www.pwc.com/jp

ソルベンシーⅡ

第二の柱

リスク管理における

運営上の課題

2011 年は、ソルベンシーⅡ規制の遵守に向けた取り組みを進めている保険会社にとって、極めて重要な年であった。

目次

概要 4

1. 理論的アプローチ 6

1.1 第二の柱に関する全般的事項 8

1.2 指令の内容 9

1.3 実施措置の内容 12

1.4 COSO II - ERM 16

2. 業務への導入 20

2.1 リスク管理態勢の定義 22

2.2 リスク管理プロセスの導入 34

2.3 事業横断的なプロジェクトの管理 45

総括 58

お問い合わせ先 59

本書は、斬新なソルベンシーⅡ要件の導入にあたり、想定される課題について焦点を当てている。また、各保険会社がマイルストーンを踏まえ、組織に第二の柱の原則を適合させるための具体的な方針やフレームワークを提供することを目的としている。

序文

本書は、ソルベンシーII 規制の実施スケジュールにおける極めて重要な時期に発行されている。ソルベンシーリスクへの対応の要である第二の柱の遵守に関する問題点が明確になりつつある中、リスクガバナンス態勢に係るレベル２実施措置についての当初の検討は最終段階に入ろうとしている。また、レベル３に関する措置の検討は 2011 年から着手され、2011 年１月以降、一定の条件のもとで一部の項目に関する猶予期間と経過措置を認めている（総括的 II（オムニバス II）指令）にもかかわらず、同年末に向けた取り組みが加速している。

いまだ不確実とはいえ、かなり具体化した規制上の内容を踏まえると、保険業界の優先課題は、第二の柱に重点を置くことにある。第二の柱とは、指令の原則および具体的内容を遵守したリスク戦略を業務に適用することを含まれる。これらの新たな要求は、事業や組織運営の中心に据えられるものであり、会社に組織運営の成果を最適化する機会を提供するものである。この点において、リスクとソルベンシーの自己評価（「ORSA」）に関する文書化された手続きは、３年から５年の戦略的期間（評価期間）に係るソルベンシーの画期的な管理への道筋を提供している。

PwC は、プロジェクトを通じて保険会社を支援し、COSO II-ERM 基準の草案を含む、リスク管理上の問題に対して会社と協調して取り組んできた。本書は、PwC がソルベンシーII 遵守の取り組みに対してさらなる貢献を行うことを目的としている。

ポール・クラーク ジミー・ズーグローバルソルベンシーII リーダー ソルベンシーII リーダー（フランス）

PwC第二の柱 リスク管理における運営上の課題 3

概要

新しいソルベンシーII 規制の遵守に向けた長い道のりにおいて、保険者（保険会社および再保険会社、相互保険会社、共済）は、岐路に立たされている。これまでは第一の柱とされる指令の定量的な側面に重点が置かれてきたが、現在はより複雑な定性的要件を扱う第二の柱に関心が集まっている。

4 PwC第二の柱 リスク管理における運営上の課題

2010 年においては、保険会社は新たな枠組みに基づき、高度なリスクモデルを構築する能力を評価すること、ならびに 2013 年１月１日の規制の施行における資本要件に対する影響度を評価することに注力した。また、保険会社は、最近実施した第５回定量的影響度調査（QIS ５）を通じて、計算方法とプロセスを試す最初のドライランを行った。この段階において、経済的評価の策定およびソルベンシー資本要件（SCR）を算定するプロセスを実施するために必要な最終的な調整が行われた。

2011 年初頭には、ソルベンシーII の第二の柱について集中的に対応が行われた。当該規制により、保険会社は自社のリスク文化を見直し、リスクガバナンスと戦略を定義あるいは必要に応じて再定義し、リスク管理部門の業務内容を検討することが要求された。当該指令の要はリスク管理を基礎としているため、保険会社は第二の柱の遵守について多くの問題に直面した。また、これらの難解な問題はしばしば業務管理プロセスの核心にふれるものであった。

保険会社が抱える課題としては、以下のような点が挙げられる。ソルベンシーII 規制は具体的に何を要求しているのか。これらの規定を自社でどのように適用すべきであるか、もしくは適用できるか。リスク管理態勢の運営をできるだけ適切に設定するために考慮される制約および決定要因は何か。自社の全般的なソルベンシーII 対応プロジェクトにおいて、第二の柱要件に該当する特定のサブプロジェクトは何か。

本書で取り扱われる主な問題は、PwC のすべてのクライアントに共通するものである。それは、適切かつ効率的な方法で要件を満たすリスク管理プロセスを作り上げるにあたり、各保険会社がどのように規制を適切に解釈および適用するかに係る問題である。

本書は、組織構造という観点から、ソルベンシーII 規制への対応が迫られている保険会社へのツールボックスとなるように企図されている。以下では、規制要件と ERM フレームワークの概要を説明し、そのうえで、ソルベンシーII対応プロジェクトにかかわる運営上の問題（リスク管理機能、全般的なリスク管理プロセスの組織化・ガバナンス、データ品質や ORSA 等の「クロスビジネス」におけるプロジェクト化）を詳細に分析する。また、根本的な疑問を取り上げ、具体的な例に基づいて、それらの疑問に応える重要な業務アプローチの概略を示す。

このため本書は、主として業務上のソルベンシーII 対応プロジェクトのコーディネーター、プロジェクトマネージャー、リスク責任者を対象としている。さらに、保険会社のマネージャーや役員に対しても有益な情報を提供するものと考えている。現在、多くの保険会社は、規制遵守の要件（過剰とされる場合もある）とその要件の会社の内部環境への適合（リスク管理の厳格な遵守または「その時点で最高の」アプローチのいずれか）という二つのバランスを取るための難しい選択に迫られている。貴社のソルベンシーIIに対する対応において、以下のガイドラインが有益となれば幸いである。

クリストフ・ラバラン、MAIF のリスク管理と内部統制の責任者

「本書は、横断的なアプローチを通じて、リスク管理の要点を明確にし、潜在的に想定される課題についての実例を提供している。本書を通じて、我々のアプローチを再確認し、第二の柱プロジェクトの特定の業務戦略に新たな洞察を提供する。」

PwC 第二の柱 リスク管理における運営上の課題 5

6 PwC第二の柱 リスク管理における運営上の課題

1. 理論的アプローチ

はじめに

ソルベンシーII のもとでは、すべての会社は適切で効率的なリスク管理態勢が導入されていることを示さなければならない。

有効なリスク管理態勢の構築に際しては、主に以下の二つが手段として採用されている。

第二の柱に関する規制上の枠組み。この規定については、指令内の条文で概要が示されており、リスク管理に関する業務上の組織構造についての要件が含まれている。また、これらの条文は、実施措置においてさらに詳細に規定されている。なお、いくつかの実施措置については現在も議論が行われている。

技術的枠組みの COSO II1「全社的リスクマネジメント」（ERM）は、効果的なリスク管理の条件を理解するために最も頻繁に使用されている。現在、格付け機関は ERM のパフォーマンスそれ自体を評価基準に含めている。

本書では、これらの枠組みに記載されている主な規定および概念の要旨を説明する。

1 COSOは Committee of Sponsoring Organizations of the Treadway Commission（トレッドウェイ委員会支援組織委員会）の略称であり、非営利団体である。1992 年に内部統制に関して統一的な定義を行い、その有効性を評価するための枠組みを策定した。

PwC第二の柱 リスク管理における運営上の課題 7

1.1 第二の柱に関する全般的事項

第二の柱は、第一の柱に含まれるリスクおよび資本の評価に関連して要求されるリスク管理の原則とその実務をカバーしている。主な規定は、以下の４つのカテゴリーに分類される。

図 1： 第二の柱の主な規定

リスクガバナンス（第 41 条から第 49 条）

全般的なガバナンス要件（職務分掌、利益相反管理等）

リスクプロファイルの複雑性に応じたリスク態勢に関する比例性の原則

リスク管理における主な機能の定義とリスク態勢の範囲

リスク管理の主な役割における適格性要件

報酬に関する適切な行動原則

新監督プロセス（第 27 条から第 39 条）

規制当局との継続的な対話に基づき、会社が立証責任を負う新たな監督上の検証プロセス

規制当局が目標基準からの定量的または定性的な乖離に対して措置（「追加資本積立」）を講じる権利

内部モデル（第 120 条から第 126 条）

モニタリング（リスク管理の運営、資本配賦）において内部モデルを効果的に使用していることを示す要件

９つの原則（経営陣による選択、リスクプロファイルの正確な反映等）にもとづく具体的な評価

内部モデルに対する検証プロセス…

… モデル感応度および安定性テスト

リスクとソルベンシーの自己評価（ORSA） （第 45 条）

保険会社が直面している、または直面する可能性のある長期／短期および内部／外部のリスクを特定、評価、モニタリング、コントロール、報告するために用いられる一連のプロセスと手続き。これらのリスクは、保険会社のソルベンシーをすべての時点で確保するための資本要件を決定するために使用される。

ORSA は第一の柱、第二の柱および第三の柱の規制要件をカバーしている。

出典： PwC

第二の柱への対応について、最大の問題は、条文および実施措置は基本原則を定義しているものの、実務への適用に関しては何ら基準を提供していないことである。そのため保険会社各社は、これらの原則を解釈し、内部環境に適合させる必要がある。

これらを踏まえ、PwC は第二の柱の組織的な側面、すなわち第 41 条から第 49 条で扱っているリスクのガバナンス上の問題と、レベル２およびレベル３措置に焦点を当てる。レベル２およびレベル３の措置については、現在、欧州保険職域年金監督機構（EIOPA）と欧州委員会で作成・検討中である。

監督プロセス（第27条から第39条）

内部モデル（第120条から第126条）

リスクガバナンス（第41条から第49条）

8 PwC第二の柱 リスク管理における運営上の課題

1.2 指令の内容

欧州のソルベンシーII 指令は、規制当局によって課される責務やルール、会社の意思決定のためのモデル等を構成要素とするガバナンスについての基本原則を定めるものである。リスクガバナンスの態勢（第 41 条で定義されている）は、７つの構成要素から成り、それぞれの要素には目標レベルが定められている。これらの構成要素は、以下に示す指令の条文に詳述されている。

適格性要件（第 42 条および第 43 条）

リスク管理（第 44 条）

ORSA（第 45 条）

内部統制（第 46 条）

内部監査（第 47 条）

保険数理機能（第 48 条）

外部委託（第 49 条）

出典： PwC

第 41 条 – 全般的なガバナンス要件

第 41 条は、第 42 条から第 49 条で展開される主要なテーマについて紹介しているが、とりわけ「保険会社および再保険会社は、事業を健全かつ慎重に管理するために、効果的なガバナンス態勢を整備する［しなければならない］」ことが強調されている。

第 42 条および第 43 条 – 適格性要件

第 42 条は「実質的に事業の運営を行う者または他の主要な機能を担う者は常に次の要件を満たさなければならない。」と定めている。

その者は健全かつ慎重な経営を可能にするような専門的な資格、知識、経験を有しており（適切）、信用があり誠実である（適正）こと。

この情報に変更があった場合には、監督当局に報告し、文書化しなければならない。

第 44 条 – リスク管理

第 44 条は、「保険会社および再保険会社においては、会社が晒されている、もしくは晒される可能性のある個別および統合レベルのリスクとリスクの相互依存性を継続的に特定、測定、モニタリング、管理、報告するために必要な戦略、プロセスおよび報告手続きからなる効果的なリスク管理態勢を整備しなければならない。」と定めている。

当該リスク管理態勢は、実質的に事業の運営を行う者または他の主要な機能を効果的に行う者による適切な検討を踏まえて、効果的で保険会社または再保険会社の組織構造と意思決定プロセスに十分に組み込まれたものでなければならない。

ガバナンス（第41条）

PwC 第二の柱 リスク管理における運営上の課題 9

図2：リスクガバナンス

第 44 条では、リスク管理の対象範囲の制限（保険引受、ALM、投資、オペレーショナルリスク管理、流動性および集中リスク管理、再保険、場合により、内部モデル）について記述している。またこれらの対象範囲に対するリスク管理方針の文書化が必要である旨が定められている。

指令を要約すると以下のとおりである。

リスク管理機能（以下、｢リスク機能｣という。）とは、組織に組み込まれた効果的で必要不可欠な機能とである。

対象とされるリスク範囲の制限－ソルベンシー資本要件の算定で用いられるリスクを記述しているが、リスクは必ずしもこれらに限定されるものではない。

この機能の特定の責務として、リスク管理態勢の全体的な「指揮者」としての役割と、該当する場合、内部モデルの「パイロット」としての役割を記述している。

10 PwC 第二の柱 リスク管理における運営上の課題

第 45 条 – リスクとソルベンシーの自己評価（ORSA）

第 45 条では、リスク管理態勢の一環として、すべての保険会社および再保険会社は、リスク尺度とカリブレーションを決定し、ソルベンシー資本要件を決定するために、［比例性および文書化に留意して］定期的にリスクおよびソルベンシーの自己評価を実施しなければならないと定めている。

ORSA は本質的に以下の三つの重要な点をカバーする。

ORSA の実施は組織が確立したリスク管理プロセスが適切であるかどうかを示す

ORSA は事業戦略に組み込まれ、組織の戦略的意思決定の際に考慮される。ORSA の分析および報告は、意思決定者によって考慮される

組織のリスクプロファイルに重要な変更が生じた場合、評価を実施できる

第 46 条 – 内部統制

第 46 条では保険会社および再保険会社は、［最低限］事務管理および会計上の手続き、内部統制の枠組み、組織のすべてのレベルでの適切な報告の仕組み、コンプライアンス機能を含む効果的な内部統制態勢を有しなければならないと定めている。

第 47 条 – 内部監査

第 47 条では内部監査機能は、内部統制態勢ならびにガバナンス態勢の他の要素の適切性と有効性の評価を実施しなければならず、また、客観的な立場を取り、事業運営の機能から独立していなければならないと規定している。

第 48 条 – 保険数理機能

第 48 条では、以下の目的を果たす評価部門として保険数理機能を説明している。

技術的準備金の算出をコーディネートする

使用する手法および基本となるモデルならびに技術的準備金の算出の前提条件の妥当性を確保する

技術的準備金の算出に使用したデータの十分性および品質を評価する

最良推計と実績を比較する 技術的準備金算定の信頼性と適

切性について管理、経営、監督を行う機関に情報を提供する

技術的準備金の算出を監督する 全般的な保険引受方針に対して

意見を表明する 再保険契約の妥当性について意

見を表明する リスク管理態勢の効果的な実施に

貢献する

第 49 条 – 外部委託

最後に、第 49 条では保険会社および再保険会社は、その機能や保険業務、再保険業務を外部委託する場合、すべての義務の履行について引き続き全責任を負うと定めている。業務の外部委託は、ガバナンス態勢、事業、オペレーショナルリスク、または義務の遵守状況を監視する監督当局の能力に重大な影響を与えてはならない。

さらに、保険会社は、重要な機能や活動の外部委託に先立って、監督当局に報告しなければならない。

PwC 第二の柱 リスク管理における運営上の課題 11

組織およびリスクのガバナンス態勢に関するソルベンシーII の規定は、基本理念に基づいているにすぎない。規制当局は、各社の組織構造の決定について保険会社が責任を有することを求めているため、主な機能と極めて一般的な要件しか定義していない。ただし、第 41条から第 49 条の解釈の一助となるように、監督当局はいくつかの詳細な規定を提供している。

1.3 実施措置の内容

リスク管理態勢の詳細については、2009 年 10 月に発行された「ソルベンシーII に関するレベル２実施措置のためのアドバイス：ガバナンス態勢」（旧コンサルテーションペーパー33）によるレベル２措置により提供されている。レベル３措置は、現在予備的な議論が行われており、レベル２と同様の構造に基づき、規制当局の要件の水準に応じて、特定の点を明確にすることが期待されている。

基本的に、これらの要件のもとで、ソルベンシーII の対象となるすべての会社は、原則に沿ってリスクを管理および監視し、以下の点を保証する運用システムを有していることを証明しなければならない。

会社が晒されているリスク（リスクプロファイル）を真に理解していることならびに一定時点でのリスクエクスポージャーを合理的に評価していること

リスク管理のメカニズムの実際の運用、すなわち重要な構成要素が存在するか、各構成要素が期待されている機能を満たしているかどうか

要求される情報の報告および規制当局が必要な決定を行えること

12 PwC第二の柱 リスク管理における運営上の課題

これらの規定は、必要最低限の規制上の基本原則を明確に形成するものである。ただし、原則には相当の幅があるため、各社は、それぞれの規模、専門性、リスクプロファイルの複雑性に対応して原則を具体的に適合させなければならない。これは、規制上で「比例性の原則」と呼ばれている。しかしながら、この比例性の原則の適用範囲と各社に委ねられている「自由裁量の余地」とのバランスについては、依然として明確になっていない。

PwC第二の柱 リスク管理における運営上の課題 13

独立性・公平性を有する独立した部門であり、監査対象となるすべての事業やプロセスの専門性を有する

リスクベースのアプローチにより策定された監査計画に基づき、年次で報告書を発行するという要求事項

効率的な組織設計のための明確で強固な十分に文書化された態勢

すべての主要な機能に対する、利益相反の定義、二重のチェック体制（four-eyes principle）、適格性要件の履行の文書化

明確に文書化されたプロセス、手続き、方針

対象となる「リスク領域」の最低限の範囲：保険引受、準備金の積立、ALM、投資、流動性と集中、オペレーショナルリスク、再保険およびその他のリスク削減手法

責任：①ERMの設計者およびコーディネーター ②合算したリスクプロファイルの作成 ③リスクエクスポージャーの報告 ④エマージングリスクの特定および評価

COSOフレームワーク（統制環境、統制活動、情報と伝達、その他）を参照

責任：①業務のコンプライアンス ②業務活動の管理 ③財務・非財務情報の信頼性

保険数理機能（SG 10）

責任：技術的準備金の算出のコーディネート、データの手法および品質の適切性の評価、現在推計のバックテスト、経営陣に対するモデルの信頼性に関する正式な意見の提供（正式なレポート）

内部監査（SG ９）

外部委託（SG 12）

外部委託によりサービスの品質または全体的なオペレーショナルリスクエクスポージャーに悪影響を及ぼさないことを確保する義務

外部委託プロジェクトのすべての領域（選択、契約、モニタリング等）をカバーする正式な包括的プロセスと方針

リスク管理（SG ３、SG ４、SG ７）

ガバナンス態勢（SG 1、SG ２、SG 11、SG 13）

図3： 条文の要旨

コンプライアンス － 内部統制（SG ５およびSG ８）

出典： PwC

レベル２実施措置に対するフォーカス

レベル２の SG３条ではリスク管理の有効性に関する EIOPA の見解と以下のアドバイスが提供されている。

a) リスク管理戦略は明確に定義され、十分に文書化されなければならない。リスク管理戦略は、リスク管理の目的と主なリスク管理原則を設定し、組織のリスク選好を定義したうえで、最終的に事業戦略に沿った、全社横断的なリスク機能の役割と責任について記述されなければならない。

b) リスク管理方針は文書化され、導入されなければならない。これには組織が晒されているリスクについてリスク名を決定し、定義付けを行い、それをタイプと許容度の上限によって分類することを含んでいる。リスク管理態勢は戦略を適用し、統制メカニズムの実施を促進させ、事業と関連するリスクの性質、範囲、期間を勘案しなければならない。

c) リスクを特定、評価、管理、モニタリング、報告するために、リスク管理プロセスが適切で、かつ手続きが適合したものでなければならない。

d) フィードバックループが報告により確保されるため、リスク報告の手続きは適切でなければならない。これらの手続きはリスク機能が調整役を担い、問題提起を行い、すべての関連する担当者がこれを積極的に統制・管理する。

e) リスク機能から上記の機関に提出された文書は、（潜在的または実際に）会社の事業に関連するリスクとリスク管理態勢の運用上の有効性について言及する。

f) 最後に、ORSA は会社の活動に適合したものでなければならない。

ORSA の特別なケース

ORSA は、2011 年後半に EIOPAにより取り組まれたレベル３措置によりカバーされており、2011 年の第２四半期に金融健全性規制監督機構（Autorité de. Contrôle Prudentiel、｢ACP｣）により開催された第二の柱、ガバナンスおよび ORSA に関する会議で取り上げられた注目の話題である。

プロセスの重要性にも関わらず、第45 条はレベル２実施措置に関して何ら記述していない。CEIOPS は、2008年５月 27 日付の「リスクとソルベンシーの自己評価（ORSA）」という討議報告書を発行した。

今日までに示されたとおり、ORSAは会社がリスクを算出・管理し、資本要件を満たしていることを確保するために設計されたプロセスである。しかしながら、ORSA の以下の特定の性質については留意しなければならない（次ページの図参照）。

ORSA は上級管理職が責任を有し、プロセスの監視と規制当局に対して ORSA の結果の責任を負う

ORSA は文書化されたリスク管理プロセスであり、定期的に（少なくとも年に１回）、さらに保険会社のリスクプロファイルに重要な変更が生じた場合にも監督当局に提出しなければならない

ORSA は会社の日々の経営（事業方針、投資戦略、資本管理、買収戦略等）に不可欠な要素である

14 PwC 第二の柱 リスク管理における運営上の課題14 PwC 第二の柱 リスク管理における運営上の課題

出典： PwC

ORSA はグループのすべての範囲（グループ監督のもとにあるすべての欧州の会社および EC 以外の会社）にわたるリスク（SCR の算定に使用されるリスクおよびその他のリスク－レピュテーショナルリスク、戦略リスク、マクロ経済リスク、政治リスク等－通常３年から５年の戦略計画策定期間に会社が晒されるリスク）を管理するための総合的で将来を見据えたアプローチを提供する。

ORSA はすべての組織が、（SCR算出に使用される１年間とは異なり）戦略計画策定期間において、ソルベンシー要件をカバーするために必要な資本を調達できることを示していることを考慮する。

ORSA プロセスにおけるリスク評価は、SCR で特定されたリスクモジュールを利用した、会社「自身」のリスクへの見解を示している。

図4：リスク管理態勢

すなわち、特定したリスクの数、測定方法（つまり算式をカリブレーションするために使用した信頼水準）等の違いである。また、会社はリスクエクスポージャーを評価するために、標準的手法によるアプローチまたは内部モデルのいずれかを使用することが可能である。手法は会社の活動の複雑性と関連するリスクのタイプに応じたものでなければならない。

PwC第二第二の柱 リスク管理における運営上の課題 15

1.4 COSO II – ERM

背景

内部統制に関する COSO フレームワークは、1991 年の段階ですでに定められており、現在では、自社の内部統制態勢が基準に達しているかどうかを確認する国際的なベンチマークとなっている。2002 年以降は、サーベンス・オクスリー法に準拠しているかどうかを評価するための国際的な会社によって使用されるフレームワークとなっている。サーベンス・オクスリー法では、経営者に対し、内部統制について毎年評価および報告することを要求しており（2002 年 10 月 SEC 提案 第 404条および 2003 年３月 ASB）、「経営者が財務報告のために適切な内部統制の体制と手続きを構築し維持する責任を有する」ことを確認するものである。

このフレームワークは、2000 年代初頭の企業不祥事（エンロン、パルマラット、ワールドコム等）によって惹起された不確実性や懸念と密接に関連している。当初 COSO フレームワークは、内部統制体制を構築するための基準を提供するために設計された。しかしながら、内部統制の厳密な見方には限界があり、理解しコントロールすべきすべての可能性のあるリスクを考慮できていないことに会社が気付いたため、COSO フレームワークは改善されることとなった。その結果、「COSO II– ERM」2 が 2004 年に導入され、以下の統制措置を通じて、業務を管理し保証することを目的としたアプローチが拡大された。

組織が潜在的に直面するすべてのタイプのリスクの概要

グローバルなリスク管理において業務上の異なる「ブロック」を構築

リスク管理の結果を経営管理に組み込む

会社の目的と、それを達成するため

に要求されるリスク管理の構成要素は

密接に関係している。有名な「COSO

キューブ」は、三次元マトリクスであり、

これらの構成要素の間の関係を図解

するものである。

2 COSO,「全社的リスクマネジメント－統合的枠組み」

16 PwC第二の柱 リスク管理における運営上の課題

図 5： COSO II フレームワーク

出典： PwC

概要説明

会社の目的は、上面に記載されている４つの主要なカテゴリー、すなわち経営戦略、業務活動、財務報告、およびコンプライアンスに分類される。８つのリスク管理の構成要素は、正面に記載されており、会社のユニットは側面に示されている。このマトリクスは、目的のカテゴリー、構成要素、ユニットまたはそれらの組み合わせにより、会社がどのように全体的にリスク管理に取り組むかを示している。

上図に示されているとおり、COSOフレームワークは、リスク管理（リスク戦略、リスク選好、リスクプロファイル、リスク測定、エクスポージャーの報告等）に関して使用されるすべての重要な概念を支える基本的な構造を採用している。

フレームワークの主な目的は、会社の意思決定と戦略策定プロセスにリスク情報を組み込む方法を提供することである。このアドバイスに従うことにより、会社は業績を（会社の事業について独自にかつ具体的に設定した規準に従い）、それを達成するために必要となるリスク量の観点から管理することが可能となる。

ERM は、COSO II に基づいた業務活動のプロセスとみなすことができる。ERM は、戦略目標の適用にあたりリスク管理が実際に実施され、リスクが全体的に定められたリスク選好の範囲内にあることの合理的な保証を意思決定を行う者（管理職、取締役）に提供する。そのうえで、不確実性およびリスクと機会の管理、リスクを上昇させる事象の特定、適切な内部統制のソリューションの策定を促進する。

PwC第二の柱 リスク管理における運営上の課題 17

リスクは保険の本質であることから、基本原則に対応し、また以下の点をカバーするフレームワークの便益を直ちに見出すことができるであろう。

意思決定機関による戦略目標の設定

目標達成のための会社の取り組みから生じたリスクの特定。リスクは、目標の実現に対する脅威、もしくは目標の達成のために追求すべき機会ともいえる

リスクエクスポージャーを管理する有効な態勢の導入

リスクエクスポージャーとリスク管理の失敗についての経営者への通知と報告

経営管理プロセスにリスクの概念を組み込むため、会社のすべてのプロセスとレベルに対してリスク管理を「浸透」させなければない。リスク管理態勢は、会社の組織構造

と整合しており、以下の構成要素に分解される。

経営戦略の側面：意思決定機関はどのようにして意思決定プロセスにリスクの概念を組み込むのか。リスク許容度の上限をどのように設定しているか（すなわち、目標達成のために何が許可され、回避もしくは禁止されているか）。

組織の側面：どの部門がリスク管理に関与しているか。どのようなプロセスが踏まれているのか。これらの分析は、保険会社のソルベンシーの水準にどのように関連しているか。

業務活動の側面：保険会社は、リスク測定ツールとリソースから十分な便益を受けるために、これらをどのようにして導入しているか。また報告手段は何か。

18 PwC 第二の柱 リスク管理における運営上の課題

結論

COSO II – ERM は、基準および業務運営上の枠組みとして設計され、リスク管理プロセスのための重要な要素と全般的なアプローチを提供するものである。ソルベンシーII は、特定の組織上および事業上における二つ要件を追加している。保険会社は、リスク管理に関与する機能を特定し、ORSA を用いて事業計画モデル（通常３年から５年）にリスクとソルベンシーの評価を組み入れなければならない。

第二の柱の最大の課題は、組織内でこれらの枠組みについてどのように解釈し、適合し、実施するかについて評価することである。成功裏に導入するためには、これらの枠組みは修正および適切に調整されたうえで、事業固有の特性、組織構造の複雑性および「リスク文化」に適合されなければならない。

PwC第二の柱 リスク管理における運営上の課題 19

2. 業務への導入

20 PwC第二の柱 リスク管理における運営上の課題

はじめに

リスク管理を重視する程度は会社によって異なる。ソルベンシーII の原則や要求に準拠した全体的なリスク管理プロセスの構築に関する多額の投資を考えると、会社によって程度が異なるのは当然である。客観性をもってこの選択を行うことは難しく、トップマネジメントの判断を要し、事業の全体的な戦略を踏まえて選択を行う必要がある。

本書の目的は、ソルベンシーII プロジェクトを実施する上で、直面する問題を解決する「魔法のような方法」を提供するのではない。むしろ、会社が、ソルベンシーII の遵守計画において以下に示す重要な三つの側面に沿った形で、最適なリスク管理の構造を選択するための判断材料を提供することである。

リスク管理プロセスの全体的な構造に関する調整・修正

リスク管理プロセスの実施

重要な業務横断的プロジェクトの監視

PwC 第二の柱 リスク管理における運営上の課題 21

2.1 リスク管理態勢の定義

長い期間をかけて培われたプロセス、専門性、習慣やスタイル、意思決定機関を有する会社に新しいリスク管理の枠組みを組み込むことは容易な作業ではない。変更の規模や、これまでに確立されてきた実務が行われてきた期間を鑑みると、リスク管理プロセスの構築には、プロセス全体にわたり関連する人々（何よりもまず上級経営陣）が全面

的に関与する必要がある。

重要な「新しい」概念がリスク機能の構築または実施から構成される場合、リスク管理にかかわるすべての機能、プロセス、機関を含む、リスク管理プロセス全体に関する組織構造を定義することが、まず、ソルベンシーII プロジェクトにおいて求められる。

これらを実現するためには、われわれの経験上、以下の５つの問いに対する答えを出していく必要がある。

図 6：リスク管理プロセス

出典： PwC

上記の問いへの回答は、規制要因（ソルベンシーII）や外部要因（格付等）、内部要因（目標、組織等）を含む複雑な制約のもとで決定される。

22 PwC 第二の柱 リスク管理における運営上の課題

2.1.1. リスク管理態勢における「組織の構成要素」

リスク管理に含まれる機能の範囲を定義し、認識しておくことは最も重要な側面である。実際、リスク管理は専門家のみが対応する分野ではなく、会社のあらゆる階層が関与する。リスク管理態勢は、各階層において（業務運営におけるリスクテイク、リスクテイクの調整、リスクテイクの監視といった）異なる要素を一体化したものでなければならない。

「三つのディフェンスライン（threelines of defense）」モデルは、このようなさまざまな機能や要素が共同で作用する中で有用な枠組みを提供している。

フロントオフィス部門の従業員は、自らが取るリスクに対して一義的な責任を有しており、当該部門において整備されているリスク管理の実務やプロセスが「第一のディフェンスライン」を構成する。

「第二のディフェンスライン」は、専門的なリスク機能が担っている。当該機能の役割は、事業リスクには直接晒されることなく、リスクテイクを行うための一貫した枠組みを設計、調整、管理することである。これは、第二の柱で定義された主要な機能（リスク管理、内部統制、コンプライアンス）を対象とする。

内部監査機能による定期的に実施される独立した立場からのリスクベースの監査によって、リスク管理態勢の適切性および的確な運用に関する合理的な保証が提供される。これが、「第三のディフェンスライン」である。

この枠組みをもとに、会社は一般に、当該枠組みに基づいて、次ページの図に示されているようなリスクテイクに関与するさまざまな階層間での調整を図るための重要な原則を決定する。この組織構造の図は、多くの場合、リスク管理プロセスの各段階における責任を定義する。当該原則に基づき、リスクプロファイルに沿ってリスク管理に係る特定の役割や責任が割当てられる。

PwC第二の柱 リスク管理における運営上の課題 23

図 7：三つのディフェンスライン

第一のディフェンスライン第二のディフェンス

ライン第三のディフェンス

ライン

「業務」機能 「専門」機能 「リスク」機能 「保証」機能

対象部門すべての部門

（IT、 人事、 経理、商品など）

- 保険数理部門- ALM／運用部門- その他（保険引受など）

- リスク管理部門- 内部統制、コンプライアンス等

内部監査部門

原則および基準 該当なし 提案

レビューと承認／提案

実施 適用 提案／適用 調整／適用

コントロール 適用／提案 適用／提案 監視、集約、分析

報告 作成 作成／分析 集約、分析、管理

アクションプラン 適用 提案／適用 承認と管理／適用

調整的側面／運営的側面

出典： PwC

これらの原則を実行する際に、以下の二つの問題が度々生じる。

リスクのタイプによって、リスク機能が異なる責任を有する場面がある。具体的には、調整役を務める一方で、オペレーショナルリスク等の特定の分野では直接的な責任を負う場合である。なお、詳細については、リスク機能の位置付けの分析において説明する。

内部監査はリスク管理態勢において特別な機能を有しており、その位置付けが困難である場合が多い。ソルベンシーII指令の条文では、内部監査機能の独立性を強調しており、その人員は、他の業務上の責任を負っていてはならない。内部監査人協会によると、内部監査の目的は、経営陣に対して、リスク管理態勢の適切性、品質および適切な運営について、独立に合理的な保証を提供することである。内部監査機能が、（リスクに係る自身の見解に基づき）自らのアプローチを構築し、外部からの影響を一切受けずに意見を表明するためには、独立性を保持しなければならないことは容易に想像できる。

24 PwC第二の柱 リスク管理における運営上の課題

以下の点について独

立した、実証的なレビ

ューを行う。

- リスク管理態勢の適

切性

- リスク管理態勢の正

確な適用

ソルベンシーII では、リスク機能をリスク管理態勢の中心と位置付けている。当該機能の責任や基礎となる最低限のリスクの範囲は規制で定められている。内部モデルを使用する場合、完全内部モデルまたは部分内部モデルのどちらであっても、リスク機能が当該モデルの設計、テスト、実装、パフォーマンスのモニタリングについて責任を負う。大半の会社は、通常、「第二の柱」プロジェクトの始動にあたって、まず、リスク機能を整備あるいはその位置付けを見直している。リスク管理プロセスにおいて求められる業務運営、分析、計算を直接実施しない場合であっても、リスク機能はリスク管理プロセス全体を監督する責任がある。

リスクプロファイルの定義に関する基準

リスク機能の構築後、当該機能が最初に行うタスクは、会社が晒されているリスクを特定することである。各会社はそれぞれに固有のリスクに晒されているものの、リスクプロファイルの定義付けはいくつかのベストプラクティスにしたがって行われている。

まず、リスクプロファイルにおいて特定されなければならないリスクの範囲の決定である。

標準的手法または内部モデルのいずれに基づき決定するかに関わらず、資本要件を計算するために使用される基本リスクモジュール、すなわち、保険引受リスク、市場リスク、金利リスク、オペレーショナルリスクを最低限カバーしなければならない。

しかし、これらのリスクは実際のリスクプロファイルの実態を伝えるためにはあまりにも限定的であるため、リスクプロファイルにおいて特定されるリスクの範囲は、これらのリスクのみには限定されない。リスク機能は、すべての子会社や事業（必ずしも保険のみに限らない）を考慮し、会社固有のその他のリスクや会社の構造に関連した固有のリスクを特定しなければならない。

リスク機能は、リスクプロファイルが単に潜在的または実際のリスクのすべてを記載するだけのものではないことに留意しなければならない。

分析および前述の見解を踏まえると、リスクプロファイルはモニタリングすべきリスクに優先順位を付けるものである。会社の事業目的に基づいて、測定、モニタリングや継続的な監督に投資することが正当化されるリスクの「一覧表」を提供する点に、リスクプロファイルの付加価値がある。

そのため、この管理ツールは、業務担当レベルの「リスクに関する理念／ビジョン」（リスクの包括的な特定に基づく、リスク管理のボトムアップアプローチ）と、経営レベルの「リスクに関する理念／ビジョン」（リスク管理に対する投資の正当化や優先順位によるトップダウンアプローチ）を統合して構築される。

2.1.2. リスク管理態勢の対象範囲

PwC 第二の柱 リスク管理における運営上の課題 25

最後に、リスク機能は、リスク管理態勢の業務における運用が整備され、リスクプロファイルに関するすべての構成要素がリスク管理態勢に含まれていることを確保する。各リスクに対して、社内における「対象とするリスクの専門家」としてリスクオーナーが任命されなければならない。たとえば、保険引受リスク、特定のカウンターパーティリスクや再保険リスクについては保険数理部門が、市場リスクや信用リスクについては資産運用部門がリスクオーナーとなるなどである。リスク管理態勢の運用の実施にあたっての最初のステップは、リスクオーナーの任命である。なお、リスク管理プロセスの構成要素についてはセクション 2.2において後述する。

ソルベンシーII のもとでのリスク機能の発展

純粋に技術的な側面に加えて、会社は、業務上の意思決定におけるリスク機能の「検査権限」を強化した。この概念は全体的なプロセス、方針、リスクテイクの観点からのリスク管理部門の権限をカバーする。実際には、リスク機能の関与はリスクに関する戦略上の優先順位と一致する。

リスクに対して保守的なアプローチを採用し、保険契約者の保護を脅かさず、業績を確保することを最優先とする会社もある。この場合、リスク機能は、アドバイザーとしての役割を担い、プロセスや関連するリスクについて業務担当マネージャーをサポートする。意思決定プロセスを裁量で阻止することはほとんど（または全く）認められない。

会社が取るリスクの管理および市場整合的エンベディッド・バリュー（MCEV）、時価総額、エコノミックキャピタルといった戦略変数についてのリスクの影響に関して、価値創造を基礎とする会社もある。この場合、リスク機能は、業務上の意思決定において重要な役割を担う。すなわち、リスク機能はこれらのプロセスの完全なステークホルダーであり、重要な意思決定の際には常に相談を受け、正式な見解を提供する。また、意思決定を阻止する権限を有す場合もある（その代わりに調整プロセスが必要となる）。このような会社は一般的に、戦略上および業務上の意思決定プロセスに組み込まれた内部モデルを体系的に利用する。

会社は、この両極端の間を ERM の成熟曲線に沿って徐々に進化していく。ERM プロセスが進展するにつれ、リスク機能の位置付けが発展する。

リスク機能の位置付けは、会社の組織階層において重要性が増す傾向にある。今日では上級管理職の関与が一段と増しており、上級管理職は保険会社における ERM の重要性を理解していると言える。

最高リスク管理責任者（CRO）の役割は進化している。当初は慎重で技術的な専門家としてみなされることが多かったが、CRO の役割は今後、意思決定者と協働するビジネスアドバイザーとして次第に発展していくものと考えられる。会社がどのようなリスクを負い、それらのリスクがどのように相互に作用するか、CROは他にはない深い理解を有しているため、価値を創造する方法についてアドバイスを行うことができる。

このような機能を果たすために求められるリソースは急速に進化している。リスク部門は当初、一連の規制要件（マネーロンダリング防止、不正防止等）への遵守を図るために設置されたが、以降、より洗練された組織へと発展し、多くの場合、リスクのタイプ（オペレーショナルまたはテクニカルなエコノミックキャピタル等）に基づき機能が分類された。これらの機能のリソースは、人数も増え、適任性や専門性も高くなっている。

26 PwC 第二の柱 リスク管理における運営上の課題

2.1.3. リスク管理に関与する異なる機能間での調整

リスク管理態勢の基本的構成要素を特定・調整した後、リスク機能に関する課題は明確であり、共有化された意思決定プロセスを支える有効なリスク管理態勢を導入することである。これを実現するための方策として、主に以下の二点があげられる。

主要なリスクに対する役割と責任の定義

リスク機能は、リスクプロファイルの構築から、各リスクに対する役割と責任を調整することに重点を移す。最大の課題は、リスク機能とリスクオーナーが多様で不均一であることにある。そのため、リスク部門は、まずリスク管理おけるソリューションに係るさまざまな提案事項を調整していく必要がある。

前述の「三つのディフェンスライン」モデルはこの点において総括的な枠組みを示すものであるが、調整にあたっては、個々のリスクについて具体的に検討していかなければならない。そのため、以下の作業が必要となる。

リスクに対処するための適切な機能（業務、サポート、管理、ガバナンス）をマッピングする。

リスクを管理するために社内で最適な「対象とするリスクの専門家」（一般には、リスク管理態勢の導入段階に特定されたリスクオーナー）を設定する。

プロセスに関与する各関係者の役割と責任を明確に定義する。関連する業務機能よりも、サポート部門のプロセス阻止権限（一般にリスク機能）に留意する。業務上の意思決定に係る「検査権限」の概念については特に明確な定義が必要である。当該権限が設定されると、リスク部門と関連事業部門との間でコンフリクトが生じた場合に備えて、明確な仲裁プロセスの構築が必要となるからである。

ユーラーヘルメスグループ、リスク担当長、ローナン・ダビット（Ronan DAVIT）氏

「ソルベンシーII、とりわけ第二の柱の実施にあたっては、リスク管理に関与するすべての関係者間での連携・調整が益々重要となる。リスク管理プロセスは既存の管理規律に基づいて実施されるが、当該規律についても改善が必要となる。新しい規律によって、成長の機会が創出され、顧客との関係が強化されるとともに、あらゆるステークホルダー（従業員、株主、顧客等）に対し、リスク管理および経営構造へのリスクの影響の管理の強化を保証することとなる。」

PwC第二の柱 リスク管理における運営上の課題 27

下記マトリクスは、リスク管理態勢上の役割と責任の種類を例示しており、明確な役割配分を行うための簡潔な方法を提供するものである。

図 8：資産運用に関する役割と責任のマトリクス

資産運用管理

責任者（最終責任者）

取締役会（リスク委員会を通じて）：全体的な監督責任を有する。

統括責任者：運用方針の承認・モニタリング機能を担う。

実施者（業務運営の実施を監督する）

運用部門：検証のために戦略的資産配分計画を提出し、短期的な資産配分の詳細を定め、実施をモニタリングする。

調整（相談）者 リスク部門：グループおよび会社レベルでの市場リスクに対するエクスポージャーおよび全（体系的に意見が求められ、その 体的なソルベンシー水準について意見を提供する。望ましくない意見が出された場合に意見は意思決定において考慮 は、審議のために執行委員会に上程される。

される）

報告受領者（新規の運用に係る意思決定について定期的に報告を受ける）

資金部門（財務部門）：運用方針の変更点についてすべての報告を受け、すべての資産運用フローについてコピーを入手する。

出典： PwC

意思決定構造の導入

完璧に設計されたリスク管理態勢であったとしても、業務意思決定の構造が体系化された場合にのみ、その効率性や有効性を発揮できる。体系化された業務意思決定の構造は、まず、すべての有用な情報が適切な委員会やその他意思決定者に適時に報告されなければならない。次に、これらの機関が目下の問題を確認し、必要な意思決定を行う必要がある。このような構造が整備されて初めて、会社はリスクエクスポージャーを継続的に管理し、リスクプロファイルから想定外の逸脱が生じた場合にも即時に対応できる体制を整備したといえる。

意思決定プロセスの構造は、それぞれの会社の企業風土に固有であり、ERMの成熟曲線の自社の位置に合致したものである。しかし、意思決定の仕組みを見直し、実施する上では、以下のいくつかの重要なステップを踏む必要がある。

リスクについての意思決定を行う主要な組織上の階層を定める。これは、会社の主要な事項についての意思決定を行う組織上の階層（執行委員会、リスクテイクにおいて重要な役割を担う部門、作業担当者等）と対応する場合が多い。この組織上の階層は、リスクプロファイルの各リスクについて特定された役割や責任に基づいて設定される。

定期的に正式な監視が必要となるリスクのタイプについて優先順位付けを行う。このリスクの優先順位に基づいて、会社は組織の各階層で求められる責任を正式な形で定める必要がある（全体的な監督、業務の定義、モニタリング、報告など）。

委員会の種類、委員、議決権、役割の割当て、会議の頻度など、各階層における臨時の意思決定機関について定める。

28 PwC第二の柱 リスク管理における運営上の課題

そして、以下に例示されるように、会社全体で一貫した委員会のシステムを構築することができる。

図 9：委員会マトリクス

出典： PwC

リスク管理とリスクコントロールの密接な関係

金融危機（とりわけケルビエル氏（Kerviel）の不正金融取引のケース）から得られた重要な教訓は、有効なリスク管理には、以下の二つの点において、首尾一貫した業務上の連携・調整が必要であるということである。

主要リスクの方針とプロセスの定義（主にリスク部門が実施）

関連する組織（業務部署、内部統制担当部署等）による方針とプロセスの適切な適用

リスクテイキング

担当機関

執行委員会

報告・リスク削減

担当機関

市場 信用 保険引受 オペレーショナル

投資委員会

ALM委員会

保険引受委員会

リスク委員会

報告 報告

内部統制委員会

PwC 第二の柱 リスク管理における運営上の課題 29

従来、多くの保険会社の内部統制アプローチは、詳細かつ複雑であることが多かった。また、このアプローチは、特定のプロセスや業務分野（すなわち、財務報告プロセスの信頼性（SOX プロジェクト）、情報システムの安全性、不正行為・マネーロンダリング防止プロセスなど）における固有のリスクを特定、管理することを目的としていた。

その結果、会社はとりわけオペレーショナルリスクの管理に重点を置くようになった。内部統制（あるいは持続的な統制）の主な役割は、会社のプロセスや業務が適切に管理されているかを確認し、また、会社が作成する財務・非財務情報の信頼性を確保することである。

本書を作成している時期は、オペレーショナルリスク管理への取り組みが開始した時期でもあったが、その後、実際に実行に移した保険会社はほとんど、あるいは全くない。これは、オペレーショナルリスク自体が難解であること、会社によって全く異なるものであること、ソルベンシーII において明確に定義されていないことなどが原因である。さらに、オペレーショナルリスクに関する SCR のカリブレーションにより、算出される資本要件が僅少であるため、会社も当該リスクを管理するための複雑なシステム構築に投資することを控えてしまっている。

保険会社の中には、オペレーショナルリスクを分析し、リスクと統制を調整するための具体的な手続きをすでに実施している場合もある。その主な手続きとしては以下がある。

一つの機能（通常は CRO）の責任のもとでリスクと統制の機能を段階的に統合する。その結果、これまではしばしば分断化されていた主導権の整合性をより向上させることができる。最も重視すべきは通常コンプライアンスの側面であり、法律の専門家（規制の監視）と内部統制（法律上の規定の業務プロセスへの組み込み）のいずれによって管理することが最善かが問題となる。業界での傾向は明らかに、（１）会社が直面するコンプライアンス上の重要な問題点を洗い出し、関連法規制の適用を所管するコンプライアンス・オフィサーを任命するとともに、（２）法務部門の法律面のモニタリング責任を維持し、両部門が定期的に会合するための機関を設置する。概して、会社はリスク機能に、ERMフレームワークの有効性と関連規定の適切な適用についての監督責任を割り当てている。

オペレーショナルリスク管理態勢の定義： まず始めに、オペレーショナルリスクを定義する必要がある。これにより、オペレーショナルリスクには、業務プロセスの目的達成を阻む可能性のある要因（バーゼル IIが定義するリスクの一覧を参照）や会社が定めるリスク方針の適切な適用を阻害する可能性のある要因が含まれているか明らかになることが多い。中には、さらに踏み込んだ取り組みを行なっている会社もある。このような会社では、オペレーショナルリスクの膨大な量に鑑み、エクスポージャーの重要な部分を優先し、当該優先分野について管理態勢を整備することに重点的に取り組んでいる。

オペレーショナルリスクのモデリング： 業務から生じる損失データの収集システムを導入した会社もある。当該システムは、業務から生じた損失に対する会社のエクスポージャーの実態を評価するために使用される。その結果、より一貫した管理システムの整備や資本要件を軽減することが可能となる。しかし実効性を確保するためには、（たとえば、データ収集の対象となる、業務から生じた損失や最低損失額を明確に定義することによって）システムのパラメーターを決定し、適切な過去の期間を対象とする必要がある。３～５年のデータ収集によって得られる結果は、大きな意味をもつであろう。

30 PwC 第二の柱 リスク管理における運営上の課題

2.1.4. リスク機能の集権化の範囲

保険グループは、リスク機能の業務範囲という、重要な運用上の困難に直面している。必ずしも保険事業とは関連のない、多様な会社や事業（補完（退職）年金や社会保障政策、医療保健、アシスタンスサービスのための資産運用、戦略的投資など）を、グループの分析やプロセスにどのように組み込むべきであろうか。

多くの保険グループが、多種多様なグループ会社に共通のリスク管理態勢を整備するための効率的な方法を模索している中、以下のベストプラクティスが生み出されている。

グループに既に整備されている組織と意思決定構造にリスク管理プロセスを統合する。分権化が進んでいるグループ会社では、それぞれの事業体または子会社で、独自のリスク機能を有し、自社の統括管理者へ報告を行っていることが多い。ただし、このリスク機能はグループ全体を統括するリスク部門の管轄下にあるものとされる。

一方、中央集権型のグループでは、グループのリスク部門が各法人の監視機能を担う。補完性の原則（ｐｒｉｎｃｉｐｌｅ of subsidiary）に基づき、子会社に裁量が与えられる場合もあるが、この場合はリスク担当者が任命される。いずれの構成においても、リスク機能はグループのネットワークに基づき構成される。

グループが傘下の保険会社すべてをとりまとめる場合、現地で定義され、監督された整合的な報告原則と構造を要求する傾向がある。特に、ソルベンシーII が適用されない国に海外子会社や事業体を有する国際的なグループがこのケースに当てはまる。多くのグループでは、二重報告を採用し、現地の財務健全性基準に基づいた報告を実施する一方で、「ソルベンシーII の様式」を用いてグループに報告を行う。

PwC 第二の柱 リスク管理における運営上の課題 31

以下の表に示されるように、リスク管理プロセスの構造において、しばしば重複する面が見られる。

図 10：PwCのリスク機能ベンチマーク

CRO の主たる責任 リスク機能の組織図例

保険業界を代表する大手 30 社（保険会社、相互保険会社、年金基金）を対象に実施したベンチマーク調査に基づく。

出典： PwC

もっとも、特に非保険子会社に対するリスク機能の範囲に関して、広く利用されている基本となる組織構造は現在のところ存在しない。

業務機能に関する独立性の原則の保持が課題である会社もある。多くの会社では、最低限の規制要件の遵守以上の役割をリスク機能に強いようとしてきており、実際、リスク機能はより中央集権的なものとなるであろうと予想されている。しかし、すべての重要な問題を当初に明確化する必要はない。そのため会社は、「伝統的な」機能もリスク機能に加えることで、リスク機能をより実態的で意義のあるものとした。

ERM

ALM

保険数理

再保険

持続的な統制

エコノミックキャピタル

内部資本モデル

リスク管理モデル

資本管理

市場リスクエクスポージャ

内部統制

会計

ソルベンシー II

ﾏﾈｼﾞﾒﾝﾄｺﾝﾄﾛｰﾙ

17%

エコノミックキャピタル

再保険

C R O

社内保険数理

A L M

ERM

3 3 %

7 5 %

6 7 %

CEO6 7 %

17%

17%

持続的な統制

32 PwC第二の柱 リスク管理における運営上の課題

こういった方策は、主に補完性の原則に基づいたものである。子会社にはリスクを管理する上で相当程度の自主性が与えられており、グループは子会社から発生しうる少数のタイプの最大損失をカバーする（子会社リスクの概念）。

20% 40% 60% 80%0%

2.1.5. リスク管理態勢における主要な指標の測定

全般的なリスク管理に取り組む上で、リスク機能が担うべき最も基本的な役割の一つは、リスク管理に関する主要な指標を定義することである。選択された指標により、企業が自社の全体的な戦略において効率的なリスク管理をどの程度重視しているかが把握できる。

次のセクションで述べるように、このプロセスはリスク戦略策定の一環として行われるものである。最初に、行うことは、ベンチマークとなる指標を定義することである。なお、当該指標には以下に記す一定の特性が備わっていなければならない。

ステークホルダーに対するリスクとリターンのトレードオフに関する主要な側面（ROE、サービスの品質、健全性の確保等）を反映すること。また、極端ではあるが実現性のあるケース（つまり、分布のテール）に対する企業の強靭性を評価でき、常に業績の概念を包含するものであること。

容易に測定可能であること。つまり、モニタリングによる付加価値に対して、（既に整備されたプロセスに基づく場合は特に）計算や管理のインフラ整備にかかるコストが高すぎないこと。

モニタリングの担当者にとって明確で理解可能な指標であること。それゆえ、経営陣が当該指標を理解し、当該管理指標の整備の必要性を認識することを確保するため、経営陣とともに指標を定義、検証することが不可欠である。

しかし、ERMアプローチを支える「基

本的」指標のうち企業が実際に利用す

る指標はあまり多くないであろう。このよ

うな場合は、一般に以下の指標を組み

合わせることが多い。

税引前当期純利益などの利益関連指標

MCEVなどのバリュー関連尺度

SCR カバレッジ率やエコノミックキャピタルなどのソルベンシー関連指標

PwC 第二の柱 リスク管理における運営上の課題 33

2.2 リスク管理プロセスの導入

リスク管理プロセスは、右図のようなステップに分割して、単純化して表すことができる。それぞれのステップは一定の構成要素から成り立っている。本セクションは、これらの構成要素について検討し、主要な課題や運用上の適用を洗い出し、適用にあたっての具体例を示すことを目的としている。

図 11: リスク管理プロセス導入のステップ

リスクフレームワークの定義

リスクの特定と測定

リスクの管理

リスクのモニタリングと報告

戦略的な資本計画の策定

出典: PwC

34 PwC第二の柱 リスク管理における運営上の課題

2.2.1. リスクフレームワークの定義

第 44 条および第 45 条は、明確に定義され、文書化された会社のリスクの管理およびモニタリングに関する戦略を含む適切で有効なリスク管理態勢を導入していることを示すことを会社に要求している。指令では、当該リスク戦略においてリスクとリターン目標の関係を明確に定義することも求められている。

リスク戦略の構成要素

リスク戦略により、リスク管理に関して適用されるフレームワークを設定する手段が提供される。前述のとおり、リスク管理に用いられるベンチマーク指標はあらかじめ定義されている。リスク戦略のアプローチは、五つの主要なコンセプトに基づいている。

リスク選好とは、事業の遂行および発展を行っていく上で会社が意思を持って受け入れるリスクの総量（すなわちグループレベル）を表す。これは経営陣が宣誓する最大の閾値であり、会社の主要なリスク総量が望ましいリスク量からどの程度まで逸脱してよいかという形で表される。

リスク許容度とは、限定された範囲において、事業の遂行および発展を行っていく上で会社が負うことに合意するリスクの水準を表す。これは、より具体的なレベルでのリスク選好の配分であり、広範囲に及ぶリスクカテゴリーや組織に適用できる。また、地理的範囲に対しても適用可能である。

リスクリミットとは、リスク予算およびリスク選好の一方あるいは両方に沿って設定される業務運営上の上限である。この上限は関連するプロセスごとに設定される。

リスクプロファイルとは、リスクエクスポージャーの尺度であり、主要な財務資源が、基礎となる変数へのショックに対してどのように変化するかという形で示される。これはある日におけるある範囲に対して測定される。また、ある子会社の特定の商品の死亡リスクといった非常に限定的な範囲を対象とすることもあれば、会社全体のすべての可能な統合レベルを対象とすることもある。

リスク予算は、一定の範囲、一定の期間におけるリスクエクスポージャーの予測水準を測定したものである。これは会社の予測のために同様の粒度でリスクプロファイルを測定したものである。

リスク戦略はリスクを引き受ける上でのフレームワークを定めるだけでなく、一般原則を会社に適用する際の諸条件についても定めることがある。このリスク戦略にしたがって、会社が自ら選択してリスクを取っていくために適用される予算や目標が定められる。

リスク戦略のさまざまな構成要素を調整していくにあたって、完全に統合された ALM モデルも設定される。このような戦略は、業務担当者からの報告による貢献（ボトムアップアプローチ）を加味して、主にトップダウンアプローチ（すなわち、経営陣による設定）によって策定される。

PwC 第二の柱 リスク管理における運営上の課題 35

図 12: 保険業界におけるリスク戦略の概要

保険会社のリスク戦略の概要

出典:PwC

競争、規制、自社固有のビジネスに関する位置付け

自社固有のビジネス、株主から業績への要求に関する位置付け

最大許容可能リスクリスクの観点から、自社をどう位置付けるか？

目標リスクプロファイル

自社をどこに位置付けたいか？

リスク選好執行委員会によって承認された戦略および競争力のある位置付け（リスクキャパシティ、リスク選好）の観点を踏まえ、企業固有の特徴（リスクプロファイル）を考慮したリスク戦略の適用に関する文書化

リスク許容度

リスク選好目標リスクプロファイルに基づき執行委員会が設定したリスク選好の視点

リスクの種類とビジネスごとの実績を踏まえて策定された戦略の評価

現状のリスクプロファイル

自社の現状の位置づけは？

市場

リスク

保険引受

リスク

カウンターパーティ

リスク

オペレーショナル

リスク

戦略の業務運営への適用

リスクと実績の定量化

業務部門 リスク管理

実施規程/手続き

リスクガバナンス

統制

手法/プロセス機能的および

組織上のフレームワーク

監視/報告

評価

トップダウンアプローチ

執行委員会

CR

O–

CF

O–

CIO

CR

O–

CF

O

ボトムアップアプローチ

業務部門―事業部門

36 PwC 第二の柱 リスク管理における運営上の課題

リスク戦略の適用

業績やソルベンシー指標に基づく一般的な戦略は、リスクを引き受ける者に対して、有用な業務運営上のガイドラインを提供するには十分に具体的ではない。したがって、戦略の実施においては、リスク戦略を業務運営におけるリスクリミットとして適用することが肝要となる。

その際、経営陣の関与は何よりも重要である。さまざまなステークホルダー（株主、市場、顧客、格付機関など）とそれぞれの代表的な要求を紐づけておかなければならない。このような要求を把握することが、会社がリスク戦略を策定し、リスク戦略を業務運営におけるリミットのシステムへ適用する上での第一ステップでとなる。

図 14: 予算プロセス

出典: PwC

出典: PwC

リスク滑に統合ク量を考慮プロセスのればならない

PwC 第二

図 13: リスク戦略の構成

固定的

柔軟

戦略的期間(3～5 年)

予算上の期間(1～3年)

事業プロファイル

業績目標適用

業務運営(当年度)

リスク戦略の内容を意思決定に円統合するためには、発生するリス考慮した評価基準を含む、予算

プロセスの見直しについても行わなければならない。

第二の柱 リスク管理における運営上の課題 37

プロファイル

業績目標の

監督/管理尺度

株主の要求

リミットのフレームワーク

事業計画

リスク選好（基本的な指標）

リスクリミットの適用

2.2.2. リスクの特定と測定

事業に適用できるリスクの特定

リスクの要因やリスク間の相互依存関係を把握するために、会社は強固なリスク特定態勢によって、あらゆるリスクを予測し、それを会社の主要なリスクと結びつけなければならない。また、リスクプロファイルの著しい変更に伴って、定期的に見直されなければならない。

リスク特定態勢（下図参照）は、主に以下の二つの要素で構成される。

リスクマップ（あるいは「ヒートマップ」）は潜在的な財務上の影響とその発生可能性によってリスクを分類する際に用いられる。財務上の影響とその発生可能性は、すべての運営組織にわたり、リスクのすべてのタイプに対して、同じ方法（同じリスク分類法と影響額の較正）で評価しなければならない。また同様に、リスクデータ（損失データベース）の効率的な収集と更新手続きも重要である。

主要なリスクの一覧には、会社が晒されているほとんど発生しないが大規模で重大なリスクを記載しなければならない。大規模なリスクとは、倒産につながるリスクであり、その主な要素（要因、シナリオ、影響など）を特定するために綿密な分析が必要とされる。

図 15： リスク特定に関する態勢

出典: PwC

38 PwC 第二の柱 リスク管理における運営上の課題

計画と準備－一回限り

見直し –四半期プロセス

事業部門内でリスクレジスタの責任者を特定

エマージングリスク

特別なグループ

リスク情報の可視化スタディ

リスク調査:1. リスク分類モデルの使用2. 固有の事業知識により補完

リスクの特定、分類、スコア

付け

教訓

リスク特定プロセス(一回限り）

リスク管理委員会によるレビューと所見

リスク特定プロセス（四半期）

リスク評価プロセス

移転メカニズム

リスクと統制の評価の実施（リスク管理が推

進）

統制の評価

統制フレームワーク案の

評価

内部監査

主要なリスクと統制に対する経営者の承認

内部モデルで用いるためのリスク分布

リスクレジスタ・ソフトウェアツールの

開発

ソフトウェアツールの

実装

行動の特定

優先順位付け

統合

リスクタイプ BU1 BU2 BU3 BU4 (分散効果) 企業全体

自然災害リスク

損保料率設定

市場リスク

信用

分散効果

合計

グロスのインパクト

リスクと統制のヒートマップ

4 中/ 高

2 低/ 中

3 中

1 低

5 高

リスクイベントの記録であり、損失や損失に至らなかったニアミスが一覧されている。

リスクプロファイル （と適格性確認)

1 低

5

4

3

2

2 低/ 中

1 0

8

6

4

2

グロスの発生可能性

リスクヒートマップ

3 中

損失データベース

1 5

1 2

9

6

3

４中/ 高

2 0

1 6

1 2

8

4

5 高

2 5

2 0

1 5

1 0

5

リスクレジスターの項目

2

7

投資ポートフォリオからの資本損失

運転資金の不足

不適切な投資プロセス

リスク管理 リスク管理リスク管理

ヒートマップのシナリオ

分析

ヒートマップのトレンド

分析

リスク計測の態勢

リスク計測手法は、ソルベンシーII の第一の柱における標準的手法で取り扱われており、その中では技術的準備金のモデリングの原則として最善の見積りを用いることやソルベンシー資本要件（SCR）を算定する際の要件（リスクモジュール、適用するショック、相関行列）が定められている。

会社は、自社固有のリスクプロファイルを最も反映する内部モデルを用いることもできる。内部モデルはソルベンシー要件から、エンベディッド・バリュー（EV）、ALM、商品開発時の収益検証、リスク選好、あるいは ORSA まで多数の利用に対し統一的な基礎を適用できる。

内部モデルは単なる計算上のツールではない。内部モデルは、リスクに関する測定、コントロール、管理、報告において用いられるものであり、リスク戦略やリスク管理の中核となるものである。次ページの図で示すように、内部モデルは定義された方針を反映し、事業固有の内部プロセスに適合するように専門家によって設計された手法、前提（内部要因と外部要因）、構成から成る。一定の内部統制が整備されている環境下においては、内部モデルは経営陣の要求を満たすよう策定されたさまざまなレポートを生成するために用いることもできる。この例としては、MCEV や経済的成果を測定するための経済的評価、あるいは会社の新たなソルベンシー尺度といった目的で内部モデルを用いて情報を生成することが挙げられる。今後、これらのモデルはIFRS４のフェーズ２における会計上の評価にも利用される。

内部モデルは、上流の契約の引受から、内在するリスクの管理まで、すべてのステップにおいて会社の意思決定プロセスにおける極めて重要な役割を担っている。内部モデルはガバナンスの主要な構成要素として、内部統制、内部監査、保険数理やリスク機能に基づき導入される。しかしながら、とりわけソルベンシーII が既に保険会社や再保険会社に対して相応の負担を強いていることから、内部モデルの導入には追加のコストがかかる可能性がある。このような場合には、標準的手法を適用するほうが適切であろう。内部モデルの利用は任意に過ぎないのである。

最終的には、内部モデルは使用前に規制当局による承認を得なければならない。この点については、セクション 2.3 にて詳述する。

PwC第二の柱 リスク管理における運営上の課題 39

図 16： 内部モデルの範囲

出典: PwC

内部モデルの範囲についての PwCの見解

業務プロセス

統合

再保険

資産運用

リスク登録

準備金積立

ｶｳﾝﾀｰﾊﾟｰﾃｨ

資産システム

事業計画

契約システム

保険金システム

リスクユニバース

リスク移転

外部データ

オペリスクデータ

内部モデルの検証プロセス

内部モデルのインプットに関する品質管理

内部モデル

専門家による判断―仮定の設定

内部モデルの入力データ構造

変更

内部モデル統制フレームワーク

アサンプションの設定

統計的品質とカリブレーション

手法

内部モデルガバナンス

内部モデルプロセス

内部モデル方針

入力統制

その他の中心的な方針

データ

計算カーネル

出力統制

アウトプットの検証

変更分析

ストレステストシナリオテスト感応度分析

検証

内部モデルの出力データ構造

分布の検証と転換

内部モデルのアウトプットの管理

バランスシート（資産と負債）

損益(勘定と照合)

資本(SCR ・

エコノミックキャピタル

)

ユーステスト

経営情報

事業計画

リスク管理

資本配賦

ソルベンシーモニタリング

戦略モニタリング

エクスポージャー管理

Whatif分析

保険引受

保険引受

再保険購入

商品開発

資産運用

保険数理

経営陣

戦略

リスクプロファイル

報酬

財務

料率設定

ORSA

ORSA

M & A

取締役会

A L M

リスクおよび資本管理

業務プロセス

ガバナンス

プロセスの流れ

40 PwC第二の柱 リスク管理における運営上の課題

リスク管理プロセス

データプロセス

2.2.3. リスク管理

リスク戦略を決定後、当該戦略を組織全体にわたって適用されるリスク方針へと転換する、あるいは自国の規制や特定の現地市場に対応するよう変更することができる。

リスク方針は少なくとも以下のリスクを対象とするガバナンス態勢の導入が基礎となる。

保険引受

市場

信用

オペレーショナル

外部委託サービス

内部監査

ガバナンス態勢とは、明確かつ共有された意思決定プロセスや適合したツールによってリスクをモニタリングし、管理するために策定された一連の原則や規則である。それは一般的に以下の構成要素により特徴づけられる。

一連の規則：ベストプラクティス（業界標準あるいは会社独自の慣行）、容認されている慣行、禁止されている慣行

権限委譲の手続き：会社に重大な影響を及ぼす可能性のある決定は必ず、意思決定のレベルに相応する少なくとも２名以上の経営陣によって承認されなければならない。

料率設定と準備金積立：収益目標、使用される技術的な基準、料率設定と準備金積立の手法

リスクモニタリング: リスク指標、個別のモニタリングが要求される特定のリスク、ストレステスト

ツール：文書化、標準ツールおよび非標準ツール

リスク方針の事例：保険数理機能

本書の最初のセクションで、指令によって定められたガバナンスの原則について検討した。そのようなリスク方針はソルベンシーII のリスクモジュールをベースとしたアプローチにしたがって、リスクごとに細分化できるものと考える。

では、実務上どのように細分化されるのか。例として数理機能を取り上げる。この機能は保険引受リスクの「オーナー」である。したがって、保険引受リスクの構成要素の測定、管理、コントロール、そしてコミュニケーションについて責任を負う。保険引受リスク方針にはこれらの観点をすべて反映しなければならない。

ガバナンスは、業界で認識されているベストプラクティスや会社内部の慣行に則って策定された原則やガイドラインへの準拠が基礎となる。これらのガイドラインは、（可能な場合には）リスクの選定やリスクのコスト測定を踏まえて料率設定方針を定めているため、契約引受後できるだけ速やかに適用される。

たとえば、年金の生存リスクに対処する場合、数理機能は自国の規制上の生命表を用いるよりも、独立したアクチュアリーにより検証された経験テーブルを選択する場合がある。ポートフォリオについてより深い知識がある場合、対象とする母集団がより高い生活水準や医療保健を享受している場合には、会社は標準よりも低い死亡率のアサンプションを適用することもできる。

図 17: 生命保険会社のリスクモデル

SCR オペ基本 SCR調整

SCR

出典:PwC

SCR 信用 SCR 生保 SCR 無形資産

生保死亡

生保障害

生保解約

生保経費

生保生存

生保巨大災害

生保条件変更

SCR市場

PwC第二の柱 リスク管理における運営上の課題 41

2.2.4. リスクのモニタリングと報告

リスク管理態勢は、リスク測定ツールやプロセスを用いて、適切かつ実践的な監視を実現するために関係する管理者が必要とするすべての情報を生成しなければならない。また、内外に対する報告態勢が整っていなければならない。

内部報告

リスク報告の目的は、会社が晒されている既存のあるいは潜在的なリスクに対する必要な情報や分析を提供し、リスクモニタリングを推進することにある。

リスク報告の内容は、その受け手に適した形で構成されなければならない。

上級経営陣：レポートは約 10 ページにわたって会社に影響を及ぼすリスクの概要（リスクマップ、３～５つの主要なリスク、市場環境、競合他社との比較）を示す。

ビジネスラインや事業会社：レポートは約 15 ページにわたって、ビジネスラインや事業会社が晒されているリスクを取り扱う。

詳細なリスク報告：このレポートは通常 100 ページ以上にわたり、各リスクに対するすべての評価と詳細な行動計画を記載する。

外部報告

このレポートは指令の第三の柱において取り扱われている。報告範囲はCP11（2011 年 11 月）に記載されており、さまざまな側面（会計、健全性、ガバナンスなど）についての定量的・定性的なセクションがある。詳細については、以下の文書により提供される。

定期的監督当局報告（RSR）：各国の監督当局への報告であり、頻度は各国の監督当局により定められる。

年次ソルベンシーおよび財務状況報告（SFCR）：市場に対する開示であり、監督当局向けの情報を除いた、RSR の枠組みを採用している。

定量的報告様式（QRTs）: 年次または四半期で報告する必要がある複数の様式。多くは監督当局に対してのみだが、いくつかは公開開示のために作成しなければならない可能性がある。

42 PwC第二の柱 リスク管理における運営上の課題

リスク報告と財務報告の必要なコンバージェンス

リスク報告と財務報告のコンバージェンスについては、以下のような理由から具体的な業務プロジェクトを立ち上げようとする傾向が会社の間で広まっている。

技術的課題：会社が直面する報告要件（ソルベンシーII の導入による SFCR や RSR、MCEV、IFRS４フェーズ２、格付機関への報告など）が増えており、またそれぞれの報告要件のフレームワークが必ずしも同じではない。各会社は異なる報告プロセスで発生しうるエラーのリスクに対応しなければならず（内部統制の原則）、異なるレポート間の照合を実施し、その差異の原因（手法や測定基準の違いなど）を究明できなければならない。

業務処理上の課題：前述のとおり、報告要件が増加したことから、多くの会社が決算プロセスや報告プロセスを増やさざるを得なくなる。これにより、付加価値の低いプロセスの効率性やコスト削減に対する懸念が当然生じる。一部の会社では、ソースシステム（経営、資産、在庫など）により更新されるシェアードデータウェアハウスを構築し、異なるユーザーがさまざまなデータ処理のために、同じ方法でデータを抽出できるようにすることを検討している。これによって、より一貫性のあるコミュニケーションが行われ、広報スケジュールをより管理しやすくするように会社はすべての市場への開示情報を整理している。

戦略的課題：規制のプレッシャーが高まる中、市場における実務はリスクに比重を置いた業績の評価や管理へと移行しつつある。「伝統的」な財務や経営の業績に加 え、経営管理システムはこれらの業績達成のために会社に発生したリスクを検証、より具体的に言うと会社のリスクテイクの「実績」に関するデータも生成しなければならない。このような新たなアプローチは明らかにこれらのシステムを結合し経営者や株主とのコミュニケーションに使用される経営ツールの見直しをするためのプロジェクトの立ち上げに繋がるだろう。こういったプロジェクトは経営層や政策立案者にとって優先的に取り組む分野であり、ORSA プロセスが成熟していくにつれて徐々に導入されていくであろう。

PwC 第二の柱 リスク管理における運営上の課題 43

2.2.5. 戦略的な資本計画の策定

将来を見通した資本の分析は、リスク管理プロセスの最終的な成果物であると考えられる。ソルベンシーII のもとでは、リスクを測定し管理することによって、会社がソルベンシーを継続して遵守し、事業目標と事業目標を達成するために発生するリスク量とのバランスを取ることができなければならない。将来を見通した資本要件の分析や戦略的な資本計画は、ORSA プロセスの主軸となる部分であり、経営と密接に関連させて実施しなければならない。

このプロセスは、保険会社が戦略的計画策定期間においてソルベンシーマージン要件を満たすのに十分な資本を調達できることを示すことを目的としている。それぞれの事業戦略に対して、保険会社はソルベンシーマージン要件と利用可能資本とを比較するため、リスクパラメーターを調整し、多数のシナリオをシミュレーションする。この分析はすべての重要な戦略的意思決定（合併、取得、新規事業の立ち上げなど）の前に実施される。

分析の結果、資本が不足していることが判明した場合、保険会社は以下のような現実的なバックアップ計画があることを示さなければならない。

資本増強計画

リスクの移転（再保険、デリバティブによるヘッジ、証券化など）

グロスエクスポージャーの上限設定（保険引受のリミット、運用上のリミットなど）。たとえば、戦略的構成の調整（たとえば、新会社の設立ではなくジョイントベンチャーなど）

損失吸収メカニズム（配当準備金、補完的出資のコールなど）

会社は競争力の低下やマクロ経済情勢の悪化に対する感応度についても測定できなければならない。一連の資本計画分析とともに、基礎となるアサンプションや資本計画の決定要因、リスクに対する感応度を把握するため、ストレステストが実施される。ストレステストは特に、潜在的な脅威を特定し、当該脅威が会社の財務状況へ及ぼす影響を軽減するためのバックアップ計画を立案するためにも用いられる。

ストレスシナリオについては、たとえば欧州の保険業界のソルベンシーを測定するために 2009 年に EIOPA で用いられた例のように、明確な形で説明されている。

悲観的シナリオ：満期に応じて 15%～50%の金利の相対的価値の下落、信用スプレッドの拡大、10%～20%の株価下落、大量の償還と同時に15%の不動産価格の下落

深刻な不況シナリオ：満期に応じて40%～60%の金利の相対的価値の下落、信用スプレッドの拡大、40%～55%の株価下落、大量の償還と同時に25%の不動産価格の下落

インフレシナリオ：大量の償還と同時に満期に応じて 40%～500%の金利の相対的価値の上昇

44 PwC 第二の柱 リスク管理における運営上の課題

2.3 事業横断的なプロジェクトの管理

会社がソルベンシーII 対応のプログラムに取り組む中で、第二の柱に関する条文により、事業横断的な「サブプロジェクト」が必要となる可能性がある。規制上の条文としては直接的に要請されてはいないものの、業務運営上の観点から、これらのサブプロジェクトは不可欠である。ここでは、第二の柱の条文と強く関係する一部のプロジェクトに焦点をあてて、検討する。

データ品質－リスクを測定、管理し、それを戦略的な資本計画へと適用する際に、使用するデータおよびその計算プロセスの信頼性に十分な確信がなければならない。

内部モデルの検証－ソルベンシーII実施（2013年１月１日）時点で内部モデルを選択している会社は、事前のバリデーションプロセスや規制当局による最終的なバリデーションの多くの制約を考慮しなければならない。

変更管理－多くの場合、規制要件によって会社は大々的な組織変更や実務の大幅な変更が求められ、それを理解し、調整し、統率していかなければならない。

ORSA の導入－このプロセスでは、会社が、その経営や戦略にリスクの概念を効果的に統合できることを示さなければならない。規制上の原則を満たす必須プロセスがすべて揃っている会社は非常に稀である。

PwC第二の柱 リスク管理における運営上の課題 45

2.3.1. データ品質の確保

データ管理の要件

データ品質はソルベンシーII 指令の重要な論点である。バーゼル II の先行事例を受けて、規制上のソルベンシー指標を算出する際に用いられるデータの完全性、適切性、正確性が問われる。

内部モデルと標準的手法によるアプローチのいずれを選択するかは、データ品質の管理には影響しない。しかし、内部モデルのみが規制当局による承認を要求されているため、内部モデルを選択した場合は監督当局の規制に準拠するため、最大限の努力が必要となる。たとえば、品質の水準は証明可能かつ検証可能でなければならない。言い換えれば、その水準は会計に対する水準にほぼ見合うものでなければならない。なお、この立証責任は保険会社にあるものとされている。

規制要件に準拠するためには、データ品質の二つの側面を区別する必要がある。

静的側面：ソースに関わらず、モデルに投入するデータ品質は保証されていなければならない。

動的側面：経営管理アプリケーションからのデータ抽出、伝送、変換プロセスに係る統制があること。この経営管理アプリケーションは、数理計算、キャッシュフロー予測、公表用のソルベンシー指標の報告に利用される。

これら二つの側面は、固定的な率に基づく現行のソルベンシーの枠組みではなく、ソルベンシーII の根本的な目的の観点から理解する必要がある。新たな枠組みでは、保険会社のリスクポートフォリオの感応度が組み込まれる。それぞれのビジネスラインは、同じ水準の保険料に対しても、エクスポージャーひいてはリスク量はリスクの種類によって異なることになる。ソルベンシー資本要件の算出は、ツールや統制、データと同様に、生命保険や損害保険など、ビジネスラインごとに異なるものとなる。

「静的」論点：データ管理

指令やコンサルテーションペーパーによると、データ品質の分析において静的な観点からは三つの要件が言及されている。

完全性：直接的な経営管理、委託されている経営管理、共同保険、再保険を問わず、利用可能なデータが同程度の粒度と過去データを有し、ポートフォリオのすべてのリスクを対象としている。

正確性：規制上の指標を算出する際にデータの使用が適合しなくなるような、IT あるいは技術的エラーまたは人的なバイアスがない。

適切性：データが意図する目的に見合っている。データに不備や不足がある場合、代替として用いたものが、規制当局が明確に理解できるよう明示的に文書化され正当化されている。

これらの原則は、経営管理アプリケーション（契約、保険金請求、保険料の内容）、ALM、会計（手数料等）あるいは外部ソース（アサンプションデータ、マーケティングデータ、ショック、格付、経済シナリオ、マクロ経済データ等）など、規制上の計算の枠組みの中で用いられるすべてのデータを対象としている。

上記項目に遵守するため、主に以下の三つの成果物が作成される。

内部モデルあるいは標準的手法で用いられるすべてのデータを一覧にしたデータ・ディクショナリ。対象とするデータの具体的な範囲は、会社が上記データ品質の三要件を適切に満たしていると示さなければならないデータである。規制当局は、すべての保険会社が三つの概念を取り入れ、データ品質の測定可能な基準として設定することを求めている。この作業は、リスク管理プロセスで用いられるデータ・ディクショナリの構築と並行して行われる。ビジネスラインやソースとなるプロセス・システムごとにこのディクショナリを構築する一方で、データ品質の測定基準を定めていくことは、二つの主要な成果物、すなわち、保険会社のデータ品質に関する規程あるいは方針およびデータのガバナンスモデルとなる。

46 PwC 第二の柱 リスク管理における運営上の課題

リスクデータに係る品質方針は、以下の点について、明確に文書化したものである。

– 目的、対象範囲、リソース等

– 各ビジネスラインに対する指令の３要件（完全性、正確性、適切性）に則ったデータ品質の測定基準

– データ品質レビューの原則（頻度、レビューの程度、範囲、復元、責任）

– 特に以下について、ビジネスラインごとのデータ品質をモニタリングするダッシュボード

データとネットワークのセキュリティ

データの完全性

データの利用可能性

記録の編集

リスクデータのガバナンスモデルでは以下を定義する。

– 目的、範囲、リソース等

– 各ビジネスラインに対する指令の３要件（完全性、正確性、適切性）に則ったデータ品質の測定基準

– データ品質レビューの原則（頻度、レビューの程度、範囲、復元、責任）

– 特に以下について、ビジネスラインごとのデータ品質をモニタリングするダッシュボード

データとネットワークのセキュリティデータの完全性

データの完全性

データの利用可能性

記録の編集

「動的」論点：伝送チャネルの確保

動的論点に対する取り組みとして、リスクデータ管理におけるインフラやプロセスの統制が挙げられる。多くの会社はデータウェアハウスを構築し、指標（エコノミックキャピタル、MCEV等）、技術的準備金、経営や財務管理上の指標などを計算するために用いられるビジネス上のデータを投入している。これらは通常、経営管理ダッシュボードのデータの更新や、会計と経営管理数値の照合にも使用されている。

保険会社は、データの伝送チャネルにその取り組みを集中すべきである。ソルベンシーII のデータチャネルのソースは経営管理アプリケーションである。伝送チャネルは、インフラと変換工程、集計とデータ計算から、アサンプションの統合、ショック、キャッシュフロー予測、異なる SCR の算出、内部と規制当局向け報告の生成の統合に至るまで、コンポーネントを一体化させるものである。これは、エンドツーエンドのプロセスであり、完全で文書化されたオーディットトレイルがなければならない。実質的にはソースシステムと同じ数だけデータチャネルがある。データセンターあるいはデータウェアハウスの役割は、データを集約することにある。データ・ディクショナリはソースシステムが何であるかに関わらず、ポートフォリオ間の完全な整合性を保証するために、ソースシステムからのフローを調整し、必要に応じてシステムからのデータを再構成するために用いられる。

また、それ以外の肯定的な結果として、データウェアハウス全体にソース管理を適用するというビジネスアプローチ（リレーショナルの原則、専門用語など）が広がることを防ぐことができる。抽出され、変換されたデータはより多くの「クライアント」で利用可能となり、指令に定められているユーステストの要件を満たすこともより容易になる。

PwC 第二の柱 リスク管理における運営上の課題 47

2.3.2. 内部モデル承認の取得

上述したとおり、内部モデルは単なる計算ツールではなく、会社の意思決定プロセスの重要な一要素である。完全内部モデルであるか部分内部モデルであるかに関わらず、このモデルは監督当局によって承認されなければならない。内部モデルが指令の要件を満たしていることを証明するためには相当な量の文書化が必要となる。

承認手続き

指令では、内部モデルの承認を得るために申請会社が満たさなければならない８つのテストが明確にされている。

1. ユーステスト：経営者は、会社の事業計画や戦略的な意思決定プロセスを実行する上で、根本的な推進力となる内部モデルにおけるリスクと資本の評価を理解しなければならない。

2. 統計的品質基準：評価は、適切かつ信頼性があり、整合的で、理解可能なリスクファクターと、現実的で信頼性があり検証可能なアサンプションに基づかなければならない。

3. カリブレーション基準：結果は保有期間１年で信頼水準 99.5%のバリュー・アット・リスク（VaR）にカリブレーションを行わなければならない。

4. 損益の帰属：会社は、内部モデルにおけるリスク区分と損益の要因が事業単位の損益の原因を正確に反映しているかを定期的に確認しなければならない。

5. バリデーション基準：評価や基礎となるアサンプションが適切であったかを実績データと比較して定期的に検証しなければならない。会社は主要なアサンプションが変動した場合に、結果がどの程度感応するかについても測定しなければならない。

6. 文書化基準：モデルの設計、オペレーションの詳細な内容、数学的基礎、基礎となるアサンプションについて、書面による記録を定期的に更新し、保存しなければならない。

7. 内部モデルのガバナンス：内部モデルは保険会社が十分なガバナンスと内部統制の基準を満たしている場合にのみ承認される。

8. 外部モデルとデータ：これらのテストは第三者（外部委託）によるデータやモデルにも適用される。

検証プロセスの体系化

モデルが 意思決定者によって事業に適用されていること、また正確にモデルの内容を理解し活用していることを会社が示せることが重要である。基本的には、モデルがガバナンス態勢の中で意図された役割を果たしていることを示さなければならない。また、モデルで用いられる計算手法は、適切で信頼性のあるアサンプションに基づいていなければならない。さらに、会社はモデルで用いられる基礎となるアサンプションと標準的手法で用いられるアサンプションの差異原因を明確に説明できなければならない。また、モデルは会社が晒されているすべてのリスクを対象とし、カリブレーションは保険契約者に対していかなる不利な影響も及ぼしてはならない。

モデルに含まれるリスク区分によって細分化された年次の事業損益の分析を考慮する必要がある。これにより、会社の実際のリスクプロファイルが明確化される。また、モデルがリスクプロファイルと整合していることを保証するため、モデルは定期的にモニタリングされ、承認されなければならない。次ページの図で示しているとおり、この検証プロセスでは、モデルにより算出される資本要件が会社のリスクプロファイルの実態と整合していることを規制当局に対して示さなければならない。

48 PwC 第二の柱 リスク管理における運営上の課題

図 18: 内部モデルの範囲のバリデーション

バリデーションプロセスの上流において以下の点が明確にされていなければならない。

‐内部モデルの範囲：どのようにモデルを定義しており、どのプロセスで使用しているか？

‐バリデーション原則の範囲：モデルが全体としてカバーされているか？

‐比例性の原則：モデルのどの部分を除くことができるか。

バリデーション方針において経営者が要求する重要性の水準もセグメントの機能とともに定義されなければならない。セグメントの機能（機能別・地理別）も影響する。重要性の閾値によって要件は異なり得る。

このステップでは、バリデーションテストのために使用するツールの一覧やその対象範囲のマッ

ピングをカバーする。

以下の点を考慮することが重要である。

‐子会社がある場合には現地でのアプローチ

‐検証の過程で検出された制限や制約

バリデーションの規則では、バリデーションプロセスにおけるステップの頻度を明確にしなければならない。

関連するモジュールおよび（または）国によって差異が生じる可能性がある。バリデーションの結果 OKとするかまたはモデルの変更が必要となる要因を特定しておかなければならない。

この段階では、以下の点を明確にすることが重要である。– 方針や規則の主な検証責任者– 内部モデルの検証プロセスにおける役割と責任、特に本部チームと現地チームとの分担や2013 年に実施される独立した第三者による手続

報告プロセスは、段階的なアプローチで一連の集約プロセスによって徹底されている。以下の点は明確に定められていなければならない。– バリデーションプロセスの結果に対する報告手続き（特に独立した第三者によるレビューを含む）

– 報告用の標準フォーマット

規制当局により分析される承認に関する会社の申請書は、上記のすべての事項が含まれていなければならない。申請にあたっては、内部モデルが体系化されたアプローチの成果であり、完全に統合され、文書化されていることが示されなければならない。承認の申請書というこのステップはかなり複雑であり、十分に考慮して計画を練る必要がある。2010 年 11 月 22 日の会議において、金融健全性規制監督機構は承認の申請書で規制当局が期待しているポイントを提示している。

判定の基礎となる申請書そのものに加え、すべての裏付け資料が網羅的に入手可能であり、その内容が詳細な要約にまとめられていることが期待される。

国際的なグループ会社に対しては実務上の言語は英語であるものの、少なくとも申請書類の一部を規制当局の公用語（フランス語等）に訳すことが必要である。

用いられている数学的手法（基礎率、業務上の適用、設定、再評価の頻度）について明確に記述しなければならない。

モデルのガバナンスプロセス、特に子会社とグループ間の調整について正確な記載がされていなければならない。

モデル、データ管理、内部モデルの強化についての内部のバリデーションを申請書類に含めなければならない。

規制当局は、指令によって定められる期限にしたがって、内部モデルの承認プロセスを実施する。この承認プロセスの対象は準備段階や事前承認プロセスのフェーズも含まれる。前述の会議と同じ場において金融健全性規制監督機構は承認スケジュールの主なマイルストーンを示している。

モデルについて申請者との予備的な検討は、2011 年３月 31 日までの完了を目処とする。

規制当局は、内部モデルの承認申請（すなわち会社内部で承認された申請書類）が 2012 年３月 31日までに提出されることを期待している。

バリデーション範囲

重要性

バリデーションツール

頻度

役割と責任

報告

モデル変更に対する方針

独立第三者によるバリデーション

バリデーションプロセス全体にわたる文書化

出典: PwC

PwC 第二の柱 リスク管理における運営上の課題 49

一般的にはソルベンシーII への対応プロジェクトは、ほとんどすべての構造レベル、すなわち、戦略的・意思決定プロセス、組織、ガバナンス、情報システム、そして特に企業文化に影響を及ぼし、抜本的で会社全体にわたるプログラムとなる。ソルベンシーII は行動様式（特にリスクに関して）や業務のあり方も変えるものであるため、これらの新たな業務はすべての従業員の十分な関与が求められる。プロジェクトの立ち上げ時点から「ソルベンシーII 文化」を普及させるためには、リソースについて計画し、スケジュールを練り、導入することが欠かせない。

50 PwC 第二の柱 リスク管理における運営上の課題

プログラムの管理において必要となる規律

連携をとる必要があるいくつもの複雑なサブプロジェクトが絡むプロジェクトは、「プログラム」と称される。ソルベンシーIIのすべてのサブプロジェクトの大きさと複雑さや、効率的に事業横断的なプログラムを導入するにあたって多くの者が関与することを踏まえると、管理体制がプログラムの成功を左右する鍵となる。これは、業務プロジェクトを立ち上げる際の必須条件であり、関連するすべての責任を対象とする。

三つの柱にかかわるわるさまざまなプロジェクトやそれ以外の関連するプロジェクト（たとえば、進行中の情報システム更改、内部統制の体制の改善など）との調整

プログラムのコミュニケーションや研修の調整

会社内における「ソルベンシーII 文化」の醸成

完璧な体系というものはなく、各社固有の制約や目的、スケジュールにしたがって、各会社がプログラム管理を定義する。ここでは、次ページの図のように一般的な体制の例を挙げる。また、このような調整にあたっての二つの主要な要因を以下に挙げる。

アリアンツ保険（フランス） リスク担当役員

フィリップ・レグリーズ（Phillipe Léglise氏）

“ソルベンシーII のガバナンスは、各事業ユニットのトップによる明確なコミットメントが欠かせない。リスク担当役員の多くにとって、かつて経験したことがないほどに拘束力のある手法の受け入れを確実に行うためには、変更管理がその中核をなすことになる”

2.3.3. 変更管理

出典: PwC

プログラム内の複数のプロジェクトを管理すると同時にプロジェクト間の相互関係を管理しなければならない（リソースのプール、特定のプロジェクが行った重要な選択が他のプロジェクトに及ぼす影響の分析など）

全グループ会社に向けて、企業文化に関連するプロジェクトおよび必要となる改善を展開するために、既存の組織構造をしっかりと反映しなければならない。

理想的なシナリオとしては、変更を統率し調整するための専任の変更管理担当ユニットを設置することが望ましい。このユニットは、プログラムやリスク文化の醸成に関する社内のコミュニケーション管理の責任を負う。また、さまざまなプロジェクトを完了させるため、人事部門とともに追加的人員や研修などを監督する。変更管理の範囲は単にソルベンシーII にとどまらず、会社のすべての従業員を対象とする。

第一の柱 第三の柱第二の柱

図19：「第 2の柱」導入におけるプロジェクト構成の例

グループレベル

スポンサー

ソルベンシーIIプログラム部門

リスクプロジェクト管理

変更管理

3.リスク戦略 6.ORSAの導入4.リスク態勢・ガバナンス

5.フレームワークと内部基準

の変更

7.財務報告とコミュニケー

ション

8.期末プロセスの定着

1. ソルベンシーの算出

2. 内部モデル

プロジェクト

コーディネータ

プロジェクト

コーディネーター

プロジェクト

コーディネーター

プロジェクト

コーディネーター

プロジェクト

コーディネーター

プロジェクト

コーディネーター

プロジェクト

コーディネーター

プロジェクト

コーディネーター

関与者 関与者 関与者 関与者 関与者 関与者 関与者

9. 展開

現地レベル

子会社コーディネーター1 子会社コーディネーター2 子会社コーディネーター3 子会社コーディネーター4

PwC 第二の柱 リスク管理における運営上の課題 51

関与者

コミュニケーション戦略の定義

コミュニケーションは、変更を管理し、新たな企業文化を導入する上で不可欠である。コミュニケーション戦略において、さまざまな対象者や要件に応じて異なるレベルでのコミュニケーションを勘案しなければならない。

図 20: コミュニケーション戦略

52 PwC第二の柱 リスク管理における運営上の課題

3. 外部コミュニケーション企業広報活動： プレスリリース、アニュアルレポート、公開情報など。

規制当局とのコミュニケーション：金融健全性規制監督機構（ACP）、規制当局向け報告

2. グループ内コミュニケーション

従業員に向けたコミュニケーション： ソルベンシーII プログラムニュースレター、イントラネットや他の媒体を用いたすべての従業員に対しての一般的な情報

1. ソルベンシーIIプログラム内コミュニケーション

ソルベンシーII プログラムの内部コミュニケーション：進捗報告、運営委員会の会議、プログラム委員会の会議、プロジェクトマネージャーによるプロジェクト会議、文書化の基準など。

出典: PwC

グローバルなコミュニケーション戦略は、ソルベンシーII プログラムの管理に役立つツールとなる。この戦略の主な目的はソルベンシーII プログラムにおいて重要な役割を担う従業員の関与を推進することである。

これは、三つの柱の要件やそれが各業務レベルでどのように適用されるかについて従業員が理解できるよう企図された取り組みを通してもたらされるものである。コミュニケーション戦略は通常、コミュニケーション計画に落とし込

まれる。下表は、主なポイントを示している。

図 21: コミュニケーション計画の例

コミュニケーションのレベル 受け手・対象者 コミュニケーション・チャネル

またはメディア

ソルベンシーIIプログラム

管理・変更管理チーム

の役割

コミュニケーション部門の

役割

1.

ソルベンシーIIプログラム

内部コミュニケーション

ソルベンシーIIプログラムに関

与する従業員全員

運営委員会のメンバー

プロジェクト委員会のメンバー

各プロジェクト固有の機関

チームミーティング、ワーキン

ググループ、委員会等

内部文書（プレゼンテーショ

ン、研修資料、会議の議事

録等）

内部コミュニケーションのプ

ログラムに対する責任およ

び独立した管理

必要に応じてプロジェクトに

対してコミュニケーションツー

ルの提供およびアドバイス

2.

グループ内

コミュニケーション

取締役

執行委員会のメンバー

経営委員会のメンバー

プログラムの進捗報告、一般

的・技術的情報

（研修資料等）

イントラネット上の専用ページ

やポータル

フォーマットの提案

内容やメッセージの承認

配布を担当

メッセージやフォーマットの整

合性を確認し承認

コミュニケーションツールの管

理

アナウンス・公表に対する責任

者

広い意味でグループすべての

従業員

ソルベンシーIIプログラムの

ニュースレター、イントラネット

上ですべての従業員に対す

る一般的な情報

プログラムプレゼン資料

内容の提案およびメッセー

ジ作成の支援

メッセージとフォーマットの整

合性を確認し承認

アナウンス・公表に対する責

任

3.

外部コミュニケーション

社会全般

グループの顧客

グループのウェブサイト上で

のプレスリリース、アニュアル

レポート、公開情報や記者会

見

内容の提案およびメッセー

ジ作成の支援

部長決裁により内容、メッセ

ージ、フォーマットの承認

金融健全性規制監督機構

（ACP）

欧州の監督機関（EIOPA等）

進捗報告、金融健全性規制

監督機構（ACP）の要件、業

界全体での議論やワーキン

ググループへの参加等

関連する他部署（技術的な

部門、財務部門等）ととも

に内容、メッセージの承認

金融健全性規制監督機構

（ACP）担当を通してのアナ

ウンス・公表に対する責任

いかなるアナウンス・公表に

対しても体系的に事前に情

報を入手

出典：PwC PwC第二の柱 リスク管理における運営上の課題 53

人的リソースの変更管理

人的リソースは、変更管理の中で二番目に重要な分野である。人事部門が管轄するさまざまな重要な役割を踏まえると人事部門が、プログラム成功の鍵を握っているといえる。

研修：従業員のビジネス上の専門性を高め、ソルベンシーII に対応する上でその役割を果たすために必要な技術的知識を習得させる。

採用： 一部の職種（アクチュアリー、リスク管理の専門家など）での高い競争環境を考慮し、現在社内に有していない外部の専門家を引き付け、彼らのロイヤルティを高める。

ナレッジマネジメント： ソルベンシーII 環境の中で育成しなければいけない技術的専門知識や管理上の専門知識を特定し、その知識移転を支援する。

個人のパフォーマンス管理： 組織の最も基本的なレベルにおいて変革を促進し、導いていく。

研修は、プロジェクトの段階だけでなく、指令の導入以降においても従業員の専門知識の発展に大きく貢献する。そのような研修には、規制の内容そのものに関する研修（たとえば、指令の三つの柱、コンサルテーションペーパーやQIS ５など）やリスク管理についての研修が含まれる。また、以下に示すような保険会社が取り組む新たなリスクについての研修も今後より一層要望されるだろう。

市場リスク

信用リスク

オペレーショナルリスクなど

同様に、リスク部門や財務部門あるいはそれ以外のビジネスラインからは、金融の手法や商品に関する研修のニーズが急増すると見込まれる。

第二の柱の主な論点であるリスク文化を醸成するためには、専門家に対する技術的な研修と同時に、会社のすべての従業員に対する「啓蒙」を目的とした研修も重要である。後者の研修では、指令の主な概念やそれが会社や保険業界にとってどのような意味をもつか、そして保険会社の従業員として、どのような変化が求められているかといった点に焦点を当てる必要がある。

ソルベンシーⅡの習得を促進する一つの方法として、事業部門の管理職を早急に順応させるという手段が挙げられる。管理職は研修において中心的な役割を担わなければならず、また最初に情報を得て研修を受けなければならない。それによって、彼らは少なくとも自分に直接的に関連する分野について

は、自分のチームに対し研修を行うことができるようになる。これは「トレーナーの養成」モデルである。ソルベンシーIIの研修は 2011 年において極めて重大な課題であり、2012 年においても、引き続き大きな課題となる。人事部門のマネージャーは今からニーズを把握し、研修予算に対する影響を評価しておくべきである。

ナレッジマネジメントについては、戦略的な従業員計画のある会社は、従業員の専門知識が非常に早い段階で変化していくことを見越す必要がある。専門知識（現状対目標）については全面的に見直す必要がある。あらゆるギャップは研修や新規採用によって解消しなければならず、アクチュアリーや ALMの管理者といった職務は特に採用が難しいことから、2012 年から 2013 年にかけての採用計画は早急に立てられる必要がある。

最後に、パフォーマンス管理も変革を促進する上で重要である。ソルベンシーII への準拠を促進するために、会社はマネージャーに対して、新たなアサインメントレターや年次の業績評価の中で、たとえば第二の柱（ORSA の導入、プロセスの正式な決定、リスクの特定と統制等）などに関する具体的な目標を設定することを検討するべきである。

モチベーションを高めるため、業績連動型評価の一部は、上記目標の達成により決定されるべきである。

54 PwC 第二の柱 リスク管理における運営上の課題

2.3.4. ORSAプロセスの導入

ORSA の導入は会社のリスク管理に組み込まれた以下の５段階のプロセスに沿って行われる。

リスクの特定

リスク選好

戦略的計画

ストレステスト

資本配賦

このプロセスは、トップダウンあるいはボトムアップのいずれのアプローチであっても、会社のすべての階層に対して影響を及ぼすこととなる。

経営陣から事業部門へ：経営戦略の定義、リスク選好、ビジネスラインへの資本配賦

事業部門から経営陣へ：リスクの特定、リスクプロファイルの測定、リスクの報告

“ORSA は保険会社にとって戦略的な管理・監督のツールとなる。ORSA によってもたらされる便益は、どれだけ柔軟に業務に導入できるかにかかっている。”

ソシエテ・ジェネラル保険会社 ソルベンシーII プログラム統括責任者 セバスチャン・サイモン

PwC 第二の柱 リスク管理における運営上の課題 55

以下の図は、予算期間にわたるORSAプロセスについて、その概要を示している。

図 22: （予算プロセスにおける）ORSA プロセス

出典: PwC

ORSA 報告書と第三の柱 リスク報告との連携と展開

指令第 35 条と 50 条およびコンサルテーションペーパー58 では、規制当局に提出される ORSA 報告書において、第三の柱で要求される報告書（RTS とSFCR）に含まれる定量的・定性的情報も含めなければならないとしている。

機能 推進

決定

実行

反復プロセス

リスク特定

ストレステスト

戦略的計画

リスク選好

四半期の対応

リスク選好ビジョン

四半期報告

と対応トップダウンリスク特定

トップ階層リスクの

合意

戦略的要望取締役会

承認

中期(3年間)の

戦略的目標の

設定

四半期報告と対応

執行委員会

ストレスシナリオの

合意

計画の合意

トップダウン

リスク特定

の提案

リスク方針の

合意と導入リスク選好

文書

トップ階層の

リスクの提案

より深い階層

のリスク評価ストレス

シナリオの

レビュー

リスク選好のモニタリング

リスク委員会

リスク特定

リスク選好評価

リスク部門

論点テンプレート

部門への資本配賦

部門への

資本配賦戦略的財務計画の促進

財務部門

事業部門 1

事業部門 2

ボトムアップ戦略的

財務計画

ボトムアップリスク特定

部門のストレステスト

事業部門 3

事業部門 4

事業部門 5

1 月 2 月 3 月 4 月 5 月 6 月 7 月

リスク統合と

優先順位付け

リスクコントロール、リスク削減計画プロセス、リスク報告要求の修正

日々の運用の実施

8 月 9 月 10 月 11 月 12 月 1 月 2 月 3 月

(部門からのインプットを含む）ストレスシナリオの定義

計画のストレステスト

/資本計画

リスク調整後業績評価手法‐ツールと技術

リスク調整後業績評価指標の

統合

リスク調整後業績評価指標

の計算

凡例

56 PwC 第二の柱 リスク管理における運営上の課題

結論

業務への導入は、組織面でも経営管理面でも抜本的な変革が必要となる。プロジェクトの立ち上げには、指令により示される重要なコンセプトに対して慎重に対応することが不可欠である。

「リスク選好」はビジネスの目的に即して設定・文書化されなければならない。これは、企業の「リスク文化」、すなわち、明確に策定されたリスクプロファイルと戦略に対する従業員の姿勢についても同様である。業務上の三つ目のポイントは、リスク管理プロセスにいずれの組織モデルとガバナンスモデルを用い

るかという点である。どのような意思決定モデルを導入するべきか？意思決定とコントロール権限は誰に与えられるべきか？リスク機能をどのように配分するか？

こういった決定の積み重ねにより、会社の組織形態や会社独自の構成、事業上の戦略に基づいた第二の柱の原則の解釈や適用への道筋が整っていく。

総括

第二の柱は、リスク管理をビジネスモデルの中心に据えることを要請している。そのため、ソルベンシーⅡの指令の三つの柱の中でも、最も重要かつ導入が複雑であるということは疑う余地がない。

本書全体にわたって言及しているとおり、第二の柱は、リスク管理の新たな標準フレームワーク導入を伴うものであり、そのフレームワークはすべての経営機能にとってもはや不可欠なものである。とりわけ、第二の柱は、組織や統制、ガバナンス、“ベンダー”との関係など、会社のすべての階層において、このフレームワークを業務に適用する上での構成や調整に難しい意思決定が伴うことを示唆している。

ツールやフレームワークは、ERM アプローチと併せて、会社の戦略と経営者・業務担当者により引受けられたリスクを結びつけるのに役立つものである。この第二の柱のアプローチでは、リスク機能がリスク管理システムの要となる。

58 PwC 第二の柱 リスク管理における運営上の課題

第二の柱のもう一つの論点であるリスク文化の醸成もまた、規制遵守の目的を達成し、それが実行可能かつ有効に機能するためには必要不可欠である。このような取り組みの中で推進力となるのは、コミュニケーションと人材という二つの要因である。

第二の柱では、保険業界の多くの会社が実施すべき抜本的な変革も示されている。大規模なグループ会社を除いて、多くの会社では過去数年間、組織構造や業務のプロセスに変革はなされていない。ソルベンシーII の指令は、プロセスの定義や効率化、情報システムやツールの改善、従業員のナレッジの構築などを通して、特に経済危機の状況の中で、会社経営を最適化し、経営効率を向上するまたとない機会を提供している。

ORSA の導入もまた、保険会社が戦略的に３～５年という期間で経営パフォーマンスを最適化することを促進し、会社の資本をリスクプロファイルやビジネスの目的と整合させることで、より多くの機会を生み出すものである。ORSAが戦略的経営において重要な手段となることは間違いないのである。

期待される経営パフォーマンスの向上によって、長期的には指令、特に第二の柱の対応に費やされる多額のコストの大部分は相殺されることになるであろう。

2010 年に PwC が欧州全土に対して行ったソルベンシーＩＩの対応状況に関する調査 1 でも、保険会社がリスクガバナンスを経営の中心に据えるという規制導入に伴う課題を次第に受け入れつつあることが示されている。

1 出典： Getting set for Solvency II: Comparing goals and benchmarkingprogress on Solvency II implementation across Europe, November 2010

あらた監査法人東京都中央区銀座８丁目２１番１号住友不動産汐留浜離宮ビル（〒104-0061）aaratapr@jp.pwc.com

本冊子は英語の原文を翻訳したものです。したがって、あくまでも便宜的なものとして利用し、必要に応じて原文を参照いただくようお願いいたします。

お問い合わせ先

www.pwc.com/jpPwC は、世界 158 カ国におよぶグローバルネットワークに 180,000 人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスの提供を通じて、企業・団体や個人の価値創造を支援しています。詳細はwww.pwc.comをご覧ください。

PwC Japan は、あらた監査法人、プライスウォーターハウスクーパース株式会社、税理士法人プライスウォーターハウスクーパース、およびそれらの関連会社の総称です。各法人はPwCグローバルネットワークの日本におけるメンバーファーム、またはその指定子会社であり、それぞれ独立した別法人として業務を行っています。

© 2012 PwC. All rights reserved.PwC refers to the PwC Network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.

本誌は2012年 4月発刊の『Pillar 2 Operational issues of risk management』を PwC Japanで翻訳したものです。オリジナルはこちらからダウンロードできます。http://www.pwc.com/en_GX/gx/insurance/solvency-ii/countdown/pdf/pwc-pillar-2-operational-issues-of-risk-management.pdf日本語版発刊月： 2012年 12月