风险管理

丸红在开展多种业务的过程中,从宏观和微观、定量和定性的多种角度进行风险管理。在汇率及资源价格等依然波动较大的环境下,丸红测算集团整体的最大风险量,推进将风险控制在其自身承受能力的集团整体资本范围内的综合风险管理。在加强对个别项目的详细审查和实施后进行跟踪的同时,通过进一步完善内部控制系统,构筑能够防意外损害于未然的体制。

丸红的风险管理

Zoom

CLOSE

综合风险管理

随着在多种行业和地区开展业务,丸红在以微观角度对待个别项目的同时,推进从宏观角度放眼整个丸红集团的“综合风险管理”。在综合风险管理中,俯瞰丸红集团整体的资产,基于风险所在的国家、产业及客户的信用评级等各敞口风险的属性,利用考虑分散效果及相关系数的VaR(Value at Risk)方法计算出最大风险量,作为对项目组合进行管理的基础数据加以利用。
综合风险管理就是将各种各样的风险要素综合为一个风险金额来掌握风险。反映最新信息,进行计算机模拟,精确地掌握风险量。这种基于定量的集团保有资产价值的最大下行风险额(风险资产)所计算出来的就是“PATRAC*1”。进行风险调整后的税后利润PATRAC被定位为丸红重要的经营指标,被用作挑选个别项目的门槛之一。各项目组合单元*2为对风险换取最大的回报,通过机动灵活地更换资产使 PATRAC持续增大,来实现丸红集团整体的均衡发展。

  • PATRAC(=Profit After Tax less Risk Asset Cost):用于衡量收益能够超出相对于风险的最低收益目标多少,丸红独自的经营指标。
  • 项目组合单元:按业务领域将营业部和集团公司合并结算的经营管理单位。

风险管理体制

有关投融资等重要的个别项目,根据禀议制度,在投资、融资委员会进行审议之后,提交经营会议,由社长进行审批。而更为重大项目,将由董事会做出决议。项目实施后,由各主管营业部门负责跟踪,有关重要项目,必须定期向投资、融资委员会、经营会议以及董事会进行现状报告。
另外,我们还在各个营业部门的领导——部门CEO的伞下设置了企划管理组织,配备了与各个营业部门的商务模式最为匹配的风险管理体制。

Business Continuity Plan(大规模灾害时的业务连续性计划)

丸红制定了假设发生地震或新型传染病,东京总公司陷于瘫痪境地的BCP(Business Continuity Plan),而且不仅东京总公司,业务连续性将受到影响的国内及海外据点也分别制定了BCP,并对其内容定期进行修改。
当2011年3月发生东日本大地震时,基于BCP所规定的初始应对方法,设立了以社长为委员长的“紧急对策本部”,迅速确认了员工安全、掌握了基础设施状态、确认了受害状况等,并采取了各种必要的对策。

信息安全

为做好信息资产的保护工作并推进安全的企事业活动,丸红于2001年11月制定了《丸红信息安全方针》。2005年1月,为了让大家对以信息财产为目标未经授权的访问、丢失、毁坏、篡改、泄露等各种风险进行了解和认识,对安保措施进行讲解,有效利用信息财产并保证其可靠性,丸红还制定了《IT安全管理要领》、《IT安全标准》及《IT使用规约》这三项公司内部章程及其他公司内部规定,以向全公司强调信息安全的重要性并确保相关内容能够彻底传达。
对集团成员公司也根据上述公司内部章程及其他公司内部规定,于2013年4月制定了《集团IT治理规则》,力求信息安全相关规则能够在公司内部达成统一的基础上,得到进一步的强化。
此外,为应对2008年开始施行的金融商品交易法的内部控制报告制度,作为包括集团成员公司在内的强化控制的基准,制定了《IT全面控制指南》,并不断进行修改和完善。