リスクマネジメント

丸紅を取り巻く経営環境が日々変化し不確実性が高まる中、次々と現れる「機会」と「脅威」をしっかり見極め、変化に応じて適切に対応していくことが、丸紅の競争力に直結します。丸紅は、幅広い事業活動をグローバルに営む中で対面する多様なリスクを、マクロ・ミクロ、定量・定性という多面的な視点で管理しており、それぞれに関して、リスク管理の基本方針・社内規則を定め、それを遂行するための組織、管理体制、管理手法を整備しています。

丸紅のリスクマネジメントの全体像

拡大する

CLOSE

統合リスク管理

丸紅は、多岐にわたる業種および地域展開に伴い、個別リスクへのミクロの視点に加え、丸紅グループ全般を見渡すマクロの視点に立つ「統合リスク管理」を推進しています。統合リスク管理では、丸紅グループが抱える連結ベースのエクスポージャーについて、各資産項目のリスク特性に応じた想定最大損失率を乗じて最大下落リスク額(リスクアセット)を計量し、自らの体力である資本の範囲内に収めることを基本方針としています。
同手法により計量されたリスクアセットは、現在、資本の範囲内に収まっています。

個別案件の管理、投資決定プロセス

重要な事業投資などの個別案件については、稟議制度、モニタリング制度により、入口から出口までの一貫したリスク管理体制を整えています。
新規案件に際しては、まず、営業グループより、案件概要や事業計画等が提出されます。これに対し、関係コーポレートスタッフグループによる、定性・定量両面からのリスク分析結果等の意見が提出され、投融資委員会で審議を行います。投融資委員会では、リスク調整後税引後利益であるPATRACも定量面での案件評価のガイドラインの一つとして用いながら、個別案件の事業性、リスク分析だけでなく、全社的な集中リスクについても考慮のうえ審議を行います。その後、経営会議に付議され、社長が決裁を行います。また、より重要な案件については、取締役会にて決議されます。

PATRAC: Profit After Tax less Risk Asset Cost の略。リターンがリスクに対する最低限のリターン目標をどれだけ上回っているかを計る、丸紅独自の経営指標。

投資実施後は、営業グループがフォローしますが、重要案件についてはモニタリングを行い、問題の早期発見と対策立案を徹底しています。投融資委員会、経営会議、および取締役会に対して定期的に現状報告が行われる中で、事業の戦略性、成長性、収益性に関する検証を行い、必要な案件については、多角的かつ複合的な要素を勘案し、立て直しに動くか、あるいは撤退するかについて、稟議制度のプロセスに従って決定を下す体制となっています。

Business Continuity Plan (大規模災害時における事業継続計画)

丸紅は、2022年4月1日付でBCP(Business Continuity Plan)※1を改定しました。従来は震災・新型感染症・東京機能不全など個別の危機事象ごとにBCPを策定していましたが、昨今ますます危機が多様化する中、個別の危機事象を特定するBCPではすべてのリスクを捉えきれなくなっていたため、幅広い危機事象に対し速やかに対応できるオールハザード型のBCPを導入しました。
丸紅の事業を継続するうえで欠かすことのできない「人員」「システム」「オフィス(建物)」「決済機能」および「グループ会社経営に関わる重要リソース」を選定のうえ、これらの危機対応の共通項を抽出することで、あらゆる危機に対応したBCPとするものです。
また、危機発生時にBCPを有効に機能させるため、平時からBCM※2体制を構築・推進するための専任組織を新設し、当該専任組織を事務局として関係コーポレートスタッフグループで構成するBCM対策室を常設しており、危機発生時には、社長をトップとする緊急対策本部とBCM対策室が連携し、社員の安全を最優先に危機対応する体制を構築しています。
加えて、グループ会社の重要リソースが被災した場合は、顧客への影響や丸紅の連結決算にも影響が生じることになるため、丸紅としても主体的にグループ会社の事業継続をサポートする必要があるという観点から、まずは国内グループ会社のBCM体制の構築に向けた活動に取り組んでいます。

1 BCP(Business Continuity Plan):事業継続計画であり、有事の際に重要リソースの損失を最小限に抑え、被害から早急に復旧するための計画

2 BCM(Business Continuity Management):事業継続マネジメントであり、BCPの策定からその導入・見直し、訓練などの平時の活動も含まれる

情報セキュリティ

丸紅では、情報資産に対する保護に努め、安全な事業活動を進めるために、2001年よりITセキュリティに関連する社内規程その他社内ルールを制定し、情報資産に対する不正アクセス、紛失、改竄、漏洩等のリスクを認識し、セキュリティ対策を講じ、情報資産の有効利用と信頼性の保持を図るとともに、情報セキュリティの重要性を全社に通達し、周知徹底を図っています。
グループ会社に対しては、上記社内規程およびその他社内ルールを踏まえ、2013年4月に「グループITガバナンスルール」を制定し、情報セキュリティ関連ルールをグループ内で統一の上、強化を図っています。
また、2008年度に始まった金融商品取引法における内部統制報告制度に対応するため、グループ会社も含めた統制強化の基準と位置づけた「IT全般統制ガイドライン」を制定するとともに、その継続的な見直し、改善を実施しています。