1.目的
(1)リスク管理は、青森県農業共済組合(以下「この組合」という。)の健全かつ適切な業務運営を確保し、組合員に対する保障と安心を永続的に提供するために実施する。
(2)この組合の理事会は、この組合が抱える各種リスクを体系的・組織的に管理するための基本方針として、本方針を定める。
2.基本的考え方
(1)統一的かつ継続的なリスク管理
リスクの根源を正確に把握したうえでリスクの評価を行い、理事会の主導のもと、統一的かつ継続的なリスク管理を実施する。
(2)役職員個々のリスク管理に対する認識の共有
業務を運営する際には必ずリスクが内在していることから、役職員全てがリスク管理の担い手であることを認識したうえでリスク管理を実施する。
(3)関係諸法令等の遵守
リスク管理を実施するに際しては、関係諸法令、定款、理事会の決定および関係諸規程を遵守する。
3.管理対象リスクの種類および定義
リスクには、事象の発現自体が事業目標達成の阻害要因になるものと、業務運営上必要な事象ではあるが運営上過大な負担となり事業目標達成の阻害要因になると見込まれるものがある。
この組合においては、保険事業特有のリスクの発生源泉に則して、以下に掲げる(1)及び(2)に大別し、さらに①から⑥のリスクに細区分化し管理することとする。
(1)資産管理の適切性にかかるリスク
① 信用リスク
信用リスクとは、信用供与先の財務状況の悪化等により、資産の価値が減少又は消失し、この組合が損失を被るリスクをいう。
② 市場リスク
市場リスクとは、金利等の様々な市場のリスクファクターの変動により、資産の価値が変動し、この組合が損失を被るリスクをいい、金利の変動に伴い損失を被る金利リスクや有価証券等の価格の変動に伴って資産価値が減少する価格変動リスク等からなる。【リスクファクター=リスクの要因】
③ 流動性リスク
流動性リスクとは、引受の減少に伴う保険料等収入の減少や巨大災害での資金流出により資金繰りが悪化し、資金の確保のために通常よりも著しく低い価額での取引を余儀なくされること等により、この組合が損失を被る資金繰りリスクと、市場の混乱等により市場において取引ができなかったり、通常よりも著しく不利な価格での取引を余儀なくされることにより、この組合が損失を被る市場流動性リスクをあわせたものをいう。
(2)業務の適切性にかかるリスク
④ 共済引受リスク
共済引受リスクとは、経済情勢や共済事故の発生率等が共済掛金率設定時の予測
に反して変動することにより、この組合が損失を被るリスクをいう。
⑤ 事務リスク
事務リスクとは、役職員が正確な事務を怠り、又は事故・不正等を起こすことにより、この組合が損失を被るリスクをいう。
⑥ システムリスク
システムリスクとは、コンピュータシステムのダウン又は誤作動等のシステムの不備等並びにコンピュータが不正に使用されることにより、組合員並びにこの組合が損失を被るリスクをいう。
4.リスク管理にかかる理事会等の役割
理事会及び理事は、理事会の決定に基づき、法令遵守を念頭に置いた業務運営を行うため、リスク管理にかかる次の役割を担うこととする。
(1)理事会の役割
理事会は、理事会の決定に沿ったリスク管理の方針を制定するとともにリスク管理規程等の整備、リスク管理体制の整備を行うことによって、この組合のリスク管理体制の確立を図る。また、リスク管理に関する状況について定期的な報告を受け、必要な対応を行う。
(2)理事の役割
理事は、この組合の各種リスクの特性を理解し、リスク管理の重要性を認識したうえで理事会における意思決定及び理事の業務執行の監督に積極的に参加する。また、リスクの所在及びリスクの種類を把握したうえで、各種リスクの測定・モニタリングの手法を理解し、自らの責任において業務運営の健全性及び適切性を確保するよう努める。
5.リスク管理の方法
この組合のリスク管理は、次に掲げる(1)から(5)により行うこととする。
(1)リスク管理体制の整備
理事会は、リスク管理実施部署の明確化、複数部署にわたるリスクの一元的管理、リスク管理部門による牽制機能の発揮等に留意し、有効なリスク管理が可能となる組織を整備する。また、その機能を有効に発揮できるように、適切な要員配置、人材育成を図る。
(2)リスク管理方針等の整備
① リスク毎の管理方針・規程
理事会は、各種リスクを管理するために、組織的に承認され、かつ、具体的内容
を伴ったリスクの管理方針及び方針の具現化のための管理規程を整備する。
② 危機管理計画
理事会は、災害等に備えて、農業共済団体非常災害対応指針に則し、災害対応要領等関係規定を整備する。なお、災害対応要領等関係規定をこの会の危機管理計画と位置付ける。
③ セキュリティポリシー
理事会は、情報資産保護のため、この会のセキュリティポリシーを整備する。
なお、この組合のセキュリティポリシーは、別途定める「情報セキュリティ基本方針」、「情報セキュリティ対策基準」、「情報資産保護規程」を合わせたものとする。
(3)リスク管理の実施
この組合のリスク管理は、リスク毎の管理方針・規程、危機管理計画およびセキュリティポリシーに則り、秩序をもって組織的、継続的に実施する。
(4)リスク管理にかかる情報伝達
理事会は、理事またはリスク管理総括部門及び各種リスクの管理部門より、リ
スク管理にかかる取組状況について定期的に報告を受ける。
(5)リスク管理に基づく業務運営と継続的改善
理事会は、報告されたリスクにかかる情報に基づき業務の運営を行うとともに、
リスク管理態勢の整備・改善に活用する。
6.リスク管理にかかる内部監査及び監事監査
(1)内部監査
理事会は、内部監査の重要性を認識したうえで、リスク管理の状況、不正行為、規程等の遵守状況について、コンプライアンス規程による厳正かつ適切な内部監査を確保するとともに、その結果を踏まえ、リスク管理態勢の改善を図る。
(2)監事監査
理事会は、健全かつ適切な業務運営を確保するため付与された広範な権限を適切に行使したうえで実施される監査を尊重し、その結果を踏まえ、リスク管理態勢の改善を図る。
7.方針・規程の体系
リスク管理に関する方針・規程は、原則として本方針及びリスク毎の管理方針・規程ならびに危機管理計画およびセキュリティポリシーをもって構成する。
8.組織図
リスク管理の実施にかかる組織機構、業務分掌、職務権限は職制規則によるものと
し、管理業務の流れは別紙組織図のとおりとする。