リスクマネジメント

丸紅を取り巻く経営環境が日々変化し不確実性が高まる中、次々と現れる「機会」と「脅威」をしっかり見極め、変化に応じて適切に対応していくことが、丸紅の競争力に直結します。丸紅は、幅広い事業活動をグローバルに営む中で対面する多様なリスクを、マクロ・ミクロ、定量・定性という多面的な視点で管理しており、それぞれに関して、リスク管理の基本方針・社内規則を定め、それを遂行するための組織、管理体制、管理手法を整備しています。

丸紅のリスクマネジメントの全体像

拡大する

CLOSE

統合リスク管理

丸紅は、多岐にわたる業種および地域展開に伴い、個別リスクへのミクロの視点に加え、丸紅グループ全般を見渡すマクロの視点に立つ「統合リスク管理」を推進しています。統合リスク管理では、丸紅グループが抱える連結ベースのエクスポージャーについて、各資産項目のリスク特性に応じた想定最大損失率を乗じて最大下落リスク額(リスクアセット)を計量し、自らの体力である資本の範囲内に収めることを基本方針としています。
同手法により計量されたリスクアセットは、現在、資本の範囲内に収まっています。

個別案件の管理、投資決定プロセス

重要な事業投資などの個別案件については、稟議制度、モニタリング制度により、入口から出口までの一貫したリスク管理体制を整えています。
新規案件に際しては、まず、営業グループより、案件概要や事業計画等が提出されます。これに対し、関係コーポレートスタッフグループによる、定性・定量両面からのリスク分析結果等の意見が提出され、投融資委員会で審議を行います。投融資委員会では、リスク調整後税引後利益であるPATRACも定量面での案件評価のガイドラインの一つとして用いながら、個別案件の事業性、リスク分析だけでなく、全社的な集中リスクについても考慮のうえ審議を行います。その後、経営会議に付議され、社長が決裁を行います。また、より重要な案件については、取締役会にて決議されます。

PATRAC: Profit After Tax less Risk Asset Cost の略。リターンがリスクに対する最低限のリターン目標をどれだけ上回っているかを計る、丸紅独自の経営指標。

投資実施後は、営業グループがフォローしますが、重要案件についてはモニタリングを行い、問題の早期発見と対策立案を徹底しています。投融資委員会、経営会議、および取締役会に対して定期的に現状報告が行われる中で、事業の戦略性、成長性、収益性に関する検証を行い、必要な案件については、多角的かつ複合的な要素を勘案し、立て直しに動くか、あるいは撤退するかについて、稟議制度のプロセスに従って決定を下す体制となっています。

Business Continuity Plan (大規模災害時における事業継続計画)

丸紅では、自然災害(震災や洪水など)、新型感染症および、東京本社が機能不全に陥る事態を想定したBCP(Business Continuity Plan)を策定しています。また東京本社のみならず、事業継続に影響を及ぼす国内・海外の拠点においても個別にBCPを策定し、内容の見直しを定期的に行っています。特に、震災に対しては事前にその規模や被害をシミュレーションした上で、定期的な避難訓練やBCP強化を行い、災害レジリエンス向上に向けて全社的に取り組んでいます。
実際に、2011年3月の東日本大震災発生時には、BCPに定めた初動対応を踏まえ、社長を本部長とする「緊急対策本部」を設置し、従業員の安否確認・インフラ状況の把握・被害状況の確認等を迅速に実施し、必要な諸対策を講じました。

情報セキュリティ

丸紅では、情報資産に対する保護に努め、安全な事業活動を進めるために、2001年よりITセキュリティに関連する社内規程その他社内ルールを制定し、情報資産に対する不正アクセス、紛失、改竄、漏洩等のリスクを認識し、セキュリティ対策を講じ、情報資産の有効利用と信頼性の保持を図るとともに、情報セキュリティの重要性を全社に通達し、周知徹底を図っています。
グループ会社に対しては、上記社内規程およびその他社内ルールを踏まえ、2013年4月に「グループITガバナンスルール」を制定し、情報セキュリティ関連ルールをグループ内で統一の上、強化を図っています。
また、2008年度に始まった金融商品取引法における内部統制報告制度に対応するため、グループ会社も含めた統制強化の基準と位置づけた「IT全般統制ガイドライン」を制定するとともに、その継続的な見直し、改善を実施しています。