コンダクトリスク管理の観点から、望ましい組織デザインを考える

コンダクトリスクの管理

コンダクトリスクの管理を行うためには、その発現の構造を理解する必要があります。図1にコンダクトリスク発生の構図をまとめました。多くの場合、コンダクトリスク事象は、顧客と企業の間で保有する情報に差が生じた状態、つまり情報の非対称性が存在する中で、顧客と自社の間の利益の相反から引き起こされているケースが少なくありません。情報の非対称性、利益相反が特に生じやすい状況としては、代理店・ブローカーなどの第三者の関与、手数料体系の非開示・不透明性、取扱商品の複雑性・リスク性、法制度の未整備な領域でのビジネス実務・進出などが想定されます。

注目すべきテーマの一つに「Vulnerable customers」があります。直訳すると「脆弱な顧客」になりますが、これは狭い意味での適合性や説明責任では必ずしも管理の対象とならなかった顧客までをも含めて特定し、顧客の最善の利益を確保することを求めるというものです。複雑な手数料体系や不必要なオプションによる割高なコスト・金利負担を顧客が認識しない状況で強いられていることなどが該当します。顧客間での情報の非対称性に伴う、顧客による余分なコスト負担なども該当する可能性があります。

従前、コンダクトリスク管理は、企業によるさまざまな不祥事を背景に注目された経緯から、コンダクトリスク事象を起こさせないこと、また、起きたコンダクトリスク事象をタイムリーに捉えて対処することにフォーカスしてきました。リスクセンス研修や、人事評価指標におけるコンプライアンス・コンダクト要素の織り込み、モニタリングやサーベイランスの高度化が主な打ち手とされてきたのです。

一方、FCAの最新のビジネスプラン（Business Plan 2019/20）では、企業の存在意義（Purpose）が新たな着眼点となっています。これを受けて、いよいよコンダクトリスク管理は、問題行動（Problematic behavior）への対処だけではなく、望ましい行動（Aspirational behavior）の促進も求められるステージに入ったと言えます。

図2は、横軸が従業員の行動がどれだけ規範に準じているかを、縦軸が従業員の分布を、中央線は従業員が法令／規制／社内ルール／社会規範を満たしている状態を意味します。中央線より左側は「問題行動」、すなわちコンダクトリスク事象で、右側は法令／規制／社内ルール／社会規範の要請を超えた「望ましい行動」となります。社会的な規範を遵守して行動する人数が最も多く、規範の要請を超えた望ましい行動になればなるほど、また規範に満たない行動の度合いが増すほど、人数は少なくなることを図2は示しています。

なぜ、法令／規制／社内ルール／社会規範の要請を超えた「望ましい行動」が必要なのでしょうか。背景には、「望ましい行動」を動機づける戦略やビジネスモデルがコンダクトリスクの低減につながるという考え方があります。言い換えると、役職員が「望ましい行動」を取り続けた結果、企業の存在意義が高まり、中長期的な戦略が実現するような好循環ができれば、コンダクトリスク管理も容易になるということです。

例えば、チーム力で顧客との中長期的な信頼関係を構築することを企業の目標とすれば、目標に整合した部門や個人のミッション定義、業務プロセスの見直し、商品・サービスの品質管理が促され、その結果として、一人一人が社内におけるコラボレーションを通じて顧客に最善の提案を実践します。これらは最終的にコンダクトリスク管理にもつながるのです。

一方で、ビジネスモデルに持続可能性がない中で無理な事業計画を維持しようとすると、現場がジレンマを抱えたまま、行動も図2の左側（問題行動）になってしまう可能性が少なくありません。個人と企業のPurposeがリンクしないままに個人は短期的な利益を得ようとするため、「グレーゾーン」（法令には明確に違反しないものの社会通念上、問題がある行為）に入り込み、コンダクトリスク事象を起こしてしまうのです。

企業と個人それぞれのPurposeをリンクさせるためには、本社施策の趣旨を現場に正確に浸透させることが重要です。この浸透について、企業カルチャー（リスクカルチャー）醸成の観点から経営理念、行動規範、リスクアペタイト（経営計画達成のために積極的に受け入れるべきリスクの種類と総量）の周知を図っている金融機関も増えてきました。経営トップと現場の従業員との交流、中間層を巻き込んだエンゲージメントプログラム、組織構造のフラット化、人材の採用・育成方針の見直しなどが想定されます。図3にコンダクトリスク管理の全体像を示しました。