は言うに及ばず
国などの違いでのリスク評価の違いや、企業の種類や業
務の規模などの違いで同じ事故でもリスク評価が異なる
場合などを調整する。これら事故による損失のシナリオ
及び外部からの事故とリスクのデータは、本システム内
で発生した事故のロスデータ2及び既存システムからの
母集団データ3と共に、計算エンジン/結果照会6で、
例えば予測方法としては内部計測方法や損失分布方法等
のボトムアップアプローチ、計算方法としてはEVTや
モンテカルロ等6aを使用して、オペレーショナル・リ
スクの定量的予測が計算され、その結果が内部及び外部
のユーザに提供される。
予想できる事故のシナリオやそのリスク評価を記憶する
ディスク等の大容量記憶媒体からなるデータベースであ
る。ここには、今まで発生の無かった新たな事故の本シ
ステム外での発生をシナリオアプローチ4aとして入力
する。5は外部システムから入力された事故とリスクに
係る情報を蓄積するディスク等の大容量記憶媒体からな
るデータベースである。5は外部から入力された事故と
リスクに係る情報と本システムとの整合をとる外部デー
タ調整機能であり、例えば、為替の問題は言うに及ばず
国などの違いでのリスク評価の違いや、企業の種類や業
務の規模などの違いで同じ事故でもリスク評価が異なる
場合などを調整する。これら事故による損失のシナリオ
及び外部からの事故とリスクのデータは、本システム内
で発生した事故のロスデータ2及び既存システムからの
母集団データ3と共に、計算エンジン/結果照会6で、
例えば予測方法としては内部計測方法や損失分布方法等
のボトムアップアプローチ、計算方法としてはEVTや
モンテカルロ等6aを使用して、オペレーショナル・リ
スクの定量的予測が計算され、その結果が内部及び外部
のユーザに提供される。
【0046】同時に、システム内で発生した事故のロス
データ2及び既存システムからの母集団データ3は、計
算エンジン6で計算された定量的予測結果をも使って、
例えば判別分析、ニューラルベイジアン等で分析ツール
7により分析され、それぞれの事故の損失の予測やその
解決方法、あるいは事務改善策等がユーザに通知され
る。
データ2及び既存システムからの母集団データ3は、計
算エンジン6で計算された定量的予測結果をも使って、
例えば判別分析、ニューラルベイジアン等で分析ツール
7により分析され、それぞれの事故の損失の予測やその
解決方法、あるいは事務改善策等がユーザに通知され
る。
【0047】本システム構成により、シナリオアプロー
チ4aや外部データ9に基づく計算エンジン6でのシミ
ュレーションと、事故報告管理フロー1と母集団データ
3の現実の事故発生とを分析ツール7で相互に参照する
ことにより、シナリオの改善によるシミュレーションの
向上が図られる一方、より客観的な事務処理の問題点の
把握やその改善策の策定が可能となる。
チ4aや外部データ9に基づく計算エンジン6でのシミ
ュレーションと、事故報告管理フロー1と母集団データ
3の現実の事故発生とを分析ツール7で相互に参照する
ことにより、シナリオの改善によるシミュレーションの
向上が図られる一方、より客観的な事務処理の問題点の
把握やその改善策の策定が可能となる。
【0048】<本実施の形態のオペレーショナル・リス
ク管理システムのハードウエア構成例>図2は、本実施
の形態のオペレーショナル・リスク管理システムを構成
する簡単なハードウエア構成図である。
ク管理システムのハードウエア構成例>図2は、本実施
の形態のオペレーショナル・リスク管理システムを構成
する簡単なハードウエア構成図である。
【0049】10は、企業内の既存のネットワークシス
テムであり、基本的にはLANにより相互に接続された
汎用コンピュータや入出力機器と、コンピュータに接続
される専用入出力機器と、プリントサーバのようなサー
バ類を含む、ネットワークである。更に、専用の計算シ
ステム等が接続されていてもよい。11は、企業内のネ
ットワーク10と外部を接続するネットワーク接続機器
であり、遠隔の企業内端末や、支店等の端末、あるいは
本システムのサービスの提供を受ける一般のユーザの端
末12a、12bが接続される。従って、ネットワーク
接続機器11とユーザ端末間の接続は、専用回線であっ
てもインターネットのような公衆回線網を介するもので
もよい。尚、本オペレーショナル・リスク管理システム
の秘密性からすると、オペレーショナル・リスク管理シ
ステムが全てのユーザに開放される必要はない。
テムであり、基本的にはLANにより相互に接続された
汎用コンピュータや入出力機器と、コンピュータに接続
される専用入出力機器と、プリントサーバのようなサー
バ類を含む、ネットワークである。更に、専用の計算シ
ステム等が接続されていてもよい。11は、企業内のネ
ットワーク10と外部を接続するネットワーク接続機器
であり、遠隔の企業内端末や、支店等の端末、あるいは
本システムのサービスの提供を受ける一般のユーザの端
末12a、12bが接続される。従って、ネットワーク
接続機器11とユーザ端末間の接続は、専用回線であっ
てもインターネットのような公衆回線網を介するもので
もよい。尚、本オペレーショナル・リスク管理システム
の秘密性からすると、オペレーショナル・リスク管理シ
ステムが全てのユーザに開放される必要はない。
【0050】13は、企業内のネットワーク10と専用
のオペレーショナル・リスク管理サーバ14を接続する
ネットワーク接続機器である。本例では、既存の企業内
のネットワーク10にオペレーショナル・リスク管理機
能を付加するために、図2のような構成を取ったが、新
たなシステムを構築するのであれば、オペレーショナル
・リスク管理サーバ14を企業内のネットワーク10と
一体に構成してもよい。
のオペレーショナル・リスク管理サーバ14を接続する
ネットワーク接続機器である。本例では、既存の企業内
のネットワーク10にオペレーショナル・リスク管理機
能を付加するために、図2のような構成を取ったが、新
たなシステムを構築するのであれば、オペレーショナル
・リスク管理サーバ14を企業内のネットワーク10と
一体に構成してもよい。
【0051】ここで、企業内のネットワーク10を構成
する各コンピュータや、ユーザ端末12a、12b、管
理サーバ14は、専用機であっても汎用機であってもよ
く、一般に演算制御用のCPUと記憶媒体であるRO
M、RAM、大容量記憶媒体のハードディスク、フロッ
ピー(登録商標)ディスク、CD、入力用のキーボード
やポインティングデバイス、表示用のCRTやLCD画
面等を含むものである。
する各コンピュータや、ユーザ端末12a、12b、管
理サーバ14は、専用機であっても汎用機であってもよ
く、一般に演算制御用のCPUと記憶媒体であるRO
M、RAM、大容量記憶媒体のハードディスク、フロッ
ピー(登録商標)ディスク、CD、入力用のキーボード
やポインティングデバイス、表示用のCRTやLCD画
面等を含むものである。
【0052】<本実施の形態のオペレーショナル・リス
ク管理システムのイベント収集・管理に係る一実施例>
リスク管理において最も大きなウェイトを占めるのがデ
ータの収集である。
ク管理システムのイベント収集・管理に係る一実施例>
リスク管理において最も大きなウェイトを占めるのがデ
ータの収集である。
【0053】オペレーショナル・リスクの計量化、特に
今後主流になるであろうボトムアップアプローチに則し
た計量化を行ううえで、データの収集・管理のシステム
の整備は特に重要な課題となる。
今後主流になるであろうボトムアップアプローチに則し
た計量化を行ううえで、データの収集・管理のシステム
の整備は特に重要な課題となる。
【0054】ボトムアップアプローチでは、損失事象の
各セル毎のデータを蓄積していくことが不可欠となる。
的確で質の良いデータを迅速に収集することが肝要であ
る。そのためには、セルあるいは報告部署ごとに所管部
署(リスク主管部)を決めて、当該部署からの損失事象
を初めとしたオペレーショナル・リスクに関する情報を
漏らさず報告させることと、内部検査などによってデー
タのチェックを行う体制が必要となる。損失事象が発生
した時、「損失額の低い事故は報告の必要は無い」ある
いは「失敗を報告することで、身内の恥をさらしたくな
い」といった理由から的確な報告がなされないとした
ら、内部データは質の低い無意味なものになり、オペレ
ーショナル・リスクの計量化自体も無意味なものになる
であろう。また、事故発生から報告、データの蓄積、そ
して事故に対する方策を講じるまでの時間を如何に短く
するかが、リスク管理において重要なポイントとなる。
各セル毎のデータを蓄積していくことが不可欠となる。
的確で質の良いデータを迅速に収集することが肝要であ
る。そのためには、セルあるいは報告部署ごとに所管部
署(リスク主管部)を決めて、当該部署からの損失事象
を初めとしたオペレーショナル・リスクに関する情報を
漏らさず報告させることと、内部検査などによってデー
タのチェックを行う体制が必要となる。損失事象が発生
した時、「損失額の低い事故は報告の必要は無い」ある
いは「失敗を報告することで、身内の恥をさらしたくな
い」といった理由から的確な報告がなされないとした
ら、内部データは質の低い無意味なものになり、オペレ
ーショナル・リスクの計量化自体も無意味なものになる
であろう。また、事故発生から報告、データの蓄積、そ
して事故に対する方策を講じるまでの時間を如何に短く
するかが、リスク管理において重要なポイントとなる。
【0055】現在のところ、国内の金融機関においては
オペレーショナル・リスクの内部データとして、国内各
営業店や本部の各部署における事務リスク、システムリ
スクを内部データ収集の対象にしている事例が多いが、
今後、オペレーショナル・リスクの重要性が増し、計量
化の技術が発展するとともに、必要となるデータの範囲
は海外店や連結子会社に拡大し、リスクのタイプも法的
リスクや風評リスクなどを含むことが必要になると思わ
れる。こうした様々な要件を満たす、内部データ収集機
構の構築・整備こそがオペレーショナル・リスク管理の
基礎であり、最も重要なファクターである。
オペレーショナル・リスクの内部データとして、国内各
営業店や本部の各部署における事務リスク、システムリ
スクを内部データ収集の対象にしている事例が多いが、
今後、オペレーショナル・リスクの重要性が増し、計量
化の技術が発展するとともに、必要となるデータの範囲
は海外店や連結子会社に拡大し、リスクのタイプも法的
リスクや風評リスクなどを含むことが必要になると思わ
れる。こうした様々な要件を満たす、内部データ収集機
構の構築・整備こそがオペレーショナル・リスク管理の
基礎であり、最も重要なファクターである。
【0056】図3に、本実施の形態のオペレーショナル
・リスク管理システムのイベント収集・管理に係る動作
例について示す。これは、基本的には、図1の事務管理
フロー1、ロスデータ2、母集団データ3、分析ツール
7を含むブロックで処理される。図3のデータベース
は、図1のロスデータ2と母集団データ3を含むと考え
てよい。図3には、ある1つのイベント(事故)が発生
した場合のデータベースへの蓄積と、各管理処理後の表
示とを示している。
・リスク管理システムのイベント収集・管理に係る動作
例について示す。これは、基本的には、図1の事務管理
フロー1、ロスデータ2、母集団データ3、分析ツール
7を含むブロックで処理される。図3のデータベース
は、図1のロスデータ2と母集団データ3を含むと考え
てよい。図3には、ある1つのイベント(事故)が発生
した場合のデータベースへの蓄積と、各管理処理後の表
示とを示している。
【0057】まず、データ蓄積の例を説明する。図1に
関する説明で記載した如く、各イベントは複数のステー
ジで管理される。
関する説明で記載した如く、各イベントは複数のステー
ジで管理される。
【0058】イベント認知による報告(初期報告31
1) イベントを認知した段階で、認知した人間は報告起票
(入力)を行なう。イベントには主に次のようなものが
ある。これらは、報告の属性欄によって分類される(図
4、図16及び図17も参照)。
1) イベントを認知した段階で、認知した人間は報告起票
(入力)を行なう。イベントには主に次のようなものが
ある。これらは、報告の属性欄によって分類される(図
4、図16及び図17も参照)。
【0059】・事故(現金事故、事務過誤、事故、法令
違反等) ・情報関連(システム障害、情報事故) ・苦情 ・訴訟 ・天災および争乱 起票時にレポーティングライン(回付先)の指定を行な
う。システムは指定されたレポーティングラインに従
い、次回付先へメールを発信する。回付先は、報告をレ
ビューし、承認あるいは差し戻しを行なう。承認後、最
終決裁者まで、レポーティングラインに沿って複数の管
理層、複数の管理部署312〜31nを本報告が流れて
行く。尚、次回付先へはメール発信をするように説明し
たが、各入力と承認、決裁は独立として、システムが現
在の回付先を認識して次の回付先を見付けて、送信する
ように動作してもよい。
違反等) ・情報関連(システム障害、情報事故) ・苦情 ・訴訟 ・天災および争乱 起票時にレポーティングライン(回付先)の指定を行な
う。システムは指定されたレポーティングラインに従
い、次回付先へメールを発信する。回付先は、報告をレ
ビューし、承認あるいは差し戻しを行なう。承認後、最
終決裁者まで、レポーティングラインに沿って複数の管
理層、複数の管理部署312〜31nを本報告が流れて
行く。尚、次回付先へはメール発信をするように説明し
たが、各入力と承認、決裁は独立として、システムが現
在の回付先を認識して次の回付先を見付けて、送信する
ように動作してもよい。
【0060】初期報告時に、「最大損失見込」が入力さ
れる。ここで、「最大損失見込」は、イベントの種類と
そのステージに対応して予め決定された固定値、あるい
は既存システムの蓄積データや今までに本システムに入
力された損失確定データに基づいて決定される可変値で
ある。信頼される蓄積データが無ければ初期は固定値が
使用されるが、信頼できるまでに蓄積データが収集され
た後は可変値、例えば平均値や最近の損失を加重した加
重平均値などが使用されるのがよい。更に、本オペレー
ショナル・リスク管理システムのオペレーショナル・リ
スク計量化が進めば、最大損失変動額(後述のUL)を
「最大損失見込」として使用してよい。
れる。ここで、「最大損失見込」は、イベントの種類と
そのステージに対応して予め決定された固定値、あるい
は既存システムの蓄積データや今までに本システムに入
力された損失確定データに基づいて決定される可変値で
ある。信頼される蓄積データが無ければ初期は固定値が
使用されるが、信頼できるまでに蓄積データが収集され
た後は可変値、例えば平均値や最近の損失を加重した加
重平均値などが使用されるのがよい。更に、本オペレー
ショナル・リスク管理システムのオペレーショナル・リ
スク計量化が進めば、最大損失変動額(後述のUL)を
「最大損失見込」として使用してよい。
【0061】ステージ報告321、331(情報入
力) イベントの状況変化により、追加的な情報を報告するも
のがステージ報告である。これらの続報321、331
も、最終決裁者まで、レポーティングラインに沿って複
数の管理層、複数の管理部署322〜32n、33nに
流れて行く。
力) イベントの状況変化により、追加的な情報を報告するも
のがステージ報告である。これらの続報321、331
も、最終決裁者まで、レポーティングラインに沿って複
数の管理層、複数の管理部署322〜32n、33nに
流れて行く。
【0062】ステージ報告には、次のようなものがあ
る。
る。
【0063】・続報 状況変化を連絡するも
の。「最大損失見込」が変化した場合は、それも報告さ
れる。保険により損失がカバーされる可能性がある場合
は、その見込まれる金額を「最大回復見込」とする。
の。「最大損失見込」が変化した場合は、それも報告さ
れる。保険により損失がカバーされる可能性がある場合
は、その見込まれる金額を「最大回復見込」とする。
【0064】・最終報告 イベントの損失拡大が
停止し、金額が確定している。保険等での回復がある場
合は、その金額が確定している。事実関係・責任分担が
明確になっており、その内容を報告することになる。
「確定損失」が入力される。
停止し、金額が確定している。保険等での回復がある場
合は、その金額が確定している。事実関係・責任分担が
明確になっており、その内容を報告することになる。
「確定損失」が入力される。
【0065】・訴訟および再審 訴訟の被告あるいは原
告として、係争にいたった場合の報告。事故や苦情の初
期報告に関連したものや、最初から訴訟として認知され
るケースもある。訴額が「最大損失見込」または「最大
回復見込」として扱われる。
告として、係争にいたった場合の報告。事故や苦情の初
期報告に関連したものや、最初から訴訟として認知され
るケースもある。訴額が「最大損失見込」または「最大
回復見込」として扱われる。
【0066】・確定 結審、和解等で係争が
終了して、責任分担が決着した際、その内容を報告する
もの。最終報告同様に「損失確定」が入力される。リカ
バーした場合は、「回復確定」が入力される。
終了して、責任分担が決着した際、その内容を報告する
もの。最終報告同様に「損失確定」が入力される。リカ
バーした場合は、「回復確定」が入力される。
【0067】・会計承認 「最終報告」あるいは
「確定」への該当欄への金額記載によりシステム的にス
テージ報告が準備され決裁部に回付される。決裁部の承
認に基づき、伝票起票(あるいはシステム的な出力)を
行なう。
「確定」への該当欄への金額記載によりシステム的にス
テージ報告が準備され決裁部に回付される。決裁部の承
認に基づき、伝票起票(あるいはシステム的な出力)を
行なう。
【0068】又、ここで使用される用語は次のように定
義されている。 最大損失見込 既に認識されているが、未だ損
失金額の確定および経理処理が行われていない案件毎の
最大損失見込の合計 最大回復見込 既に認識されているが、未だ損
失金額の確定および経理処理が行われていない案件毎の
最大回復見込の合計 期待損失額 一定期間(通常会計年度)にお
けるオペレーショナルリスクにより発生することが見込
まれる損失の期待値 最大損失変動額 オペレーショナル・リスクにか
かるVaR。ある期間(通常会計年度)に対する、オペ
レーショナル・リスクに原因とした損失金額の推定に対
して一定の信頼区間をとったもの このうち最大損失見込と最大回復見込は既に発生し認知
されているイベントに対して、その損失金額(あるいは
回復金額)がどこまで拡大する可能性があるかを示すも
のである。これに対して、期待損失額は数期間の確定の
実績値の平均から算出されるものであり、また最大損失
変動額はイベントが処理中であるかどうかとは無関係
に、数期間の確定の実績値のバラツキをモデル処理して
VARとして算出されたものである。
義されている。 最大損失見込 既に認識されているが、未だ損
失金額の確定および経理処理が行われていない案件毎の
最大損失見込の合計 最大回復見込 既に認識されているが、未だ損
失金額の確定および経理処理が行われていない案件毎の
最大回復見込の合計 期待損失額 一定期間(通常会計年度)にお
けるオペレーショナルリスクにより発生することが見込
まれる損失の期待値 最大損失変動額 オペレーショナル・リスクにか
かるVaR。ある期間(通常会計年度)に対する、オペ
レーショナル・リスクに原因とした損失金額の推定に対
して一定の信頼区間をとったもの このうち最大損失見込と最大回復見込は既に発生し認知
されているイベントに対して、その損失金額(あるいは
回復金額)がどこまで拡大する可能性があるかを示すも
のである。これに対して、期待損失額は数期間の確定の
実績値の平均から算出されるものであり、また最大損失
変動額はイベントが処理中であるかどうかとは無関係
に、数期間の確定の実績値のバラツキをモデル処理して
VARとして算出されたものである。
【0069】システム内ではステージ報告入力毎にデー
タを生成する。ステージ報告は、リファレンス番号など
を使って初期報告と同イベントに係るものであることを
組付けて認識する。
タを生成する。ステージ報告は、リファレンス番号など
を使って初期報告と同イベントに係るものであることを
組付けて認識する。
【0070】図4に、ロスデータ2の構造例を示す。
【0071】40は起票データ、41は続報1のデー
タ、4nは最終報告のデータである。401は起票であ
ることを示すフラグとイベントを特定するIDを有す
る。411は続報1であることを示すフラグと起票40
と同じイベントの続報であることを特定するIDを有す
る。4n1は最終報告であることを示すフラグと起票4
0と同じイベントの最終報告であることを特定するID
を有する。これらの起票40と続報41と最終報告4n
は同じID、あるいはポインタ401aや411aで結
ばれる。
タ、4nは最終報告のデータである。401は起票であ
ることを示すフラグとイベントを特定するIDを有す
る。411は続報1であることを示すフラグと起票40
と同じイベントの続報であることを特定するIDを有す
る。4n1は最終報告であることを示すフラグと起票4
0と同じイベントの最終報告であることを特定するID
を有する。これらの起票40と続報41と最終報告4n
は同じID、あるいはポインタ401aや411aで結
ばれる。
【0072】402は入力された日時、403は起票者
の所属や名前、404はビジネスラインを現わす指標
(ビジネスラインの区分けの例を図18に示す。尚、シ
ステムがカバーする企業分野の範囲に従って、指標の割
り当ては変化してよい)、405は損失イベント区分で
あり、例えば図19A、図19Bに例を示す。406は
損失結果区分であり、例えば図20にビジネスライン
(レベル1)に対応する損失結果区分の例を示す。
の所属や名前、404はビジネスラインを現わす指標
(ビジネスラインの区分けの例を図18に示す。尚、シ
ステムがカバーする企業分野の範囲に従って、指標の割
り当ては変化してよい)、405は損失イベント区分で
あり、例えば図19A、図19Bに例を示す。406は
損失結果区分であり、例えば図20にビジネスライン
(レベル1)に対応する損失結果区分の例を示す。
【0073】各起票データ40、続報データ41、最終
報告データは、1つのビジネスラインと1つの損失イベ
ント区分に従う1つのセルとして格納される。すなわ
ち、後の事故のために使用される統計値や、オペレーシ
ョナル・リスクの計量化のための単位は、このセルを基
準に計算される。
報告データは、1つのビジネスラインと1つの損失イベ
ント区分に従う1つのセルとして格納される。すなわ
ち、後の事故のために使用される統計値や、オペレーシ
ョナル・リスクの計量化のための単位は、このセルを基
準に計算される。
【0074】407は最大損失見込、408は最大回復
見込であり、最終報告4nのみが損失確定407’、回
復確定408’となっている。尚、起票40には通常、
最大回復見込は入力されていない。409は回付先の承
認フラグである。かかる承認フラグの無いデータは有効
とは見なさない。
見込であり、最終報告4nのみが損失確定407’、回
復確定408’となっている。尚、起票40には通常、
最大回復見込は入力されていない。409は回付先の承
認フラグである。かかる承認フラグの無いデータは有効
とは見なさない。
【0075】又、日時402、起票者403、ビジネス
ライン404、損失イベント区分405、損失結果区分
406は、対応した検索・集計が可能なように、例えば
ポインタ402a〜406aで結んでいてもよい。
ライン404、損失イベント区分405、損失結果区分
406は、対応した検索・集計が可能なように、例えば
ポインタ402a〜406aで結んでいてもよい。
【0076】図5は、本実施の形態のオペレーショナル
・リスク管理システムのイベント収集・管理に係るプロ
グラムモジュールの構成例を示す図である。
・リスク管理システムのイベント収集・管理に係るプロ
グラムモジュールの構成例を示す図である。
【0077】51はイベント情報の入力及びその統計値
などを出力する企業内ネットワーク10の端末である。
端末51は、イベント入力のための入力フォーマットを
出力する入力フォーマット表示プログラム511、入力
されたイベント情報の確認のためにイベント情報を表示
するイベント情報表示プログラム512、入力フォーマ
ット表示プログラム511により表示された入力フォー
マットに従ってイベント情報を入力するためのイベント
情報入力プログラム513、イベント情報表示プログラ
ム512によるイベント情報の表示を承認するための承
認情報入力プログラム514、入力され蓄積されたイベ
ント情報に基づいて計算された統計情報を、表やグラフ
で表示する統計情報表示プログラム515を含み、図1
の事故報告管理フロー1の一部と分析ツール7の一部を
構成する。
などを出力する企業内ネットワーク10の端末である。
端末51は、イベント入力のための入力フォーマットを
出力する入力フォーマット表示プログラム511、入力
されたイベント情報の確認のためにイベント情報を表示
するイベント情報表示プログラム512、入力フォーマ
ット表示プログラム511により表示された入力フォー
マットに従ってイベント情報を入力するためのイベント
情報入力プログラム513、イベント情報表示プログラ
ム512によるイベント情報の表示を承認するための承
認情報入力プログラム514、入力され蓄積されたイベ
ント情報に基づいて計算された統計情報を、表やグラフ
で表示する統計情報表示プログラム515を含み、図1
の事故報告管理フロー1の一部と分析ツール7の一部を
構成する。
【0078】52はイベント収集・管理を司るサーバ1
4を含むメインシステムである。メインシステム52
は、内部データベース53のデータの保護及び秘密保持
のためのユーザ認証プログラム521、端末51から入
力されたイベント情報を内部データベース53に蓄積す
るデータベース作成プログラム522、内部データベー
ス53に蓄積されたイベント情報から統計値を計算して
端末51に出力する統計情報作成プログラム523を含
み、図1の事故報告管理フロー1の一部と分析ツール7
の大部分を構成する。
4を含むメインシステムである。メインシステム52
は、内部データベース53のデータの保護及び秘密保持
のためのユーザ認証プログラム521、端末51から入
力されたイベント情報を内部データベース53に蓄積す
るデータベース作成プログラム522、内部データベー
ス53に蓄積されたイベント情報から統計値を計算して
端末51に出力する統計情報作成プログラム523を含
み、図1の事故報告管理フロー1の一部と分析ツール7
の大部分を構成する。
【0079】53は端末51から入力され認証されたイ
ベントから作成されたデータベースを蓄積する内部デー
タベース53であり、図1のロスデータ2及び母集団デ
ータ3に相当する。
ベントから作成されたデータベースを蓄積する内部デー
タベース53であり、図1のロスデータ2及び母集団デ
ータ3に相当する。
【0080】図6及び図7に、メインシステム52の統
計情報作成プログラム523により作成されて端末51
に表示されたグラフ(図6)と表(図7)の例を示す。
図3の経営状況レビュー34の例である。
計情報作成プログラム523により作成されて端末51
に表示されたグラフ(図6)と表(図7)の例を示す。
図3の経営状況レビュー34の例である。
【0081】図6は、入力された最大損失見込の期別の
総計と損失確定の総計とを棒グラフにして対比させて示
した表示例である。このグラフにより、ユーザは事故対
応の管理体制、トレンドを探る。図7は、各イベントの
種類(上記セル単位)の決着までの時間と損失確定金額
の因果関係を調べるための統計表の表示例である。
総計と損失確定の総計とを棒グラフにして対比させて示
した表示例である。このグラフにより、ユーザは事故対
応の管理体制、トレンドを探る。図7は、各イベントの
種類(上記セル単位)の決着までの時間と損失確定金額
の因果関係を調べるための統計表の表示例である。
【0082】図6及び図7の他に、分析ツール7による
内部データベース53のデータを使った端末51への出
力例として、以下のような出力も可能である。
内部データベース53のデータを使った端末51への出
力例として、以下のような出力も可能である。
【0083】伝票自動出力(含むデータ出力形態):会
計承認が持つ機能。最終報告あるいは確定などで、イベ
ントに対する損失が確定した後、決裁部が会計起票を指
示する。(資金授受の指示を伴なう場合もある。)全て
のイベントに対して勘定起票が発生するわけではなく、
「最終報告」あるいは「確定」への該当欄への金額記載
により起動する。件別のデータを保持しており、これと
経理(システム)との突合を行なうことで、操作されや
すく、またエラーが看過されやすい偶発債務などに関し
て正確で透明性の高い経理処理を行なうとともに、事後
的なトレース作業を担保する。
計承認が持つ機能。最終報告あるいは確定などで、イベ
ントに対する損失が確定した後、決裁部が会計起票を指
示する。(資金授受の指示を伴なう場合もある。)全て
のイベントに対して勘定起票が発生するわけではなく、
「最終報告」あるいは「確定」への該当欄への金額記載
により起動する。件別のデータを保持しており、これと
経理(システム)との突合を行なうことで、操作されや
すく、またエラーが看過されやすい偶発債務などに関し
て正確で透明性の高い経理処理を行なうとともに、事後
的なトレース作業を担保する。
【0084】管理費用率(レコのケースでは短期調達金
利が相当)の設定および結果シミュレーション:システ
ムに対してイベント種類かつステージ種類毎に管理費用
率(時間あたり、最大損失金額あたり)を設定する。解
決に要する時間が金額に換算されるため、迅速な処理へ
のインセンティブとすることができる。このコストはデ
ータ出力、管理レポート上、含めるように設定すること
も、含めない様に設定することもオプションとして選択
できる。たとえば本機能により、金融機関においてレコ
ンサイル上の未決済金額等を「最大損失見込」と入力
し、管理費用率に短期調達金利を設定することで、未決
済期間による損失を自動的に計算する。
利が相当)の設定および結果シミュレーション:システ
ムに対してイベント種類かつステージ種類毎に管理費用
率(時間あたり、最大損失金額あたり)を設定する。解
決に要する時間が金額に換算されるため、迅速な処理へ
のインセンティブとすることができる。このコストはデ
ータ出力、管理レポート上、含めるように設定すること
も、含めない様に設定することもオプションとして選択
できる。たとえば本機能により、金融機関においてレコ
ンサイル上の未決済金額等を「最大損失見込」と入力
し、管理費用率に短期調達金利を設定することで、未決
済期間による損失を自動的に計算する。
【0085】ステージ・アナリシス表36:個別イベン
トの処理状況や発生状況を見るためのものである。内部
データベースから該当期間分抽出し、「最大損失見
込」、「最大回復見込」「損失確定」「回復確定」を集
計し、件数と合計金額をそれぞれ表示する。ステージ報
告により、最大損失見込あるいは最大回復見込に関する
データが同一のイベントに複数存在する場合は、最新の
入力のものを使用する。この際、データに付されている
属性によりソート順を変更することで、各種の分析が可
能になる。このソート順の指定にはステージを含めるこ
とができる。こうすることで、長期間に決着が長引くも
のも含めて管理の厳格化ができる。
トの処理状況や発生状況を見るためのものである。内部
データベースから該当期間分抽出し、「最大損失見
込」、「最大回復見込」「損失確定」「回復確定」を集
計し、件数と合計金額をそれぞれ表示する。ステージ報
告により、最大損失見込あるいは最大回復見込に関する
データが同一のイベントに複数存在する場合は、最新の
入力のものを使用する。この際、データに付されている
属性によりソート順を変更することで、各種の分析が可
能になる。このソート順の指定にはステージを含めるこ
とができる。こうすることで、長期間に決着が長引くも
のも含めて管理の厳格化ができる。
【0086】管理上の判断35:期末時点における最大
損失見込は小さいほうが良い。最大回復見込が多いと、
損金の回復金額が大きくなる見込みはあるが(確度につ
いての情報ではない)、交渉、係争などの管理費用がか
かっていることを意味するので、双方ともに小さいほう
が良いといえる。フローにおいて発生は小さいほうが良
い。同じ発生なら確定は多いほうが良い。その結果とし
て、対応会計期間で最大損失見込は減少する。処理上の
損失確定率(下式)は低いほうが良いし、逆に回復確定
率は高いほうが良い。
損失見込は小さいほうが良い。最大回復見込が多いと、
損金の回復金額が大きくなる見込みはあるが(確度につ
いての情報ではない)、交渉、係争などの管理費用がか
かっていることを意味するので、双方ともに小さいほう
が良いといえる。フローにおいて発生は小さいほうが良
い。同じ発生なら確定は多いほうが良い。その結果とし
て、対応会計期間で最大損失見込は減少する。処理上の
損失確定率(下式)は低いほうが良いし、逆に回復確定
率は高いほうが良い。
【0087】損失確定率=損失確定金額/(前期未最大損
失見込+今期発生最大損失見込−今期末最大損失見込) 以上、本実施の形態のオペレーショナル・リスク管理シ
ステムのイベント収集・管理に係る一実施例を示した。
このように、オペレーショナル・リスク管理システムの
計量化に必要なデータが不十分な中で、発生した事故の
情報を収集・管理して、それを可能なかぎり利用しなが
ら、計量化に充分なデータを蓄積していくことが可能に
なる。
失見込+今期発生最大損失見込−今期末最大損失見込) 以上、本実施の形態のオペレーショナル・リスク管理シ
ステムのイベント収集・管理に係る一実施例を示した。
このように、オペレーショナル・リスク管理システムの
計量化に必要なデータが不十分な中で、発生した事故の
情報を収集・管理して、それを可能なかぎり利用しなが
ら、計量化に充分なデータを蓄積していくことが可能に
なる。
【0088】<本実施の形態のオペレーショナル・リス
ク管理システムの計量化シミュレーションに係る一実施
例>オペレーショナル・リスクの計量化は、ビジネスラ
インに従って粗利益や資産などの決められた比率をオペ
レーショナル・リスクとするトップダウンアプローチが
多く用いられてきた。しかし、トップダウンアプローチ
で求められる数字が意味するところは明確ではない上
に、計量化に用いられるパラメータはほとんどがコント
ロール不能な指標である。これに対して、ボトムアップ
アプローチは「オペレーショナル・リスクもリスクの一
つであり、出来る限り正確に把握されるべきである。コ
ンピューター技術の進歩が、細かい積み上げ作業も可能
にしている。」という主張に基づいている。金融機関業
務を幾つかに分割し、それぞれについてオペレーショナ
ル・リスクを算出、これを合計して全体のオペレーショ
ナル・リスクを把握する方法であり、ボトムアップアプ
ローチであれば、広範多岐にわたるオペレーショナル・
リスクを計測することが可能である。
ク管理システムの計量化シミュレーションに係る一実施
例>オペレーショナル・リスクの計量化は、ビジネスラ
インに従って粗利益や資産などの決められた比率をオペ
レーショナル・リスクとするトップダウンアプローチが
多く用いられてきた。しかし、トップダウンアプローチ
で求められる数字が意味するところは明確ではない上
に、計量化に用いられるパラメータはほとんどがコント
ロール不能な指標である。これに対して、ボトムアップ
アプローチは「オペレーショナル・リスクもリスクの一
つであり、出来る限り正確に把握されるべきである。コ
ンピューター技術の進歩が、細かい積み上げ作業も可能
にしている。」という主張に基づいている。金融機関業
務を幾つかに分割し、それぞれについてオペレーショナ
ル・リスクを算出、これを合計して全体のオペレーショ
ナル・リスクを把握する方法であり、ボトムアップアプ
ローチであれば、広範多岐にわたるオペレーショナル・
リスクを計測することが可能である。
【0089】本実施の形態のオペレーショナル・リスク
管理システムの計量化シミュレーションは、セル単位に
処理方法を判断し、例えば事故データが充分に蓄積され
ているセルに対しては、ボトムアップアプローチの損失
分布手法を使用し、事故データが充分に蓄積されていな
いセルに対しては、トップダウンアプローチである標準
的手法やボトムアップアプローチの内部計測手法などを
使用するように、制御される。これら各手法について
は、既に公であるのでここでは煩雑を避けるため詳説は
しない。
管理システムの計量化シミュレーションは、セル単位に
処理方法を判断し、例えば事故データが充分に蓄積され
ているセルに対しては、ボトムアップアプローチの損失
分布手法を使用し、事故データが充分に蓄積されていな
いセルに対しては、トップダウンアプローチである標準
的手法やボトムアップアプローチの内部計測手法などを
使用するように、制御される。これら各手法について
は、既に公であるのでここでは煩雑を避けるため詳説は
しない。
【0090】尚、本システムでは、損失分布手法の計算
は、モンテカルロ・シミュレーションで行なうようにし
た。図10に、本実施の形態の損失分布手法のモンテカ
ルロ・シミュレーション手順の例を示す。例えば、図1
0の手順を、各セルに対して適当な回数(100,00
0回)繰り返して、予想損失額を得る。
は、モンテカルロ・シミュレーションで行なうようにし
た。図10に、本実施の形態の損失分布手法のモンテカ
ルロ・シミュレーション手順の例を示す。例えば、図1
0の手順を、各セルに対して適当な回数(100,00
0回)繰り返して、予想損失額を得る。
【0091】本実施の形態のオペレーショナル・リスク
管理システムでは、その他に、スコアカード手法やシナ
リオ分析も可能である。スコアカード手法は内部のオペ
レーション及びそのリスク管理体制をスコアカードで評
価し、この評点から自己資本賦課を行うが、主観的な要
素が多すぎて、規制上の資本賦課の枠組みには適さな
い。シナリオ分析は、損失事象の発生(一次ロス)は統
計的な計測手法を用いることで効果的に計量化が可能で
あるが、風評リスクのように派生的な悪影響(二次ロ
ス)を及ぼすものもある。この場合の実損、逸失利益に
ついては客観的な統計が存在しないので、他金融機関で
の発生事例などの外部データを用い、特定の仮定の下に
二次ロスの影響度を把握する手法が必要となる。金融機
関の業務を幾つかに分類し、業務ごとに発生しうる損失
事象の具体的なシナリオを策定し、次にシナリオごとに
発生頻度と影響度を想定し、これらの情報から年間損失
額を算出する。この手法の場合、シナリオ策定時の条件
次第でリスク量が大きく変動するので、かなりの幅を持
ってリスク量を把握して行くことが必要となる。
管理システムでは、その他に、スコアカード手法やシナ
リオ分析も可能である。スコアカード手法は内部のオペ
レーション及びそのリスク管理体制をスコアカードで評
価し、この評点から自己資本賦課を行うが、主観的な要
素が多すぎて、規制上の資本賦課の枠組みには適さな
い。シナリオ分析は、損失事象の発生(一次ロス)は統
計的な計測手法を用いることで効果的に計量化が可能で
あるが、風評リスクのように派生的な悪影響(二次ロ
ス)を及ぼすものもある。この場合の実損、逸失利益に
ついては客観的な統計が存在しないので、他金融機関で
の発生事例などの外部データを用い、特定の仮定の下に
二次ロスの影響度を把握する手法が必要となる。金融機
関の業務を幾つかに分類し、業務ごとに発生しうる損失
事象の具体的なシナリオを策定し、次にシナリオごとに
発生頻度と影響度を想定し、これらの情報から年間損失
額を算出する。この手法の場合、シナリオ策定時の条件
次第でリスク量が大きく変動するので、かなりの幅を持
ってリスク量を把握して行くことが必要となる。
【0092】図8に、本実施の形態のオペレーショナル
・リスク管理システムにおける、発生した事故情報の内
部データベース(図1のロスデータ2及び母集団データ
3に相当)と、システム外部からの情報や条件の外部デ
ータベース(図1の外部データ9)との、計算エンジン
6及び分析ツール7における相互参照の一手順を示す。
ステップS80全体がリスク量の計算を示す。
・リスク管理システムにおける、発生した事故情報の内
部データベース(図1のロスデータ2及び母集団データ
3に相当)と、システム外部からの情報や条件の外部デ
ータベース(図1の外部データ9)との、計算エンジン
6及び分析ツール7における相互参照の一手順を示す。
ステップS80全体がリスク量の計算を示す。
【0093】ステップS81で、事務過誤データベース
2,3及び外性的なインプット・データベース9とに基
づいて、外性的な指定やデータが充分か否かからセル単
位に処理方法を選択する。外性的な指定がなくデータが
充分であれば、ステップS82,S83で損失分布手法
(LDA)でのシミュレーションによる定量化が実行さ
れ、外性的な指定があるかデータが不充分であれば、ス
テップS84で標準的手法又は内部計測手法(IMA)
での定量化が行われる。
2,3及び外性的なインプット・データベース9とに基
づいて、外性的な指定やデータが充分か否かからセル単
位に処理方法を選択する。外性的な指定がなくデータが
充分であれば、ステップS82,S83で損失分布手法
(LDA)でのシミュレーションによる定量化が実行さ
れ、外性的な指定があるかデータが不充分であれば、ス
テップS84で標準的手法又は内部計測手法(IMA)
での定量化が行われる。
【0094】図9は、図8のステップS80のリスク量
の計算手順の概略と、その出力の手順を示したものであ
る。
の計算手順の概略と、その出力の手順を示したものであ
る。
【0095】ステップS91では各セルのリスク量を算
出し、ステップS92では各セルのリスク量を加算して
各ビジネスライン・損失事象タイプ毎のリスク量を算出
し、ステップS93では各ビジネスライン・損失事象タ
イプ毎のリスク量を加算してシステム全体のリスク量を
算出する。これらの算出データは分析結果・データベー
スに記憶され、過去の分析や外部データとの比較・検討
がなされて、業務の質の検討結果や改善結果などが認識
される。
出し、ステップS92では各セルのリスク量を加算して
各ビジネスライン・損失事象タイプ毎のリスク量を算出
し、ステップS93では各ビジネスライン・損失事象タ
イプ毎のリスク量を加算してシステム全体のリスク量を
算出する。これらの算出データは分析結果・データベー
スに記憶され、過去の分析や外部データとの比較・検討
がなされて、業務の質の検討結果や改善結果などが認識
される。
【0096】図11は、本実施の形態のオペレーショナ
ル・リスク管理システムの計量化シミュレーションに係
るプログラムモジュールの構成例を示す図である。
ル・リスク管理システムの計量化シミュレーションに係
るプログラムモジュールの構成例を示す図である。
【0097】111は計算モデルの指定やパラメータを
入力及びその計算結果を出力する企業内ネットワーク1
0の端末である。端末111は、計算モデルを選択する
ための計算モデル選択プログラム1111、計算パラメ
ータを選択するための計算パラメータ選択プログラム1
112、計算結果を表の形式で表示するための計算結果
表示プログラム(表)1113、計算結果をグラフの形
式で表示するための計算結果表示プログラム(グラフ)
1114を含む。
入力及びその計算結果を出力する企業内ネットワーク1
0の端末である。端末111は、計算モデルを選択する
ための計算モデル選択プログラム1111、計算パラメ
ータを選択するための計算パラメータ選択プログラム1
112、計算結果を表の形式で表示するための計算結果
表示プログラム(表)1113、計算結果をグラフの形
式で表示するための計算結果表示プログラム(グラフ)
1114を含む。
【0098】112はを計量化シミュレーション司るサ
ーバ14を含むメインシステムである。メインシステム
112は、データベースのデータの保護及び秘密保持の
ためのユーザ認証プログラム1121、外部データベー
ス113のデータを参照しながら、端末111から選択
された計算モデルと計算パラメータを使ってリスク量を
シミュレーションする計算エンジン1122、計算エン
ジン1122による計算結果を分析結果データベースに
保存する計算結果保存プログラム1123、計算結果を
端末111への表示のために抽出する計算結果抽出プロ
グラム1124を含み、図1の計算エンジン6と分析ツ
ール7の大部分を構成する。
ーバ14を含むメインシステムである。メインシステム
112は、データベースのデータの保護及び秘密保持の
ためのユーザ認証プログラム1121、外部データベー
ス113のデータを参照しながら、端末111から選択
された計算モデルと計算パラメータを使ってリスク量を
シミュレーションする計算エンジン1122、計算エン
ジン1122による計算結果を分析結果データベースに
保存する計算結果保存プログラム1123、計算結果を
端末111への表示のために抽出する計算結果抽出プロ
グラム1124を含み、図1の計算エンジン6と分析ツ
ール7の大部分を構成する。
【0099】1133は外部端末から入力され認証され
た情報から作成されたデータベースを蓄積する外部デー
タベースであり、図1の外部データ9に相当する。
た情報から作成されたデータベースを蓄積する外部デー
タベースであり、図1の外部データ9に相当する。
【0100】図12に、本実施の形態のオペレーショナ
ル・リスク管理システムにおいて、実損データと損失分
布手法による計測結果と内部計測手法のよる計測結果を
比較可能に表示した例を示している。
ル・リスク管理システムにおいて、実損データと損失分
布手法による計測結果と内部計測手法のよる計測結果を
比較可能に表示した例を示している。
【0101】以上、本実施の形態のオペレーショナル・
リスク管理システムの計量化シミュレーションに係る一
実施例を示した。このように、オペレーショナル・リス
ク管理システムの計量化に必要なデータが不十分な中
で、発生した事故の情報及び回部からの情報を有効利用
しながら、不十分なデータの中でもオペレーショナル・
リスクの計量化が可能になる。
リスク管理システムの計量化シミュレーションに係る一
実施例を示した。このように、オペレーショナル・リス
ク管理システムの計量化に必要なデータが不十分な中
で、発生した事故の情報及び回部からの情報を有効利用
しながら、不十分なデータの中でもオペレーショナル・
リスクの計量化が可能になる。
【0102】<本実施の形態のオペレーショナル・リス
ク管理システムのデータ・コンソーシアムに係る一実施
例>オペレーショナル・リスクの管理は、各金融機関が
各々の内部データを利用しオペレーショナル・リスクの
計量化を行うことだけでは完結しない。重要なのは、自
機関のリスク管理状況のレベルを知り、そこからオペレ
ーショナル・リスク管理の向上の目標を持ち、管理手法
を洗練させ、管理状況の進歩を確認しながら実際にオペ
レーショナル・リスクの逓減に役立てることである。そ
のためには、自機関のポジショニングにつき業界全体の
状況と比較でできることが望ましいであろう。そこで、
単に参考データとして巨額損失事例を集めることから一
歩先に進め、各機関から集積された損失データを基にベ
ンチマーキングが実施されその結果を参加金融機関に還
元されれば、個別機関のみならず、業界全体の管理水準
向上に資することが考えられる。
ク管理システムのデータ・コンソーシアムに係る一実施
例>オペレーショナル・リスクの管理は、各金融機関が
各々の内部データを利用しオペレーショナル・リスクの
計量化を行うことだけでは完結しない。重要なのは、自
機関のリスク管理状況のレベルを知り、そこからオペレ
ーショナル・リスク管理の向上の目標を持ち、管理手法
を洗練させ、管理状況の進歩を確認しながら実際にオペ
レーショナル・リスクの逓減に役立てることである。そ
のためには、自機関のポジショニングにつき業界全体の
状況と比較でできることが望ましいであろう。そこで、
単に参考データとして巨額損失事例を集めることから一
歩先に進め、各機関から集積された損失データを基にベ
ンチマーキングが実施されその結果を参加金融機関に還
元されれば、個別機関のみならず、業界全体の管理水準
向上に資することが考えられる。
【0103】ここで提案するのが、「リスク管理状況添
削システム」である。このサービスでは、独立、中立の
「リスク評価機関」をによって用意されたリスク管理状
況を知るための共通フォーマットの解答用紙を用いて、
各金融機関から一定期間に解答を収集する。各金融機関
から集められたデータを集計・分析し、結果を再び各金
融機関に返却する。こうして、業界全体で共通の基準に
基づいたリスク管理状況の評価が与えれ、各金融機関は
それを基にリスク管理を向上させる。
削システム」である。このサービスでは、独立、中立の
「リスク評価機関」をによって用意されたリスク管理状
況を知るための共通フォーマットの解答用紙を用いて、
各金融機関から一定期間に解答を収集する。各金融機関
から集められたデータを集計・分析し、結果を再び各金
融機関に返却する。こうして、業界全体で共通の基準に
基づいたリスク管理状況の評価が与えれ、各金融機関は
それを基にリスク管理を向上させる。
【0104】図16に返却するリスク分析結果のイメー
ジを示す。この例では、各ビジネスラインの損失の期待
値といった統計量を、集めたデータ全体(理想的には業
界全体)における当該機関の位置付けを明示することを
考えている。また、なんらかの基準を設けることで最終
的に当該機関の総合評価を与えることが有用であると思
われる。集計単位はビジネスラインごとに限らず、要求
に応じてリスクタイプごとに集計する、あるいは営業店
別に結果を出力するなどの柔軟な対応を実現すること
で、各機関のリスク管理向上に貢献できるものと考えら
れる。
ジを示す。この例では、各ビジネスラインの損失の期待
値といった統計量を、集めたデータ全体(理想的には業
界全体)における当該機関の位置付けを明示することを
考えている。また、なんらかの基準を設けることで最終
的に当該機関の総合評価を与えることが有用であると思
われる。集計単位はビジネスラインごとに限らず、要求
に応じてリスクタイプごとに集計する、あるいは営業店
別に結果を出力するなどの柔軟な対応を実現すること
で、各機関のリスク管理向上に貢献できるものと考えら
れる。
【0105】集められたデータは共有化し、各機関でオ
ペレーショナル・リスクの外部データとして閲覧可能と
することで、各機関におけるオペレーショナル・リスク
計量化の精度向上に役立てることができる。 いかに多
くのデータを集めるかが最も重要な点となるので、デー
タ収集法として多くの選択肢を用意し(e-mail、WWW、
郵便等)、多くの金融機関に対し広く門戸を開く必要が
ある。また、解答のフォーマットの作成、データ分析方
法、評価基準、収集したデータの機密保持など、を実現
する。
ペレーショナル・リスクの外部データとして閲覧可能と
することで、各機関におけるオペレーショナル・リスク
計量化の精度向上に役立てることができる。 いかに多
くのデータを集めるかが最も重要な点となるので、デー
タ収集法として多くの選択肢を用意し(e-mail、WWW、
郵便等)、多くの金融機関に対し広く門戸を開く必要が
ある。また、解答のフォーマットの作成、データ分析方
法、評価基準、収集したデータの機密保持など、を実現
する。
【0106】図13に、本実施の形態のオペレーショナ
ル・リスク管理システムを利用したデータ・コンソーシ
アムの概要を示す。
ル・リスク管理システムを利用したデータ・コンソーシ
アムの概要を示す。
【0107】本例のデータ・コンソーシアムはデータ・
コンソーシアム131と事務局135との2つの機能か
らなり、オペレーショナル・リスク計測に必要なデータ
収集を目的とした中立的組織である。参加できるのは、
例えばBIS規制またはこれに準ずる国内規制下の金融機
関とし、会員金融機関134との間で機密保持契約をし
て、集約情報を除き、収集した個別金融機関データは非
公開とする。同等機能を持つ他機関(他のデータ・コン
ソーシアム132,133)からデータを受領する形式
も非公開原則で可能とする。
コンソーシアム131と事務局135との2つの機能か
らなり、オペレーショナル・リスク計測に必要なデータ
収集を目的とした中立的組織である。参加できるのは、
例えばBIS規制またはこれに準ずる国内規制下の金融機
関とし、会員金融機関134との間で機密保持契約をし
て、集約情報を除き、収集した個別金融機関データは非
公開とする。同等機能を持つ他機関(他のデータ・コン
ソーシアム132,133)からデータを受領する形式
も非公開原則で可能とする。
【0108】本実施の形態のデータ・コンソーシアムが
会員金融機関134に提供するのはオペレーショナル・
リスク管理システムの機能、例えばORB(OperationalRis
k BrowserTM)136と、収集した情報を元に統計処理を
行い、オペレーショナル・リスクの評価レポートを提供
する機能、例えばORBベンチマーキング・サービス13
7とである。
会員金融機関134に提供するのはオペレーショナル・
リスク管理システムの機能、例えばORB(OperationalRis
k BrowserTM)136と、収集した情報を元に統計処理を
行い、オペレーショナル・リスクの評価レポートを提供
する機能、例えばORBベンチマーキング・サービス13
7とである。
【0109】図14に、本実施の形態のデータ・コンソ
ーシアムが提供するORBベンチマーキング・サービスの
構成を示す。
ーシアムが提供するORBベンチマーキング・サービスの
構成を示す。
【0110】データ・コンソーシアム事務局135は、
会員金融機関134から収集した情報を元にして個別名
称の除去と統計処理(分析135b)を行い、オペレー
ショナル・リスクの評価レポート135cを作成し、会
員金融機関134に提供する。具体的には、会員金融機
関134は、所定時期に(例えば年2〜4回)行われる
ORBベンチマーキング・サービスのデータ提出期限まで
に所定の形式(例えばExcel形式)で自行(自社)デー
タを提出すると、提出後、参加金融機関全体の集約統計
情報と、自行(自社)の相対的な成績を示すベンチマー
ク・レポート142bを受け取ることができる。又、シ
ステムのデータベースも定期的に更新される。
会員金融機関134から収集した情報を元にして個別名
称の除去と統計処理(分析135b)を行い、オペレー
ショナル・リスクの評価レポート135cを作成し、会
員金融機関134に提供する。具体的には、会員金融機
関134は、所定時期に(例えば年2〜4回)行われる
ORBベンチマーキング・サービスのデータ提出期限まで
に所定の形式(例えばExcel形式)で自行(自社)デー
タを提出すると、提出後、参加金融機関全体の集約統計
情報と、自行(自社)の相対的な成績を示すベンチマー
ク・レポート142bを受け取ることができる。又、シ
ステムのデータベースも定期的に更新される。
【0111】一方、OperationalRisk BrowserTM (ORB)
はオペレーショナル・リスク管理システムであり、上出
の「内部計測手法」及び「損失分布手法」を用いたリス
ク計測機能と、内部データ収集機能を兼ね備えている。
はオペレーショナル・リスク管理システムであり、上出
の「内部計測手法」及び「損失分布手法」を用いたリス
ク計測機能と、内部データ収集機能を兼ね備えている。
【0112】会員金融機関134に必要なシステム構成
は、 PC1台のスタンドアロン型と、多数のユーザーで同
時使用可能なクライアント・サーバー型を選択できる
が、秘密保持のため会員金融機関134と分離されてい
るのが望ましい。
は、 PC1台のスタンドアロン型と、多数のユーザーで同
時使用可能なクライアント・サーバー型を選択できる
が、秘密保持のため会員金融機関134と分離されてい
るのが望ましい。
【0113】上記説明では、データ・コンソーシアムを
金融機関の外部に構築してサービスを提供する構成を示
したが、データ・コンソーシアムを金融機関の内部に構
築して外部にサービスを提供する構成も可能である。こ
の場合には、図1の外部データ9、外部データ調整機能
5、計算エンジン6、分析ツール7などがデータ・コン
ソーシアムを構成する。この場合でも、内部システムと
外部システムは分離するのが好ましい。
金融機関の外部に構築してサービスを提供する構成を示
したが、データ・コンソーシアムを金融機関の内部に構
築して外部にサービスを提供する構成も可能である。こ
の場合には、図1の外部データ9、外部データ調整機能
5、計算エンジン6、分析ツール7などがデータ・コン
ソーシアムを構成する。この場合でも、内部システムと
外部システムは分離するのが好ましい。
【0114】図15は、データ・コンソーシアムを金融
機関の内部に構築する場合のプログラムモジュールの構
成例を示す図である。
機関の内部に構築する場合のプログラムモジュールの構
成例を示す図である。
【0115】151は計量化シミュレーション司るサー
バ14を含むメインシステムである。メインシステム1
51は、データベースのデータの保護及び秘密保持のた
めのユーザ認証プログラム1511、外部データベース
152のデータを参照しながら、リスク量をシミュレー
ションする計算エンジン1512、計算エンジン151
2による計算結果を分析結果データベースに保存する計
算結果保存プログラム1513、計算結果を表示のため
に抽出する計算結果抽出プログラム1514、計算結果
を以前の結果や標準の結果と比較して検討する計算結果
比較プログラム1515を含み、図1の計算エンジン6
と分析ツール7の大部分を構成する。
バ14を含むメインシステムである。メインシステム1
51は、データベースのデータの保護及び秘密保持のた
めのユーザ認証プログラム1511、外部データベース
152のデータを参照しながら、リスク量をシミュレー
ションする計算エンジン1512、計算エンジン151
2による計算結果を分析結果データベースに保存する計
算結果保存プログラム1513、計算結果を表示のため
に抽出する計算結果抽出プログラム1514、計算結果
を以前の結果や標準の結果と比較して検討する計算結果
比較プログラム1515を含み、図1の計算エンジン6
と分析ツール7の大部分を構成する。
【0116】152は外部端末から入力され認証された
情報から作成されたデータベースを蓄積する外部データ
ベースであり、図1の外部データ9に相当する。
情報から作成されたデータベースを蓄積する外部データ
ベースであり、図1の外部データ9に相当する。
【0117】153は外部サービスシステムであり、外
部ユーザの認証を行なうユーザ認証プログラム1531
と、外部ユーザとのデータの授受を行なうデータ送受信
プログラム1532と、外部ユーザからのデータを外部
データベース152に保持すると共に、計算結果などを
外部データベース152から取得するデータベース入出
力プログラム1533とを含む。
部ユーザの認証を行なうユーザ認証プログラム1531
と、外部ユーザとのデータの授受を行なうデータ送受信
プログラム1532と、外部ユーザからのデータを外部
データベース152に保持すると共に、計算結果などを
外部データベース152から取得するデータベース入出
力プログラム1533とを含む。
【0118】154は会員の外部ユーザ端末であり、外
部サービスシステム153とデータの送受信を行なうデ
ータ送受信プログラム1541と、送信するデータの入
力フォーマットを表示する入力フォーマット表示プログ
ラム1542と、受信した計算結果や分析結果を表示す
る計算結果表示プログラム1543とを含む。
部サービスシステム153とデータの送受信を行なうデ
ータ送受信プログラム1541と、送信するデータの入
力フォーマットを表示する入力フォーマット表示プログ
ラム1542と、受信した計算結果や分析結果を表示す
る計算結果表示プログラム1543とを含む。
【0119】図16は、ORBベンチマーキング・サービ
スのレポート表示例を示す図である。
スのレポート表示例を示す図である。
【0120】161は格付け評価、162は各ビジネス
ラインのレベル1の評価段階、163は各ビジネスライ
ンのレベル1の評価値、164は計算されたリスクプロ
ファイルの、業界平均との比較を示すグラフ、165は
各ビジネスラインのレベル1の評価段階をグラフ化した
レーダーチャート、である。ここで、リスクプロファイ
ル164は、図17に示すように、損失の平均値である
損失期待値ELと99%信頼区間である最大損失期待値
ULで特徴付けられ、下段の形状がリスク管理が良く、
中段の形状がリスク管理が悪いと評価される。
ラインのレベル1の評価段階、163は各ビジネスライ
ンのレベル1の評価値、164は計算されたリスクプロ
ファイルの、業界平均との比較を示すグラフ、165は
各ビジネスラインのレベル1の評価段階をグラフ化した
レーダーチャート、である。ここで、リスクプロファイ
ル164は、図17に示すように、損失の平均値である
損失期待値ELと99%信頼区間である最大損失期待値
ULで特徴付けられ、下段の形状がリスク管理が良く、
中段の形状がリスク管理が悪いと評価される。
【0121】尚、上記説明では、ユーザは共通フォーマ
ットによるデータを送付するように説明したが、予め複
数のフォーマットを用意し、各フォーマットの項目の数
を最低限のものから詳細なものまで数ランクのデータを
送付出来るようにし、ユーザの要望に合わせて提出する
データの種類と対応するレポートの種類を選択できるよ
うにすると、処理の付加を余り増加させずにユーザの要
望に対応できる。即ち、ユーザーによっては、あまり詳
細のデータでなく、最低限の項目のみ(共通フォーマッ
トの項目)提出し、ORBベンチマーキングンの定型的な
レポートを受け取るのみのサービスで満足する場合もあ
るし、あるユーザーは、さらに細分化されたデータ(例
えば、事故が起こった部署・社内組織)を提供すること
によって、業界全体とその特定部署、その金融機関とそ
の特定部署間のベンチマークを測定するなど、レポート
の内容を変えるサービスを提供することが可能となる。
ットによるデータを送付するように説明したが、予め複
数のフォーマットを用意し、各フォーマットの項目の数
を最低限のものから詳細なものまで数ランクのデータを
送付出来るようにし、ユーザの要望に合わせて提出する
データの種類と対応するレポートの種類を選択できるよ
うにすると、処理の付加を余り増加させずにユーザの要
望に対応できる。即ち、ユーザーによっては、あまり詳
細のデータでなく、最低限の項目のみ(共通フォーマッ
トの項目)提出し、ORBベンチマーキングンの定型的な
レポートを受け取るのみのサービスで満足する場合もあ
るし、あるユーザーは、さらに細分化されたデータ(例
えば、事故が起こった部署・社内組織)を提供すること
によって、業界全体とその特定部署、その金融機関とそ
の特定部署間のベンチマークを測定するなど、レポート
の内容を変えるサービスを提供することが可能となる。
【0122】逆に、レポートのフォーマットに関して
は、定型的なレポートと共に細分化されたオプションを
多数用意し、ユーザの要望により選択して組合わせるこ
とが容易に可能である。又、データ・コンソーシアム側
から提供するオプションのみでなく、ユーザ側がユーザ
端末上でレポートを変更するツールやレポート・フォー
マットを作成するツールを提供することも可能である。
極端な場合、データ・コンソーシアム側はレポートのデ
ータとユーザから要求された作表や作図のプログラムを
データに対応させてダウンロードするような構成も可能
である。
は、定型的なレポートと共に細分化されたオプションを
多数用意し、ユーザの要望により選択して組合わせるこ
とが容易に可能である。又、データ・コンソーシアム側
から提供するオプションのみでなく、ユーザ側がユーザ
端末上でレポートを変更するツールやレポート・フォー
マットを作成するツールを提供することも可能である。
極端な場合、データ・コンソーシアム側はレポートのデ
ータとユーザから要求された作表や作図のプログラムを
データに対応させてダウンロードするような構成も可能
である。
【0123】このように、データ・コンソーシアム側か
ら提供するサービスを拡充していくと、サービスが契約
の無い第三者に流れて不正使用される可能性も高まって
くる。又、一般ユーザにサービスを無条件に公開する
か、特殊な対象ユーザに限定するかも、機密性の問題と
より広範なサービスの提供という相反する問題を含む。
ら提供するサービスを拡充していくと、サービスが契約
の無い第三者に流れて不正使用される可能性も高まって
くる。又、一般ユーザにサービスを無条件に公開する
か、特殊な対象ユーザに限定するかも、機密性の問題と
より広範なサービスの提供という相反する問題を含む。
【0124】これらを解決するために、本データ・コン
ソーシアムでは、IDやパスワードの他に、暗号化や暗
号鍵の提供、通信履歴の蓄積、契約上あるいは履歴(例
えば、過去の使用量や使用期間など)に基づいて、アク
セス可能なデータの制限や、データ分析に使用可能なプ
ログラムの制限、あるいはレポートを大まかな概略で行
なうか、詳細なレポートをサービスするかなどの制限も
行なうようにしている。又、本データ・コンソーシアム
の提供するレポートは基本的には書換え不能なデータと
して提供されるが、このレポートの他のコンピュータへ
の転送の禁止・制限(数や階層数など)や、ハードコピ
ー作成(プリンタ出力)の禁止や制限、更に表示情報を
プリントする場合の一部情報の削除なども行なう。
ソーシアムでは、IDやパスワードの他に、暗号化や暗
号鍵の提供、通信履歴の蓄積、契約上あるいは履歴(例
えば、過去の使用量や使用期間など)に基づいて、アク
セス可能なデータの制限や、データ分析に使用可能なプ
ログラムの制限、あるいはレポートを大まかな概略で行
なうか、詳細なレポートをサービスするかなどの制限も
行なうようにしている。又、本データ・コンソーシアム
の提供するレポートは基本的には書換え不能なデータと
して提供されるが、このレポートの他のコンピュータへ
の転送の禁止・制限(数や階層数など)や、ハードコピ
ー作成(プリンタ出力)の禁止や制限、更に表示情報を
プリントする場合の一部情報の削除なども行なう。
【0125】又、一部の不正や誤操作により、データや
プログラムの破壊が行われると、重大な問題に発展して
しまう。そのためには、データやプログラムを重要度に
対応してレベル分けし、重要度の高いものは重複して用
意するようにし、それらの記憶装置などハードウエアに
おいても異なる装置に配置されるように工夫している。
特に、誤動作などの影響が小範囲に抑えられシステム内
外に拡大しないように、システムをハードウエア的にも
ソフトウエア的にもコンパクトなモジュールに分離し
て、この間のやりとりを誤り訂正や暗号化などを介する
ように工夫している。例えば、上記例で示したような、
外部ユーザへのサービスシステムと内部ユーザへのサー
ビスシステムを外部データベースにより分離する構成な
どもその一部である。
プログラムの破壊が行われると、重大な問題に発展して
しまう。そのためには、データやプログラムを重要度に
対応してレベル分けし、重要度の高いものは重複して用
意するようにし、それらの記憶装置などハードウエアに
おいても異なる装置に配置されるように工夫している。
特に、誤動作などの影響が小範囲に抑えられシステム内
外に拡大しないように、システムをハードウエア的にも
ソフトウエア的にもコンパクトなモジュールに分離し
て、この間のやりとりを誤り訂正や暗号化などを介する
ように工夫している。例えば、上記例で示したような、
外部ユーザへのサービスシステムと内部ユーザへのサー
ビスシステムを外部データベースにより分離する構成な
どもその一部である。
【0126】尚、本実施の形態では、オペレーショナル
・リスクに係わるシステムをそれぞれの機能別に解りや
すく分離して図示及び説明しているが、1つの機能が複
数のハードウエア的あるいばソフトウエア的モジュール
に分散して配備され、全体としてそれぞれに機能を果た
すように、適切な構成がされるシステムも本発明の範囲
に含まれる。
・リスクに係わるシステムをそれぞれの機能別に解りや
すく分離して図示及び説明しているが、1つの機能が複
数のハードウエア的あるいばソフトウエア的モジュール
に分散して配備され、全体としてそれぞれに機能を果た
すように、適切な構成がされるシステムも本発明の範囲
に含まれる。
【0127】
【発明の効果】本発明により、発生損失の蓄積と計量的
シミュレーションとを融合して、データの蓄積を図りな
がら計量的シミュレーションの精度を高めるオペレーシ
ョナル・リスク管理方法及びそのシステムを提供する。
シミュレーションとを融合して、データの蓄積を図りな
がら計量的シミュレーションの精度を高めるオペレーシ
ョナル・リスク管理方法及びそのシステムを提供する。
【図1】本実施の形態のオペレーショナル・リスク管理
システムの概要を示す図である。
システムの概要を示す図である。
【図2】本実施の形態のオペレーショナル・リスク管理
システムを構成する簡単なハードウエア構成図である。
システムを構成する簡単なハードウエア構成図である。
【図3】本実施の形態のオペレーショナル・リスク管理
システムのイベント収集・管理に係る動作例を示す図で
ある。
システムのイベント収集・管理に係る動作例を示す図で
ある。
【図4】ロスデータ2の構造例を示す図である。
【図5】本実施の形態のオペレーショナル・リスク管理
システムのイベント収集・管理に係るプログラムモジュ
ールの構成例を示す図である。
システムのイベント収集・管理に係るプログラムモジュ
ールの構成例を示す図である。
【図6】入力された最大損失見込の期別の総計と損失確
定の総計とを棒グラフにして対比させて示した表示例を
示す図である。
定の総計とを棒グラフにして対比させて示した表示例を
示す図である。
【図7】各イベントの種類(上記セル単位)の決着まで
の時間と損失確定金額の因果関係を調べるための統計表
の表示例を示す図である。
の時間と損失確定金額の因果関係を調べるための統計表
の表示例を示す図である。
【図8】本実施の形態のオペレーショナル・リスク管理
システムにおける、発生した事故情報の内部データベー
スと、システム外部からの情報や条件の外部データベー
スとの相互参照の一手順を示す図である。本実施の形態
の損失分布手法のモンテカルロ・シミュレーション手順
の例を示す図である。
システムにおける、発生した事故情報の内部データベー
スと、システム外部からの情報や条件の外部データベー
スとの相互参照の一手順を示す図である。本実施の形態
の損失分布手法のモンテカルロ・シミュレーション手順
の例を示す図である。
【図9】図8のステップS80のリスク量の計算手順の
概略と、その出力の手順を示した図である。
概略と、その出力の手順を示した図である。
【図10】本実施の形態の損失分布手法のモンテカルロ
・シミュレーション手順の例を示す図である。
・シミュレーション手順の例を示す図である。
【図11】本実施の形態のオペレーショナル・リスク管
理システムの計量化シミュレーションに係るプログラム
モジュールの構成例を示す図である。
理システムの計量化シミュレーションに係るプログラム
モジュールの構成例を示す図である。
【図12】本実施の形態のオペレーショナル・リスク管
理システムにおいて、実損データと損失分布手法による
計測結果と内部計測手法のよる計測結果を比較可能に表
示した例を示す図である。
理システムにおいて、実損データと損失分布手法による
計測結果と内部計測手法のよる計測結果を比較可能に表
示した例を示す図である。
【図13】本実施の形態のオペレーショナル・リスク管
理システムを利用したデータ・コンソーシアムの概要を
示す図である。
理システムを利用したデータ・コンソーシアムの概要を
示す図である。
【図14】本実施の形態のデータ・コンソーシアムが提
供するORBベンチマーキング・サービスの構成を示す図
である。
供するORBベンチマーキング・サービスの構成を示す図
である。
【図15】データ・コンソーシアムを金融機関の内部に
構築する場合のプログラムモジュールの構成例を示す図
である。
構築する場合のプログラムモジュールの構成例を示す図
である。
【図16】ORBベンチマーキング・サービスのレポート
表示例を示す図である。
表示例を示す図である。
【図17】本実施の形態で使用されるリスクプロファイ
ルの例を示した図である。
ルの例を示した図である。
【図18】本実施の形態で使用されるビジネスラインの
区分けの例を示す図である。
区分けの例を示す図である。
【図19A】本実施の形態で使用される損失イベント区
分の例を示す図である。
分の例を示す図である。
【図19B】本実施の形態で使用される損失イベント区
分の例を示す図である。
分の例を示す図である。
【図20】ビジネスライン(レベル1)に対応する損失
結果区分の例を示す図である。
結果区分の例を示す図である。
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 中桐 敬介
東京都千代田区永田町2丁目11番1号山王
パークタワー 三菱信託銀行株式会社内
(72)発明者 中川 秀敏
東京都港区芝2丁目5番6号芝菱信ビル
株式会社エムティービーインベストメント
テクノロジー研究所内
(72)発明者 鳥居 秀行
東京都文京区本郷3丁目42番5号ボア本郷
4階 ニューメリカルテクノロジーズ株式
会社内
(72)発明者 江河 修
東京都文京区本郷3丁目42番5号ボア本郷
4階 ニューメリカルテクノロジーズ株式
会社内
(72)発明者 鈴木 慎吾
東京都文京区本郷3丁目42番5号ボア本郷
4階 ニューメリカルテクノロジーズ株式
会社内
(72)発明者 曾 ▲ジュ▼
東京都文京区本郷3丁目42番5号ボア本郷
4階 ニューメリカルテクノロジーズ株式
会社内
Fターム(参考) 5B056 BB00 BB72
Claims (15)
- 【請求項1】 損失を伴う複数のイベントの発生を蓄積
し、該蓄積されたイベントに基づいてオペレーショナル
・リスクを管理するオペレーショナル・リスク管理方法
であって、 発生した前記複数のイベントの各々に対応して、複数の
イベントの経過状態を設定し、 各イベントの各経過状態に対応して、発生するリスクを
予測することを特徴とするオペレーショナル・リスク管
理方法。 - 【請求項2】 前記イベントの経過状態は、少なくとも
認知状態、対応状態、係争状態、最終決着状態を含むこ
とを特徴とする請求項1記載のオペレーショナル・リス
ク管理方法。 - 【請求項3】 発生が予測される各イベントに対応して
記憶される損失分布に基づいて、前記イベントにより発
生するリスクを予測し、 発生したイベントと発生が予測されるイベントのリスク
の総和を、システムのリスクとすることを特徴とする請
求項1記載のオペレーショナル・リスク管理方法。 - 【請求項4】 損失を伴う複数のイベントの発生を蓄積
し、該蓄積されたイベントに基づいてオペレーショナル
・リスクを管理するオペレーショナル・リスク管理方法
であって、 前記蓄積されたイベントの信頼性に基づいて、発生する
リスクを予測する方法を選択し、 選択された方法に従って予測されたリスクの総和を、シ
ステムのリスクとすることを特徴とするオペレーショナ
ル・リスク管理方法。 - 【請求項5】 前記発生するリスクを予測する方法は、
標準的手法と内部計測手法と損失分布手法とを含み、 前記蓄積されたイベントの信頼性が低い場合は前記標準
的手法又は内部計測手法を使用し、前記蓄積されたイベ
ントの信頼性が高い場合は前記損失分布手法を使用する
ことを特徴とする請求項4記載のオペレーショナル・リ
スク管理方法。 - 【請求項6】 損失を伴う複数のイベントの発生を蓄積
し、該蓄積されたイベントに基づいてオペレーショナル
・リスクを管理するオペレーショナル・リスク管理方法
であって、 発生した前記複数のイベントとその損失額を蓄積し、 発生するリスクを所定の予測方法で予測し、 実際のイベントの発生に対応して、予測されたリスクの
予測の精度及び/又は発生した損失額の多寡を判断する
ことを特徴とするオペレーショナル・リスク管理方法。 - 【請求項7】 前記イベントは、ビジネスライン及び損
失タイプにより特定されるセル単位に管理されることを
特徴とする請求項1乃至6のいずれか1つに記載のオペ
レーショナル・リスク管理方法。 - 【請求項8】 損失を伴う複数のイベントの発生を蓄積
し、該蓄積されたイベントに基づいてオペレーショナル
・リスクを管理するオペレーショナル・リスク管理シス
テムであって、 発生した前記複数のイベントの各々の経過状態に対応し
て、発生するリスクを蓄積する発生イベント蓄積手段
と、 該発生イベント蓄積手段に蓄積されたリスクを使って、
発生するリスクを予測するリスク予測手段とを有するこ
とを特徴とするオペレーショナル・リスク管理システ
ム。 - 【請求項9】 前記イベントの経過状態は、少なくとも
認知状態、対応状態、係争状態、最終決着状態を含むこ
とを特徴とする請求項8記載のオペレーショナル・リス
ク管理システム。 - 【請求項10】 前記リスク予測手段は、発生が予測さ
れる各イベントに対応して記憶される損失分布に基づい
て、前記イベントにより発生するリスクを予測し、 発生したイベントと発生が予測されるイベントのリスク
の総和を、システムのリスクとするリスク出力手段を更
に有することを特徴とする請求項8記載のオペレーショ
ナル・リスク管理システム。 - 【請求項11】 損失を伴う複数のイベントの発生を蓄
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理シ
ステムであって、 前記蓄積されたイベントの信頼性に基づいて、発生する
リスクを予測する方法を選択する予測選択手段と、 選択された方法に従って予測されたリスクの総和を、シ
ステムのリスクとするリスク予測手段とを有することを
特徴とするオペレーショナル・リスク管理システム。 - 【請求項12】 前記発生するリスクを予測する方法
は、標準的手法と内部計測手法と損失分布手法とを含
み、 前記予測選択手段は、前記蓄積されたイベントの信頼性
が低い場合は前記標準的手法又は内部計測手法を使用
し、前記蓄積されたイベントの信頼性が高い場合は前記
損失分布手法を使用することを特徴とする請求項11記
載のオペレーショナル・リスク管理システム。 - 【請求項13】 損失を伴う複数のイベントの発生を蓄
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理シ
ステムであって、 発生した前記複数のイベントとその損失額を蓄積する蓄
積手段と、 発生するリスクを所定の予測方法で予測する予測手段
と、 実際のイベントの発生に対応して、予測されたリスクの
予測の精度及び/又は発生した損失額の多寡を判断する
評価手段とを有することを特徴とするオペレーショナル
・リスク管理システム。 - 【請求項14】 前記イベントは、ビジネスライン及び
損失タイプにより特定されるセル単位に管理されること
を特徴とする請求項8乃至13のいずれか1つに記載の
オペレーショナル・リスク管理システム。 - 【請求項15】 損失を伴う複数のイベントの発生を蓄
積し、該蓄積されたイベントに基づいてオペレーショナ
ル・リスクを管理するオペレーショナル・リスク管理シ
ステムを制御する制御プログラムをコンピュータ読み出
し可能に記憶する記憶媒体であって、 前記制御プログラムが、少なくとも、 発生した前記複数のイベントとその損失額を蓄積するプ
ログラムモジュールと、 発生するリスクを所定の予測方法で予測するプログラム
モジュールと、 実際のイベントの発生に対応して、予測されたリスクの
予測の精度及び/又は発生した損失額の多寡を判断する
プログラムモジュールとを含むことを特徴とする記憶媒
体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001220861A JP2003036343A (ja) | 2001-07-23 | 2001-07-23 | オペレーショナル・リスク管理方法及びそのシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001220861A JP2003036343A (ja) | 2001-07-23 | 2001-07-23 | オペレーショナル・リスク管理方法及びそのシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003036343A true JP2003036343A (ja) | 2003-02-07 |
Family
ID=19054619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001220861A Withdrawn JP2003036343A (ja) | 2001-07-23 | 2001-07-23 | オペレーショナル・リスク管理方法及びそのシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003036343A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005114509A1 (ja) * | 2004-05-20 | 2005-12-01 | Kabushiki Kaisha Toshiba | 情報処理システム |
| JP2006301681A (ja) * | 2005-04-15 | 2006-11-02 | Toshiba Corp | 頑健性評価装置及びその方法 |
| WO2009011273A1 (ja) * | 2007-07-19 | 2009-01-22 | Nec Corporation | サービス価値算出方法、システム及びプログラム |
| JP2011034598A (ja) * | 2010-11-17 | 2011-02-17 | Toshiba Corp | 情報処理システム、情報処理方法および情報処理プログラム |
| US8731996B2 (en) | 2005-12-06 | 2014-05-20 | Hitachi, Ltd. | Method and system for supporting business process design by modeling role relationship |
| US8751286B2 (en) | 2009-09-25 | 2014-06-10 | Nec Corporation | Loss distribution calculation system, loss distribution calculation method and loss distribution calculation-use program |
| JP6385603B1 (ja) * | 2018-01-18 | 2018-09-05 | 株式会社日本アルマック | リスク評価分析システム |
| US10282707B2 (en) | 2015-07-02 | 2019-05-07 | International Business Machines Corporation | Scheduling business process |
-
2001
- 2001-07-23 JP JP2001220861A patent/JP2003036343A/ja not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005114509A1 (ja) * | 2004-05-20 | 2005-12-01 | Kabushiki Kaisha Toshiba | 情報処理システム |
| JP2005332270A (ja) * | 2004-05-20 | 2005-12-02 | Toshiba Corp | 情報処理システム |
| JP2006301681A (ja) * | 2005-04-15 | 2006-11-02 | Toshiba Corp | 頑健性評価装置及びその方法 |
| JP4585362B2 (ja) * | 2005-04-15 | 2010-11-24 | 株式会社東芝 | 頑健性評価装置 |
| US8731996B2 (en) | 2005-12-06 | 2014-05-20 | Hitachi, Ltd. | Method and system for supporting business process design by modeling role relationship |
| WO2009011273A1 (ja) * | 2007-07-19 | 2009-01-22 | Nec Corporation | サービス価値算出方法、システム及びプログラム |
| US8751286B2 (en) | 2009-09-25 | 2014-06-10 | Nec Corporation | Loss distribution calculation system, loss distribution calculation method and loss distribution calculation-use program |
| JP2011034598A (ja) * | 2010-11-17 | 2011-02-17 | Toshiba Corp | 情報処理システム、情報処理方法および情報処理プログラム |
| US10282707B2 (en) | 2015-07-02 | 2019-05-07 | International Business Machines Corporation | Scheduling business process |
| US11188882B2 (en) | 2015-07-02 | 2021-11-30 | International Business Machines Corporation | Scheduling business process |
| JP6385603B1 (ja) * | 2018-01-18 | 2018-09-05 | 株式会社日本アルマック | リスク評価分析システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Nguyen et al. | Can bank boards prevent misconduct? | |
| Mengze et al. | A comparative study on environment credit risk management of commercial banks in the Asia‐Pacific region | |
| Vu et al. | Cost efficiency of the banking sector in Vietnam: A Bayesian stochastic frontier approach with regularity constraints | |
| US7305351B1 (en) | System and method for managing risk and opportunity | |
| Njonde et al. | Effect of integrated financial management information system on performance of public sector: A case of Nairobi County Government | |
| US7881535B1 (en) | System and method for managing statistical models | |
| Soprano et al. | Measuring operational and reputational risk: A practitioner's approach | |
| Gatti et al. | Measuring value‐at‐risk in project finance transactions | |
| EP3750075A2 (en) | Financial regulatory compliance platform | |
| US20070294119A1 (en) | System, method and computer program product for evaluating and rating an asset management business and associate investment funds using experiential business process and performance data, and applications thereof | |
| US20140257918A1 (en) | Risk Management System for Calculating Residual Risk of an Entity | |
| Birindelli et al. | Operational risk management in banks | |
| Tsai et al. | Combining decision making trial and evaluation laboratory with analytic network process to perform an investigation of information technology auditing and risk control in an enterprise resource planning environment | |
| Phan Thi Hang | Policy recommendations for controlling credit risks in commercial banks after the covid-19 pandemic in Vietnam | |
| JP2003036346A (ja) | オペレーショナル・リスク評価方法及びそのシステム | |
| Lin et al. | Assessing the impact of COVID-19 on economic recovery: role of potential regulatory responses and corporate liquidity | |
| Moosa | Quantification of operational risk under Basel II: the good, bad and ugly | |
| JP2003036343A (ja) | オペレーショナル・リスク管理方法及びそのシステム | |
| Lukin | Risk management technologies within the system of state financial control | |
| TWM581252U (zh) | Credit rating evaluation | |
| Dull et al. | ACTVE: A proposal for an automated continuous transaction verification environment | |
| Chen et al. | Quantifying impact factors of corporate financing: engineering consulting firms | |
| Noori | The Effects of Financial Risks Management on Financial Performance of Commercial Banks in Malaysia | |
| Wilson | Operational risk | |
| Torresetti et al. | Scaling operational loss data and its systemic risk implications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081007 |