{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
2019-11-15
コンダクトリスクとは、一般には金融機関によって「顧客保護」、「市場の健全性」、「有効な競争」に対し、ネガティブな影響を及ぼす行為が行われるリスクを指します。2008年の金融危機以降、英国のFinancial Conduct Authority(FCA)が、その重要性を指摘し始めたことから注目されてきました。高齢者などへの適合性に欠ける商品販売や、租税回避とみなされかねないサービスの提供などが典型的なコンダクトリスクの例として挙げられます。事案の発生時には、明確な法令違反には該当しなかったものの、顧客および市場への悪影響から事後に厳しく社会的批判がなされるケースも頻発しており、多くの金融機関が対応に頭を悩ませています。
昨今、日本でも「顧客保護」、「市場の健全性」、「有効な競争」に対してネガティブな影響を及ぼすような事案が多くの金融機関で発生したことから、コンダクトリスクの概念が浸透しつつあります。また、金融業界に限らず、製造業、サービス業などで発生した品質不正問題や個人情報の不正利用なども、コンダクトリスクに通じる事案です。
コンダクトリスクの管理を行うためには、その発現の構造を理解する必要があります。図1にコンダクトリスク発生の構図をまとめました。多くの場合、コンダクトリスク事象は、顧客と企業の間で保有する情報に差が生じた状態、つまり情報の非対称性が存在する中で、顧客と自社の間の利益の相反から引き起こされているケースが少なくありません。情報の非対称性、利益相反が特に生じやすい状況としては、代理店・ブローカーなどの第三者の関与、手数料体系の非開示・不透明性、取扱商品の複雑性・リスク性、法制度の未整備な領域でのビジネス実務・進出などが想定されます。
注目すべきテーマの一つに「Vulnerable customers」があります。直訳すると「脆弱な顧客」になりますが、これは狭い意味での適合性や説明責任では必ずしも管理の対象とならなかった顧客までをも含めて特定し、顧客の最善の利益を確保することを求めるというものです。複雑な手数料体系や不必要なオプションによる割高なコスト・金利負担を顧客が認識しない状況で強いられていることなどが該当します。顧客間での情報の非対称性に伴う、顧客による余分なコスト負担なども該当する可能性があります。
従前、コンダクトリスク管理は、企業によるさまざまな不祥事を背景に注目された経緯から、コンダクトリスク事象を起こさせないこと、また、起きたコンダクトリスク事象をタイムリーに捉えて対処することにフォーカスしてきました。リスクセンス研修や、人事評価指標におけるコンプライアンス・コンダクト要素の織り込み、モニタリングやサーベイランスの高度化が主な打ち手とされてきたのです。
一方、FCAの最新のビジネスプラン(Business Plan 2019/20)では、企業の存在意義(Purpose)が新たな着眼点となっています。これを受けて、いよいよコンダクトリスク管理は、問題行動(Problematic behavior)への対処だけではなく、望ましい行動(Aspirational behavior)の促進も求められるステージに入ったと言えます。
図2は、横軸が従業員の行動がどれだけ規範に準じているかを、縦軸が従業員の分布を、中央線は従業員が法令/規制/社内ルール/社会規範を満たしている状態を意味します。中央線より左側は「問題行動」、すなわちコンダクトリスク事象で、右側は法令/規制/社内ルール/社会規範の要請を超えた「望ましい行動」となります。社会的な規範を遵守して行動する人数が最も多く、規範の要請を超えた望ましい行動になればなるほど、また規範に満たない行動の度合いが増すほど、人数は少なくなることを図2は示しています。
なぜ、法令/規制/社内ルール/社会規範の要請を超えた「望ましい行動」が必要なのでしょうか。背景には、「望ましい行動」を動機づける戦略やビジネスモデルがコンダクトリスクの低減につながるという考え方があります。言い換えると、役職員が「望ましい行動」を取り続けた結果、企業の存在意義が高まり、中長期的な戦略が実現するような好循環ができれば、コンダクトリスク管理も容易になるということです。
例えば、チーム力で顧客との中長期的な信頼関係を構築することを企業の目標とすれば、目標に整合した部門や個人のミッション定義、業務プロセスの見直し、商品・サービスの品質管理が促され、その結果として、一人一人が社内におけるコラボレーションを通じて顧客に最善の提案を実践します。これらは最終的にコンダクトリスク管理にもつながるのです。
一方で、ビジネスモデルに持続可能性がない中で無理な事業計画を維持しようとすると、現場がジレンマを抱えたまま、行動も図2の左側(問題行動)になってしまう可能性が少なくありません。個人と企業のPurposeがリンクしないままに個人は短期的な利益を得ようとするため、「グレーゾーン」(法令には明確に違反しないものの社会通念上、問題がある行為)に入り込み、コンダクトリスク事象を起こしてしまうのです。
企業と個人それぞれのPurposeをリンクさせるためには、本社施策の趣旨を現場に正確に浸透させることが重要です。この浸透について、企業カルチャー(リスクカルチャー)醸成の観点から経営理念、行動規範、リスクアペタイト(経営計画達成のために積極的に受け入れるべきリスクの種類と総量)の周知を図っている金融機関も増えてきました。経営トップと現場の従業員との交流、中間層を巻き込んだエンゲージメントプログラム、組織構造のフラット化、人材の採用・育成方針の見直しなどが想定されます。図3にコンダクトリスク管理の全体像を示しました。
ここまで述べてきたように、コンダクトリスクはその対象が広く、また時代による社会通念や規範の変化を受けて問題行動の範囲も移ろいでいくことから、旧態依然とした管理やトップダウンによるアプローチだけでは対応が難しいと言わざるを得ません。現場の経験に基づくリスクセンスの向上と、それに基づく自発的なアクションが欠かせないのです。
この点で参考になるのが、「ティール組織」の3つの要素です。ティール組織は、フレデリック・ラルー氏による著書でその概念が提唱され、ベストセラーになったのも記憶に新しいが、その特徴は「組織の目的を達成するために、各メンバーが階層構造に頼らず、自律的に意思決定を行う」ことにあります。そしてティール組織に欠かせない要素として、以下の3つがあると言われます。
「セルフマネジメント」とは、外部環境の変化に応じて、適切なメンバーと連携しながら迅速に対応すること、またそのような自律的な意思決定を尊重することを指します。前述したように、コンダクトリスクは、その発生時には明確な法令違反ではないことも多いため、組織が適切な対応を取るためには、時々の社会通念や自分たちが目指す価値観に整合しているかを自律的に問い直す、まさにセルフマネジメントの姿勢が求められます。
次に「全体性」とは、個々人が持っているパーソナリティを含めたポテンシャルを躊躇なく発揮できるようにすることであり、組織のメンバーが心理的安全性を高める上での前提条件となります。収益目標に対する達成意欲からグレーゾーンを攻めようとする上司や同僚にストップをかけるのは、相応に勇気がいることであり、コンダクトリスクのある疑わしい行動に対し安心してスピーク・アップできるようにするためには、やはり重要な要素です。
最後に「進化する目的」ですが、これは組織が常に自らに存在意義を問いかけ、その方向性を変化に適応させ続けていくことです。VUCA(Volatility、Uncertainty、Complexity、Ambiguityの略語)と言われる時代にあって、創業時に定めたミッションやビジョンが不変ということはあり得ないですし、いわんや戦略やビジネスモデルの賞味期限はどんどん短くなっています。コンダクトリスクに関する事案が頻発するのも、ビジネスモデルが時代に合わなくなっている中でも無理な事業計画を追い続け、それを内部から問い直すことのできない(スピーク・アップできない)組織であることが多いです。組織の目指す姿を継続的にアップデートし、それをメンバーにも腹落ちさせることが、コンダクトリスク管理にもつながることになります。
ティール組織に関してはまだ定義が曖昧な部分もあり、かつ、あらゆる業種や規模の企業にとっての理想形とも言い切れません。しかしながら、上記の3つの観点を念頭に入れて組織デザインを構想していくことは、トップダウン・アプローチだけでは対応しきれないコンダクトリスク管理のために有効だと考えます。
大野 大
シニアマネージャー, PwC Japan有限責任監査法人
※法人名、役職、コラムの内容などは掲載当時のものです。