ガバナンス、リスク管理、コンプライアンス | リスク・マネジメント

野村グループは、日々の業務に内在しているさまざまなリスクを適切に管理し、いかなる経済環境においても資本の健全性を確保し、事業計画を達成するとともに、顧客保護および法令遵守の徹底を図るため、野村グループのビジネスモデルに即した統合的なリスク管理を経営戦略の一環と位置付けます。

リスク・カルチャー

野村グループが社会的信用を維持し継続的に事業活動を行うためには、健全なリスク・カルチャーの醸成が不可欠です。

野村グループでは、すべての役職員が、担当業務や所属する地域にかかわらず、リスク管理についてそれぞれの責任を理解し、当事者としてリスク管理に取り組む姿勢が重要と考えています。

リスク管理の方針

野村グループでは、すべての役職員が、各人の職務にかかわらず能動的にリスク管理に取り組みます。野村グループは、重大な損失につながりかねないリスクを可能な限り特定するため、日々の業務や取り扱う商品の潜在的なリスク特性、およびリスクの影響度と蓋然性を把握することに努めます。特性の把握や、適切な管理が困難なリスクは、原則として回避します。

野村グループは、現時点では確認できていない想定外のリスクが存在することを認識します。また、私たち野村グループの役職員は、金融のプロフェッショナルとしてリスクに関する知識を深め、リスクを正しく認識・評価し、管理する企業文化の醸成に努めます。

三つの防衛線

私たち野村グループの役職員は、一人ひとりが「三つの防衛線」で定義されるリスク管理体制を通じて、能動的にリスク管理に取り組みます。

イメージ図:三つの防衛線

第一の防衛線:営業やトレーディング業務等を行う部署

リスク・アペタイト・ステートメント、社内規程および手続きにもとづき、業務遂行に伴って発生するリスクをリスク・オーナーとして自ら特定、評価し、管理します。

第二の防衛線:リスク管理を行う部署

リスクを管理するための枠組みを策定し、第一の防衛線での管理活動をサポートします。また、独立した立場でリスクの状況を監督し、経営陣へ報告するとともに、必要に応じて牽制を行います。

第三の防衛線:内部監査部署

第一の防衛線、第二の防衛線の業務や体制について、独立した立場から検証を行い、改善のための助言を行います。

リスク・アペタイト

野村グループの事業活動は、市場リスク、信用リスク、オペレーショナル・リスク、流動性リスクといったさまざまな損失の可能性にさらされています。これらのリスクを適切に管理することは、経営の最重要課題の一つです。野村グループは、いかなる経済環境においても資本の健全性を確保し、事業計画を達成すること、顧客保護と法令遵守を徹底することが重要と考えています。
そのため、リスク管理に関する基本的な考え方と、許容できるリスクの種類および水準(リスク・アペタイト)を定め、リスク・アペタイト・ステートメントに明文化しています。リスク・アペタイト・ステートメントは、経営会議で承認され、リスク・アペタイトの運営状況は日々モニタリングされています。万一リスクの水準がリスク・アペタイトを超過した場合には、経営陣は関係者と協議し、超過解消に向けた対応を検討し、必要に応じて実行します。

資本充実度と
手元流動性
野村グループは、規制上要求される水準、資本調達力、および事業環境を反映したうえで、維持すべき資本充実度と手元流動性の水準をリスク・アペタイトとして明確化しています。
財務リスク 野村グループは、資本充実度と手元流動性に関するリスク・アペタイトを遵守し、経営戦略の目的と事業計画を達成するために、その範囲内において各ビジネスに財務的経営資源を配賦します。
野村グループは、各ビジネスが配賦された財務的経営資源の範囲内で受け入れる財務リスクの種類と水準を、財務リスクのアペタイトとして明確化します。
財務リスクのアペタイト設定にあたっては、各ビジネスに潜在する市場リスクおよび信用リスクを、ビジネスの特性に照らし合わせて細分化し、これらの特性を捕捉するのに適切な定量的あるいは定性的な指標やプロセスを構築しています。
非財務リスク 非財務リスクは、日常のあらゆる事業活動やプロセスに存在し、顕在化した場合には財務上の損失のみならず、野村グループや顧客、または金融市場に重大な影響を及ぼす可能性があります。そのため、野村グループのすべての役職員は、リスク・アペタイトに沿って非財務リスク管理を行い、リスクの顕在化を防ぐ責任を負っています。

野村グループが取っている主要なリスク

財務リスク

時価変動リスク 金利や為替、株式等、さまざまな金融市場の取引価格の変化により、資産や負債の価値が変動し損失を被るリスクをいいます。
市場流動性リスク 市場の流動性に比べてポジションが過大であるために、その解消に追加的な取引コストがかかるリスク、または市場の急変によってポジションの解消ができなくなるリスクをいいます。
デフォルト・リスク 当社の取引相手、あるいは当社が保有する金融商品の発行体が、債務不履行、破産、または法的手続き等の結果、あらかじめ合意した条件通りに契約上の義務を履行できないことで損失を被るリスクをいいます。
イベント・リスク 内生的か外生的かにかかわらず非連続的な市場変化に起因する損失や、金融市場の変動要因以外の事由により発生しうる損失など、特殊な金融取引に伴う固有のリスクをさします。
モデル・リスク 野村グループでは、金融派生商品の評価、バリュー・アット・リスクや信用エクスポージャーなどリスク値の算出、手元流動性の推計や資産評価の検証等、さまざまな業務でモデルを用いています。
これらのモデルには、単純化に伴う不確実性やモデルが前提とする市場環境における変化、あるいは誤ったモデルの使用などの要因によって、財務上の損失につながるリスク、あるいは規制要件を満たせなくなるなどのリスクが伴います。このようなリスクをモデル・リスクと呼びます。

非財務リスク

非財務リスクは、オペレーショナル・リスクとレピュテーショナル・リスクから構成されます。

オペレーショナル・リスク

オペレーショナル・リスクとは、内部プロセス・システム・役職員の行動が不適切であること、機能しないこと、もしくは外生的事象から生じる財務上の損失、または法令諸規則の違反や野村グループの評判の悪化といった非財務的影響を被るリスクをいいます。野村グループでは、オペレーショナル・リスク事象の報告、リスクとコントロールの自己評価(RCSA:Risk and ControlSelf Assessment) の実施、KRI(Key Risk Indicator)によるモニタリング、シナリオ分析の実施の4つの主たる活動を通じてオペレーショナル・リスク管理を行っています。管理対象としているオペレーショナル・リスクは下表の10のカテゴリーに分類されます。

カテゴリー 定義
コンプライアンス・リスク 法令諸規則の違反や、金融市場の公正性・公平性の阻害や顧客の保護を損なう不適切な行動により、制裁金等の財務的損失もしくは評判の悪化を被るリスク
法的リスク
  • 野村グループの法的権利や法的強制力を担保できない不明確、不十分な契約条項
  • 法令諸規則への違反
  • 法令諸規則の変更への対応不備により、財務的損失もしくは評判の悪化を被るリスク
ITおよびサイバーセキュリティに関わるリスク
  • システムのパフォーマンス低下や停止
  • データ破損
  • 社内外からの権限外アクセスやそのほかの不適切なアクセスにより、財務的損失もしくは評判の悪化を被るリスク
事業継続に関わるリスク 障害発生時に正常な業務運営を維持できなくなることや、自然災害等によって有形資産が損傷を受けることにより、財務的損失もしくは評判の悪化を被るリスク
外部委託先に関わるリスク 重要な業務を社外の第三者へ委託した結果、委託先の不備により、財務的損失もしくは評判の悪化を被るリスク
財務報告および税務上のリスク
  • 対外的な財務報告、当局報告、または社内の財務管理報告における重要な虚偽記載または不作為、もしくは
  • 税務申告または納税の重大な誤りにより、財務的損失もしくは評判の悪化を被るリスク
人材リスク 労働安全衛生上の法令諸規則または雇用慣習や雇用契約に反する行為により、財務的損失や役職員への悪影響もしくは評判の悪化を被るリスク
取引処理上のリスク 取引処理やプロセス管理のエラーにより、財務的損失もしくは評判の悪化を被るリスク
プルデンシャル・リスク・フレームワークに関わるリスク 会社の安定性と健全性を促進するためのリスク管理体制が不十分であることにより、財務的損失もしくは評判の悪化を被るリスク
不正リスク 役職員や外部の第三者による意図的な搾取、財産の横領または未承認の行動等により財務的損失や評判の悪化を被るリスク

レピュテーショナル・リスク

レピュテーショナル・リスクとは、野村グループのステークホルダーから見た場合に、不適切、非倫理的、または野村の価値観や企業理念と矛盾していると判断される行為等が行われた結果、野村グループの評判を損なうリスク、またそれに伴い当社の利益、資本、流動性が影響を受けるリスクをいいます。野村グループのすべての役職員は、自らがとった行動あるいは行動を起こさなかったことが野村グループの評判に与えうることを認識し、「野村グループ行動規範」に定められた高い基準に沿って自らの行動を律するものとしています。

野村グループのリスク管理体制

野村グループでは、リスク管理全般を統括するため、経営陣をメンバーとする各種会議体を設置しています。例えば、統合リスク管理会議では、野村グループ全体のリスク管理に係る重要な事項を審議・決定しています。

イメージ図:野村グループのリスク管理体制

主な会議体

統合リスク管理会議
  • 業務の健全かつ円滑な運営に資することを目的として、経営会議の委任を受け、野村の統合リスク管理にかかる重要事項を審議、決定します。
  • 野村のリスク・アペタイトを設定し、それに整合した統合リスク管理の枠組みの整備を行います。また、リスク管理の枠組みを整備することを通じて野村のリスク管理を監督します。
  • リスク管理に関する重要な事項その他議長が必要と認める事項について、取締役会および経営会議に報告します。
  • 経営会議の委譲を受け、リスク管理規程を策定し、リスク管理の基本方針を含むグループ全体のリスク管理の枠組みについて定めています。
  • グループCEOが議長を務め、代表執行役副社長、グループCo-COO、部門長(ビジネスを行う部門の責任者)、リスク管理統括責任者(CRO)、財務統括責任者(CFO)、その他グループCEOが指名する者から構成されています。
アセット・ライアビリティ・コミッティー 経営会議および統合リスク管理会議の委任を受け、統合リスク管理会議が定める野村のリスク・アペタイトに基づきバランス・シート管理体制、財務的経営資源の配賦、流動性管理などを審議します。
グローバル・ポートフォリオ委員会 統合リスク管理会議の委任を受け、特定のポートフォリオの管理に係る事案を審議・決定し、野村のリスク配置およびリスク・アペタイトに沿ったリスク・プロファイルを実現することを目的として運営しています。
グローバル案件会議 グローバル・ポートフォリオ委員会の委任を受け、統合リスク管理会議が定める野村のリスク・アペタイトに沿って、個別取引の審議・承認を行い、業務の健全かつ円滑な運営に努めています。
担保管理運営委員会 担保集中、流動性、担保再利用、リミットおよびストレス・テストを通じた担保リスク管理について審議または決定を行います。また野村の担保戦略の方向性を示し、担保の規制要件を確実に遵守します。
グローバル・リスク分析委員会および
モデル・リスク分析委員会
野村におけるリスク・モデルおよび評価モデルの開発、および管理に関する重要事項の審議・決定をします。両委員会は、新規モデルや既存モデルの大幅な変更の承認など、リスク・モデルおよび評価モデルの管理における統制および監督について責任を有します。

リスク管理活動

野村グループでは、日々の業務に内在しているさまざまなリスクがリスク・アペタイトとして定めた水準を超過しないように、PDCAサイクル(Plan、Do、Check、Action)の考え方にもとづいて、すべての役職員が「三つの防衛線」あるいは会議体としてリスク管理活動を行っています。

イメージ図:リスク管理活動

Plan

野村グループの企業理念の実現に向けて、経営会議は事業環境や経営資源の状況を考慮のうえ、事業計画の策定およびリスク・アペタイトの設定を行います。これらは毎年、あるいは必要に応じて見直しが行われます。

Do

各ビジネス部門は、リスク・アペタイトおよびグループ行動規範に沿って、事業計画を遂行します。

Check

第一の防衛線がリスク・アペタイトを超過する可能性のあるリスクを自ら特定、評価、管理し、第二の防衛線はモニタリング、分析、ストレス・テストや予兆管理によって、第一の防衛線に助言、支援、牽制を行います。さらに第三の防衛線が独立した立場からこれらの検証や助言を行います。

Action

各ビジネス部門は、リスク・アペタイトを超過する可能性のあるリスクを改善する活動や、第二の防衛線から受けた助言、支援、牽制にもとづいた活動を行います。

財務の健全性と透明性の確保

金融規制の高度化への対応

野村グループでは、バーゼルIIIなどの金融規制の高度化に対応し、複雑かつ多様なリスクを精緻に計測することを目的として、一般市場リスク、個別リスク、追加的リスクおよび包括的リスクのすべてに関して内部モデルを適用し、カウンターパーティー取引の与信相当額に関しては期待エクスポージャー方式を適用しています。これらの高度なリスク計測手法は、最先端のリスク・メソドロジーの採用と大規模なシステム対応によって支えられており、リスク管理に用いる膨大な計数を日次で算出しています。加えて、厳格なガバナンスが求められる規制要件を充足するために、リスク・モデルの開発にあたるリスク・メソドロジー・グループとは独立して、モデルの検証を行うモデル・バリデーション・グループによって定期的に検証され、その適正な運用が確保されています。

前述の厳密なプロセスを経て定量化されたリスク計測数値は、野村グループの自己資本比率計算に用いられています。これにより当グループの財務的健全性は高い信頼性と透明性のもとで確保される体制となっています。

有価証券報告書(2019年3月期) (PDF 2,063KB)

リスク管理体制の整備・強化

野村グループでは、常に多面的なアプローチからリスク管理体制の整備・強化を行っています。具体的な例としては、従来から行われていたデリバティブ取引等のカウンターパーティー取引の与信リスク管理に加えて、債券・株式等の有価証券の発行体とカウンターパーティーとを債務者グループごとに包括的に名寄せして合算し、総与信額の上限を設定するシングル・ネーム・リミットを導入しています。また、取引先の信用力悪化と当該取引先に対する与信額の間に高い相関がある場合に発生する、いわゆる誤方向リスクに関しても、その発見と管理を確実に行う体制を構築しています。

ストレス・テスト

野村グループでは、統計的なリスク計測手法だけでは認識が困難なリスクを把握し、これまで前例のないリスク・イベントに備えるためストレス・テストを活用しています。ストレス・テストでは、極端な経済環境の悪化、紛争や自然災害などのシナリオ(ストレス・シナリオ)を作成し、そのもとで発生しうるビジネスへの影響および財務の健全性への影響を検証しています。

イメージ図:ストレス・シナリオの例

ストレス・テストの流れ

シナリオの例:大手金融機関の破綻を契機に世界中で深刻な金融危機が発生

ストレス・シナリオ想定

過去の事例を参考に市場への影響を想定していく。例えば「質への逃避」により、株価の大暴落や国債利回りの下落、為替市場では円高や新興国通貨の減価など。直近の市場環境も考慮に入れることで、シナリオ全体の蓋然性を高める。

ストレス・シナリオ分析

想定シナリオがいま発生したとの仮定のもと、トレーディングからの損失、投資有価証券の評価損、ビジネス機会消失による収益の大幅な落ち込み、取引先の倒産損失等から生じうる損失額を算出する。

経営への活用

ストレス状況下で、国際金融業務を継続するうえで最低限必要な自己資本比率が維持可能かどうかを検証する。また、平時に確保しておくべき自己資本バッファの水準の妥当性を議論する。

新たなビジネスのリスク管理

野村グループでは、新商品および新たな個別取引についての厳格な承認プロセスを定め、当該新商品または新たな個別取引にともなうレピュテーショナル・リスク、リーガル・リスク、会計上のリスク、財務リスクを含めたあらゆるリスクの観点から、その取り扱いの可否を検討することとしています。

内部管理

さらに、リスク管理体制も含めた内部統制の実効性を高めるために、内部監査部門が業務執行部門から独立して監査ならびに評価を行い、業務改善の勧告、提言などを行っています。

有価証券報告書(2019年3月期) (PDF 2,063KB)

業務継続(BCP)

当グループでは、地震・台風等の自然災害や火災・テロ等の人的災害、新型コロナウイルスも含めた感染症、システム障害および情報資産の漏洩を主な危機として捉え、発災時における業務継続態勢をグローバルに構築し、社内の啓蒙活動も含めてさまざまな準備・対策に取り組んでいます。

業務継続態勢

当グループでは危機発災時に備えて「グループ危機管理委員会」を設置し、国内・海外における業務継続をはじめ、平時より危機管理体制の整備を進めています。危機管理委員会は、グループCEOによって委員長に野村ホールディングス代表執行役副社長が指名されており、グループ各社役員等の委員で構成されています。同委員会の決議内容は経営会議に対して報告されます。また、同委員長は大きな災害発生の際には、対策本部を設置し、社員や家族の安否確認、安全確保、被害拡大の防止、及び業務継続態勢の維持等のため適切な措置を講じます。
具体的な業務継続態勢としては、例えば地震等で主要拠点が被災し使用不能となった場合、バックアップオフィスで業務を継続する態勢を備えています。また、データセンターで障害が発生した場合もバックアップのデータセンターを遠隔地に設けることにより、重要なデータやアプリケーションを守っています。さらに自家発電装置等インフラ面でも強化を図っており、局所的な災害のみならず首都直下地震等の広域災害が発生した場合においても、システミックリスクの回避やお客様の生活基盤保護等の観点から重要な業務を継続できるよう準備しています。

海外の主要拠点においても同様のインフラを整備しています。
今般の新型コロナウイルスへの対応では、当グループのガイドラインの定めに沿って、国内外の感染拡大に先んじて出張等の移動や感染の一因となるおそれがある活動の制限等により感染拡大防止に取り組み、政府の緊急事態宣言下においては国内支店窓口業務の一時閉鎖等を実施いたしました。また、テレワーク環境の整備を進めるとともに在宅勤務を活用した業務継続と感染予防を両立する体制を整備しています。海外の主要拠点においても在宅勤務を中心とした勤務体制により業務継続を図っています。
これらの地震・感染症等の発生時に迅速に対応できるよう、平時から危機管理委員会事務局(海外ではBusiness Continuity Managementチーム)は安否確認訓練・防災訓練・業務継続訓練などを実施し、練度の向上と危機管理態勢の強化に努めています。

業務継続に伴う取り組み

1業務継続態勢の強化
バックアップオフィスの整備/非常時対応要員の確保/通信機器の整備/テレワーク環境の整備
2訓練・研修の継続的な実施
社員の安否確認訓練/業務継続計画(BCP)に沿った業務訓練/首都直下地震など大規模地震発生時を想定した初動対応研修・訓練/南海トラフ地震研修
3国内外グループ各社との連携強化
国内グループ会社との情報連携の充実/海外グループ会社との情報連携体制の強化
4業務継続計画
首都直下地震等の大規模災害、大規模システム障害等を想定した業務継続計画書のメンテナンス

サイバーセキュリティ対策

野村グループはサイバー攻撃に対してこれまでも一定の対策を講じていますが、サイバー上の脅威は日々深刻化しており、現在の対策が不十分となる可能性があります。また、金融分野のデジタライゼーションの動きが加速度的に進展しており、金融に関わるあらゆるシステムがネットワークにつながることで、サイバーセキュリティに関わるリスクがより一層高まっていくおそれがあります。当グループでは、これら深刻化するサイバーセキュリティに対する脅威からお客様の情報、お客様の資産を守り、安心してお取引を行っていただくため、金融庁が制定している金融商品取引業者向けの監督指針や、ISO27001および27002を参照している経済産業省のサイバーセキュリティ経営ガイドラインを参考に、包括的なサイバーセキュリティ対策の強化に努めています。

サイバーセキュリティ体制

野村グループ全体でサイバー攻撃により発生した事象への対応、および被害を軽減させるためのグローバルな体制を構築しています。野村ホールディングスに設置した野村グループCSIRT(Computer SecurityIncident Response Team)を中心に、野村證券および野村グループ各社にもCSIRTを設置。野村グループCSIRTは野村グループ各社のCSIRT等のガバナンスを行い、各社のCSIRTは各社の業務・情報資産・システムを守る機能を果たしており、組織運営、システム対応、人的対応、外部連携の4つの軸でサイバーセキュリティ対策を推進しています。

イメージ図:サイバーセキュリティ体制
組織運営 「平時」は、サイバー演習への参加、「脅威ベースペネトレーションテスト」の実施、リスク評価、海外子会社や外部委託先の対策状況の把握などにより態勢の継続的な強化に努めています。また、危険な脆弱性情報の入手や、サイバー攻撃の検知といった「有事」には、CSIRTを中心に原因分析、被害の最小化、早期復旧のための対応を実施します。
システム対応 不正アクセスや、コンピューターウイルスなどの不正プログラムに対する検知・防御の仕組みを複数導入するなど、多段階の対策(多層防御)を行っています。また、新しい脅威の発生に対して適時これらの対策の見直しを行っています。
人的対応 役職員のサイバーセキュリティの知見向上のため「野村グループ情報セキュリティ基本方針」にもとづき全役職員に対して研修・訓練・注意喚起を定常的に実施しています。
外部連携 野村グループでは金融ISACやFS-ISAC等の情報共有機関やサイバーセキュリティ専業ベンダーとのコミュニケーションを通じて、攻撃者や攻撃方法に関する情報の収集・共有体制を構築しています。

社会・環境リスクへの対応

野村グループでは、さまざまな取引から生じる社会・環境リスクに配慮することが自社のレピュテーション・リスク・マネジメントにつながると考えており、法令遵守と同様に注意を払って業務を遂行しています。例えば、有価証券の引受けにあたっては、発行体が社会・環境に対するリスクを把握し、適切な対応を行っているか、当該リスクについて適切に開示を行っているかを確認しています。社会・環境への影響は、財政状態・経営成績などとならび、引受けを行ううえでの重要な確認項目として、担当部署における審査プロセスの総合的な審査指針に含まれています。

引受審査プロセス

イメージ図:引受審査プロセス
NOMURA 日本の挑戦を、サポートするという誇り。東京2020 ゴールド証券パートナー