リスク・マネジメント

野村グループは、日々の業務に内在しているさまざまなリスクを適切に管理し、いかなる経済環境においても資本の健全性を確保し、事業計画を達成するとともに、顧客保護および法令遵守の徹底を図るため、野村グループのビジネスモデルに即した統合的なリスク管理を経営戦略の一環と位置付けます。

リスク管理の方針

野村グループでは、すべての役職員が、各人の職務にかかわらず能動的にリスク管理に取り組みます。
野村グループは、重大な損失につながりかねないリスクを可能な限り特定するため、日々の業務や取り扱う商品の潜在的なリスク特性、およびリスクの影響度と蓋然性を把握することに努めます。特性の把握や、適切な管理が困難なリスクは、原則として回避します。
野村グループは、現時点では確認できていない想定外のリスクが存在することを認識します。また、私たち野村グループの役職員は、金融のプロフェッショナルとしてリスクに関する知識を深め、リスクを正しく認識・評価し、管理する企業文化の醸成に努めます。

リスク・カルチャー

野村グループが社会的信用を維持し、継続的に事業活動を行うためには、健全なリスク・カルチャーの醸成が不可欠です。野村グループでは、すべての役職員が、担当業務や所属する地域にかかわらず、リスク管理についてそれぞれの責任を理解し、当事者としてリスク管理に取り組む姿勢が重要と考えています。

野村グループのリスク管理における三つの防衛線

野村グループでは、すべての役職員が能動的にリスク管理に取り組むとの認識のもと、重層的な管理体制を設けています。

イメージ図:三つの防衛線

第一の防衛線:営業やトレーディング業務等を行う部署

営業やトレーディング業務等を行っている部署は、第一の防衛線として、業務遂行に伴い発生するリスクを自ら管理します。
例えば、トレーディング業務を行う部署においては、予め定められたリスク水準の範囲内で業務を行うとともに、業務上の問題点の把握とその対応を能動的に行っています。

第二の防衛線:リスク管理を行う部署

リスク管理を行う部署は、それぞれ各種リスクを管理するための枠組みを策定し、営業やトレーディング業務を行う部署等、第一の防衛線での管理活動をサポートします。
また、独立した立場でリスクの状況をモニタリングし、状況に応じそれらの部署に対して牽制を行っています。

第三の防衛線:内部監査部署

内部監査部署は、リスク管理を含む社内の業務・体制について、改善を通じて付加価値を向上させるために、独立した客観的な立場から、検証およびコンサルティングを行っています。

リスク管理活動

野村グループでは、日々の業務に内在しているさまざまなリスクがリスク・アペタイトとして定めた水準を超過しないように、PDCAサイクル(Plan、Do、Check、Action)の考え方にもとづいて、すべての役職員が「三つの防衛線」リスク管理活動を行っています。

イメージ図:リスク管理活動

Plan

野村グループの企業理念の実現に向けて、経営会議は事業環境や経営資源の状況を考慮のうえ、事業計画の策定およびリスク・アペタイトの設定を行います。これらは毎年、あるいは必要に応じて見直しが行われます。

Do

各ビジネス部門は、リスク・アペタイトおよびグループ行動規範に沿って、事業計画を遂行します。

Check

第一の防衛線がリスク・アペタイトを超過する可能性のあるリスクを自ら特定、評価、管理し、第二の防衛線はモニタリング、分析、ストレス・テストや予兆管理によって、第一の防衛線に助言、支援、牽制を行います。さらに第三の防衛線が独立した立場からこれらの検証や助言を行います。

Action

各ビジネス部門は、リスク・アペタイトを超過する可能性のあるリスクを改善する活動や、第二の防衛線から受けた助言、支援、牽制に基づいた活動を行います。

リスク・アペタイト・ステートメント

リスク・アペタイト・ステートメントは、野村グループのリスクに対する基本認識と取り組みを文書化したものです。経営目標の実現に向けて野村グループが経営戦略を遂行する際に、選択的に受け入れるリスクと、いかなる場合においても取ってはいけないリスクについて定めています。
リスク・アペタイト・ステートメントは、経営会議で承認され、リスク・アペタイトの運営状況は日々モニタリングされています。万一リスクの水準がリスク・アペタイトを超過した場合には、経営陣は関係者と協議し、超過解消に向けた対応を検討し、必要に応じて実行します。
2021年には、気候変動を含むESGに関する要因が、さまざまなリスクカテゴリーに大きな影響を与えると認識し、管理に取り組むと定めました。

リスク・アペタイトを設定しているカテゴリー

資本充実度と
手元流動性
野村グループは、規制上要求される水準、資本調達力、および事業環境を反映したうえで、維持すべき資本充実度と手元流動性の水準をリスク・アペタイトとして明確化しています。
財務リスク 野村グループは、資本充実度と手元流動性に関するリスク・アペタイトを遵守し、経営戦略の目的と事業計画を達成するために、その範囲内において各ビジネスに財務的経営資源を配賦します。
野村グループは、各ビジネスが配賦された財務的経営資源の範囲内で受け入れる財務リスクの種類と水準を、財務リスクのアペタイトとして明確化します。
財務リスクのアペタイト設定にあたっては、各ビジネスに潜在する市場リスクおよび信用リスクを、ビジネスの特性に照らし合わせて細分化し、これらの特性を捕捉するのに適切な定量的あるいは定性的な指標やプロセスを構築しています。
非財務リスク 非財務リスクは、日常のあらゆる事業活動やプロセスに存在し、顕在化した場合には財務上の損失のみならず、野村グループや顧客、または金融市場に重大な影響を及ぼす可能性があります。そのため、野村グループのすべての役職員は、リスク・アペタイトに沿って非財務リスク管理を行い、リスクの顕在化を防ぐ責任を負っています。

財務リスク

財務リスクとは、さまざまな要因によって野村グループが保有する金融商品や金融取引のポートフォリオから損失が生じる可能性をいい、下記に掲げるリスクから構成されます。
野村グループは、これらのリスクを、(1)リミットの設定、リスク・チャージや保有制限などを行うことによりコントロールする方法、(2)債務者グループおよびポートフォリオの集中リスクについて個別審査や承認プロセスにより管理する方法、(3)新規取引について個別審議の上で実行の可否と取引条件を決定する方法、(4)要件定義とプロセス構築により堅固な枠組みを構築する方法などを通じて、管理を行っています。

カテゴリー 定義
時価変動リスク 金利や為替、株式等、さまざまな金融市場の取引価格の変化により、資産や負債の価値が変動し損失を被るリスクをいいます。
市場流動性リスク 市場の流動性に比べてポジションが過大であるために、その解消に追加的な取引コストがかかるリスク、または市場の急変によってポジションの解消ができなくなるリスクをいいます。
デフォルト・リスク 当社の取引相手、あるいは当社が保有する金融商品の発行体が、債務不履行、破産、または法的手続き等の結果、あらかじめ合意した条件通りに契約上の義務を履行できないことで損失を被るリスクをいいます。
イベント・リスク 内生的か外生的かにかかわらず非連続的な市場変化に起因する損失や、金融市場の変動要因以外の事由により発生しうる損失など、特殊な金融取引に伴う固有のリスクを指します。
モデル・リスク 野村グループでは、金融派生商品の評価、バリュー・アット・リスクや信用エクスポージャーなどリスク値の算出、手元流動性の推計や資産評価の検証等、さまざまな業務でモデルを用いています。
これらのモデルには、単純化に伴う不確実性やモデルが前提とする市場環境における変化、あるいは誤ったモデルの使用などの要因によって、財務上の損失につながるリスク、あるいは規制要件を満たせなくなるなどのリスクが伴います。このようなリスクをモデル・リスクと呼びます。

非財務リスク

非財務リスクは、オペレーショナル・リスクとレピュテーショナル・リスクから構成されます。

オペレーショナル・リスク

オペレーショナル・リスクとは、内部プロセス・システム・役職員の行動が不適切であること、機能しないこと、もしくは外生的事象から生じる財務上の損失、または法令諸規則の違反や野村グループの評判の悪化といった非財務的影響を被るリスクをいいます。野村グループでは、オペレーショナル・リスク事象の報告、リスクとコントロールの自己評価(RCSA:Risk andControl Self Assessment)の実施、KRI (KeyRisk Indicator)によるモニタリング、シナリオ分析の実施の4つの主たる活動を通じてオペレーショナル・リスク管理を行っています。管理対象としているオペレーショナル・リスクは下表の10のカテゴリーに分類されます。
なお、コンプライアンス・リスクには、野村グループの役職員のコンダクトが金融機関に求められる社会規範・倫理を逸脱し、顧客保護や市場の健全性に悪影響を及ぼすリスク(コンダクト・リスク)が含まれます。

カテゴリー 定義
コンプライアンス・リスク 法令諸規則の違反や、金融市場の公正性・公平性の阻害や顧客の保護を損なう不適切な行動により、制裁金等の財務的損失もしくは評判の悪化を被るリスク
法的リスク 野村グループの法的権利や法的強制力を担保できない不明確、不十分な契約条項、法令諸規則への違反、法令諸規則の変更への対応不備により、財務的損失もしくは評判の悪化を被るリスク
ITおよびサイバーセキュリティに関わるリスク システムのパフォーマンス低下や停止、データ破損、社内外からの権限外アクセスやそのほかの不適切なアクセスにより、財務的損失もしくは評判の悪化を被るリスク
事業継続に関わるリスク 障害発生時に正常な業務運営を維持できなくなることや、自然災害等によって有形資産が損傷を受けることにより、財務的損失もしくは評判の悪化を被るリスク
外部委託先に関わるリスク 重要な業務を社外の第三者へ委託した結果、委託先の不備により、財務的損失もしくは評判の悪化を被るリスク
財務報告および税務上のリスク 対外的な財務報告、当局報告、または社内の財務管理報告における重要な虚偽記載または不作為、もしくは税務申告または納税の重大な誤りにより、財務的損失もしくは評判の悪化を被るリスク
人材リスク 労働安全衛生上の法令諸規則または雇用慣習や雇用契約に反する行為により、財務的損失や役職員への悪影響もしくは評判の悪化を被るリスク
取引処理上のリスク 取引処理やプロセス管理のエラーにより、財務的損失もしくは評判の悪化を被るリスク
プルデンシャル・リスク・フレームワークに関わるリスク 会社の安定性と健全性を促進するためのリスク管理体制が不十分であることにより、財務的損失もしくは評判の悪化を被るリスク
不正リスク 役職員や外部の第三者による意図的な搾取、財産の横領または未承認の行動等により財務的損失や評判の悪化を被るリスク

レピュテーショナル・リスク

レピュテーショナル・リスクとは、野村グループのステークホルダーから見た場合に、不適切、非倫理的、または野村の価値観や企業理念と矛盾していると判断される行為等が行われた結果、野村グループの評判を損なうリスク、またそれに伴い当社の利益、資本、流動性が影響を受けるリスクをいいます。野村グループのすべての役職員は、自らがとった行動あるいは行動を起こさなかったことが野村グループの評判に与えうることを認識し、「野村グループ行動規範」に定められた高い基準に沿って自らの行動を律するものとしています。

リスク管理の組織体制

当社では、効果的な事業運営とリスク管理のために次の組織体制を整備しています。

経営会議

事業計画や予算を決定するとともにリスク・アペタイトを決定します。

グループ・リスク管理委員会

リスク管理の基本方針や野村のリスク管理の枠組みを整備します。

リスク管理統括責任者(CRO)

リスク・マネジメント部門を統括し、財務リスクの管理の枠組みの有効性を維持する責任を負います。

財務統括責任者(CFO)

財務部門を統括し、財務戦略や流動性管理に責任を負います。

コンプライアンス統括責任者(CCO)

リーガル・コンプライアンス・コントロール部門(LCC部門)を統括し、非財務リスクの管理の枠組みの有効性を維持する責任を負います。

リスク・マネジメント部門、ファイナンス部門およびLCC部門

収益責任を負うビジネス部門から独立して設置された組織で構成され、リスク管理にかかる方針および規程類の整備と実施、リスク管理にかかるプロセスの構築と運用、リスク管理手法の有効性の検証、担当役員および統合リスク管理会議への報告を行います。

イメージ図:野村グループのリスク管理体制

業務継続(BCP)

当グループでは、地震・台風等の自然災害や火災・テロ等の人的災害、新型コロナウイルスも含めた感染症、システム障害および情報資産の漏洩を主な危機として捉え、発災時における業務継続態勢をグローバルに構築し、社内の啓蒙活動も含めてさまざまな準備・対策に取り組んでいます。

業務継続態勢

当グループでは危機発災時に備えて「グループ危機管理委員会」を設置し、国内・海外における業務継続をはじめ、平時より危機管理体制の整備を進めています。危機管理委員会は、グループCEOによって委員長に野村ホールディングス代表執行役副社長が指名されており、グループ各社役員等の委員で構成されています。同委員会の決議内容は経営会議に対して報告されます。また、同委員長は大きな災害発生の際には、対策本部を設置し、社員や家族の安否確認、安全確保、被害拡大の防止、及び業務継続態勢の維持等のため適切な措置を講じます。
具体的な業務継続態勢としては、例えば地震等で主要拠点が被災し使用不能となった場合、バックアップオフィスで業務を継続する態勢を備えています。また、データセンターで障害が発生した場合もバックアップのデータセンターを遠隔地に設けることにより、重要なデータやアプリケーションを守っています。さらに自家発電装置等インフラ面でも強化を図っており、局所的な災害のみならず首都直下地震等の広域災害が発生した場合においても、システミックリスクの回避やお客様の生活基盤保護等の観点から重要な業務を継続できるよう準備しています。

海外の主要拠点においても同様のインフラを整備しています。
今般の新型コロナウイルスへの対応では、当グループのガイドラインの定めに沿って、国内外の感染拡大に先んじて出張等の移動や感染の一因となるおそれがある活動の制限等により感染拡大防止に取り組み、政府の緊急事態宣言下においては国内支店窓口業務の一時閉鎖等を実施いたしました。また、テレワーク環境の整備を進めるとともに在宅勤務を活用した業務継続と感染予防を両立する体制を整備しています。海外の主要拠点においても在宅勤務を中心とした勤務体制により業務継続を図っています。
これらの地震・感染症等の発生時に迅速に対応できるよう、平時から危機管理委員会事務局(海外ではBusiness Continuity Managementチーム)は安否確認訓練・防災訓練・業務継続訓練などを実施し、練度の向上と危機管理態勢の強化に努めています。

業務継続に伴う取り組み

1業務継続態勢の強化
バックアップオフィスの整備/非常時対応要員の確保/通信機器の整備/テレワーク環境の整備
2訓練・研修の継続的な実施
社員の安否確認訓練/業務継続計画(BCP)に沿った業務訓練/首都直下地震など大規模地震発生時を想定した初動対応研修・訓練/南海トラフ地震研修
3国内外グループ各社との連携強化
国内グループ会社との情報連携の充実/海外グループ会社との情報連携体制の強化
4業務継続計画
首都直下地震等の大規模災害、大規模システム障害等を想定した業務継続計画書のメンテナンス

サイバーセキュリティ対策

野村グループはサイバー攻撃に対してこれまでも一定の対策を講じていますが、サイバー上の脅威は日々深刻化しており、現在の対策が不十分となる可能性があります。また、金融分野のデジタライゼーションの動きが加速度的に進展しており、金融に関わるあらゆるシステムがネットワークにつながることで、サイバーセキュリティに関わるリスクがより一層高まっていくおそれがあります。当グループでは、これら深刻化するサイバーセキュリティに対する脅威からお客様の情報、お客様の資産を守り、安心してお取引を行っていただくため、金融庁が制定している金融商品取引業者向けの監督指針や、ISO27001および27002を参照している経済産業省のサイバーセキュリティ経営ガイドラインを参考に、包括的なサイバーセキュリティ対策の強化に努めています。

サイバーセキュリティ体制

野村グループ全体でサイバー攻撃により発生した事象への対応、および被害を軽減させるためのグローバルな体制を構築しています。野村ホールディングスに設置した野村グループCSIRT(Computer SecurityIncident Response Team)を中心に、野村證券および野村グループ各社にもCSIRTを設置。野村グループCSIRTは野村グループ各社のCSIRT等のガバナンスを行い、各社のCSIRTは各社の業務・情報資産・システムを守る機能を果たしており、組織運営、システム対応、人的対応、外部連携の4つの軸でサイバーセキュリティ対策を推進しています。

イメージ図:サイバーセキュリティ体制
組織運営 「平時」は、サイバー演習への参加、「脅威ベースペネトレーションテスト」の実施、リスク評価、海外子会社や外部委託先の対策状況の把握などにより態勢の継続的な強化に努めています。また、危険な脆弱性情報の入手や、サイバー攻撃の検知といった「有事」には、CSIRTを中心に原因分析、被害の最小化、早期復旧のための対応を実施します。
システム対応 不正アクセスや、コンピューターウイルスなどの不正プログラムに対する検知・防御の仕組みを複数導入するなど、多段階の対策(多層防御)を行っています。また、新しい脅威の発生に対して適時これらの対策の見直しを行っています。
人的対応 役職員のサイバーセキュリティの知見向上のため「野村グループ情報セキュリティ基本方針」にもとづき全役職員に対して研修・訓練・注意喚起を定常的に実施しています。
外部連携 野村グループでは金融ISACやFS-ISAC等の情報共有機関やサイバーセキュリティ専業ベンダーとのコミュニケーションを通じて、攻撃者や攻撃方法に関する情報の収集・共有体制を構築しています。

社会・環境リスクへの対応

野村グループでは、さまざまな取引から生じる社会・環境リスクに配慮することが自社のレピュテーション・リスク・マネジメントにつながると考えており、法令遵守と同様に注意を払って業務を遂行しています。例えば、有価証券の引受けにあたっては、発行体が社会・環境に対するリスクを把握し、適切な対応を行っているか、当該リスクについて適切に開示を行っているかを確認しています。社会・環境への影響は、財政状態・経営成績などとならび、引受けを行ううえでの重要な確認項目として、担当部署における審査プロセスの総合的な審査指針に含まれています。

引受審査プロセス

イメージ図:引受審査プロセス