リスクマネジメント
丸紅を取り巻く経営環境が日々変化し不確実性が高まる中、次々と現れる「機会」と「脅威」をしっかり見極め、変化に応じて適切に対応していくことが、丸紅の競争力に直結します。丸紅は、幅広い事業活動をグローバルに営む中で対面する多様なリスクを、マクロ・ミクロ、定量・定性という多面的な視点で管理しており、それぞれに関して、リスク管理の基本方針・社内規則を定め、それを遂行するための組織、管理体制、管理手法を整備しています。
拡大する
統合リスク管理
丸紅は、多岐にわたる業種および地域展開に伴い、個別リスクへのミクロの視点に加え、丸紅グループ全般を見渡すマクロの視点に立つ「統合リスク管理」を推進しています。統合リスク管理では、丸紅グループが抱える連結ベースのエクスポージャーについて、各資産項目のリスク特性に応じた想定最大損失率を乗じて最大下落リスク額(リスクアセット)を計量し、自らの体力である資本の範囲内に収めることを基本方針としています。
同手法により計量されたリスクアセットは、現在、資本の範囲内に収まっています。
個別案件の管理、投資決定プロセス
重要な事業投資などの個別案件については、稟議制度、モニタリング制度により、入口から出口までの一貫したリスク管理体制を整えています。
新規案件に際しては、まず、営業グループより、案件概要や事業計画等が提出されます。これに対し、関係コーポレートスタッフグループによる、定性・定量両面からのリスク分析結果等の意見が提出され、投融資委員会で審議を行います。投融資委員会では、リスク調整後税引後利益であるPATRAC※も定量面での案件評価のガイドラインの一つとして用いながら、個別案件の事業性、リスク分析だけでなく、全社的な集中リスクについても考慮のうえ審議を行います。その後、経営会議に付議され、社長が決裁を行います。また、より重要な案件については、取締役会にて決議されます。
PATRAC: Profit After Tax less Risk Asset Cost の略。リターンがリスクに対する最低限のリターン目標をどれだけ上回っているかを計る、丸紅独自の経営指標。
投資実施後は、営業グループがフォローしますが、重要案件についてはモニタリングを行い、問題の早期発見と対策立案を徹底しています。投融資委員会、経営会議、および取締役会に対して定期的に現状報告が行われる中で、事業の戦略性、成長性、収益性に関する検証を行い、必要な案件については、多角的かつ複合的な要素を勘案し、立て直しに動くか、あるいは撤退するかについて、稟議制度のプロセスに従って決定を下す体制となっています。
Business Continuity Plan (大規模災害時における事業継続計画)
丸紅は、2022年4月1日付でBCP(Business Continuity Plan)※1を改定しました。従来は震災・新型感染症・東京機能不全など個別の危機事象ごとにBCPを策定していましたが、昨今ますます危機が多様化する中、個別の危機事象を特定するBCPではすべてのリスクを捉えきれなくなっていたため、幅広い危機事象に対し速やかに対応できるオールハザード型のBCPを導入しました。
丸紅の事業を継続するうえで欠かすことのできない「人員」「システム」「オフィス(建物)」「決済機能」および「グループ会社経営に関わる重要リソース」を選定のうえ、これらの危機対応の共通項を抽出することで、あらゆる危機に対応したBCPとするものです。
また、危機発生時にBCPを有効に機能させるため、平時からBCM※2体制を構築・推進するための専任組織を新設し、当該専任組織を事務局として関係コーポレートスタッフグループで構成するBCM対策室を常設しており、危機発生時には、社長をトップとする緊急対策本部とBCM対策室が連携し、社員の安全を最優先に危機対応する体制を構築しています。
加えて、グループ会社の重要リソースが被災した場合は、顧客への影響や丸紅の連結決算にも影響が生じることになるため、丸紅としても主体的にグループ会社の事業継続をサポートする必要があるという観点から、まずは国内グループ会社のBCM体制の構築に向けた活動に取り組んでいます。
1 BCP(Business Continuity Plan):事業継続計画であり、有事の際に重要リソースの損失を最小限に抑え、被害から早急に復旧するための計画
2 BCM(Business Continuity Management):事業継続マネジメントであり、BCPの策定からその導入・見直し、訓練などの平時の活動も含まれる
情報セキュリティ
丸紅では、ITセキュリティガバナンスフレームワークを通じてグループ全体のセキュリティリスクの低減を図っています。
CIOを委員長とする情報セキュリティ委員会を設け、セキュリティ面での課題把握および対応方針の策定を行うとともに、セキュリティインシデント発生時にインシデントを統括管理するセキュリティマネジメントチームにて対応を行う体制を構築しています。
また、対策の3つの柱として、①グループ各社が遵守すべき情報セキュリティ全般のグループ共通ITガバナンスルールを整備しています。また、②当該ルールに準拠したセキュアなグループ共通ITサービスを、原則すべてのグループ会社へ提供し、あわせて③ITガバナンスルール遵守状況の検査(アセスメント)を定期的に実施しています。