オペレーショナルリスクの分類について

多くの金融機関が採用するバーゼルの定義に従う分類は以下の通りとなる。

1. Internal Fraud – misappropriation of assets, tax evasion, intentional mismarking of  positions, bribery

2. External Fraud– theft of information, hacking damage, third-party theft and forgery

3. Employment Practices and Workplace Safety – discrimination, workers compensation, employee health and safety

4. Clients, Products, and Business Practice – market manipulation, antitrust, improper trade, product defects, fiduciary breaches, account churning

5. Damage to Physical Assets – natural disasters, terrorism, vandalism

6. Business Disruption and Systems Failures – utility disruptions, software failures, hardware failures

7. Execution, Delivery, and Process Management – data entry errors, accounting errors, failed mandatory reporting, negligent loss of client assets

1.内部不正 - 資産の横領、脱税、職位の意図的な誤表示、贈収賄

2. 外部不正 - 情報の盗難、ハッキングの被害、第三者による盗難および偽造

3. 労務慣行および職場の安全 - 差別、労働者補償、従業員の健康と安全

4. 顧客、商品および職場の安全 - 市場操作、独占禁止法、不適切な取引、製品の欠陥、受託者の違反

5. 有形資産に対する損傷 - 自然災害、テロ、破壊行為

6. 事業中断およびシステム障害 - 業務ツール、ソフトウェア障害、ハードウェア障害

7. 業務処理やプロセス管理 - データ入力エラー、会計エラー、報告の誤り、口座管理の誤り

バーゼルの定義は事象ベースでの分類となっているが、一部原因としての分類が混在していたり、相互の関連性（例：自然災害やシステム障害と事業中断の関係性など）がクリアになっていない点などのが気になる部分ではある。しなしながら、現状では多くの金融機関がこれをベースにして一部を自組織に合わせてカスタマイズした上で利用している。

※リスク分類については、ORXが継続的に分類の更新を試みている。相互の関連性やレベル感においては議論の余地があると思われるが、現時点で最も妥当を思われる分類の一つと考えられる。

ORX taxonomy (https://managingrisktogether.orx.org/operational-risk-taxonomy)

※オペリスクの分類に付随してだが、既に廃止されているが、かつて金融庁の検査マニュアルにおいてオペレーショナルリスク管理を「事務リスク」「システムリスク」「その他オペレーショナルリスク」と分類していた。このうち事務リスクは「役職員が正確な事務を怠る、あるいは事故・不正等を起こすことにより金融機関が損失を被るリスクをいう」と定義されており、結果的にオペリスクの一側面だけを非常に強く強調した形となっていた。しかしながら、この一側面だけ強調されたことにより、国内の金融機関においてはオペレーショナルリスクを「（部門の誤りによる）事務ミスを抑えるためのもの」と偏った見方をされることも少なくない。

オペレーショナルリスクの地位向上や本来の役割を担保するためにも、あくまでも国際的な枠組みにそったオペレーショナルリスクの分類や遂行が望ましいと当サイト管理者は考える。