ガバナンス、リスク管理、コンプライアンス | リスク・マネジメント

野村グループは、あらゆる業務や取引における潜在的なリスクの可能性について正しく認識するプロセスを確立するとともに、リスクの評価と管理機能の強化に努めています。

基本的な考え方

野村グループの事業活動は、市場リスク※1、信用リスク※2、オペレーショナル・リスク※3モデル・リスク※4など、さまざまな要因に起因するリスクにさらされています。これらのリスクを適切に管理することは、経営の最重要課題の一つです。野村グループでは、規制上の資本、流動性、業務環境を踏まえ、戦略的な目標と事業計画の達成のために許容するリスクの内容をリスク・アピタイト・ステートメントとして定めています。

リスク・カルチャー

野村グループが社会的信用を維持し継続的に事業活動を行うためには、健全なリスク・カルチャーの醸成が不可欠です。

野村グループでは、すべての役職員が、職務や所属する地域にかかわらず、リスク管理にかかるそれぞれの責任を理解し、当事者として能動的にリスク管理に取り組む姿勢が、健全なリスク・カルチャーの醸成につながるものと認識し、研修の実施や社規社則の制定などを通じて、グループ全体への浸透を図っています。

リスク管理体制

リスク・アピタイト・ステートメントは、チーフ・リスク・オフィサー(CRO)および財務統括責任者(CFO)により提案され、経営会議が承認することにより決定されます。リスク・アピタイト・ステートメントには、自己資本充実度とバランスシート、流動性リスク、市場および信用リスク、オペレーショナル・リスク、モデル・リスクが含まれ、野村グループの事業遂行にともなうリスクが表されています。また、業務運営から生じるリスクは、リスク・アピタイトの範囲内に抑制するという基本方針のもと、経営会議または経営会議から委任を受けた統合リスク管理会議※5がリスク管理に関する重要事項を審議し、決定しています。

野村グループのリスク管理体制

イメージ図:野村グループのリスク管理体制

1 市場リスク:金利、為替、有価証券の価格等の変動により、保有する金融資産(または負債)の価値が変動し、損失を被るリスク

2 信用リスク:信用供与先の信頼力の低下または債務不履行などにより資産(オフ・バランス・シート資産を含む)の価値が減少または消失し、損失を被るリスク

3 オペレーショナル・リスク:内部プロセス、人、システムが不適切であること、もしくは機能しないこと、または外生的事象が生起することから損失を被るリスク

4 モデル・リスク:モデルの誤謬、またはモデルの不正確もしくは不適切な適用により、損失を被るリスク

5 統合リスク管理会議は、グループCEOが議長を務め、グループCOO、部門CEO、CRO、財務統括責任者、チーフ・リーガル・オフィサー、Co-CROおよび議長が指名する者で構成されます

財務の健全性と透明性の確保

金融規制の高度化への対応

野村グループでは、バーゼルIIIなどの金融規制の高度化に対応し、複雑かつ多様なリスクを精緻に計測することを目的として、一般市場リスク、個別リスク、追加的リスクおよび包括的リスクのすべてに関して内部モデルを適用し、カウンターパーティー取引の与信相当額に関しては期待エクスポージャー方式を適用しています。これらの高度なリスク計測手法は、最先端のリスク・メソドロジーの採用と大規模なシステム対応によって支えられており、リスク管理に用いる膨大な計数を日次で算出しています。加えて、厳格なガバナンスが求められる規制要件を充足するために、リスク・モデルの開発にあたるリスク・メソドロジー・グループとは独立して、モデルの検証を行うモデル・バリデーション・グループによって定期的に検証され、その適正な運用が確保されています。

前述の厳密なプロセスを経て定量化されたリスク計測数値は、野村グループの自己資本比率計算に用いられています。これにより当グループの財務的健全性は高い信頼性と透明性のもとで確保される体制となっています。

有価証券報告書(2017年3月期) (PDF 1,846KB)

リスク管理体制の整備・強化

野村グループでは、常に多面的なアプローチからリスク管理体制の整備・強化を行っています。具体的な例としては、従来から行われていたデリバティブ取引等のカウンターパーティー取引の与信リスク管理に加えて、債券・株式等の有価証券の発行体とカウンターパーティーとを債務者グループごとに包括的に名寄せして合算し、総与信額の上限を設定するシングル・ネーム・リミットを導入しています。また、取引先の信用力悪化と当該取引先に対する与信額の間に高い相関がある場合に発生する、いわゆる誤方向リスクに関しても、その発見と管理を確実に行う体制を構築しています。

ストレス・テスト

野村グループでは、想定可能である極端に困難な経済的状況のもとで、発生しうる損失の規模およびリスク量を、グループ全体を対象として定期的に計算し、統合リスク管理会議等の会議体に報告するストレス・テストを実施しています。このグループ全体を対象としたストレス・テストでは、高度で厳密なリスク・モデルをもってしても計測しきれないリスクを把握することで、財務的健全性の基礎となる資本十分性を一層確実なものとします。また各ビジネス部門レベルや、より詳細なトレーディング・デスクレベルにおいても、対象となるビジネス取引に固有なリスクのうち、既存のリスク・モデルでは認識が困難なリスクに焦点を当てて、これを捕捉するためのストレス・シナリオを開発し、当該シナリオ下での損失の規模を算出しています。これらのストレス・テストによって、リスク・モデルは補完され、一定のストレス・シナリオが損益に及ぼす影響についての有用な情報が提供されています。

新たなビジネスのリスク管理

野村グループでは、新商品および新たな個別取引についての厳格な承認プロセスを定め、当該新商品または新たな個別取引にともなうレピュテーショナル・リスク、リーガル・リスク、会計上のリスク、財務リスクを含めたあらゆるリスクの観点から、その取り扱いの可否を検討することとしています。

内部管理

さらに、リスク管理体制も含めた内部統制の実効性を高めるために、内部監査部門が業務執行部門から独立して監査ならびに評価を行い、業務改善の勧告、提言などを行っています。

有価証券報告書(2017年3月期) (PDF 1,846KB)

サイバーセキュリティ対策

野村グループのシステムはサイバー攻撃に対してこれまでも一定の対策を行っていますが、世界的規模で生じているサイバーセキュリティに対する脅威の深刻化により、現在の対策が不十分となる可能性があります。

当グループでは、これら深刻化するサイバーセキュリティに対する脅威からお客様の情報、お客様の資産を守り、安心してお取引を行っていただくため、態勢の継続的な強化に努めています。

体制

野村グループCSIRT※1を中心に、野村證券および野村グループ各社のサイバーセキュリティ対応組織が連携し、野村グループ全体でサイバー攻撃により発生した事象への対応、および被害を軽減させるための体制を構築しています。

1 Computer Security Incident Response Team

施策

サイバー攻撃の高度化・巧妙化を踏まえ、さらなる対応力の向上を目的としてCSIRTを設置し、組織運営、システム対応、人的対応、外部連携を軸にしてサイバーセキュリティ対策を推進しています。

組織運営として、「平時」はサイバー演習への参加、外部業者によるサイバーセキュリティ対策の実効性検証などを実施しています。また、危険な脆弱性情報を入手したり、サイバー攻撃を検知したなどの「有事」には、CSIRTを中心に原因分析、被害の最小化、早期復旧のための対応を実施します。

システム対応として、不正アクセスや、コンピューターウイルスなどの不正プログラムに対する検知・防御の仕組みを複数導入するなど、多段階の対策(多層防御)を行っています。また、新しい脅威の発生に対して適時これらの対策の見直しを行っています。

人的対応として、役職員の意識向上のため「野村グループ情報セキュリティ基本方針」を制定し、全役職員に対して研修・訓練を定常的に実施しています。

外部連携として、当グループでは金融ISAC、日本CSIRT協議会等の外部情報共有機関を通じた攻撃者や攻撃方法に関する情報の収集・共有体制を構築しています。

業務継続の使命

地震や台風等の自然災害による影響やテロの人的災害等による脅威が日本のみならず全世界で高まっているなか、当グループではグローバルな業務継続管理態勢を構築し、社内の啓蒙活動も含めてさまざまな対策に取り組むなど日々進化に努めています。

業務継続態勢

当グループでは、自然災害、人的災害、システム障害、感染症、情報漏えい等を起因とした有事に備えて、国内外グループ各社の危機管理責任者を兼務する役員で構成される「グループ危機管理委員会」を設置し、グローバルベースで業務継続および危機管理にかかわる態勢を構築しています。

主要拠点が被災し業務継続が不能となった場合、バックアップオフィスで業務を継続する態勢を備えています。また、被災等の影響によりデータセンターで障害が発生した場合もバックアップのデータセンターを遠隔地に設け二重化しているため、重要なデータやアプリケーションが守られています。さらに自家発電装置等インフラ面でも強化を図っており、局所的な災害のみならず首都直下地震等の広域災害が発生した場合においても、それらのインフラを活用することでシステミックリスクの回避および顧客の生活基盤保護等を優先業務として早期再開もしくは継続が可能となるよう準備しています。海外の主要拠点においても、同様のインフラを整備しています。

危機時に速やかに対応できるよう平時から危機管理委員会事務局(海外ではBusiness ContinuityManagementチーム)は安否確認訓練、防災訓練、業務継続訓練などを継続的に実施し、危機管理意識の醸成と有事対応体制の維持強化に努めています。こうした体制および取り組みは「野村グループ危機管理規程」に定められています。

危機管理および業務継続にともなう取り組み

1業務継続態勢の強化
バックアップオフィスの整備と強化/データセンターの二重化/非常時参集要員の整備/ 非常時通信機器の強化
2継続した訓練・研修の実施
対策本部設置訓練/社員の安否確認訓練/業務継続計画(BCP)に沿った訓練/ 首都直下地震など大規模地震発生時における初動対応研修の実施/南海トラフ地震対策支店研修の実施
3国内外グループ各社との連携強化
国内グループ会社との情報連携の充実/海外グループ会社との情報集約の強化
4業務継続計画
業務継続計画書の見直しおよび改訂/データセンター被災時の業務継続計画書の見直しおよび改訂/ 首都直下地震対策に特化した業務継続計画書の見直しおよび改訂
5その他
本社、支店、バックアップオフィスの水・食料などの備蓄品の維持

社会・環境リスクへの対応

野村グループでは、さまざまな取引から生じる社会・環境リスクに配慮することが自社のレピュテーション・リスク・マネジメントにつながると考えており、法令遵守と同様に注意を払って業務を遂行しています。例えば、有価証券の引受けにあたっては、発行体が社会・環境に対するリスクを把握し、適切な対応を行っているか、当該リスクについて適切に開示を行っているかを確認しています。社会・環境への影響は、財政状態・経営成績などとならび、引受けを行ううえでの重要な確認項目として、担当部署における審査プロセスの総合的な審査指針に含まれています。

引受審査プロセス

イメージ図:引受審査プロセス
Connecting Markets East & West 野村のブランドの考え方(新しいウィンドウ)
NOMURA 日本の挑戦を、サポートするという誇り。東京2020 ゴールド証券パートナー