リスクマネジメント : 統合的なリスク管理とモニタリング

三菱商事では、各リスクへの個別の対応にとどまらず、統合的なリスク管理とモニタリングを実施しています。その一例として、近年、より一層重要性が増している当社事業運営上のリスクを抽出し、将来的な外部環境の変化も加味した上で、統一基準による評価、およびリスク管理体制の構築・運用について取締役会に毎年報告しています。2024年度は以下の3ステップによる評価を実施し、取締役会に報告しました。

当社事業運営上の主要なリスク項目を整理した上で、統一基準に従って連結ベースで評価し、以下の通りリスクマップとして一覧化。「特にモニタリングを要する（リスクマップの右上に位置する）リスク項目」を特定し、取締役会において対応策をモニタリング。

現状評価（STEP1）に加え、中期的な外部環境の変化も考慮するため、主要なリスク項目に影響を及ぼし得る外部環境要因（地政学要因、技術要因、環境要因等）を整理。その影響を特に受けやすいリスク項目は、将来的に「特にモニタリングを要するリスク項目」に移行する可能性があるとして、「中期的に注視を要するリスク項目」として抽出（下記①②⑤⑦⑪⑫） 。

「特にモニタリングを要するリスク項目」に加え、「中期的に注視を要するリスク項目」についても、将来的に特に対応を強化すべきリスク項目として位置付け、以下の通り対応策を整理し、取締役会にてモニタリング。

新技術を取り込んだ新たな情報セキュリティ対策の導入・強化を継続しているほか、コンプライアンスの最重点取組として、社員を対象としたサイバー攻撃対応に関する教育・啓発施策を継続的に実施している。

ITシステム関係規定を整備しているほか、高品質・高セキュリティのデータセンターを利用し、クラウド化を実行・推進している。また、重要システムを対象とした、大規模災害対策訓練を年1回開催している。

地政学的な不確実性に関して、グローバルネットワークから集約された情報に基づき、全社経営会議で討議。また、戦争・内乱／国有化／送金停止などのリスクに対しては、カントリーリスクを管理し全社として対処できる体制を整えている。

物理的リスク分析において、リスクが高いと判断された2資産（原料炭・銅）については、開示済みの現状の対策・今後の対応方針の更新有無を毎年確認。

自然災害リスクについては、国内外ともに連結ベースで発生時の初動対応・事業継続計画を整備している。

国内外ともに連結ベースで社員の生命・安全に対するリスク管理体制を構築済み。