動的（ダイナミック）なリスク評価の強化に向けて

リスクは互いに結び付いており、その関連性はますます強くなっています。これによって、リスクが及ぼす結果の予測や管理は一段と難しくなっています。従来型ツールのみを使ったリスク管理は、もはや不可能です。金融サービス業を含むすべての経済セクターは、新しいリスク世界の管理に向けて、これまでよりも動的なアプローチをとる必要があります。

リスク管理者や監視委員会は、新型コロナウイルス感染症（COVID-19）のパンデミックから多くのことを学びました。最も重要な教訓は恐らく、前述したように、リスク同士の結び付きがこれまで認識されていた以上に強くなっているということです。つまり、1つひとつのリスクがきっかけとなって引き起こされ得る影響の範囲は、現在のリスク管理アプローチの想定を大きく超える可能性が高いと言えます。

今回のパンデミックは、こうしたリスク波及が世界規模で発生した一例に過ぎません。2020年以前、ほとんどのリスク管理者は感染症パンデミックについて「混乱の程度は高いが、発生確率は低い」リスクとして捉えていました。パンデミックリスク対策が（優先事項に取り上げられて）計画されていた場合でも、その多くは従業員の健康と安全に重点を置いたものでした。政府によるロックダウンが経済活動や金融市場のファンダメンタルズにどのような影響を及ぼし得るか、そしてロックダウンによってデジタルディスラプション、サイバー攻撃の増加、テリトリアリズムへの回帰などの動きがいかに引き起こされ得るかというところまで考察を及ぼしていた人は、ほとんどいなかったのです。

しかし、金融サービス業の最重要検討課題に位置付けられるリスクの一覧を上から見ていくと、それぞれのリスクには一定の相互関連リスクが含まれていることが分かります。例えばサイバーリスクは、業務リスク、レピュテーショナルリスク、規制リスク、財務リスクと深く結び付いています。サイバーリスクは本質的に、互いに伝播し合うさまざまなリスクの「クラスター（塊）」の中心に位置しています。つまり究極的には、1つのリスク事象が発生した場合に、リスク管理者が1つ1つのリスクを個別に考慮して立てた予想を大幅に上回る重大な影響が及ぶ可能性があるのです。

こうしたリスクタイプを考える上で有用なのは、ネットワークの観点です。ここには、金融機関の効率的かつ効果的な業務運営に欠かせない各種ネットワークも含まれています。私たちを取り巻く分かりやすいネットワークの1つが人的ネットワークです。例えば、1980年代初頭、1年間に販売された航空券は3億3,000万枚を下回っていましたが、2019年には42億枚を超えました^※1。すでにお分かりのように、こうしたネットワークが混乱に陥れば、各国経済、企業成長、消費者支出、対外直接投資などに壊滅的な影響が及ぶ可能性があります。

こうしたネットワークの混乱を金融ネットワークに当てはめ、対外直接投資について考えてみましょう。1980年代から力強い成長を示してきたグローバルネットワークの1つである対外直接投資は、貿易戦争、地政学的変化、ソブリン債務リスク、通貨リスクなどの広範囲に及ぶ潜在的なリスクの悪影響を受ける可能性があります。輸出やサプライチェーンも1つのネットワークと考えることができます。全体の結び付きの中で少しでも分断が生じれば、ネットワークには深刻な混乱が発生する可能性があります。テクノロジーや金融商品も、個別のリスクを増幅し得るネットワークとして捉えることができます。注意を向ければ、ネットワークはあらゆるところに存在しているのです。

このようなリスクの相互関連性だけでも大きな問題なのに、金融機関は、1つ以上のネットワークの障害または分断によって生じる可能性のある集中リスクについても考慮する必要があります。最新の実例がCOVID-19への対応です。ロックダウン、旅行の禁止、社会的距離の確保、集会の制限によって、人々のネットワークは強制的に分断させられました。その代わりとして、人々はデジタルネットワーク上に行動を移すことで立ち向かっています。しかしこれにより、デジタルネットワークの障害という内在リスクはかつての2倍以上に急拡大しています。つまり、人的ネットワークの混乱は、デジタルネットワークのリスク方程式を変えたのです。

KPMGのメンバーファームは、金融サービス業の経営幹部に対して、さまざまなネットワークリスクを特定、評価するためのサポートの提供を、時間をかけて行っています。私たちが銀行、保険会社、資産運用会社と積み重ねてきた対話からは、リスク管理アプローチにネットワークリスクに関する見解を取り入れ始めたいとの意向が例外なく窺えます。

現在のリスクプロファイルを支えるマクロ経済データの非定常性（つまり、平均への回帰はないということ）を示した最近の発見により、ネットワーク化したリスクのモデリングを求める声は高まっています。また、国内リスクデータと経済リスクプロファイルも同様の特徴を示しています。このことは、リスクモデリング（エンタープライズ・リスクモデリングや業務リスクモデリングなど）における統計的分布の評価能力に関する深刻な疑問を提起します。緩やかで管理可能な変化を特徴とする環境に関連するデータが豊富に存在する場合（自動車債権など）は、この限りではありません。ただし、デフォルト確率のモデリングは非定常な経済サイクルに依存します。このことは、潜在的な将来のエクスポージャーのモデリングにおける統計ツール（VaRを含む）の精度に大きな影響を及ぼします。従来の常識では、リスクの変動パターンが予測可能であるとされてきました。しかし、それは事実ではありません。リスクは前例のない方法で進化し続けているのです。

つまり、金融機関は、過去に使われていた従来型の統計的確率論的方法論を超えて、（統計学的側面は小さくとも）将来予想されるさまざまなリスクやその組合せをより正確に把握できる新しいリスクモデルを組み込み始める必要があります。

同時に、経営幹部やリスク管理者は常にリスク管理アプローチの再評価や調整を行い、通常はリスク一覧に載らないような問題にも積極的な対策を確実に講じる必要があります。テクノロジーは有用です（KPMGのメンバーファームには、金融サービス業向けにネットワークリスクの動的マッピングを提供するプラットフォームがあります）。しかし、テクノロジーを使ったとしても、これまでよりも動的なリスク評価モデルへの移行にはかなりの労力が必要です。

そして恐らく、金融サービス業がリスク管理の視点を改善する上で最大の障壁になっているのが、時間とリソースでしょう。現状でもすでに、金融サービス業はリスク管理に関する広範な規制要件への対応に追われています。最新の必須リスク要件という大仕事に忙殺される中でネットワークとして広がるリスクに対処する余力を見つけることは、難しいかもしれません。

しかし、惰性のために費やす時間はありません。COVID-19パンデミックが教えてくれたように、ネットワークはあっという間に混乱をきたす可能性があります。そして、その影響は広範囲に及ぶ恐れがあります。こうしたリスク、そしてその相互関連性を無視しても、リスクが低くなることはありません。

明確化のために言うと、私たちは、金融サービス業のリスク管理者に現在のリスク評価のやり方を一変するよう提案しているわけではありません。私たちが提唱しているのはこれまでよりも動的なリスク予測であり、前例のないリスクを取り入れること、さまざまなリスクの相互依存関係やネットワーク関係をモデル化することです。モデル化においては、将来のリスク配列を軽視する傾向がある統計的相関関係を超えた組合せを取り入れる必要があります。

そのための第一歩は、リスク管理におけるネットワーク思考の必要性を認識することです。その次に必要なのはリスクの特定です。ここには将来発生し得る前例のないリスクが含まれます。その後、リスクのネットワーク化とリスク波及の予想を行い、最も深刻なリスクの組合せが発生した場合に企業がどのように対応できるかを問題として取り上げます。こうしたプロセスを経営幹部とともに机上演習として行うだけでも、非常に有用で目を見張るようなスタート地点にすることができるでしょう。

はっきりしているのは、現在のリスク環境が互いに結び付いていることです。

※1 https://www.atag.org/facts-figures.html

この文書はKPMGインターナショナルが2021年3月に発行した「Frontiers in Finance, March 2021」の「Achieving a more dynamic risk assessment」をベースに作成したものです。翻訳と英語原文間に齟齬がある場合は、当該英語原文が優先するものとします。