ガバナンス、リスク管理、コンプライアンス | リスク・マネジメント

野村グループは、あらゆる業務や取引における潜在的なリスクの可能性について正しく認識するプロセスを確立するとともに、リスクの評価と管理機能の強化に努めています。

リスク・カルチャー

野村グループが社会的信用を維持し継続的に事業活動を行うためには、健全なリスク・カルチャーの醸成が不可欠です。

野村グループでは、すべての役職員が、職務や所属する地域にかかわらず、リスク管理にかかるそれぞれの責任を理解し、当事者として能動的にリスク管理に取り組む姿勢が、健全なリスク・カルチャーの醸成につながるものと認識し、研修の実施や社規社則の制定などを通じて、グループ全体への浸透を図っています。

リスク管理の方針

野村グループの事業活動は、市場リスク、信用リスク、オペレーショナル・リスク、流動性リスクといったさまざまな損失の可能性にさらされています。これらのリスクを適切に管理することは、経営の最重要課題の一つです。

野村グループは、いかなる経済環境においても資本の健全性を確保し、事業計画を達成すること、顧客保護と法令遵守を徹底することが重要と考えています。そのため、リスク管理に関する基本的な考え方と、許容できるリスクの種類および最大限のリスク量(リスク・アペタイト)を定め、リスク・アペタイト・ステートメントに明文化しております。

リスク・アペタイト・ステートメントおよびリスク・アペタイトは、経営会議で承認され、リスク・アペタイトの運営状況は日々モニタリングされています。万一リスク量がリスク・アペタイトを超過した場合には、経営陣は関係者と協議し、超過解消に向けたアクションを検討・実行します。

リスク・アペタイトとは:アペタイト(appetite)とは、直訳すると「食欲」のことです。リスク・アペタイトとは、事業を行うにあたり、取れるリスクの種類と量を指しています。

リスクの種類

野村グループが取るリスクは、部門やビジネス内容によって異なります。このため、リスク管理の体制は、リスクの特性に応じて構築されています。野村グループの社会的信用へ影響を及ぼしかねないリスクについては、これを回避するため、多角的な評価プロセスを設けています。

イメージ図:リスクの種類

選択的に取るリスク

市場リスク 金利や為替、有価証券など、金融資産や負債の価値が変動して、損失を被るリスク
信用リスク 信用供与の相手が債務不履行、破産、または法的手続き等の結果、あらかじめ合意した条件通りに契約上の義務を履行できないことで損失を被るリスク

業務上必ず発生するため、取らざるを得ないリスク

オペレーショナル・リスク 社内のプロセス、人、システムが不適切であること、もしくは機能しないこと、または外生的事象(外部からの犯罪や天災など)が生じて損失を被るリスク
モデル・リスク 金融商品の価値や、保有するリスクを推定するためのモデル(計算プログラム)が正しく使用されない、あるいは市場環境の変化によってモデルのアウトプットが信頼できなくなることで、財務上の損失や誤った意思決定に至るリスク
資金流動性リスク 自社の信用力の低下または市場環境の悪化により、必要な資金の確保が困難になる、または通常より著しく高い金利での資金調達を余儀なくされることにより損失を被るリスク

取ってはいけないリスク

コンプライアンス・リスク 犯罪、インサイダー取引、不正会計など、野村グループの役職員が、野村グループの事業活動に適用となる法令諸規則への違反により、法律上・規制上の処分のみならず、経済的な損失およびレピュテーションの毀損などの損失につながるリスクのこと。顧客保護および市場の健全性に悪影響を及ぼす行為やハラスメントなど、野村グループ倫理規程などの行為規範に関するガイドライン、基準および各種社内規定に違反することにより社会からの信頼を損ない、ひいては企業価値を毀損しうるリスクも含む

野村グループのリスク管理に関する基本

リスク・アペタイトを設定している主なカテゴリー

自己資本充実度とバランスシートに関する項目 野村グループが事業を継続する上で、どのような経済環境においても金融機関に課せられた自己資本規制を遵守し、堅固な財務基盤を維持するための指標
資金流動性リスクに関する項目 万が一、野村グループの流動性が極めて厳しい状況となり、資金調達が困難な場合においても、保有資産を維持しつつ業務を継続し、監督当局の定める流動性カバレッジ比率を充足させるための指標
市場リスク・信用リスクに関する項目 ホールセール部門のビジネスに潜在する市場リスクと信用リスクを管理するための指標
オペレーショナル・リスク 業務遂行に伴い発生するかもしれないミスや事故などとその影響度を十分に理解し、軽減するよう努め、また未然に防ぐよう努めるための考え方
コンプライアンス・リスク 事業活動に適用となる法令諸規則はもとより、野村グループの役職員として遵守すべき行為規範や社内規則等の趣旨を正しく理解し、これらを逸脱した行動をとってはならないという考え方

リスク管理体制

リスク管理全般を統括するため、経営陣をメンバーとする各種会議体を設置しています。例えば、統合リスク管理会議やリスク審査委員会では、リスク管理にかかる重要な事項を審議・決定しています。

野村グループのリスク管理体制

イメージ図:野村グループのリスク管理体制

統合リスク管理会議は、グループCEOが議長を務め、執行役副会長、代表執行役副社長、グループCo-COO、部門CEO、CRO、財務統括責任者、チーフ・リーガル・オフィサー、Co-CROおよび議長が指名する者で構成されます

リスク管理における三つの防衛線

野村グループでは、すべての役職員が能動的にリスク管理に取り組むとの認識のもと、右のような重層的な管理体制を設けています。

イメージ図:リスク管理における三つの防衛線

第一の防衛線 営業やトレーディング業務等を行う部署

営業やトレーディング業務等を行っている部署は、第一の防衛線として、業務遂行にともない発生するリスクを自ら管理します。
例えば、トレーディング業務を行う部署においては、予め定められたリスク水準の範囲内で業務を行うとともに、業務上の問題点の把握とその対応を能動的に行っています。

第二の防衛線 リスク管理を行う部署

リスク管理を行う部署は、それぞれ各種リスクを管理するための枠組みを策定し、営業やトレーディング業務を行う部署等、第一の防衛線での管理活動をサポートします。
また、独立した立場でリスクの状況をモニタリングし、状況に応じそれらの部署に対して牽制を行っています。

第三の防衛線 内部監査部署

内部監査部署は、リスク管理を含む社内の業務・体制について、改善を通じて付加価値を向上させるために、独立した客観的な立場から、検証およびコンサルティングを行っています。

財務の健全性と透明性の確保

金融規制の高度化への対応

野村グループでは、バーゼルIIIなどの金融規制の高度化に対応し、複雑かつ多様なリスクを精緻に計測することを目的として、一般市場リスク、個別リスク、追加的リスクおよび包括的リスクのすべてに関して内部モデルを適用し、カウンターパーティー取引の与信相当額に関しては期待エクスポージャー方式を適用しています。これらの高度なリスク計測手法は、最先端のリスク・メソドロジーの採用と大規模なシステム対応によって支えられており、リスク管理に用いる膨大な計数を日次で算出しています。加えて、厳格なガバナンスが求められる規制要件を充足するために、リスク・モデルの開発にあたるリスク・メソドロジー・グループとは独立して、モデルの検証を行うモデル・バリデーション・グループによって定期的に検証され、その適正な運用が確保されています。

前述の厳密なプロセスを経て定量化されたリスク計測数値は、野村グループの自己資本比率計算に用いられています。これにより当グループの財務的健全性は高い信頼性と透明性のもとで確保される体制となっています。

有価証券報告書(2018年3月期) (PDF 2,661KB)

リスク管理体制の整備・強化

野村グループでは、常に多面的なアプローチからリスク管理体制の整備・強化を行っています。具体的な例としては、従来から行われていたデリバティブ取引等のカウンターパーティー取引の与信リスク管理に加えて、債券・株式等の有価証券の発行体とカウンターパーティーとを債務者グループごとに包括的に名寄せして合算し、総与信額の上限を設定するシングル・ネーム・リミットを導入しています。また、取引先の信用力悪化と当該取引先に対する与信額の間に高い相関がある場合に発生する、いわゆる誤方向リスクに関しても、その発見と管理を確実に行う体制を構築しています。

ストレス・テスト

野村グループでは、想定可能である極端に困難な経済的状況のもとで、発生しうる損失の規模およびリスク量を、グループ全体を対象として定期的に計算し、統合リスク管理会議等の会議体に報告するストレス・テストを実施しています。このグループ全体を対象としたストレス・テストでは、高度で厳密なリスク・モデルをもってしても計測しきれないリスクを把握することで、財務的健全性の基礎となる資本十分性を一層確実なものとします。また各ビジネス部門レベルや、より詳細なトレーディング・デスクレベルにおいても、対象となるビジネス取引に固有なリスクのうち、既存のリスク・モデルでは認識が困難なリスクに焦点を当てて、これを捕捉するためのストレス・シナリオを開発し、当該シナリオ下での損失の規模を算出しています。これらのストレス・テストによって、リスク・モデルは補完され、一定のストレス・シナリオが損益に及ぼす影響についての有用な情報が提供されています。

イメージ図:ストレス・シナリオの例

新たなビジネスのリスク管理

野村グループでは、新商品および新たな個別取引についての厳格な承認プロセスを定め、当該新商品または新たな個別取引にともなうレピュテーショナル・リスク、リーガル・リスク、会計上のリスク、財務リスクを含めたあらゆるリスクの観点から、その取り扱いの可否を検討することとしています。

内部管理

さらに、リスク管理体制も含めた内部統制の実効性を高めるために、内部監査部門が業務執行部門から独立して監査ならびに評価を行い、業務改善の勧告、提言などを行っています。

有価証券報告書(2018年3月期) (PDF 2,661KB)

サイバーセキュリティ対策

野村グループはサイバー攻撃に対してこれまでも一定の対策を講じていますが、サイバー上の脅威は日々深刻化しており、現在の対策が不十分となる可能性があります。

当グループでは、これら深刻化するサイバーセキュリティに対する脅威からお客様の情報、お客様の資産を守り、安心してお取引を行っていただくため、金融庁が制定している金融商品取引業者向けの監督指針や、ISO27001および27002を参照している経済産業省のサイバーセキュリティ経営ガイドラインを参考に、包括的なサイバーセキュリティ対策の強化に努めています。

サイバーセキュリティ体制

野村グループ全体でサイバー攻撃により発生した事象への対応、および被害を軽減させるためのグローバルな体制を構築しています。野村ホールディングスに設置した野村グループCSIRT(ComputerSecurity Incident Response Team)を中心に、野村證券および野村グループ各社にもCSIRTを設置。野村グループCSIRTは野村グループ各社のCSIRT等のガバナンスを行い、各社のCSIRTは各社の業務・情報資産・システムを守る機能を果たしており、組織運営、システム対応、人的対応、外部連携の4つの軸でサイバーセキュリティ対策を推進しています。

組織運営 「平時」は、サイバー演習への参加、外部専門家によるサイバーセキュリティ対策の実効性検証、外部委託先の対策状況の把握などを実施して、態勢の継続的な強化に努めています。また、危険な脆弱性情報の入手や、サイバー攻撃の検知といった「有事」には、CSIRTを中心に原因分析、被害の最小化、早期復旧のための対応を実施します。
システム対応 不正アクセスや、コンピューターウイルスなどの不正プログラムに対する検知・防御の仕組みを複数導入するなど、多段階の対策(多層防御)を行っています。また、新しい脅威の発生に対して適時これらの対策の見直しを行っています。
人的対応 役職員の知見向上のため「野村グループ情報セキュリティ基本方針」に基づく全役職員に対して研修・訓練を定常的に実施しています。
外部連携 野村グループでは金融ISAC、日本CSIRT協議会やFS-ISAC等の海外の情報共有機関とのコミュニケーションを通じ、攻撃者や攻撃方法に関する情報の収集・共有体制を構築しています。

業務継続の使命

地震や台風等の自然災害による影響やテロの人的災害等による脅威が日本のみならず全世界で高まっているなか、当グループではグローバルな業務継続管理態勢を構築し、社内の啓蒙活動も含めてさまざまな対策に取り組むなど日々進化に努めています。

業務継続態勢

当グループでは、自然災害、人的災害、システム障害、感染症、情報漏えい等を起因とした有事に備えて、国内外グループ各社の危機管理責任者を兼務する役員で構成される「グループ危機管理委員会」を設置し、グローバルベースで業務継続および危機管理にかかわる態勢を構築しています。

主要拠点が被災し業務継続が不能となった場合、バックアップオフィスで業務を継続する態勢を備えています。また、被災等の影響によりデータセンターで障害が発生した場合もバックアップのデータセンターを遠隔地に設け二重化しているため、重要なデータやアプリケーションが守られています。さらに自家発電装置等インフラ面でも強化を図っており、局所的な災害のみならず首都直下地震等の広域災害が発生した場合においても、それらのインフラを活用することでシステミックリスクの回避および顧客の生活基盤保護等を優先業務として早期再開もしくは継続が可能となるよう準備しています。海外の主要拠点においても、同様のインフラを整備しています。

危機時に速やかに対応できるよう平時から危機管理委員会事務局(海外ではBusiness ContinuityManagementチーム)は安否確認訓練、防災訓練、業務継続訓練などを継続的に実施し、危機管理意識の醸成と有事対応体制の維持強化に努めています。こうした体制および取り組みは「野村グループ危機管理規程」に定められています。

危機管理および業務継続にともなう取り組み

1業務継続態勢の強化
バックアップオフィスの整備と強化/データセンターの二重化/非常時参集要員の整備/ 非常時通信機器の強化
2継続した訓練・研修の実施
対策本部設置訓練/社員の安否確認訓練/業務継続計画(BCP)に沿った訓練/ 首都直下地震など大規模地震発生時における初動対応研修の実施/南海トラフ地震対策支店研修の実施
3国内外グループ各社との連携強化
国内グループ会社との情報連携の充実/海外グループ会社との情報集約の強化
4業務継続計画
業務継続計画書の見直しおよび改訂/データセンター被災時の業務継続計画書の見直しおよび改訂/ 首都直下地震対策に特化した業務継続計画書の見直しおよび改訂
5その他
本社、支店、バックアップオフィスの水・食料などの備蓄品の維持

社会・環境リスクへの対応

野村グループでは、さまざまな取引から生じる社会・環境リスクに配慮することが自社のレピュテーション・リスク・マネジメントにつながると考えており、法令遵守と同様に注意を払って業務を遂行しています。例えば、有価証券の引受けにあたっては、発行体が社会・環境に対するリスクを把握し、適切な対応を行っているか、当該リスクについて適切に開示を行っているかを確認しています。社会・環境への影響は、財政状態・経営成績などとならび、引受けを行ううえでの重要な確認項目として、担当部署における審査プロセスの総合的な審査指針に含まれています。

引受審査プロセス

イメージ図:引受審査プロセス
Connecting Markets East & West 野村のブランドの考え方(新しいウィンドウ)
NOMURA 日本の挑戦を、サポートするという誇り。東京2020 ゴールド証券パートナー