リスク管理
リスク管理への取組み
リスク管理に対する基本的な考え方
金融やデジタルテクノロジーの革新、新規業務への参入等、銀行を取り巻く環境が変化するにつれ、銀行が直面しているリスクはますます多様化、複雑化しております。
このような環境の中、当社では経営管理の枠組みとして、収益・リスク・資本のバランスを考慮しつつ、「リスクアペタイト(進んで受け入れようとするリスクの種類と総量)」および「取らないリスク」を明確化・可視化し、モニタリングする手法である「リスクアペタイト・フレームワーク(RAF)」を導入しております。また、「統合的リスク管理規程」を定め、全ての銀行業務に内在する各種リスクを把握し、適正な管理を行う態勢を整備することが不可欠と認識し、経営の最重要課題として経営陣の積極的な関与のもと、リスク管理の高度化に努めております。
当社は、リスク状況の変化に応じた適時適切な戦略の見直しや危機対応を実施するため、各部門を第1線(営業店等の業務執行部門)、第2線(リスク管理部門)、第3線(内部監査部門)に区分し、役割を明確化しております。
経営管理の枠組み
中期経営計画とリスクアペタイト・フレームワークを経営管理の両輪とし、
リスク・リターンの最適化を目指す

リスクアペタイト・フレームワーク(RAF)の運営
- 「リスクアペタイト」および「取らないリスク」を明確化・可視化し、中期経営計画等の事業戦略と整合させつつ、持続可能なビジネスモデルを構築する取組みを計画・実践・モニタリング・修正(PDCA)するフレームワークと定義しております。
- 全社/事業領域ごと、およびリスク・カテゴリーごとにRAS(リスクアペタイト・ステートメント)を作成し、定性的な「基本方針」および「リスクリミット」を定めております。
- RAF運営においては、統合リスク管理委員会において「健全性指標」「収益性指標」「リスク関連指標」を定例でモニタリングすることに加え、ストレステストおよび予兆管理を行っております。

統合的リスク管理
当社では各リスクに資本配賦を行い、計量化したリスク量を自己資本の範囲内にコントロールする統合リスク管理を実施し、その精度向上に努めております。また、信用リスク、市場リスク、流動性リスク、オペレーショナル・リスク(事務リスク、システムリスク等)といった様々なリスクが存在する銀行業務において、それぞれのリスクを個々に管理するだけでなく、リスクカテゴリーごとに評価したリスクを総体的に捉え、当社の経営体力(自己資本)と比較・対照し管理する、統合的なリスク管理態勢を整備しております。
市場リスク管理
市場リスクとは、金利、有価証券等の価格および為替等の市場リスク要因の変動により、保有する資産の価値が変動し、金融機関が損失を被るリスクを言います。市場リスクが経営に与える影響を十分に認識し、統合リスク管理態勢における配賦資本によるリスクリミットの設定等、適切な市場リスク管理態勢の構築に努めております。
流動性リスク管理
流動性リスクとは、金融機関の信用悪化等により、必要な資金が確保できなくなり資金繰りがつかなくなる場合や、資金の確保において通常よりも著しく不利な条件での資金調達を余儀なくされることにより、金融機関が損失を被るリスクを言います。安定した資金繰りと高い流動性の確保が経営の重要課題であることや、流動性リスクが顕在化した場合において迅速に対応することの必要性を十分に認識し、リアルタイムでの状況把握および報告体制等、適切な流動性リスク管理態勢の構築に努めております。
また、不測の事態に備えるため、市場流動性の高い有価証券の保有や、保有資産を活用した調達の準備等、調達手段の多様化に努めております。
信用リスク管理
信用リスクとは、信用供与先の財務状況の悪化等により、資産などの価値が減少ないし消失し、損失を被るリスクを言います。資産の健全性維持・向上を図るため、営業部門と信用リスク管理部門を分離・独立させ、各部門が互いに牽制しつつ客観的に評価することで、バランスのとれた与信ポートフォリオの構築を目指しております。
信用リスク管理部門は、審査部門、与信管理部門および資産査定部門で構成されております。
審査部門では、営業および融資を通じて蓄積した各種データをもとにしたデータベースを有効に活用し、仮説に基づいた分析・運用・検証を繰り返しながら、信用力判定の精度向上を図っております。また、投資用不動産融資における外部評価システムや不動産関連業者管理システムを適切に運用することで、不芳案件を排除する態勢を構築しております。
与信管理部門では、お取引先の信用力を当社が設定した基準により判定する債務者格付制度の確立、与信ポートフォリオにおける信用リスクの計量化、大口信用供与先のモニタリングおよび金融経済環境等の変化を想定した各種ストレステストを定期的に実施することで、信用リスク把握の精度向上を図っております。
資産査定部門では、自己査定が適切に実施される態勢の整備や、資産健全性の維持・向上に努めております。
事務リスク管理
事務リスクとは役員および社員が正確な事務を怠る、あるいは事故・不正・事務処理態勢の不備等により当社が損害を被るリスクを言います。事務全般に関するリスクを的確・適正に把握し適切なリスク管理を実施することにより、銀行業務の健全性を維持するとともに、事故・トラブル・苦情・不祥事およびそれに係る損失等を未然に防止することを事務リスク管理の方針と定めております。
管理手続は事務全般に対するリスクの把握と適切なリスク管理のために「オペレーショナル・リスク管理規程」に事務リスク管理を定め、これに基づき事務リスク管理態勢を構築しております。
「オペレーショナル・リスク管理規程」の事務リスク管理には、事務リスクを回避又は最小化するため、事務リスク管理に係る分析・評価・改善への対応策、営業店指導およびお客さまからの苦情等への対応策並びに不正・不祥事件等への対応策等を定めております。
当社においては、これらの事務リスクの管理状況について、定期的および必要に応じた報告体制を整備するとともに問題点の是正(規程の是正・再発防止)に努めております。
セキュリティリスク管理
セキュリティリスクとは、当社の情報資産に係る情報漏洩や各種業務上の支障に起因し、当社のお客さまが損失を被る、当社が社会的責任を果たせなくなる、あるいは当社が損失を被るリスクを言います。これらセキュリティリスクの定義、および管理態勢等について「セキュリティリスク・ポリシー」に定め、当社に関連した全ての社員等が守るべき具体的な基準・項目を「セキュリティリスク・スタンダード」に定めております。
● ガバナンス態勢
経営陣が主導し、セキュリティリスクの所在、リスクが顕在化した場合の影響度、リスクが顕在化する可能性、およびリスク対策の実施状況と残存するリスクのモニタリング状況を把握し、適切なリスクコントロールを行うとともに、当社グループの情報資産/IT資産を適切に保護するため、セキュリティリスク管理態勢を整備しております。
● 管理体制
巧妙化するサイバー攻撃の脅威に対応するための専門組織(スルガ銀行CSIRT)を設置し、内閣サイバーセキュリティセンター等の外部機関を通じて、新たな脅威などの情報の収集・共有・分析を行うことで、当社グループ全体のセキュリティ対策の実効性を確保しております。
● サイバーセキュリティに対する取組み
スルガ銀行CSIRTが主体となって、公表された脆弱性への対応、情報セキュリティインシデントの予兆検知、および早期発見・対処に取り組むとともに、巧妙化するサイバー攻撃の各手法に応じた対処訓練や、全社員を対象とした標的型攻撃メール訓練、および研修を継続的に実施し、組織としてのサイバーセキュリティ強化を図っております。
また、インターネットバンキングを始めとするオンライン取引サービス等へのサイバー攻撃の対策として、定期的な脆弱性診断を実施し、検出された脆弱性への対処を行っております。近年のフィッシングなどによる不正送金の増加に対しては、不正送金発生の未然防止として取引等のモニタリングを行うとともに、フィッシングサイトの検知・閉鎖サービスを利用し適切な対応を行うと同時に、お客さまへ継続的な注意喚起を行っております。
ITプラットフォームのクラウド化に伴い、クラウド環境に対応したサイバーセキュリティ対策の強化および高度化にも取り組んでおります。また、キャリア採用による専門人財の確保や、外部研修機関の研修等を通じ、セキュリティ人財の育成にも力を入れております。
■ セキュリティリスク管理体制
