2026年に金融機関のCROが優先すべき3つの戦略

EYと国際金融協会（IIF）が実施した、最新のグローバルバンクリスク管理サーベイの結果では、現在の複雑で変動の激しいリスク環境を乗り切る上で、最高リスク管理責任者（CRO）が戦略推進において果たしうる役割が明らかになりました。

要点

• 地政学的情勢やマクロ経済状況、ディスラプティブテクノロジーの影響を受けてCROの優先事項が大きく変化している中、信用リスクと金融犯罪が最大の懸念事項としてあらためて浮上した。
• 規制の分断化・細分化によって、規制要件を緩和する国・地域と、厳格化・現地化する国・地域が出てきた。
• CROは今後のリスク管理の強化に不可欠な要素として、先進的なテクノロジーの活用、データ品質の向上、適切な人材の確保を挙げている。
  

金融機関の最高リスク責任者（CRO）が業務を遂行する環境は、リスクが非線形で突然の転機をもたらし（Nonlinear）、加速することでより迅速な対応が必要となり（Accelerated）、かつ変動的であるため企業のアジリティが試されるとともに（Volatile）、相互に関連したリスクや影響が波及していく（Interconnected）世界、つまり「NAVI」の環境です。マクロ経済の変動や地政学的緊張、人工知能（AI）の普及拡大、プライベートクレジットの成長で不確実性がさらに高まってきました。あるCROは、こうした環境の中での自らの職務を「もはや最高リスク責任者ではなく、最高不確実性責任者です」と表現しました。

さまざまなタイプのリスクが絡み合い、複雑化しているため、従来型のリスク管理フレームワークでは対応が追いつきません。AIやデジタル資産の導入が加速するにつれ、金融犯罪やデジタル詐欺に対する懸念も高まってきました。債務不履行の発生確率の上昇や、プライベートエクイティやノンバンク金融がもたらす競争上の脅威を受けて、信用リスクが再び切迫した優先課題となっています。

第15回 EY/IIFグローバルバンクリスク管理サーベイの結果から、CROには規制対応に特化した業務にとどまらず、将来を見据えて金融機関全体の意思を形成する、より戦略的な役割が求められている現状が明らかになりました。

「リスクプロファイルの急拡大は、金融機関のビジネスが本質的に事業環境の変動が大きい業種であることを示しています。不安定な状況が続く中でも収益力を維持するには、CROの大胆な発想と、状況の変化に対応できるリスク戦略がかつてないほど重要になっています」とEY Global Banking & Capital Markets LeaderのNigel Modenは述べています。

以下に紹介する戦略的優先課題に対応することで、CROはテクノロジーを活用したアジャイルなリスク管理体制を構築して、不確実性が高まるこの時代に事業を守り、かつ、責任ある成長を促進することができます。

CROが不確実性を乗り切るための行動計画：2026年の3つの優先事項

今回の調査結果を基に、CROが他の経営陣との連携をより効果的にするために中核となるケイパビリティを、いかに強化すべきかについての提言をまとめました。

1. 責任あるAIの導入を加速させる

CROは、リスクが伴うことを承知の上で、リスク管理に不可欠なツールとしてAIの導入を進めていますが、ほとんどの金融機関ではまだ、AI導入の初期段階にあります。調査で72%が回答したのは、リスク管理部門での導入は限定的であり、現在の主なユースケースは不正や金融犯罪の検知であることです。

その一方で、CROの55%が、重大なリスクの管理において最重視する項目に先進テクノロジーの導入を挙げており、より高度な活用へと移行していることが明らかになりました。次世代に向けたAIの導入に備え、CROはAIの活用を信用リスクと市場リスクのモデリング、サイバーレジリエンスやオペレーショナル・レジリエンスの強化、リアルタイムの監視にも拡大することを計画しています。

AIが組織全体に普及し、エージェント型AIの導入が進む中、CROは二重の責任に直面しています。つまり、AIの活用でリスク対応能力を高め、同時にAIによる新たな脆弱性を生むことなく意思決定の強化を図るために、統制とガバナンスモデル、専門人材を確保する必要性に迫られているのです。

データの品質とセキュリティは依然として最大の障壁ですが、CROはAIの導入拡大を阻む別の課題も挙げています。あるCROは、AIには大きな可能性がある一方で、「適切に活用するには、チェンジマネジメントの体制や基盤となるインフラの整備、人材の確保、そして時間が必要です」と指摘しました。組織全体へのAIの導入が、どの程度迅速かつ責任ある形で拡大できるかには、こうした実質的な障壁が影響を与えているのです。

2. 高い成果を出すハイブリッド型のリスク管理チームを作り上げる

CROが他の経営陣と同様に、金融機関におけるワークフォース・トランスフォーメーション（ワークフォースの変革）の必要性を認識していることは間違いありません。今回の調査でもやはり、専門的な技術スキルと幅広い知識の両方が必要だという回答を得ました。具体的には、サイバーセキュリティ、AI、データサイエンスといった技術的なスキルと、デジタルに関する知見、ビジネス、クリティカルシンキング、倫理観などについての幅広い理解の両方が必要なのです。技術面と業務面の両方に精通したデジタル「アスリート」が、リスクに対応するハイブリッド型のポジションに適した人材として今後求められるでしょう。こうした役割においては、経験豊富なリスク専門人材が、テクノロジートランスフォーメーションやプロダクトイノベーションといった重要な取り組みに深く関与しています。

デジタル、データ、AIに精通した人材の需要がかつてないほど高まっていますが、CROは採用が鈍化すると予想しています。今後3年間でリスク管理部門が縮小するとみている回答者が全体の30%に上り、昨年の16%から増加しました。一方、採用拡大を予想する人は2024年調査の68%から49%に低下しました。

リソースが総体的に減少する中で、リスクの増大にどのように対処していくのでしょうか。スキルアップと専門人材の確保、ハイブリッド型の職務の導入に加え、AIを活用して管理業務を自動化することが、現在の能力と将来のケイパビリティとのギャップを埋める一助となるはずです。

こうした変化に伴い、CROの役割は著しく拡大しており、監視に特化した立場から、戦略と企業全体のリーダーシップに直接貢献する役割へと移行しました。Tom Campanileは次のように述べています。「この調査は何年にもわたり、CROが金融機関の戦略アドバイザーの役割を果たすべき、その理由を示してきました。今回の結果からは、ついに機が熟したことが分かり、またCROが今後どのように前進すべきかが浮き彫りとなりました」

現在の環境を見れば、CROがレジリエンスと成長に大きな影響力を持つという、新たなフェーズに入ったことは明らかです。

今後も、重要な節目となる出来事や市場の動向、多様化する脅威がリスク関連の優先事項をこれまで以上のスピードで変化させ続けるでしょう。そして、AIの利用拡大や量子コンピュータの実用化、プライベートクレジットの拡大、地政学的な不確実性の継続を受け、CROには、広い視野を持ちリスクをより早く予見することが求められていくでしょう。