銀行のCROが俊敏性を高める5つの方法

EYと国際金融協会（IIF）が実施した最新のグローバルバンクリスク管理サーベイの結果は、多様化するリスクに対し、より俊敏に対応する必要性が高まっていることを明らかにしています。

要点

• グローバル金融機関の最高リスク管理責任者（CRO）の75%が、今後1年間で最も懸念しているリスクとしてサイバーリスクを挙げており、次いでオペレーショナル・レジリエンス（38%）、地政学的リスク（36%）が続いている。
• AIの優先度はますます高まっており、CROの49%が、今後3年間においてAIの活用が特にリスク管理手法の変革に向けた重要な取り組みであると回答している。
• 調査結果は、金融政策、貿易摩擦、地政学的紛争など、流動的なリスク環境と強力な外部要因の影響を明確に示している。

リスクの優先順位が変化しやすくなり、CROが支援し、期待に応えなければならないステークホルダー（取締役会、経営陣、規制当局など）が多様化する中、効果的なリスク管理にはこれまで以上に俊敏性が求められています。EYと国際金融協会（IIF）が実施した2024年のグローバルバンクリスク管理サーベイでは、CROが業務の俊敏性を高めるために進めている取り組みが明らかになりました。これらの取り組みは、社内規定や統制、フレームワークの強化にとどまらず、新たなプロセスの導入、テクノロジーの活用、人材の確保・育成など、多方面にわたっています。こうしたプロアクティブなアプローチにより、CROと経営陣は、変化するリスク環境や市場動向に対し、より迅速かつ計画的に対応できる体制を整えています。

CROが俊敏性を高めるために今日行っている5つの方法

1. シナリオプランニングの活用拡大

シナリオプランニングの活用を広げることは、リスクが組織にどのような影響を与えるかを理解し、将来的な変化を予測するうえで非常に重要です。今回の調査結果によると、CROは地政学的リスク、財務リスク、気候リスクなど、さまざまなリスクに対してシナリオ分析をより積極的に活用しています。多くのCRO、特にグローバルなシステム上重要な銀行(G-SIBs)やアジア太平洋地域の銀行のCROは、シナリオプランニングを最優先課題の1つとして取り組んでいます。

• 気候変動リスクの管理を支える重要な手法として、58%のCROがシナリオ分析やストレステストを挙げています。
• 56%のCROが、地政学的リスクを軽減するために政治リスクの評価とシナリオプランニングの活用を拡大していると回答しています。特に、G-SIBs（82%）、アジア太平洋地域の銀行（83%）、大手金融機関（86%）では、その割合がさらに高くなっています。
• 52%のCROは、財務リスク管理能力の強化に向けた計画の中でもリスク測定、ストレステスト、およびシナリオ分析が最も重要な項目であると回答しています。

2. リスク管理の変革のためのAI導入

AIがもたらす変革の可能性は、銀行の経営幹部にとってますます明確になっており、多くのCROがさまざまな分野でAIの活用を進めています。調査結果によると、多くのCROが生成AIを含むAIを活用して、業務不正（59%）、コンプライアンス（44%）、クレジット（40%）といったリスクの特定、管理、監視、報告を、より効率的かつ効果的に行っていると回答しています。

具体的な活用事例は、リスク検出のための広範な監視から日常業務の効率化まで多岐にわたります。興味深いことに、ラテンアメリカの銀行は業務タスクの自動化へのAI活用を優先しており（59%）、この割合は欧州（21%）や世界平均（41%）を大きく上回っています。

今回の結果は、CROがさまざまな業界の責任者と同様にAIの汎用性の高さを認識していることを裏付けています。AIにより、銀行は新たな脅威へのより迅速な対応を可能にし、リスク管理チームは日常的な管理業務ではなく、高付加価値の分析業務に注力できるようになります。

G-SIBsのCROのうち、変化するリスク環境に適応できるリスク専門家を求めていると回答した割合(83%)は、全回答者(54%)よりも著しく高く、これはおそらく地政学的リスクが大手のグローバルバンクに与える影響を反映していると考えられます。

前年の結果と同様に、サイバーセキュリティは依然として最も確保が難しいスキルセットの1つです。特に、G-SIBsのCROでは83%、大手銀行のCROでは75%が採用の難しさを感じており、これはすべての銀行のCRO（52%）を大きく上回っています。今後3年間で、サイバーセキュリティとAIのスキルが最も需要の高い分野になると予想されています。

テクノロジー、データ、生成AI、プログラミングなどのデジタルスキルが重視される中、AIを効果的に活用してリスク管理を強化するには、熟練した人材の存在が不可欠であることが明らかになっています。さらに、高い適応力と深いビジネス知識を持つ人材は、組織の俊敏性を高め、より強固な業務プロセスと優れた成果を生み出す原動力となります。

5. 組織モデルの最適化

ビジネスからの期待の高まりに応え、進化するリスクプロファイルに適応するために、CROがどのように運用モデルを調整しているかが毎年の調査結果から明らかになっています。調査回答者の約3分の2（64%）は、今後3年間で第1線でのリスク管理を担うリソースを増強すると予想しており、また、同水準の割合の回答者（68%）が、同じ期間に第2線により多くのフルタイム従業員が加わると見込んでいます。また、業務運営モデルの最適な設計方法（例：企業全体を支える基幹サービスを集約する、または、より多くの機能をビジネス部門に直接組み込む）についての議論も活発になっています。

現在、アウトソーシング（16%）やライトショアリング戦略（35%）をタレントマネジメント戦略に大きく活用しているCROは比較的少数ですが、今後3年間でこれらの割合は大幅に増加し、それぞれ40%と64%に達すると予測されています。専門的な人材の確保、高度な技術の活用、人件費の管理といった目的にかかわらず、アウトソーシングやライトショアリングの活用、さらにはスタッフの増強が、リスク管理の俊敏性を高める鍵となるでしょう。

銀行に推奨される9つのアクション

私たちの調査によると、CROが運用の俊敏性を高めるためには、9つの戦略的な行動を検討する必要があることが分かりました。

1. オペレーショナルリスクと地政学的リスクに対応する包括的なシナリオプランニングを策定し、より広範なストレステストを実施する。さらに、レジリエンス戦略を強化し、地政学的な動向を継続的に監視する。
2. AIと機械学習を活用して、シナリオプランニングとストレステストの機能を強化することで、より広範なシナリオでシミュレーションを実施し、組織への潜在的な影響を予測できるようにする。
3. 戦略的な採用計画を実施し、第1線と第2線の主要なケイパビリティを強化するとともに、サイバーセキュリティやAIなどの新たなリスク領域に注力し、スキルの継続的な向上を推進する。
4. 全体的なリスク管理目標と事業目標に沿った詳細なAI戦略を策定し、データ分析、不正検出、コンプライアンス監視、業務プロセスの自動化など、AIの具体的な活用方法を明確にする。
5. 継続的な監視とリアルタイムのリスク分析を支援するツールを導入し、リスクエクスポージャーの評価、リアルタイムでのデータ分析を強化するとともに、規制要件の確実な順守を実現する。
6. 信用リスク管理フレームワークを支える分析を強化し、貸出基準や担保要件の見直し、高リスク業界や地域へのエクスポージャー管理を迅速かつ柔軟に調整できる体制を構築する。
7. 定期的なトレーニングの実施、リスクポリシーの明確な伝達、そして従業員が潜在的なリスクを報告しやすくするインセンティブの導入を通じて、組織全体にリスク認識と説明責任の文化を浸透させる。
8. アジャイル手法を導入し、継続的な改善と適応力を重視するマインドセットを醸成することで、プロアクティブなリスク管理手法を実践する。
9. 現在のオペレーティングモデルを評価し、シェアードサービスや新たなソーシングモデルの活用によってパフォーマンスの向上と柔軟性の向上が可能な領域を特定する。