(2) 重大リスクの分類ごとのリスクの概要と評価、対応策の状況
ア.経営戦略リスク(No.1~12)
a.リスクの概要と評価
当社グループを取り巻く外部環境が変化し、経営戦略の前提条件が現実の事業環境と合わなくなる、またはガバナンス機能や人材ニーズ対応が不十分となったなどの場合に経営戦略に合致するビジネスモデルの構築ができないことにより、当社グループの経営成績等に重大な影響が生じるリスクを「経営戦略リスク」と認識しております。影響が大きいと考える環境変化等は以下のとおりであります。
短期的なリスクとしては、デジタル関連等の異業種からの新規参入やデジタル技術進展への対応不十分により競争力・収益基盤が劣化・毀損するリスク、各国間の産業競争の激化などにより事業機会を制約されるリスク、気候変動により想定を超える風水災損害が発生するリスク、ESG取組が不十分とみられることや、風評がマスコミ報道・インターネット上の記事等に流布された場合にブランド価値が毀損するリスクなどにより、当社グループの収益力が低下する可能性があります。
長期的なリスクとしては、シェアリング経済の拡大や少子・高齢化等を背景としたマーケット規模の縮小や技術革新に伴う事故の減少による保険ニーズの減少等が当社グループの経営成績等に影響を及ぼす可能性があります。
b.対応策の状況
当社グループでは、外部環境の変化は脅威とともに機会をもたらすと捉えて、デジタル戦略、M&A等を実行し、「安心・安全・健康のテーマパーク」へのトランスフォーメーションを進めております。例えば、AI・ビッグデータ等の技術を活用した既存事業の生産性向上、デジタル技術を活用した新商品・サービスなどを通じた新たな顧客価値の創造、デジタル分野の専門人材の採用・育成によるデジタルトランスフォーメーション(DX)基盤の構築を進めております。地政学リスクについては悪影響を及ぼすシナリオの検討を行い、規制変更リスクについては、関連する国内外法規制等の動向の情報を収集するなどして、経営上の影響を見極められるよう注視しております。
デジタル戦略・M&Aや大規模システム開発等の大規模投資は取締役会等で妥当性を十分議論して実行しておりますが、環境変化や想定を超える困難などのために期待した成果が得られない可能性があるため、実行後も定期的に所定の基準に基づいて妥当性が失われていないことおよび撤退基準に抵触していないことを確認しております。
また、気候変動による物理的なリスクについては、自然災害の激甚化などの影響に関して気候シナリオを活用した分析などに取り組んでいます。脱炭素社会への移行に伴うリスクやESG関連の取組不十分等のリスクについては、グループCOOを議長、グループ各社の役員をメンバーとした「サステナビリティ・CSR協議会※」において状況把握、協議を行い、必要に応じて経営執行協議会(MAC)に報告する体制を構築しています。風評には、当社で定める規程に従い適時適切に対応することで、影響の極小化を図っております。
- サステナビリティ・CSR協議会は、2021年4月1日に名称を「グループサステナブル経営推進協議会」に変更しました。
イ.財務・運用リスク(No.13~15)
a.リスクの概要と評価
市場変動や投融資先・保証保険の保証先・再保険の出再先の破綻、大規模災害時の資金繰り悪化等により業績・財政状態が悪化するリスクを「財務・運用リスク」と認識しております。当社グループにおいては特に、国内株式の価格変動や金利変動の影響が大きいと認識しております。
当社グループは、お客さまとの中長期的な関係維持の観点等から、大量の株式を保有しているほか、安定的な資産運用収益を得るため、国内外の有価証券等に幅広く投資しております。株式相場の下落等により、これらの資産の価値が減少した場合には、売却損や評価損の発生、評価差額金の減少等により、当社グループの経営成績等に影響を及ぼす可能性があります。
また、当社グループは予定利率(契約時にお客さまにお約束する運用利回り)を設定した契約期間が長期の保険商品を販売しており、金利低下により、実際の運用利回りが予定利率を下回るリスクがあります。
さらに国内生命保険事業では、保有する有価証券のデュレーションに対して保険負債のデュレーションが長期であることから、金利低下により、経済価値ベースの保険負債の増加額が有価証券等時価の増加額を上回るため、実質自己資本を減少させるリスクがあります。
b.対応策の状況
当社グループは、政策保有株式を継続的に削減することにより、株式相場下落の影響を低減するよう努めております。
また、積立保険の満期返戻金や国内生命保険事業などの保険負債のキャッシュ・フローに見合う長期の投融資を実行することにより、金利変動の影響が小さくなるよう努めるとともに、投融資等に関する集積リスクに対してはリミットを設定して管理しております。
さらに国内生命保険事業では、経済価値ベースの保険負債に対して金利低下の影響を受けにくい保障性商品の保有割合を高めることにも努めております。
資金繰りについては保険子会社ごとに管理しており、巨大災害時の資金ニーズや金利上昇に伴う解約増加等に対応できる流動性資産が十分確保されるようにして管理しております。
ウ.オペレーショナルリスク・コンプライアンスリスク(No.16~21)
a.リスクの概要と評価
各種法規制への違反、外部委託先の管理の失敗、システム障害(サイバー攻撃を含む)、長時間労働等による労務トラブル、顧客情報の漏えい、不正行為、ミスコンダクトなどが発生するリスクを「オペレーショナルリスク・コンプライアンスリスク」と認識しております。当社グループは、保険業法をはじめとして各種事業に適用される法規制、事業を展開する各国で適用される法規制を遵守して事業を遂行しておりますが、これらの法規制へ違反した場合、金融庁等からの行政処分を受ける可能性があります。
人為的ミスによる情報システムの不備等の内部要因、サイバー攻撃による不正アクセス等の外部要因により、情報システムの停止、誤作動、不正使用等が発生するシステムリスクがあります。
また、当社グループは、多数のお客さまの情報を取り扱っているほか、様々な経営情報等の内部情報を保有しており、これらの情報に関しては、グループ各社において、情報管理態勢を整備し、厳重な管理を行っておりますが、サイバー攻撃による場合を含め、万一重大な情報漏えいが発生した場合には、当社グループの社会的信頼・信用が失墜する、あるいは対応費用の支払いが発生することにより、当社グループの経営成績等に影響を及ぼす可能性があります。
事務ミス、外部委託先管理の失敗、従業員の心身の不調、役職員等による不正行為、外部からの犯罪行為、訴訟に伴う賠償金の支払い等の発現により、直接・間接のコストおよび業務運営の支障発生、金融庁等による行政処分、当社グループの社会的信頼・信用の失墜等の影響を受ける可能性があります。
社会意識やお客さまの嗜好・行動の変化によって当社グループの商品・サービスや業務慣行とステークホルダーの期待との間にギャップが生じて利用者保護などに悪影響を及ぼし、結果としてブランド価値を毀損するコンダクトリスクがあります。
b.対応策の状況
当社グループは、各事業の高い公共的使命および社会的責任を常に認識し、「SOMPOグループ コンプライアンス基本方針」をはじめとする各種方針の下、法令等のルールや社会規範および企業倫理に則った適正な企業活動を行う態勢を整備しております。また、「SOMPOグループ コンプライアンス行動規範」を定めて当社グループ内の役職員に周知徹底し、役職員一人ひとりのコンプライアンス意識を醸成しております。
システム障害のリスクについては、システムリスク管理態勢を整備し、継続的にシステムリスクの低減等を進めております。サイバー攻撃のリスクについては、グループ各社における対応態勢の整備を継続して進めるとともに、当社内にサイバーセキュリティの専門組織を設置し、グループ全体での包括的・横断的な対策を通してグループ会社と共に成熟度の向上を目指しております。
長時間労働等による労務リスクについては、適正な勤怠管理の徹底に加え、リモート環境下でのマネジメントスキルおよびリモートコミュニケーションの向上を図る体制整備を進めております。
コンダクトリスクに関しては、予兆把握・未然防止の取組を実施し、外部委託先管理については、委託開始から委託の解除までプロセスに応じた適切な管理を行うことを定めるなど管理態勢を構築しております。
エ.事業固有リスク(No.22~27)
(保険引受リスク)
a.リスクの概要と評価
国内損害保険事業、海外保険事業および国内生命保険事業において想定外の支払保険金が発生するリスクを「事業固有リスク(保険引受リスク)」と認識しております。当社グループにおいては特に、気候変動に伴う風水災害の増加と大規模サイバー攻撃による支払保険金増加の影響が大きいと認識しております。
当社グループは、国内外の地震・風水災・雪害等の自然災害による損害に対して巨額の保険金等を支払うことがあり、当社グループの経営成績等に影響を及ぼす可能性があります。また、気候変動に伴う風水災害の頻発や激甚化によって、支払保険金が増加し、保険引受収支が悪化する等の影響が生じることにより、安定した保険の提供が難しくなる可能性があります。
また、当社グループでは、サイバーリスクの補償を目的とした専用の保険商品を販売しておりますが、ソフトウェアの脆弱性を狙ったサイバー攻撃が大規模に発生した場合などに、同時多発的にお客さまのデータの破壊・窃取、事業中断等に関する保険金等を支払うことにより、当社グループの経営成績等に影響を及ぼす可能性があります。
b.対応策の状況
当社グループでは、国内の自然災害リスクに備えて、再保険の活用や異常危険準備金等の積み立てを行い、事業の安定を図るとともに、自然災害による保険金支払いのリスクについて気候変動を踏まえて定量的に評価することで、適切な料率設定を目指しております。
なお、海外保険事業では、自然災害リスクの集積が過大とならないよう、グループの資本や利益水準を踏まえたリミット金額を地域別・自然災害種類別に設定し、当該リミットを超えることがないように定期的にモニタリングを実施して適切に管理しております。
また、サイバー攻撃により想定される事故事例を洗い出し、そのうち重要と考えられるものにつき予想最大損害額の算出を行い、リスクの把握および低減に努めております。
(介護事業リスク)
a.リスクの概要と評価
介護事業戦略の遂行において介護事業環境を見誤ることや、重大不祥事が発生してブランド価値を毀損するリスクを「事業固有のリスク(介護事業リスク)」と認識しております。当社グループは、多くの高齢者やそのご家族の多様なニーズにお応えするため、SOMPOケア株式会社が在宅介護から施設介護までフルラインナップの介護サービスを提供しております。
介護事業においては、介護保険法の改正ならびに介護報酬の改定、介護市場における競争激化、従業員確保の困難、食中毒、集団感染症の発生、高齢者事業特有の事故等の発生およびそれらによる社会的信頼・信用の毀損、風評リスクの発生等により、当社グループの経営成績等に影響を及ぼす可能性があります。
b.対応策の状況
当社グループの介護事業を担うSOMPOケア株式会社では、ご利用者さまとの信頼を築くため、コーポレート・ガバナンス体制、事業所管理体制の構築に取り組んでおります。ガバナンス・リスク・コンプライアンス委員会を経営会議の諮問機関として設置し、リスク管理にかかわる重大事象への対応や、内部監査結果などの内部統制に関する事項の審議を実施するとともに、本社リスク管理部門では事故情報を集約し、再発防止策の周知・徹底を図っております。また、ICT・最先端テクノロジーの介護現場での有効活用を推進し、生産性向上および処遇改善を通じた介護人材の需給ギャップの解消を目指しております。さらに、生産性、品質の高い介護サービスのノウハウを活かした介護事業者へソリューションを提供するビジネスプロセスサポートの展開、認知機能低下予防サービスの推進を通じ、超高齢社会の日本が抱える社会的課題の解決を目指してまいります。
オ.その他リスク(No.28)
(事業中断リスク)
a.リスクの概要と評価
大規模地震等の自然災害、大規模テロ攻撃(サイバーテロを含む)や、新型インフルエンザ等のパンデミック(世界的な大流行)等が発生し、本社機能、保険金支払い、介護サービスの提供などにおける円滑な業務運営が阻害されるリスクを「その他リスク(事業中断リスク)」と認識しており、当該リスクは当社グループの経営成績等に影響を及ぼす可能性があります。
b.対応策の状況
当社グループでは、従来から大規模な地震などの自然災害や新型インフルエンザ等のパンデミックの発生等の有事に備えた業務継続計画を策定し、定期的に訓練を実施するとともに、業務継続計画の有効性の検証・改善等に努めてまいりました。
今般の新型コロナウイルスのグローバルな感染拡大を契機として想定する事象を追加し、事象ごとに「行動計画」を定めて危機対応力を引き上げ、グループ各社の重要業務の継続のための対策に努めております。