リスクマネジメント
丸紅は、多様な事業活動を営む中で、マクロ・ミクロ、定量・定性という多面的な視点でリスク管理を行っています。世界金融危機に端を発した為替・資源価格などのボラティリティは依然として大きくなっています。丸紅はそのような環境下、連結ベースの最大リスク量を計測し、自らの体力である連結純資産の範囲内に収める、統合リスク管理を推進しています。個別案件の精査と実施後のフォローアップを充実する一方、内部統制システムのさらなる整備により不測の損害を未然に防ぐ体制を整えています。
【2011年度の重点活動項目】
リスクマネジメントの深化と、事業会社におけるリスク管理の充実
【2011年度レビュー】
事業投資等におけるリスクシナリオ分析の経験を積み上げました。また、2011年度より過去案件で実際に発生したリスクのデータベース化を開始し、今後の新規案件検討への活用を図ります。事業会社に対しては、さまざまな角度からリスク管理体制をチェックし、指導していきました。
リスクマネジメントの現状
「丸紅のリスクマネジメント」
2011年度においては、資源/インフラ/トレードの各分野にバランスの取れた新規投資を行いながら、リスクアセットを連結純資産の範囲内に収め、今後の注力分野への投資余力を含めたリスクバッファーを確保しました。また、カントリーリスクの高まりに対しては、国別管理基準の見直しを機動的に行いました。一方、個別案件推進におけるリスクマネジメントでは、リスクシナリオの確率分析や、重要なリスク要因の洗い出しと評価を行うリスクアセスメント手法の導入を進める一方で、過去のリスク顕在化事例をデータベース化し損失の未然防止に役立てる仕組みを構築中です。
統合リスク管理
丸紅は、多岐にわたる業種/地域展開に伴い、個別リスクへのミクロの視点に加え、グループ全般を見渡すマクロの視点に立つ「統合リスク管理」を推進しています。統合リスク管理では、グループ全体の資産を俯瞰し、リスクの所在国や産業、顧客の信用格付といったエクスポージャーごとのリスク属性を基に、分散効果、相関係数を考慮したVaR(=Value at Risk)の手法で最大リスク量を計算し、ポートフォリオ管理の基礎データとして活用しています。
■バランスのとれた成長を支える経営指標
統合リスク管理は、さまざまなリスクの要素を統合し、一つのリスク金額として把握するものです。最新の情報を反映してコンピュータによるシミュレーションを行い、精密にリスク量を把握しています。こうして計量化されたグループ保有資産価値の最大下落リスク額(リスクアセット)を基に算出されるのが、「PATRAC」です。リスク調整後税引後利益であるPATRACは、丸紅の重要経営指標と位置付けられ、個別案件選別のハードル、ポートフォリオユニットの業績評価指標として使われています。各ポートフォリオユニットは、リスクに対する最大リターン獲得のために、PATRACの持続的拡大に繋がる機動的な資産入れ替えを行うことで、丸紅グループ全体のバランスのとれた成長を実現しています。
リスク管理体制の整備
経営に重要な影響を及ぼすリスク管理については、「リスク管理体制図」のように取組んでいます。
重要な投融資などの個別案件については、稟議制度に基づいて投融資委員会で審議を行った後、経営会議に付議され、社長が決裁を行います。また、より重要な案件については、取締役会にて決議されます。実施後は、主管営業部がフォローし、重要案件については投融資委員会、経営会議および取締役会に対して定期的に現状報告が行われています。さらに、リスクの分散によって、会社全体のリスクを抑えるためのポートフォリオ管理を行っています。
「リスク管理体制図」
内部統制
丸紅は、社是および経営理念に適った企業活動を通じて企業価値の増大を図るとともに、安定的かつ継続的なグループ企業基盤を築くため、内部統制制度を整備しています。丸紅において、内部統制とは、業務の効率的な推進、ステークホルダーへの適正な業績報告、法令遵守、資産の保全などを目的とし、それらが達成されていることの合理的な保証を得るためのプロセスと定義しています。自らの内部統制をその構築・運用状況を踏まえ常に見直すことにより、社会・環境の変化に対応しています。
会社法および会社法施行規則に基づき、業務の適正を確保するための体制に関する基本方針(内部統制の基本方針)を策定、毎年構築・運用状況を確認し、必要があれば改善を実施しています。また、金融商品取引法により提出が義務化された内部統制報告制度については、実施基準で定められた評価等を実施し、2010年度に続き2011年度も「内部統制は有効に機能している」との結論になりました。
■グループ全体の内部統制を一元化
2006年に成立した金融商品取引法は、財務報告に係る内部統制に関連して、2008年度から経営者による評価・内部統制報告書の提出、内部統制報告書に対する監査法人による監査証明を義務化しました。丸紅は早い段階から内部統制の重要性を強く認識し、2004年3月に経営トップの決断により、財務報告の信頼性の確保を目的とした「MARICO PROJECT (MARubeni Internal COntrol System PROJECT)」をスタートさせ、2005年度にその仕組みを完成させました。
2008年4月新たに社長直轄機関として、内部統制委員会を設置しました。内部統制委員会はMARICO PROJECTで活動していた財務報告に係る内部統制を引き継ぐ形で設置されましたが、会社法で定められている内部統制の基本方針の構築・運用も活動範囲とし、内部統制の一元管理を目的としています。これにより包括的に内部統制を向上させる体制が整い、内部統制の基本方針ならびに金融商品取引法に関する実践的な活動を行っています。
内部統制の基本方針の見直しは毎年実施していますが、2008年度において、(1)反社会勢力との関係遮断、(2)情報流出防止体制の整備、(3)事業継続計画(BCP)の策定、(4)内部統制委員会・開示委員会の設置の4項目を追加しました。また、金融商品取引法における内部統制報告制度については、各組織による継続的な改善を実施するとともに、経営者評価の高度化を図り、内部統制は有効に機能していることを確認しています。
「内部統制委員会のしくみ」
Business Continuity Plan (大規模災害時における事業継続計画)
丸紅では、大規模地震および強毒性新型インフルエンザを想定したBCP(Business Continuity Plan)を、東京本社のみならず、事業継続に影響を及ぼす国内・海外の拠点においても策定し、内容の見直しを定期的に行っています。
2011年度は、情報インフラのバックアップ機能を強化したほか、東京本社が機能不全に陥る首都圏直下型の大規模地震(震度7)を想定したBCPを新たに策定しました。
2011年3月の東日本大震災発生時には、BCPに定めた初動対応を踏まえ、社長を本部長とする「緊急対策本部」を設置し、従業員の安否確認・インフラ状況の把握・被害状況の確認等を迅速に実施し、必要な諸対策を講じました。
情報セキュリティ
丸紅では、2001年11月「丸紅情報セキュリティ・ポリシー」を制定し、情報セキュリティ・リスクを排除した安全な事業活動を進めるために、情報資産に対する保護と安全対策を実施しています。2005年1月に、情報資産に対する不正アクセス、紛失、破壊、改竄、漏洩などのリスクに対する対策、および情報資産の有効利用と信頼性の保持を目的に「ITセキュリティ管理要領」「ITセキュリティ標準」を設け、情報セキュリティの重要性を全社に知らしめています。
また、具体的な運用にあたっては、「文書等管理細則」「IT利用規約」を定め、周知徹底を図っています。これらの取組みはグループ会社でも強化しており、丸紅の規程類を参考に、事業特性に合わせたグループ会社独自のルールの策定、運用を推進しています。
さらに、2008年度に始まった金融商品取引法における内部統制報告制度に対応するため、グループ会社も含めた統制強化の基準と位置づけた「IT全般統制ガイドライン」を策定するとともに、その継続的な見直し、改善を実施しています。
