（2）リスクアペタイト・フレームワーク（RAF）の高度化と実効性の向上

当社は、2013年度にSMBCグループ全体のリスクアペタイト・フレームワーク（RAF：Risk Appetite Framework）を導入して以降、2015年度にグループ会社の個社別RAF、2017年度からは事業部門別RAFを導入した。これにより、当社におけるRAFの導入は概ね一巡し、その後は、RAFを業務戦略とともに経営管理の両輪と位置づけ、リスクアペタイト指標の選定やその管理水準の設定方法を改善するなど、主に運用面における実効性の向上を図ることとした。

2015年度より、当社は、リスクアペタイトと業務計画の策定に際して、SMBCグループにとり経営上特に重大なリスクを「トップリスク」として選定し、環境・リスク認識の共有を図ってきた。2017年度以降は、グループCRO（Chief Risk Officer）が外部・内部のリスク事象を幅広く収集し、網羅的に検討したうえでトップリスクを選定するとともに、グループ経営会議や監査委員会、リスク委員会での議論を受けて迅速に見直しを実施する態勢とした。

こうして認識したトップリスクは全社的に共有されるとともに、ストレステストにおけるリスクシナリオの策定に活用されることを通じてリスクテイクの検証に用いられている。また、特に注意が必要なトップリスクについては、顕在化の予兆を早期かつ体系的に検知するため、早期警戒指標（EWI：Early Warning Indicator）による定量的な予兆管理も実施し、機動的なリスクテイク方針の見直しに活用されている。

さらに、近年は、コンダクトリスク(注25)や金融犯罪被害、気候変動リスク等の潜在的なリスクを早期に把握し、プロアクティブな対策につなげることを目的として、「リスクレジスター」(注26)や「KRE（Key Risk Events）」(注27)を導入し、トップリスクやリスクアペタイト、業務戦略の十分性検証に活用している。