リスクマネジメント : 統合的なリスク管理とモニタリング

統合的なリスク管理とモニタリング

三菱商事では、各リスクへの個別の対応にとどまらず、統合的なリスク管理とモニタリングを実施しています。その一例として、近年、より一層重要性が増している当社事業運営上のリスクを抽出し、将来的な外部環境の変化も加味した上で、統一基準による評価、およびリスク管理体制の構築・運用について取締役会に毎年報告しています。2025年度は以下の4ステップによる評価を実施し、取締役会に報告しました。

STEP1 リスクマップ策定による現状評価

当社事業運営上の主要なリスク項目を整理した上で、統一基準に従って連結ベースで評価し、以下の通りリスクマップとして一覧化。「対策強化の重要度」、「リスクの影響度」の双方が高いリスクを特定し、対応策を整理。

STEP2 外部環境を加味した中期的評価

現状評価(STEP1)に加え、中期的な外部環境の変化も考慮するため、主要なリスク項目に影響を及ぼし得る外部環境要因(地政学、技術、環境等)を整理。各要因について、直近のリスクイベントや今後想定される変化の度合い、他の外部環境要因への波及効果等の観点から評価。

STEP3 評価を踏まえた「中期的に注視を要するリスク項目」の抽出

STEP2にて影響度が高いと評価された外部環境要因と関連性が強いリスク項目を「中期的に注視を要するリスク項目」として抽出(下記①②⑤⑥⑫⑬⑭⑰が該当)。

  • 分類表
  • ポジショニングマップ

STEP4 中期的に注視を要するリスク項目への対処

STEP3で中期的に注視を要するとされたリスクのうち、STEP1で現状では「対策強化の重要度」、「リスクの影響度」の双方が高いリスクとはされていないリスク(②⑫⑬)についても、以下の通り対応策を整理。

  1. ITシステムダウンリスク

サーバー・ネットワークに起因するITシステムダウンは、足元では、全社レベルの影響は限定的とみている。しかし、製造・物流分野等へのAI活用などデジタル技術の利⽤範囲が拡⼤することに伴い、これまでよりも影響が大きくなり得ることから、そうした業種・業態への進出時には、DDを通じたチェックを実施する。

  1. 戦争・内乱・テロ等による生命・安全リスク

台湾有事や中東情勢、ウクライナ情勢等、生命・安全リスクに関わる世界情勢の動きについて社内外の専門家を通じて正確かつ早期に把握するとともに、危機がある場合の渡航制限・一時出国・退避や、必要に応じた警備・防弾車手配等の安全対策を適切に実施し備えていく。

  1. 危機事案発生に伴う社会的信用・ブランド価値毀損リスク

AIの発展やSNSが企業レピュテーションに与える影響を引き続き注視。積極的な情報発信や危機対応力の継続強化等を通じて備えていく。