戦略と一体化するリスク

金融機関では、伝統的にリスクを、信用リスク、市場リスク、オペレーショナル・リスク（さらに事務リスク、システムリスク、法務リスク、人的リスク、有形資産リスク、風評リスクなどに分類される）にカテゴリーを分けて定義してきました。金融機関に対して、リスクに見合った自己資本を積むことを求めるバーゼル規制も、この三つを対象にリスク量を算出し、そのリスク量に対して一定割合の自己資本を確保することを求めています。　
上記のトップリスクの具体例を見ると、伝統的なリスクカテゴリーに当てはまるものと、当てはまらないものがあります。
「サイバー攻撃」「システム障害」はシステムリスク、「自然災害・感染症」は有形資産リスクと人的リスク、「マネロンなど金融犯罪への対策不備」は法務リスクに分類できます。
一方で、「気候変動・環境問題などの社会課題への対応不備」「人材不足による事業運営の停滞、競争力低下」「DX進展などによる事業環境の急激な変化」は、伝統的なリスクカテゴリーの分類になじまないものです。これらの事象は、サステナビリティ戦略、人材の育成・採用戦略、DX戦略などの推進不足や失敗がリスクとなります。つまり、戦略とリスクが表裏一体となっているといえます。
これらの戦略と一体化したリスクは、トップリスクに位置付けることで部門施策から全社的課題に引き上げられ、経営陣のコミットメントの下で戦略を推進するための、十分な経営資源を確保しやすくなると考えられます。トップリスク管理は、重要戦略の推進に当たっても活用できるのです。

リスクアペタイト・フレームワークとトップリスク

大手金融機関では、リスクアペタイト・フレームワーク（以下、RAF）を導入しています。RAFとは、事業計画・収益目標を策定するに当たり、その達成のために引き受ける必要があるリスクの種類と量を見積もり、リスクとリターンのバランスを取って事業を運営していく、経営管理の枠組みです。
トップリスクの中には、事業計画と密接に関連するものもあります。例えば、システム投資やサステナビリティ推進は、事業計画の柱となり得るものです。トップリスクを検討することは、RAFや事業計画の精緻化・高度化にもつながる取り組みとなります。

まとめ

気候変動問題、地政学リスクの顕在化、テクノロジーの進化など、事業環境の不確実性が増す中でリスク管理を有効に機能させていくためには、各部門や各現場でのリスクの抽出・評価・対応策の立案と実行を、ボトムアップ的に進めるだけでは限界があります。これまでのリスク管理を強化・補完すべく、トップリスク管理にも本格的に取り組んでいくことが重要であると考えられます。

【関連サービス】
リスクマネジメント

【関連資料】
金融機関におけるトップリスク管理

【関連レポート・コラム】
リスク管理高度化（１）「金利のある時代」に向けた事業法人の金利リスク管理とは
リスク定量化が支える成長のためのリスクテイク