このページの最初
このページの本文へ移動
ここからこのページの本文

コーポレート・ガバナンス | リスク・マネジメント

野村グループは、あらゆる業務や取引における潜在的なリスクの可能性について正しく認識するプロセスを確立するとともに、リスクの評価と管理機能の強化に努めています。

基本的な考え方

野村グループの事業活動は、市場リスク※1、信用リスク※2、オペレーショナル・リスク※3、モデル・リスク※4など、さまざまな要因に起因するリスクにさらされています。これらのリスクを適切に管理することは、経営の最重要課題の一つです。野村グループでは、規制上の資本、流動性、業務環境を踏まえ、戦略的な目標と事業計画の達成のために許容するリスクの内容をリスク・アピタイト・ステートメントとして定めています。

リスク管理体制

リスク・アピタイト・ステートメントは、チーフ・リスク・オフィサー(CRO)および財務統括責任者(CFO)により提案され、経営会議が承認することにより決定されます。リスク・アピタイト・ステートメントには、自己資本充実度とバランスシート、流動性リスク、市場および信用リスク、オペレーショナル・リスク、モデル・リスクが含まれ、野村グループの事業遂行にともなうリスクが表されています。また、業務運営から生じるリスクは、リスク・アピタイトの範囲内に抑制するという基本方針のもと、経営会議または経営会議から委任を受けた統合リスク管理会議※5がリスク管理に関する重要事項を審議し、決定しています。

野村グループのリスク管理体制
イメージ図:野村グループのリスク管理体制
※1 市場リスク:金利、為替、有価証券の価格等の変動により、保有する金融資産(または負債)の価値が変動し、損失を被るリスク
※2 信用リスク:信用供与先の信頼力の低下または債務不履行などにより資産(オフ・バランス・シート資産を含む)の価値が減少または消失し、損失を被るリスク
※3 オペレーショナル・リスク:内部プロセス、人、システムが不適切であること、もしくは機能しないこと、または外生的事象が生起することから損失を被るリスク
※4 モデル・リスク:モデルの誤謬、またはモデルの不正確もしくは不適切な適用により、損失を被るリスク
※5 統合リスク管理会議は、グループCEOが議長を務め、グループCOO、部門CEO、CRO、財務統括責任者、チーフ・リーガル・オフィサー、Co-CROおよび議長が指名する者で構成されます

財務の健全性と透明性の確保

金融規制の高度化への対応

野村グループでは、バーゼルIIIなどの金融規制の高度化に対応し、複雑かつ多様なリスクを精緻に計測することを目的として、一般市場リスク、個別リスク、追加的リスクおよび包括的リスクのすべてに関して内部モデルを適用し、カウンターパーティー取引の与信相当額に関しては期待エクスポージャー方式を適用しています。これらの高度なリスク計測手法は、最先端のリスク・メソドロジーの採用と大規模なシステム対応によって支えられており、リスク管理に用いる膨大な計数を日次で算出しています。加えて、厳格なガバナンスが求められる規制要件を充足するために、リスク・モデルの開発にあたるリスク・メソドロジー・グループとは独立して、モデルの検証を行うモデル・バリデーション・グループによって定期的に検証され、その適正な運用が確保されています。

前述の厳密なプロセスを経て定量化されたリスク計測数値は、野村グループの自己資本比率計算に用いられています。これにより当グループの財務的健全性は高い信頼性と透明性のもとで確保される体制となっています。

リスク管理体制の整備・強化

野村グループでは、常に多面的なアプローチからリスク管理体制の整備・強化を行っています。具体的な例としては、従来から行われていたデリバティブ取引等のカウンターパーティー取引の与信リスク管理に加えて、債券・株式等の有価証券の発行体とカウンターパーティーとを債務者グループごとに包括的に名寄せして合算し、総与信額の上限を設定するシングル・ネーム・リミットを導入しています。また、取引先の信用力悪化と当該取引先に対する与信額の間に高い相関がある場合に発生する、いわゆる誤方向リスクに関しても、その発見と管理を確実に行う体制を構築しています。

ストレス・テスト

野村グループでは、想定可能である極端に困難な経済的状況のもとで、発生しうる損失の規模およびリスク量を、グループ全体を対象として定期的に計算し、統合リスク管理会議等の会議体に報告するストレス・テストを実施しています。このグループ全体を対象としたストレス・テストでは、高度で厳密なリスク・モデルをもってしても計測しきれないリスクを把握することで、財務的健全性の基礎となる資本十分性を一層確実なものとします。また各ビジネス部門レベルや、より詳細なトレーディング・デスクレベルにおいても、対象となるビジネス取引に固有なリスクのうち、既存のリスク・モデルでは認識が困難なリスクに焦点を当てて、これを捕捉するためのストレス・シナリオを開発し、当該シナリオ下での損失の規模を算出しています。これらのストレス・テストによって、リスク・モデルは補完され、一定のストレス・シナリオが損益に及ぼす影響についての有用な情報が提供されています。

新たなビジネスのリスク管理

野村グループでは、新商品および新たな個別取引についての厳格な承認プロセスを定め、当該新商品または新たな個別取引にともなうレピュテーション・リスク、リーガル・リスク、会計上のリスク、財務リスクを含めたあらゆるリスクの観点から、その取り扱いの可否を検討することとしています。

内部管理

さらに、リスク管理体制も含めた内部統制の実効性を高めるために、内部監査部門が業務執行部門から独立して監査ならびに評価を行い、業務改善の勧告、提言などを行っています。

業務のレジリエンス※

お客様向けサービスと業務安定性確保の観点で、さまざまな取り組みを行っています。自然災害やシステム・ダウン、サイバーテロなどの有事の対応体制の維持強化に努めています。

  • 危機管理体制やシステムのセキュリティ対策等、組織のストレス回復力

危機管理体制

野村グループでは、危機の発生に際し、国内外グループ各社の危機管理の責任者で構成される「グループ危機管理委員会」を設置し、あらかじめグループCEOが指名した委員長のもと、危機管理および業務継続にかかわる対応を行う体制を整備しています。

危機管理体制について、危機管理委員会が危機管理にかかわる事項を経営会議で報告を行う体制となっており、また同委員会事務局は、緊急時に速やかに対応できるよう、平時から安否確認訓練、防災訓練、業務継続訓練などを継続的に実施し、危機管理意識の醸成と有事対応体制の維持強化に努めています。こうした体制および取り組みは、「野村グループ危機管理規程」に定めています。同規程では、自然災害および火災、会社および役職員に対する重要犯罪、システム・ダウン、感染症、情報資産の漏洩など、さまざまな危機の発生を想定しています。危機発生にあたり現場での判断を迅速に実行できるよう、危機管理責任者に大幅な権限委譲を行っています。

大規模地震に対する対応体制の強化

野村グループでは、東日本大震災における教訓を踏まえて、自然災害などへの対応を行っています。さらに、2013年に政府中央防災会議が首都直下地震や南海トラフ地震の被災想定等を公表したことを受け、災害リスクの想定を見直し、重大な影響を及ぼすこれら大規模地震への対応と業務継続を重要な課題として、国内外グループ会社との連携の強化・充実に努めています。

主に以下の取り組みに注力しています。

  1. 業務継続態勢の強化
  2. 継続した訓練・研修の実施
  3. 国内外グループ各社との連携強化
  4. 業務継続計画の改定

サイバーセキュリティ

野村グループでは、幅広いお客様の多様なニーズにお応えするため、インターネットを通じてさまざまなサービスを提供しています。これらのサービスでは、高度な暗号化技術等の各種安全措置を採用することで、お客様の重要な情報を保護しています。

最近、インターネットからの不正アクセスにより、システムの停止や顧客情報の窃取等を企てる、いわゆるサイバー攻撃が増加しており、その手口も高度化・巧妙化しています。

サイバー攻撃への対策として、さらなるシステムのセキュリティ対策を行うとともに、専門組織の設置による組織的対応力の強化、研修・訓練による役職員等の対応力の向上や外部組織との情報連携の強化を図っています。

サイバーセキュリティ戦略は、「野村グループCSIRT・野村證券CSIRT合同会議」において定期的にレビューし、更新されています。また、サイバーセキュリティに関する事項は、定期的に危機管理委員会に報告しています。

システムのセキュリティ対策

ファイアーウォール、ウィルス対策ソフト等、従来からの対策に加え、システムの監視強化やセキュリティ対策システムの導入によりサイバー攻撃の検知・対応能力向上に努めています。

専門組織(CSI RT)の設置

野村グループおよび主要グループ各社では、サイバーセキュリティ対応の専門組織であるCSIRT(シーサート:Computer Security Incident Response Team)を設置しています。CSI RTを通じてグループ内および金融ISAC等の外部機関と情報共有を行うことで、被害の未然防止に努めるとともに、セキュリティを脅かす事象が発生した際には迅速な対応を図ります。

  • 金融ISAC:日本の金融機関によるサイバーセキュリティに関する情報共有機関

役職員等への研修・訓練

役職員等を対象として、サイバー攻撃の入口となることが多い「標的型攻撃」への対応に関する研修・訓練を定期的に実施しております。また適宜、各種脅威に対する注意喚起を行うとともに、攻撃を受けた場合の対応について周知徹底しております。今後もこのような研修・訓練を通じて、役職員等の対応力向上に努めていきます。

社会・環境リスクへの対応

野村グループでは、さまざまな取引から生じる社会・環境リスクに配慮することが自社のレピュテーション・リスク・マネジメントにつながると考えており、法令遵守と同様に注意を払って業務を遂行しています。例えば、有価証券の引受けにあたっては、発行体が社会・環境に対するリスクを把握し、適切な対応を行っているか、当該リスクについて適切に開示を行っているかを確認しています。社会・環境への影響は、財政状態・経営成績などとならび、引受けを行ううえでの重要な確認項目として、担当部署における審査プロセスの総合的な審査指針に含まれています。

引受審査プロセス
イメージ図:引受審査プロセス
このページのメインメニューへ戻る