情報資産内の情報を洗い出します。可能ならば情報に重要度を定数化します。
リスク管理
グループで展開するビジネスには、多種多様なリスクが存在します。健全な財務構造や収益構造を維持するためには、事業特性やリスク・プロファイルを踏まえてこれらのリスクを認識し、かつ適切な評価のもとに管理していくことが重要であると考えています。
当社グループは、自己勘定を活用して一時的に販売目的の商品ポジションを保有し、お客様への商品提供を行なうため、相場変動やヘッジが機能しないことに起因する市場リスク、外貨を含めた流動性リスク、取引先や発行体に対する信用リスクのほか、業務を執行するうえで必然的に発生するオペレーショナルリスクや意思決定にモデルを活用することによるモデルリスクなどが生じます。また、ハイブリッド戦略による成長投資を実行することに伴い、投資先の業績や信用状態の悪化、市場環境の変化等に起因する投資リスクも発生します。そのため、ストレステスト ※1 やトップリスク管理 ※2 を活用し、フォワードルッキングな視点でグループ内における資本や流動性に与える影響を計測するなど、統合的なリスク管理を行なっています。
- ※1 当社グループにとって重大な影響を及ぼす蓋然性のあるストレスシナリオを想定して、資本や流動性、業務体制への影響を統合的に評価すること
- ※2 リスク事象のうち、 顕在化した場合の当社グループへの影響が極めて大きいものをトップリスクとして選定し、管理すること
①市場リスク管理
市場リスクとは、株式・金利・為替・コモディティなどの相場が変動することにより損失を被るリスクです。
当社グループのトレーディング業務では、市場流動性を提供することで対価を得るとともに、一定の金融資産等の保有を通じて市場リスクを負っています。当社グループでは、損益変動の抑制のために適宜ヘッジを実施していますが、ストレス時にはヘッジが有効に機能しなくなる可能性があるため、財務状況や対象部門のビジネスプラン・予算などを勘案したうえで、VaR(バリュー・アット・リスク) ※1 および各種ストレステスト ※2 による損失見積りが自己資本の範囲内に収まるように、それぞれ限度枠を設定しています。その他、ポジション、感応度などにも限度枠を設定しています。
当社グループのトレーディング業務を担当する部門において、自らの市場リスクを把握する目的でポジションや感応度の算出を行ないモニタリングを行なっている一方で、リスク管理部署でも市場リスクの状況をモニタリングし、設定された限度枠内であるかどうかを確認のうえ、経営陣に日次で報告しています。
プロジェクト管理におけるリスクマネジメント
プロジェクトには様々なリスクが付き物です。すべてのリスクを予測し、万全に対応することは不可能ですし、すべてのリスクをゼロにすることもまた不可能です。しかしながら、リスクがあることを考慮せずにプロジェクトを進めてしまうと、ビジネスとして失敗を招くことになるかもしれません。 プロジェクト管理者がプロジェクトにおけるリスクをどのように想定し、対処するか。 これを指してリスクマネジメントと呼び、プロジェクト管理では大変重要なポイントとなります。
1. 統合マネジメント
2. スコープマネジメント
3. スケジュールマネジメント
4. コストマネジメント
5. 品質マネジメント
6. 資源マネジメント
7. コミュニケーションマネジメント
8. リスクマネジメント
9. 調達マネジメント
10. ステークホルダーマネジメント
プロジェクト管理におけるリスクマネジメントとは
個別リスク
全体リスク
上述した分類から察することができますが、 プロジェクトにおけるリスクとはすなわちプロジェクトに関する事象の不確実性を意味します。 プロジェクト管理者がどれほど綿密な計画を練ったとしても、計画にそぐわない事象は発生します。また、計画の時点では想定できない事象もまたリスクのひとつです。プロジェクト管理者がリスクマネジメントへあたる際、リスクとなる不確実性を排除するのではなく、コントロールすることが重要です。
リスクマネジメントの7つのプロセス
計画プロセス群
1. リスクマネジメントの計画
計画はリスクマネジメントの第一歩です。リスクに関するプロセスをどのように進めるか定義し、リスクを洗い出すための分析ツールを決め、リスクマネジメント計画書を作成します。プロジェクトが構想された時点で開始され、プロジェクトの想起に終結させるべきプロセスですが、プロジェクトは常に状況が変化するため、プロジェクト全体の後半部分において見直す必要があります。
なお、リスクマネジメントを計画する際、WBS(Work Breakdown Structure)に似たRBS(Risk Breakdown Structure)を作成することもあります。RBSとは事前に想定しうるリスクのカテゴリを区分したものです。次のプロセスでリスクを探索するために、あるいは特定されたリスクを分類する際に有用です。
2. リスクの特定
個別リスクと全体リスク、両方の洗い出しを行います。基本的に、リスクの洗い出しには関係者が全員参加することが求められます。これにより「リスク登録簿」というリスクのリストを作成します。個別のリスクを記述する際は書式を統一し、 各リスクが曖昧さを残さず明確に理解されることが必要 です。
3. リスクの定性的分析
洗い出したリスク項目の発生確率や影響度を分析し、緊急度を加味して対応のための優先順位を付けます。優先順位はプロジェクトチームとステークホルダーによる主観的なリスク認識に基づくため「定性的分析」と呼ばれます。主観による偏りを排除するために、 プロジェクト管理者は主要なステークホルダーがリスクへどのような態度を取るのか特定し、マネジメントする必要があります。
4. リスクの定量的分析
個別のリスクとプロジェクト目標全体における不確実性要因が複合した場合の影響を数量的に分析します。具体的にはシミュレーションなどにより、プロジェクト全体に及ぶリスクの影響度を数値化します。定量的分析には高度な技術を要するため、分析を専門家に依頼するか、あるいは実施しないということもありえます。
5. リスク対応の計画
プロジェクトの全体リスクと個別リスクへ対処するために、選択肢を策定の上、戦略を選択し、対応処置に対する合意を形成します。具体的には、必要に応じてリソースを配分し、その内容をプロジェクト文書とプロジェクトマネジメント計画書へ記載します。例えば、優先順位の高いリスクに対しては相応の対策が必要になりますから、リソースを多く割く必要があります。
実行プロセス群
6. リスク対応策の実行
実行のプロセスでは、リスク対応の計画によって合意が得られた内容を実行します。よくある問題は、リスクマネジメントの「計画プロセス群」においてリスクの洗い出しや対応の計画を練ったにもかかわらず、リスク対応策が実行されない、ということがあります。簡単に言うと「計画しただけで実行しなかった」ということです。 リスクの特定プロセスにおいて指名されたリスクオーナーが対応策の実行に必要な工数を掛けた場合のみ、リスクマネジメントが適切に機能していると言えます。
監視・コントロールプロセス群
7. リスクの監視
対応したリスクや受容したリスクを追跡します。また、新たなリスクを分析して対応したり、もう発生しないと判断できるリスクを終結して報告書を作成したりします。個別リスクはどのように扱われたのか、全体リスクのレベルがどのように変化したのか、現在のリスクマネジメント手法は効果的か否か、リスクマネジメントの方針と手順は守られているか、コストやスケジュールに猶予があるか否か、といった様々な観点から、プロジェクト管理者はリスクマネジメントの効果を判断します。
事象リスクと非事象リスク
突発リスクへの対応
未知の未知に対しては具体的な対応策を講じておくこともできないため、 突発リスクへの対応はプロジェクトの回復力にかかっています。 回復力はレジリエンスとも呼ばれます。例えば自然災害を予見することは困難ですが、自然災害が発生した場合にプロジェクトが回復力を備え、自然災害のダメージから復帰できる状態であればリスクへ対応できていると言えます。
統合的リスクマネジメント
プロジェクト管理におけるリスクマネジメントのまとめ
不確実性の強いリスクについて、計画を通し、適切にコントロールすることで マイナスの影響を最小限に留め、プラスの影響を最大限に得られるように調整することがリスクマネジメントの目的 になることを常に念頭に置いておきましょう。
コメント