当社はグローバルに複数の事業を展開する企業であるため、世界経済の影響や地政学的な要因による経営環境の複雑性・不確実性は高いと認識しています。さらに、新型コロナウイルス感染症の世界的流行に端を発する経営環境変化の加速により、グループを取り巻くリスクを適切に認識し、対処することの重要性がかつてないほど高まっています。コンプライアンス・製品安全・輸出管理・情報管理・環境・安全衛生・防災に関するリスクを常に認識し対応することに加え、危機発生時の事業継続の強化や永続可能な価値創造の仕組みの見直しなど、従来以上に中長期的かつ戦略的な観点でリスクを認識し対応していくことを目指します。
リスク管理態勢
健全なリスクカルチャーは、当社の業務に携わる全ての役員および社員等が、リスクに対する高い見識と業務遂行に対する倫理観を持つことによって醸成され、 リスク管理態勢の枠組みを支え、お客様からの信頼の維持や企業価値の持続的な向上に繋がります。
当社では、当社業務に即したリスクに関する行動の指針を制定・周知し、一人ひとりが日々の業務の中でこれを実践することを通して、 資産管理専門銀行員としてのリスクマインドの浸透を図り、会社としての健全なリスクカルチャーの醸成に取り組んでいます。
リスクガバナンス
【1線】各業務部署:自律的統制機能 各業務部署は規定やルールに従い日々の業務を遂行するとともに、業務遂行に伴うリスクのオーナーとしての第一義的責任を有し、自律的にリスクの特定・評価・コントロール等の統制活動を行います。 【2線】リスク管理部署:リスク管理機能 リスク統括部およびリスク管理部署は、1線が行う自律的な統制活動をモニタリングするとともに、当社が有するリスクを特定・評価し、リスク管理プロセスを構築します。 【3線】業務監査部:内部監査機能 各業務執行部門から独立して、その活動の検証・是非等を行います。
リスク管理態勢
当社は資産管理専門銀行として、リスク管理が経営の最重要課題の一つであるとの認識の下、取締役会にて管理すべき各種リスクの定義、リスク管理を行う組織・体制など、リスク管理の基本的な枠組みなどを定めた上、 組織横断的な会議体としてリスク管理担当役員を議長とするリスク管理審議会を設置する等、会社全体として適切なリスク管理の実施とリスク管理態勢の整備に取り組んでいます。
具体的には下表・下図の通り、業務遂行に伴って発生するリスクを、「オペレーショナル・リスク」、「資金繰りリスク」、「信用リスク」、「市場リスク」等のカテゴリーに区分し、 カテゴリー毎にリスク管理部署を設けてリスクの特性に応じた管理を行うとともに、リスク統括部を統括部署として設置して一元的な管理を行っています。 また、統合的リスク管理として、リスクカテゴリー毎に定性・定量評価したリスクを総体的に捉え、経営体力と対比することによって自己資本の十分性を管理しています。
なお、当社は、資産管理業務に特化したリスクプロファイルに鑑み、オペレーショナル・リスクおよび資金繰りリスクを主なリスクと認識しています。 このため、オペレーショナル・リスクについては発生の予防と顕在化時の影響の極小化を基本方針として、 資金繰りリスクについては極力リスクを取らないことと資金繰り危機時の態勢を整備することを基本方針として、各種リスク管理活動に取り組んでいます。
丸紅は、多岐にわたる業種および地域展開に伴い、個別リスクへのミクロの視点に加え、丸紅グループ全般を見渡すマクロの視点に立つ「統合リスク管理」を推進しています。統合リスク管理では、グループ全体の資産を俯瞰し、エクスポージャーごとにリスクの所在国や産業、顧客の信用格付といったリスク属性を分類のうえで、分散効果、相関係数を考慮したVaR(Value at Risk)の手法で最大リスク量を計量しています。
統合リスク管理は、様々なリスクの要素を統合し、一つのリスク金額として把握するものです。最新の情報を反映してコンピュータによるシミュレーションを行い、精密にリスク量を把握しています。こうして計量化された丸紅グループ保有資産価値の最大下落リスク額(リスクアセット)は現在、不測の事態に備える原資である連結資本の範囲内に収まっています。
個別案件の管理、投資決定プロセス
PATRAC: Profit After Tax less Risk Asset Cost の略。リターンがリスクに対する最低限のリターン目標をどれだけ上回っているかを計る、丸紅独自の経営指標。
Business Continuity Plan (大規模災害時における事業継続計画)
丸紅では、自然災害(震災や洪水など)、新型感染症および、東京本社が機能不全に陥る事態を想定したBCP(Business Continuity Plan)を策定しています。また東京本社のみならず、事業継続に影響を及ぼす国内・海外の拠点においても個別にBCPを策定し、内容の見直しを定期的に行っています。特に、震災に対しては事前にその規模や被害をシミュレーションした上で、定期的な避難訓練やBCP強化を行い、災害レジリエンス向上に向けて全社的に取り組んでいます。
実際に、2011年3月の東日本大震災発生時には、BCPに定めた初動対応を踏まえ、社長を本部長とする「緊急対策本部」を設置し、従業員の安否確認・インフラ状況の把握・被害状況の確認等を迅速に実施し、必要な諸対策を講じました。
情報セキュリティ
丸紅では、情報資産に対する保護に努め、安全な事業活動を進めるために、2001年よりITセキュリティに関連する社内規程その他社内ルールを制定し、情報資産に対する不正アクセス、紛失、改竄、漏洩等のリスクを認識し、セキュリティ対策を講じ、情報資産の有効利用と信頼性の保持を図るとともに、情報セキュリティの重要性を全社に通達し、周知徹底を図っています。
グループ会社に対しては、上記社内規程およびその他社内ルールを踏まえ、2013年4月に「グループITガバナンスルール」を制定し、情報セキュリティ関連ルールをグループ内で統一の上、強化を図っています。
また、2008年度に始まった金融商品取引法における内部統制報告制度に対応するため、グループ会社も含めた統制強化の基準と位置づけた「IT全般統制ガイドライン」を制定するとともに、その継続的な見直し、改善を実施しています。
気候変動対策
丸紅グループでは、気候変動に関連したリスクや機会に対応すべく、リスク管理のプロセスに気候変動の観点を取り込んでいます。
具体的には、上述した統合リスク管理における評価項目の一つに気候変動を組み込み、それらが事業にどのような影響を与えるのか俯瞰的に分析・判断しています。
また、気候変動に特化したリスク管理として、複数のシナリオに基づき、自社の事業に対してどのようなリスクや機会、影響があるのかを分析し、事業計画・戦略に活かしています。
コメント