丸紅は、多岐にわたる業種および地域展開に伴い、個別リスクへのミクロの視点に加え、丸紅グループ全般を見渡すマクロの視点に立つ「統合リスク管理」を推進しています。統合リスク管理では、グループ全体の資産を俯瞰し、エクスポージャーごとにリスクの所在国や産業、顧客の信用格付といったリスク属性を分類のうえで、分散効果、相関係数を考慮したVaR(Value at Risk)の手法で最大リスク量を計量しています。
統合リスク管理は、様々なリスクの要素を統合し、一つのリスク金額として把握するものです。最新の情報を反映してコンピュータによるシミュレーションを行い、精密にリスク量を把握しています。こうして計量化された丸紅グループ保有資産価値の最大下落リスク額(リスクアセット)は現在、不測の事態に備える原資である連結資本の範囲内に収まっています。
個別案件の管理、投資決定プロセス
PATRAC: Profit After Tax less Risk Asset Cost の略。リターンがリスクに対する最低限のリターン目標をどれだけ上回っているかを計る、丸紅独自の経営指標。
Business Continuity Plan (大規模災害時における事業継続計画)
丸紅では、自然災害(震災や洪水など)、新型感染症および、東京本社が機能不全に陥る事態を想定したBCP(Business Continuity Plan)を策定しています。また東京本社のみならず、事業継続に影響を及ぼす国内・海外の拠点においても個別にBCPを策定し、内容の見直しを定期的に行っています。特に、震災に対しては事前にその規模や被害をシミュレーションした上で、定期的な避難訓練やBCP強化を行い、災害レジリエンス向上に向けて全社的に取り組んでいます。
実際に、2011年3月の東日本大震災発生時には、BCPに定めた初動対応を踏まえ、社長を本部長とする「緊急対策本部」を設置し、従業員の安否確認・インフラ状況の把握・被害状況の確認等を迅速に実施し、必要な諸対策を講じました。
情報セキュリティ
丸紅では、情報資産に対する保護に努め、安全な事業活動を進めるために、2001年よりITセキュリティに関連する社内規程その他社内ルールを制定し、情報資産に対する不正アクセス、紛失、改竄、漏洩等のリスクを認識し、セキュリティ対策を講じ、情報資産の有効利用と信頼性の保持を図るとともに、情報セキュリティの重要性を全社に通達し、周知徹底を図っています。
グループ会社に対しては、上記社内規程およびその他社内ルールを踏まえ、2013年4月に「グループITガバナンスルール」を制定し、情報セキュリティ関連ルールをグループ内で統一の上、強化を図っています。
また、2008年度に始まった金融商品取引法における内部統制報告制度に対応するため、グループ会社も含めた統制強化の基準と位置づけた「IT全般統制ガイドライン」を制定するとともに、その継続的な見直し、改善を実施しています。
気候変動対策
丸紅グループでは、気候変動に関連したリスクや機会に対応すべく、リスク管理のプロセスに気候変動の観点を取り込んでいます。
具体的には、上述した統合リスク管理における評価項目の一つに気候変動を組み込み、それらが事業にどのような影響を与えるのか俯瞰的に分析・判断しています。
また、気候変動に特化したリスク管理として、複数のシナリオに基づき、自社の事業に対してどのようなリスクや機会、影響があるのかを分析し、事業計画・戦略に活かしています。
コメント