測れるリスクと測れないリスク ── VaR とテールリスク

数値化できるリスクは管理しやすく、数値にならないリスクは見落とされやすい。VaR（バリュー・アット・リスク）は平常時の損失上限を一つの数字で示すが、裾（テール）の極端事象は取り逃す。コンプライアンスリスクの多くは、まさにこの取り逃される側に属する。本稿は、測れるリスクと測れないリスクの境目を引き、資材審査がなぜ後者の番人になるのかを整理する。

01測れるリスクの安心と、その限界

VaR は「ある期間・ある信頼水準で、損失はこの額を超えない」を一つの数字に畳み込む道具です。たとえば「99% の日々で、損失は X 円以内」と言える。市場リスクのように過去データが豊富で分布が安定している領域では、強力に効きます。数字が出ると、経営も現場も安心します。

問題は、その安心が残りの 1% を語らない点にあります。VaR は「閾値を超えない確率」は示すが、超えたときにどこまで損失が膨らむかは示さない。99% の内側を精密に描くほど、外側の 1% は視界から外れる。数字が出ていること自体が、最も危険な領域を覆い隠す。測れるリスクの管理が進むほど、測れないリスクが相対的に死角へ押しやられる構造があります。

02落ちるのは裾 ── テールリスクと「過去に問題がなかった」

資材の逸脱や評判の毀損は、頻度の統計より一発の規模が効きます。普段はほとんど何も起きない。だが一度起きると、許認可・信頼・株価に同時に響く。これがテールリスク、すなわち低頻度・高被害の型です。発生確率を平均で均してしまうと、この性質は消えてしまいます。

審査の現場で最も警戒すべき言葉が、ここに関わります。「これまで問題が出ていないから大丈夫」という根拠は、テールを見落とす論法そのものです。問題が出ていないのは、まだ裾を引いていないだけかもしれない。低頻度ゆえに実績が積み上がり、その実績がかえってリスク感度を鈍らせる。過去の無事故を安心材料に読み替えた瞬間に、テールへの備えは緩みます。

03リスクと不確実性は別物 ── ナイトの区別

経済学者フランク・ナイトは、確率分布が既知の「リスク」と、分布そのものが未知の「不確実性」を分けました。VaR が前提にするのは前者です。過去データから分布を推定し、その分布に従って損失を計算する。だが分布が安定しない事象では、この前提が崩れます。

コンプライアンス事象は、まさに分布が安定しない側にあります。規制も世論も商習慣も動き、過去データの単純な外挿が効かない。「数えられるリスク」の道具を「数えられない不確実性」に当てると、出てきた数字が誤った安心を与える。測れることと、起きないことは別である。この区別を持つと、数字が無い領域こそ管理の本丸だと分かります。

04測れないものをどう扱うか ── 資材審査の位置

数値化できないことは、管理不要を意味しません。数字が無い領域は、シナリオ分析・前提が崩れたときの想定・ストレス思考で補います。「もしこの前提が外れたら何が起きるか」を言葉で詰める作業です。確率は出せなくても、起こりうる事態の輪郭は描ける。

資材審査は、この測れないリスクへの備えが形になったものです。発信前の資材を点検して逸脱を止める行為は、テールが現実になる前に裾を切り落とす作業にあたります。取締役会が内部統制システムの構築を決定する義務（取締役会の視点 第 6 回）の運用面を、現場で担っているのが審査だと言えます。「数字が出ていないから安全」ではなく「数字が出ない領域だからこそ審査で守る」と語れれば、審査は測定の空白を埋める機能として経営に位置づけられます。VaR が描けない裾を見張る者がいて初めて、全社のリスク管理は閉じます。