リスク管理態勢

統合的
リスク管理
信用
リスク管理
市場
リスク管理
オペレーショナル
リスク管理

統合的リスク管理

取締役会はマネジメントコミッティーが策定した業務運営計画を承認し、自己資本等の当行の体力と収益計画を勘案して、あおぞら銀行グループ(以下、当行グループ)が許容できるリスクを決定します。リスク管理は、マネジメントコミッティーおよびALM委員会、統合リスクポリシーコミッティー、クレジットコミッティー、投資委員会、新商品・新業務委員会等の各委員会により遂行され、取締役会は、各委員会の重要決定事項について承認を与えるとともに、リスク管理に関して緊密に報告を受けており、適切な企業統治、業務運営が行われています。

統合的リスク管理態勢

リスク管理活動は、「業務運営に伴うリスクを取締役会等が定める自己資本等の経営体力の範囲内にとどめる活動」と定義されます。当行グループはリスク管理活動を極めて重要と認識し、統合的リスク管理に係る基本方針を制定して、リスクを個体および総体として適切に把握・管理する体制を整備しています。リスク管理活動の中核となる組織として、取締役会等から権限を委譲された各種のリスクに関する委員会を置き、これらの委員会やリスク管理グループにおける検討・議論を経てリスク管理に関する事項を決定・推進しています。

統合的リスク管理に係る基本方針では、信用リスク、市場リスク、オペレーショナルリスクなど、管理すべきリスクの範囲と定義、ならびにリスクの特定と評価、モニタリングとコントロールからなるリスク管理プロセスを定めています。当行グループはこの基本方針に則ったリスク管理を行うとともに、リスク管理の高度化計画を策定してリスク管理態勢の充実に取り組んでいます。

自己資本管理態勢

当行グループの経営にとって、健全性を確保しつつグループ全体の資本効率を高めることは最重要課題のひとつであり、当行グループは適切な自己資本管理態勢の構築を重視しています。

自己資本管理には経済資本管理としてのリスク資本管理と、規制資本管理としての自己資本管理があります。リスク資本管理とは、リスクの種類と業務特性に応じて経済上の資本をリスクのある業務に割り当て、経営の健全性の観点から、その総額を一定範囲内に制限することにより、事業規模を統制し、当行グループが直面するリスクに見合った十分な自己資本を継続的に確保しようとするものです。規制資本管理とは、自己資本比率規制上の最低所要資本の確保と目標自己資本比率等に照らした検証をいいます。

＜資本充実度の検証＞

資本充実度検証とは、期中における資本総額とリスクの状況を反映したリスク資本使用額を比較対照することで、リスクに対する備えが十分であることの確認を行うことです。

当行グループでは、定期的にリスク資本使用額と期中の自己資本（TierⅠ等）を対比してモニタリングするとともに、極端な経済環境変化時の想定損失額が自己資本に与える影響を分析するストレステストの実施などにより、自己資本充実度の評価を行っています。リスク資本は主要なリスクである信用リスク、市場リスク、オペレーショナルリスクについて、以下の各種手法を用いて算出しています。

信用リスクのリスク資本は、非期待損失（信用バリュー・アット・リスク）の考え方に基づいています。内部格付遷移に基づき推計されたデフォルト率、担保種類ごとのデフォルト時回収率、デフォルト相関を推計し信頼区間99.9％、保有期間1年の信用バリュー・アット・リスクをリスク資本としています。

市場リスクのリスク資本は、バリュー・アット・リスクの考え方に基づいています。信頼区間99.9％、保有期間は業務の特性や資産の流動性に応じ、以下の期間を適用して算出しています。

トレーディング	10日
ALM	21ないし60日
投資	21～250日

オペレーショナルリスクのリスク資本は、バーゼルⅡの規制資本の考え方と、損失分布手法の考え方の両方に基づいています。当行の採用しているバーゼルⅡのオペレーショナルリスクに係る規制資本は粗利益配分手法です。損失分布手法では、実際に発生した損失のデータと、潜在的なリスクに対して作成したシナリオに基づき、損失の発生する頻度や規模を推定して保有期間１年、信頼区間99.9％で算出しています。

＜リスク資本配分制度＞

リスク資本は、銀行全体の収益性・効率性を高めるため、各業務部門に対するリスクの許容額と、期待する収益に応じて配分されます。

取締役会は、業務継続運営の確保や今後必要となる資本政策等を踏まえた上で、各業務部門に配分を行わない資本額を決定し、自己資本から当該未配分資本を控除した額を上限として、経営戦略・業務戦略に沿って、各部門に信用リスク、市場リスク、オペレーショナルリスク見合いのリスク資本を配分しています。各部門は、配分されたリスク資本の範囲内にリスクをコントロールしながら業務を運営し、資本の使用状況は、月次で経営陣に報告されます。

信用リスク管理

信用リスクとは、「信用供与先（国・地域を含む）の財務状況の悪化等により、資産（オフ・バランス資産を含む）の価値が減少ないし消失し、金融機関が損失を被るリスク」と定義されます。

当行は、お取引先に対し効果的な金融ソリューションを提供するとともに、正確に信用リスクを認識し、計量化し、そしてプライシングを行うことにより、潜在的な問題債権に対して当行のバランスシートの健全性確保に努めています。

当行は、「個別案件における厳正な審査・事後管理」と「与信リスクの集中排除を狙いとしたポートフォリオ管理」を両輪として信用リスク管理を行い、当行グループ全体としての資産の健全性を維持しています。また、当行グループ全体の与信ポートフォリオをモニタリングし、その状況を定期的に取締役会、マネジメントコミッティーに報告しています。

決裁権限体系

＜与信案件＞

貸出を中心とする与信案件の決裁権限は、関係執行役員等で構成されるクレジットコミッティーに帰属しています。クレジットコミッティーは、決裁権限の一部をCCROに委譲するとともに、CCROに決裁権限の再委譲の権限を付与しています。CCROは、審査部門および営業部門に対し決裁権限を一定の範囲内で再委譲しています。

＜投資案件＞

株式、ファンドを中心とするエクイティに対する投資案件の決裁権限については、関係執行役員等で構成される投資委員会に帰属しています。投資委員会は、決裁権限の一部をCRO、担当専務執行役員等に委譲しています。

信用格付体系

信用格付は、お取引先等の決算の更新に合わせて定期的に見直しを行うほか、お取引先等の信用力の変化に伴い随時、格付の見直しを行うこととしています。信用格付は、営業部店が一次格付を付与し、審査部が承認する体制としています。さらに、資産査定部が抽出により検証を行い、必要に応じ修正を行う権限を有しています。

なお、ベンチマーキング（外部格付機関または外部モデルの格付結果との比較検証）、バック・テスティング（デフォルト実績に基づく格付制度の有意性の検証）を通じて信用格付体系の検証を行っています。

＜債務者格付＞

当行では、与信取引を行っているすべてのお取引先に対して、債務者格付（デフォルトの可能性に応じた格付）を付与しています。債務者格付の付与にあたっては、個々に定量・定性面の分析を行うことにより格付を決定しています。

＜案件格付＞

与信のリスク・リターン判断および信用リスクの計量化のために、与信案件ごとの担保、保証による回収可能性も考慮した案件格付制度を導入しています。担保については、債務者の信用力の変化が担保価値に与える影響等にも留意し、デフォルトが発生した場合のリスク削減効果として認識しています。また、保証については、保証人についての内部格付を付与し、債務者の信用力を保証人の信用力に置き換えることによりリスク削減効果を認識しています。

＜ストラクチャードファイナンス格付＞

不動産ノンリコースローン、CMBS、金銭債権の証券化案件、さらに優先劣後構造にトランチングされた仕組債などストラクチャードファイナンス案件については、案件ごとに損失が発生する程度をランク付けすることにより格付を付与しています。

＜信用格付の利用＞

当行では、信用格付を与信審査にかかわる決裁体系や金利スプレッドなどを決定する重要な構成要素として用いるほか、自己査定の運営や信用リスクを定量的に把握する際の指標としています。

信用リスクの計測

お取引先またはお取引先の企業集団に対する信用リスクに係るエクスポージャーの把握を信用リスク管理の原点として、貸出、有価証券、株式・ファンド、証券化取引、オフ・バランス取引（与信確約、派生商品取引など）など取引の種類にかかわりなく、信用リスクのある資産すべてに対し一元的に把握、管理しています。なお、派生商品取引はカレント・エクスポージャー方式を用いており、お取引先に対してクレジット・ライン（与信限度額）による管理を行っています。

また、ポートフォリオ管理においては、非期待損失（UL）を毎月計測・分析の上、配賦された資本との比較を定期的に、取締役会、マネジメントコミッティーに報告しています。なお、当行の内部モデルは、保有期間1年、信頼区間を99.9％とし、デフォルト率（PD）、デフォルト時の回収不能率（LGD）、業種内相関、業種間相関、債務者グループの親子相関をパラメーターとして非期待損失（UL）を計測しています。

与信ポートフォリオの管理

与信ポートフォリオを種々のストレステスト下におき、ポートフォリオから生じるリスクについて計測しています。例えば、ストレス・シナリオを“金利上昇”としたり、“株価下落”としたり、または“不動産価格下落”としたりすることで実証的な検証をしています。このストレステストは、ストレス・シナリオが現実化した場合の期待損失（EL）、非期待損失（UL）の算出・分析を通じ、自己資本の充実度の検証を実施しています。

与信集中リスクは、貸出先の格付別にエクスポージャーのガイドラインを設定してコントロールしています。例えば、内部格付別の与信上限を設定したり、不動産ポートフォリオのように、追加的にリミットを設定することによってコントロールすることも行っています。また、与信残高が大きいセクターについては四半期ごとにレポートを作成し、クレジットコミッティーに報告しています。

市場リスク管理

市場リスクとは、「金融市場の動きにより、保有する金融資産負債ポジションの価値が変動し損失を被るリスク」と定義されます。当行は、トレーディング・バンキング業務におけるすべての資産・負債やオフバランス取引の市場リスクについて、さまざまな角度から分析・把握を行うとともに、対象取引やリスク管理方法・時価評価方法を文書により明確化し、適切な市場リスクの管理に努めています。

市場リスク管理の手続き

取締役会およびマネジメントコミッティーは、グループ全体およびフロントオフィスである各業務部門・部署に対して市場リスク見合いの資本を配分し、配分資本に基づくリスク・損失の限度額等を設定しています。これら限度額の使用状況、遵守状況のモニタリングは、フロントオフィスから組織的・人的に独立した市場リスク管理部が一元的に行っています。市場リスク管理部は、トレーディング業務については日次で、バンキング業務については日次または週次で市場リスク・損益のモニタリングを行い、チーフ・リスク・オフィサーやフロントオフィスの担当役員に直接報告を行うとともに、定期的にALM委員会、マネジメントコミッティーおよび取締役会に報告しています。

市場リスクの算定手法の概要

当行は、バリュー・アット・リスク(VaR)の手法によりトレーディング・バンキング業務の市場リスクを計量化し、このVaRに基づいて市場リスクの限度額の設定、リスク状況のモニタリングを行っています。

VaRとは、一定の信頼水準において生じうる予想最大損失額を統計的に推計する手法で、VaRにより金利や株価、為替レート等のリスク・ファクターが変動することによって生じる予想最大損失額を共通尺度で把握することが可能になります。

VaRは、金利・為替・株式の線形リスクについては、リスク・ファクター間の相関を考慮した分散共分散法を用いた内部モデルにより算出しています。非線形リスクについてはデルタプラス法、クレジット・デリバティブについては過去のデータをもとにした内部モデル、ファンドについては過去データより算出した予想価格変動率をもとに、それぞれVaRを算出しています。

なお、バンキング勘定の金利リスクについては、個々の取引の契約金利期日を満期として計測しており、期限前返済については見込んでおりません。また、「コア預金」（流動性預金のうち引き出されることなく長期間金融機関に滞留する預金）については、流動性預金の①過去5年の最低残高、②過去5年の最大年間流出量を現在残高から差し引いた残高、③現残高の50%相当額のうち、過去1年間の最小金額を、最長満期5年(平均2.5年)に設定して金利リスクを計測しています。

銀行の市場リスクの状況

バック・テスティング

当行は、日々のVaRと損益を比較するバック・テスティングによりVaRの信頼性を検証しています。次のグラフは、平成22年4月から平成23年3月末までの245営業日を対象とした、トレーディング業務の内部モデルによるVaRに対するバック・テスティングの結果を示したものです。VaRを超過する損失が発生したのは0営業日で、当行のVaRの信頼性を裏付けるものとなっています。

ストレス・テスト

VaRを補完するため、当行は統計的推定を超える市場変化の影響度を評価するストレス・テストを定期的に実施しています。具体的には、金利や株価、為替レート等の市場リスク要因に過去約２０年で最大の変動が発生した場合や金利の傾きが変化した場合等、その時々のポジションや市場の状況を勘案したストレス・シナリオを設定し、ストレス・シナリオが現実化した場合に現在のポジションから発生し得る損失額を算出、ALM委員会等に報告しています。

マーケット・リスクに対する所要自己資本の額

平成22年3月末および平成23年3月末の自己資本比率算出における、マーケット・リスクに対する所要自己資本の額とその内訳は、以下のとおりとなっています。

ファンド等の市場リスク管理

ファンド等への投資業務に伴う市場リスクについても、VaRに基づくリスク量および損益に対する限度額を設定し、トレーディングやバンキングのポジションと統一的な手法で管理され、リスクおよび損失の状況は経営陣に定期的に報告しています。

市場流動性リスク管理

市場流動性リスクとは、市場の混乱や取引の厚み不足等により、市場において取引ができなかったり、通常よりも著しく不利な価格での取引を余儀なくされることにより損失を被るリスクをいいます。市場流動性リスクについては、市場規模と保有ポジションの割合等を市場リスク管理部でモニタリングし、保有ポジションが過大とならないよう留意した運営を行っています。

資金繰リスク管理

資金繰リスクについては、円貨・外貨ともに財務部が一元的に管理しています。流動性の高い有価証券等を十分に保有し、各種決済に係る必要資金が適切に確保できるよう、万全を期しています。資金の運用・調達については、年次および月次で資金計画を取締役会等にて策定し、資金繰状況についても財務部が経営陣に日々直接報告する体制としています。

オペレーショナルリスク管理

オペレーショナルリスクは、「内部手続き、役職員やシステムが適切に機能せず、またはまったく機能しないこと、または外生的事象により損失を被るリスク」と定義されます。

当行ではオペレーショナルリスク管理の重要性を十分認識し、取締役会が承認したリスク管理ポリシーに従って、適切な管理を行っています。

リスク管理ポリシーでは、オペレーショナルリスクの総合的な管理方針、オペレーショナルリスクを構成する事務リスク、システムリスク、法務コンプライアンスリスク、人的リスク、有形資産リスクや災害事態の管理方針を定めています。下の図のとおり、各リスクに対して専門のリスク管理部署を設置するとともに、統合リスク管理部が顕在化事象の把握、リスクのアセスメント、計量化等、総合的な管理を所管しています。

オペレーショナルリスクの総合的な管理

当行は、事務リスク、システムリスクやその他のオペレーショナルリスクを、オペレーショナルリスクとして、統一的な手法や指標等により総合的に管理しています。オペレーショナルリスク管理では、実際に損失が発生した事象の管理に加え、今後損失が発生する可能性があるリスクを管理する必要があります。実際に当行グループで発生した損失事象である、事務ミス、コンプライアンス違反、システムトラブル、災害や事故、物損、外部からの不正行為による損失等は、各リスク所管部署によってモニタリングされ、オペレーショナルリスクとして特定されます。これらの損失事象は、統合リスク管理部に報告され、集約されます。重要な損失事象については、経営への個別の報告がルール化されています。今後損失を発生させる可能性があるリスクについては、リスクマッピングとコントロール・セルフ・アセスメントにより、特定、評価されます。リスクマッピングは、すべての管理本部、業務本部が、当行グループの抱えるリスクおよびその管理強度を評価する手法で、リスクが大きいにもかかわらず、管理強度が十分でないリスクを洗い上げる手法です。

コントロール・セルフ・アセスメントは、営業部店も含めた、すべての業務ユニットが対象で、各業務ユニットの抱える重要なリスクを特定する手法です。リスクマッピング、コントロール・セルフ・アセスメントの結果、その削減方法が検討されるとともに、重要なリスクについては、顕在化する規模、頻度を想定したリスクシナリオが策定されます。

当行が抱えるオペレーショナルリスクの定量的な評価は、当行の損失事象および策定したリスクシナリオに基づき、内部モデルによるシミュレーションにより推計されます。オペレーショナルリスクについては、バーゼルⅡによる規制資本も踏まえ、必要な自己資本を確保しています。

事務リスク管理

当行では、事務リスク管理の方針・規則を明文化し、営業部門から独立した事務部が事務リスクへの対応を行っています。事務部においては、各業務に必要な事務手続きならびにマニュアル等を制定し、事務指導、研修等の実施による各事務処理レベルの一層の向上に努めるとともに、組織体制等のモニタリングを通じて、効率的な事務処理体制の構築に努めています。また各種事務処理の一層のシステム化や集中処理化を検討・推進することで、人為的なミスの少ない事務処理体制の構築を目指しています。

システムリスク管理

当行では、システムリスク管理の方針・規則を明文化し、システムリスク発生の未然防止やシステムトラブルへの適切な対策等を行いシステムの安定稼働に努めています。具体的にはシステム・インフラの二重化、バックアップセンターの整備、システム開発におけるテスト・レビュー体制の整備、システム運行状況の監視、障害時マニュアルの整備と訓練などを実施しています。また、情報セキュリティ対策としても、行内LAN端末にシンクライアント（端末のハードディスクにデータを残さず、データはサーバーで集中管理する方式）、ＩＣカードによる本人認証システムの採用等により、強固なセキュリティの維持に努めています。

その他のオペレーショナルリスクの管理

オペレーショナルリスクを統合的に管理していくために、事務リスク、システムリスク以外のオペレーショナルリスクについても、法務コンプライアンスリスク、人的リスク、有形資産リスクを定義して適切な管理に努めています。

法令等違反行為や内部ルール違反・訴訟等を原因として損失を被る法務コンプライアンスリスクについては、法務コンプライアンス部が一元的に把握・モニタリングし、調査・分析の上、予防措置・再発防止策等を講ずることにより、リスクの削減を図っています。

労務問題等により損失を被る人的リスクについては、人事制度の適切な運営により発生を未然に防止するとともに、各部署の人的リスクの状況をモニタリングし、リスク削減策を講じています。

自然現象等の外的な要因や事故等により固定資産が毀損し損失を被る有形資産リスクについては、有形資産の有高や損失の状況をモニタリングし、防災・防犯対策等を実施してリスクの削減に努めています。

また、関連する風評リスクについては、新規事業・新商品を計画する際の潜在的な風評リスクの分析や、今後起こりうる風評被害を把握するためにメディア等情報源の監視を行っています。役職員は当行グループの風評リスクを察知した際は経営幹部等への通知を義務付けられています。風評被害により危機が顕在化した場合には、後述の災害事態と同様の対応がとられます。

災害事態の管理

オペレーショナルリスク管理の中には、ファシリティ、システム、インフラ、人的資源等に影響するような例外的な事象による通常業務の混乱というリスクへの対応が含まれます。業務継続管理（BCM）は、組織を脅かす潜在的影響を明確にし、災害等への効果的な対応能力と合わせて回復力を構築するためのフレームワークを提示するものです。

業務継続計画は、災害等による深刻な損失を防ぐための要件ならびに災害等の発生から通常業務回復までの最小限の業務継続に関する基本事項を定めるものです。危機管理室は、災害、潜在的影響、前提事項を定義し、すべてのビジネスグループに業務継続計画のテンプレートを提供しています。危機発生中（自然災害、主なインフラ障害等）は危機対策本部が設置され、危機対応、災害復旧および業務継続計画が実施されます。危機対策本部運営下では、ＣＥＯが意思決定権を持ち、内部および外部とのコミュニケーションは集中管理され、事後検証のために記録されます。

通常業務回復後、危機管理室は事象への対応と経験から得た教訓を報告します。報告には、資産の損失や罰金等の損失見積もりも含まれます。計画の実効性を検証し、計画内容が実際の状況に対応していない部分については、通常業務回復後に必要な計画の改善を行います。