[顧客からの信頼]金融インフラの信頼性

農林中央金庫は、公共性の高い金融機関として機能を発揮するために、事業運営に影響を与えるリスクを適切に管理し、対策を講じています。

事業を取り巻くリスクと対応

国内外の経済・社会の状況が大きく変化する現代においては、経営や業務に影響を与えるリスクが多様化・複雑化しています。顧客保護や金融機関不正利用防止などの社会的な要求の水準も一層厳しくなっています。こうした背景を受け、当金庫ではお客さまの利益を不当に害することのないよう、リスク管理体制の充実に努めています。
また、預貯金口座を巡る犯罪の増加を受け、預貯金の安全性確保の対応も進めています。サイバー攻撃、インターネットバンキング不正送金、不正な引き出し等に対するセキュリティレベルを向上させるとともに、犯罪被害に遭ったお客さまに対しては、各々の事情を勘案し、誠実に対応しています。
さらに、災害等の発生時に可能な限り短い時間で業務を再開し、基本金融サービスを継続できるよう、事業継続確保に向けた対策を実施しています。

オペレーショナル・リスクの管理体制

当金庫では、「業務を遂行する際に発生するリスクのうち、収益発生を意図し能動的に取得する市場リスク、信用リスクおよび流動性リスクを除いた他のリスク」をオペレーショナル・リスクと定義しています。オペレーショナル・リスクはさらに、事務リスク、システムリスク、法務リスク、人的リスク、有形資産リスク、情報漏洩等リスク、業務継続リスク、レピュテーショナル・リスク、規制・制度変更リスク等の個別リスクに分類し、優先順位を付けて対応しています。
当金庫では、理事会や統合リスク管理会議により、経営層が年度の管理計画などの重要な事項を決定しています。理事会のもとに設置したオペレーショナル・リスク管理協議会では、リスク管理状況のモニタリングや、リスクの種類・部署を横断した管理を実施しています。さらに、営業部門等から独立したオペレーショナル・リスク管理の統括部署および個別リスク管理担当部署を設置、加えて各業務実施部店ごとにオペレーショナル・リスク管理担当者を指定しています。
また、サイバーセキュリティ事案への対応体制を整えるため、専門チーム(CSIRT:Computer Security Incident Response Team)を設置。高度化・巧妙化するサイバー攻撃に備えています。
オペレーショナル・リスクの管理状況については、定期的にオペレーショナル・リスク管理協議会および理事会へ報告し、必要に応じて基本方針の見直しを行っています。

 オペレーショナル・リスクの主な分類・具体的な管理方法

主な分類 具体的な管理方法
リスクの発生そのものが統制活動の対象となるリスク リスク共通
  • オペレーショナル・リスク報告制度において、網羅的かつ明確な報告基準を設けて情報を収集・分析
  • RCSA(Risk & Control Self Assessment)によって、業務担当部署が業務プロセス等に内在するリスクを洗い出し、コントロールの有効性および残存リスクを評価、重要な改善事項については、年度の管理計画に計上
  • オペレーショナル・リスク報告制度とRCSAとを連携
事務リスク
  • オペレーショナル・リスク報告制度およびプロセスリスクRCSAの結果を踏まえた事務リスク管理計画を策定、その進捗状況を定期的に経営層に報告
  • 事故・事務ミスにかかる再発防止策の策定、事務手続の整備、自己検査・自主点検、各種研修等の継続的な取組み
  • 新商品・新規業務や組織改編など、業務環境の重要な変化に対応
システムリスク
  • 情報セキュリティなどにかかる内外環境変化に適切に対応しつつ、システムリスクRCSA等の結果を踏まえシステムリスク管理計画を策定、その進捗状況を定期的に経営層に報告
  • システム障害の情報を収集・分析し、再発防止策を策定。また、金融サービスの安定的な提供という社会インフラとしての要請にこたえるため、重大障害発生を想定した復旧手順の確認など、十全を期したシステム障害対応
法務リスク
  • 当金庫全体の訴訟について一元的に管理、対応
  • 部店からの法務相談に適切に対処するとともに、それらの対応等から当金庫として留意すべき法令や契約にかかるリスクの所在を把握し、部店への周知や指導を実施
リスク発生後の対応が統制活動の対象となるリスク 事業継続リスク
  • 当金庫および系統信用事業全体について業務継続態勢を整備
  • 大規模災害(首都直下地震や新型感染症によるパンデミック等)を想定した定期的な訓練等による業務継続体制の実効性の検証・向上

顧客からの信頼

pagetop