リスク管理への取組

SMBCグループでは「コンプライアンス及びリスクに関する基本方針」の中で、コンプライアンス・リスク管理の強化を経営の最重要課題として位置付け、真に優良なグローバル企業集団の確立を目指し、その体制の不断の向上に努めています。

「質の高いグローバル金融グループ」として持続的な企業価値の向上を実現するためには、自らの行動が法令等を遵守したものであることはもとより、お客さまや市場等の期待や要請に適っているかを、役職員一人ひとりが自ら考え、判断し、それに沿って行動することが不可欠です。SMBCグループでは、従業員が業務に取り組む際の拠りどころとして、「コンプライアンス及びリスクに関する基本方針」を制定しています。その中には「リスクアペタイト・フレームワークに基づいた経営」「役職員一人ひとりが、所管業務から発生する信用リスク、市場リスク、流動性リスク、オペレーショナルリスク、コンダクトリスク等のリスク・オーナーであることを意識した業務運営」が含まれています。また、具体的な取組として、社内のサーベイを実施し、従業員のコンプライアンス意識やリスク感覚の実態を把握するとともに、経営陣から従業員へのメッセージ配信や社内研修等を通じて健全なリスクカルチャーの醸成に取り組んでいます。

SMBCグループでは、収益拡大のために取る、あるいは許容するリスクの種類と量（リスクアペタイト）を明確にし、グループ全体のリスクをコントロールする枠組として、「リスクアペタイト・フレームワーク」を導入しています。

SMBCグループのリスクアペタイト・フレームワークは、業務戦略とともに経営管理の両輪と位置付けられており、経営陣がグループを取り巻く環境やリスク認識を共有した上で、適切なリスクテイクを行う経営管理の枠組です。

リスクアペタイト・フレームワークの位置付け

リスクアペタイトの構成

• *1法令や社会規範に反する行為等により、顧客保護・市場の健全性・公正な競争・公共の利益およびSMBCグループのステークホルダーに悪影響を及ぼすリスク。

グループ全体のリスクアペタイトを踏まえ、事業部門別等、業務戦略に応じて必要な単位でのリスクアペタイトを設定しています。具体的なプロセスとしては、業務戦略・業務運営方針の策定にあたり、経営上、特に重大なリスクを「トップリスク」として選定した上で、ストレステストによるリスク分析を実施し、リスクが顕在化した場合の影響も踏まえながら、リスクアペタイトを取締役会が決定しています。

また、リスクレジスターやKRE（Key Risk Events）において新たなビジネス領域も含めて業務に内在するリスクを捉え、トップリスク、リスクアペタイト、業務戦略の十分性検証に活用する体制としています。

期中においても、環境・リスク認識やリスクアペタイトの状況のモニタリングを通じ、必要に応じて、リスクアペタイト指標や業務戦略の見直しを行います。たとえば、SMBCグループの健全性を表すリスクアペタイト指標として、全体リスク資本^*2 等を選定しています。リスクカテゴリーごとのリスク資本の合計である全体リスク資本について、グループ全体の経営体力を踏まえた取り得る上限を管理水準として設定しており、期中の実績をモニタリングすることで、リスクテイク余力を明確化し、健全なリスクテイクを促進する枠組としています。

また、信用リスクや市場リスク、流動性リスクといった各リスクカテゴリーについても、それぞれリスクアペタイト指標を設定し、定量的に把握の上、適切な管理を行っています。

SMBCグループにとって、経営上特に重大なリスクを「トップリスク」として選定しています。

選定にあたっては、リスク事象を幅広く網羅的に収集し、想定されるリスクシナリオが発生する可能性や経営に与える影響を評価した上で、リスク管理委員会やグループ経営会議等で活発な議論を行っています。トップリスクは、リスクアペタイト・フレームワークや業務戦略策定の議論のほか、ストレステストに用いるリスクシナリオの作成等にも活用し、リスク管理の高度化に取り組んでいます。

トップリスクの詳細については、ディスクロージャー誌資料編をご参照ください。

フォワードルッキングな業務戦略の策定・遂行のため、ストレステストの手法を活用して、景気や市場変動時のグループへの影響等をあらかじめ分析・把握するように努めています。

この分析においては、前述のトップリスクに加え、専門家・関連部署による議論を踏まえながら、GDP、株価、金利、為替といったマクロ経済指標の値を含むシナリオを複数作成しています。

業務戦略の策定に際しては、強い景気後退や市場混乱等の厳しい環境を想定したシナリオを設定し、グループのリスクテイク余力を把握するとともに、ストレス下でも十分な健全性を維持できるかを検証しています。たとえば、中国の不動産不況の深刻化や日欧米における金融政策変更に伴う影響、世界的な金融危機の発生、日本での財政懸念の高まりを想定したストレステストを実施し、健全性の検証や対応方針の確認を行っています。

また、期中に重大なリスク事象が発生した場合等には、機動的にストレステストを実施して影響を把握の上、対応策の検討につなげています。

上記の検証に加え、信用・市場・流動性の各リスクについてもストレステストをきめ細かく行い、リスクテイク方針の策定や見直し等に活用しています。たとえば、流動性リスクについては、SMBCグループ固有のストレスと市場全体へのストレスが複合的に発生する厳しいシナリオを想定の上、分析を行っています。

この他、気候変動についても物理的リスクや移行リスクに関するシナリオ分析を実施しています。

リスクガバナンスの高度化およびリスクオーナーシップの強化を目的として、各事業部門はリスクレジスターを策定しています。具体的には、事業部門が自ら、リスク管理担当部署とのコミュニケーションを通じて業務に内在するリスクを特定し、その評価およびコントロール策の十分性検証を行った上で、業務戦略に反映させています。

潜在的なリスクの予兆把握を目的として、リスクの高まりを示す外部のイベント（KRE）を抽出し、当社において同種の事案が起こる可能性およびその場合のインパクトを分析・評価の上、当社のリスク管理体制の高度化に活用しています。

近年、パンデミックの発生やサイバー攻撃の高度化に加え、ITシステムへの依存やクラウドサービス利用の広がり等、金融機関を取り巻くリスク環境は急速に変化しています。

こうした環境に対応するため、既存のリスク管理の枠組に加え、業務の中断が起こることを前提とした重要な業務の継続・速やかな復旧を可能とする能力（オペレーショナル・レジリエンス）の強化を当社の重要な責務のひとつと認識し、以下に取り組んでいます。

以下サイクルの運用・内外環境を踏まえた見直しにより、実効性確保に努めています。

• 1. サービス提供に途絶が発生した場合に重大なリスクをもたらす可能性のある重要な業務を特定
• 2. 重要な業務に関して代替手段等を考慮した上で中断を許容できる時間を設定
• 3. 重要な業務の提供に必要な経営資源を特定し、その相互連関性を整理
• 4. シナリオテストにより、経営資源配分の適切性を検証し、定期的に見直し

リスク管理の重要性を踏まえ、リスク管理プロセスに経営陣が積極的に関与し、その有効性と適切性を検証・モニタリングする体制としています。具体的には、「グループ全体のリスク管理の基本方針」および「グループ全体のリスクアペタイト」をグループ経営会議で決定し、取締役会の承認を得た上で、それらを踏まえたリスク管理の執行状況等についてグループCROが取締役会に年4回報告しています。

期中、当初想定していた環境・リスク認識が大きく変化した場合等には、取締役会の承認を得た上で、グループ全体のリスクアペタイトの見直しを適時・適切に行います。

また、SMBCグループは「3つの防衛線」の考え方を踏まえ、各部門の役割・責任を明確化の上、この基本方針に基づいて業務の特性に応じたリスク管理体制を構築するとともに、その実効性の向上・強化を図っています。

加えて、「グループCRO会議」および「グローバルCRO会議」を通じて、グループ全体のリスク管理体制の強化を図っています。

バーゼル銀行監督委員会が「銀行のためのコーポレート・ガバナンス諸原則」の中で、リスクガバナンスのためのフレームワークとして推奨している「3つの防衛線」の考え方を踏まえ、当社では各部門の役割・責任を右表の通り明確化し、リスク管理・コンプライアンス体制の実効性の向上・強化を図っています。

2024年度は、米国での大統領選挙をはじめ、多くの選挙が実施される予定であり、グローバルな政治情勢の変化が予想されます。加えて、ロシアのウクライナ侵攻や、イランやハマス等とイスラエルの衝突等、地政学リスクが意識される状況も継続しており、当社を取り巻く外部環境は極めて不透明な状況にあります。

SMBCグループでは、これらの外部環境に関連する各種リスクをトップリスクとして認識しており、ストレステスト等を活用したリスク分析を実施の上、経営会議やリスク委員会、取締役会等で議論し、各種リスクへの対応を検討、実施しています。

引き続き、外部環境に関する情報収集を通じて、リスク事象示現の予兆を早期に捕捉し、国内外の関連部署間で緊密な情報連携を実施の上、適切なリスク管理に努めていきます。