(2) 重大リスクの分類ごとのリスクの概要と評価、対応策の状況
ア.経営戦略リスク(No.1~12)
a.リスクの概要と評価
当社グループを取り巻く外部環境が変化し、経営戦略の前提条件が現実の事業環境と合わなくなる、またはグループガバナンス機能(内部統制システムの整備・運用を含む)や戦略的な人材配置が不十分となったなどの場合に経営戦略に合致するビジネスモデルの構築ができないことにより、当社グループの経営成績等に重大な影響が生じるリスクを「経営戦略リスク」と認識しております。影響が大きいと考える環境変化等は以下のとおりであります。
短期的なリスクとしては、急激なインフレ進行による事業コスト・支払保険金の増加を商品・サービス価格に転嫁できないリスクや金融資産の価値下落リスク、気候変動により想定を超える風水災損害が発生するリスク、サステナビリティ関連の取組みが不十分とみられることや、風評がマスコミ報道・インターネット上の記事等に流布された場合にブランド価値が毀損するリスク、デジタル関連等の異業種からの新規参入やAIをはじめデジタル技術進展への対応不十分により競争力・収益基盤が劣化・毀損するリスク、地政学的緊張の高まりによる制裁の応酬や重大事象の発生などによる波及的な影響が生じるリスク、パンデミックによる人々の生活や産業活動への制約等が当社事業に影響を及ぼすリスク、コンプライアンス・顧客保護を重視する健全な組織風土への変革が実現できないリスク、多様な意見が受け入れられるコーポレートカルチャーへの変革が進まないことにより従業員エンゲージメントが低下するリスクなどにより、当社グループの収益力が低下する可能性があります。
長期的なリスクとしては、シェアリング経済の拡大や国内の人口減少・高齢化等を背景としたマーケット規模の縮小や技術革新に伴う事故の減少による保険ニーズの減少等が当社グループの経営成績等に影響を及ぼす可能性があります。また、脱炭素社会への移行に伴い、温室効果ガス(GHG)の高排出セクターの座礁資産化や信用リスクの悪化が、当社グループの保険事業や資産運用に影響を与える可能性があると認識しております。
b.対応策の状況
当社グループでは、外部環境の変化は脅威とともに機会をもたらすと捉えて、デジタル戦略、M&A等を実行し、「SOMPOのパーパス」実現へのトランスフォーメーションを進めております。例えば、生成AI活用・データドリブンな意思決定を可能にするワークフローの構成等をはじめとした既存事業の生産性向上、デジタル技術を活用した新商品・サービスなどを通じた新たな顧客価値の創造、それらの実現を支えるデジタル分野の専門人材の採用・育成によるデジタルトランスフォーメーション(DX)を進めております。経済環境の悪化については、インフレによる世界経済・金融市場の悪化などの日々の変化を注視したうえで、当社グループへの影響を分析し、対応策を講じております。地政学リスクについては、当社グループに大きな影響を及ぼすシナリオの想定と対応体制の検証を行い、規制変更リスクについては、関連する国内外法規制等の動向の情報を収集するなどして、経営上の影響を見極められるよう注視しております。将来のパンデミックについては、新型コロナウイルス感染症拡大の経験を活かし、大きな変化から来る機会と脅威に柔軟に対応できるよう、環境変化への注視など続けてまいります。また、グループガバナンスを適切に機能させるために、グループ会社の内部統制の十分性・実効性を適時・適切に把握する管理・モニタリング体制の強化を進めております。
デジタル戦略・M&Aや大規模システム開発等の大規模投資は取締役会等で妥当性を十分議論して実行しておりますが、環境変化や想定を超える困難などのために期待した成果が得られない可能性があるため、実行後も定期的に所定の基準に基づいて妥当性が失われていないことおよび撤退基準に抵触していないことを確認しております。
また、気候変動による物理的なリスクについては、自然災害の激甚化などの影響に関して気候シナリオを活用した分析などに取り組んでおります。脱炭素社会への移行に伴うリスクについては、保険引受や資産運用を中心としたグリーントランジションプランを掲げ取組みを進めるとともに、グループCSuOを議長、国内損害保険、海外保険、国内生命保険、介護の各事業のサステナビリティ担当役員およびCSOをメンバーとする「グループサステナブル経営推進協議会」において、これらの取組みの状況把握、協議を行い、必要に応じてグループ執行会議に報告する体制を構築しております。
風評リスクについては、当社で定める規程に従い適時適切に対応することで、影響の極小化を図っております。
人的資本のリスクについて、人事制度面では、人材競争力の向上を図るため、自律的なキャリア形成を促進するジョブ型人事制度や多様な働き方を実現する制度など、自分自身の人生の意義や目的あるいは働く意義である「MYパーパス」に基づくキャリアを描ける人事制度を構築しているほか、自律的な学びを促進するためのプラットフォームを整備して、その機会を従業員に提供しております。また、人材への投資を拡大し、従業員の専門性向上を図り、さらにはグループ役職員の認識・思考・価値観および行動を変革するため、遵守しなければならない行動原則等の策定を含めた、グループ企業理念体系の見直しおよび浸透を図っていく予定であります。
イ.財務・運用リスク(No.13~15)
a.リスクの概要と評価
市場変動や投融資先・保証保険の保証先・再保険の出再先の破綻・信用力の悪化、大規模災害時の資金繰り悪化等により業績・財政状態が悪化するリスクを「財務・運用リスク」と認識しております。当社グループにおいては国内外の有価証券等に幅広く投資しており、株式・為替相場等の変動により、資産の価値が下落した場合には、売却損や評価損の発生、評価差額金の減少等により、当社グループの経営成績等に影響を及ぼす可能性があります。
また、当社グループは予定利率(契約時にお客さまにお約束する運用利回り)を設定した契約期間が長期の保険商品を販売しており、金利の低下局面では、実際の運用利回りが予定利率を下回るリスクがあります。反対に、金利の上昇局面では、主に貯蓄性商品において、お客さまが予定利率の高い商品に乗り換えることに伴う保険契約の解約が増加する可能性があります。
さらに国内生命保険事業では、保険商品の長期性から保険負債の金利感応度が大きく、資産の金利感応度とミスマッチが生じることにより、金利変動時に実質自己資本が減少するリスクが大きくなる可能性があります。
b.対応策の状況
当社グループは、保有することで保険取引において適正な競争を阻害する要因となりうる株式については、2030年度末を目処に保有残高ゼロとする計画を策定しております。これにより、株式相場下落の影響が一定低減するよう努めています。また為替変動の影響については、グループベースで為替リスク量をモニターし、円高により自己資本が大幅に減少するリスクを管理しております。
積立保険の満期返戻金や国内生命保険事業などの長期の保険負債の金利感応度に対しては、長期の投融資を実行することで、資産負債全体の金利感応度を低減させ、実質自己資本に対する金利変動の影響を抑制するとともに、国内生命保険事業では、保障性をはじめとする金利の影響を受けにくい商品の保有割合を高めることにも努めております。
投融資にあたっては、特定の与信先への集積を回避するためリミットを設定して管理しております。
資金繰りについては保険子会社ごとに管理しており、巨大災害時の資金ニーズや金利上昇に伴う解約増加等に対応できる流動性資産が十分確保されるようにして管理しております。
ウ.オペレーショナルリスク・コンプライアンスリスク(No.16~22)
a.リスクの概要と評価
各種法規制への違反、外部委託先や代理店の管理(公正な取引を含む)の失敗、システム障害、サイバー攻撃、長時間労働・ハラスメント等の労務トラブル、顧客情報の漏えい、不正行為、ミスコンダクトなどが発生するリスクを「オペレーショナルリスクおよびコンプライアンスリスク」と認識しております。当社グループは業務を行うにあたり、保険業法をはじめとした各種事業に適用される法規制、海外においては、事業を展開する各国・地域の法規制の適用を受けておりますが、これらの法規制が遵守されないリスクがあります。また、当社グループが提供する商品・サービスや業務慣行と社会やお客さまをはじめとしたステークホルダーの期待との間にギャップが生じて利用者保護や市場の公正性・透明性などに悪影響を及ぼし、結果として企業価値を毀損するコンダクトリスクがあります。
当社グループのシステムは事業を行う上で重要な要素の一つであり、安定した稼働に向けた管理態勢の整備と適切なセキュリティ対策に努めておりますが、機器の故障や人為的ミスによる情報システムの不備といった内部要因、災害やサイバー攻撃による不正アクセス等の外部要因等により、情報システムの停止、誤作動、不正使用、データ破壊・改ざん等といったシステムリスクがあります。
当社グループは、多数のお客さまの情報を取り扱っているほか、様々な経営情報等の内部情報を保有しており、これらの情報に関しては、グループ各社において、情報管理態勢を整備し、厳重な管理を行っておりますが、サイバー攻撃による場合を含めて重大な情報漏えいが発生するリスクがあります。上記以外にも、事務ミス、外部委託先管理の失敗、従業員の心身の不調、役職員等による不正行為、外部からの犯罪行為、訴訟に伴う賠償金の支払い等、業務運営に伴うさまざまなオペレーショナルリスク・コンプライアンスリスクが存在します。
これらのリスクが発生した場合には、直接・間接のコストおよび業務運営の支障発生、金融庁等による行政処分、当社グループの社会的信頼・信用の失墜等により、当社グループ経営成績等に影響を及ぼす可能性があります。
b.対応策の状況
当社グループは、当社および損保ジャパンに対する行政処分の指摘を受けて、再発防止策を進めております。その中でも、コンプライアンスやお客さま保護を重視する健全な企業風土を醸成し、グループ役職員の認識・思考・価値観および行動を変革するために、遵守しなければならない行動原則等の策定を含めた、グループ企業理念体系の見直しおよび浸透を図っていく予定であります。
また、法規制や社会規範および企業倫理に則った適正な企業活動を行うための態勢を整備するだけではなく、グループ各社で発生している不適切事案の具体事例を分析し、共通する課題への対策を実施する等により、グループ全体の内部統制システムの実効性向上に努めてまいります。
長時間労働等による労務リスクについては、適正な勤怠管理の徹底に加え、リモート環境下でのマネジメントスキルおよびリモートコミュニケーションの向上を図る体制を整備しております。
システム障害、サイバー攻撃といったシステムリスクについては、管理態勢を整備し継続的にシステムリスクの低減等を進めております。中でも日々高度化・巧妙化するサイバー攻撃に対しては、対応能力を継続的に向上させることが何よりも重要と認識し、グループ一丸となってサイバーセキュリティ対策に取り組んでおります。
エ.事業固有リスク(No.23~28)
(保険引受リスク)
a.リスクの概要と評価
国内損害保険事業、海外保険事業および国内生命保険事業において想定外の支払保険金が発生するリスクを「事業固有リスク(保険引受リスク)」と認識しております。
当社グループは、国内外の地震・風水災・雹災・雪災等の自然災害による損害に対して巨額の保険金等を支払うことがあり、当社グループの経営成績等に影響を及ぼす可能性があります。当社グループにおいては特に、気候変動に伴う風水災の頻発や激甚化による、支払保険金増加の影響が大きいと認識しており、保険引受収支の悪化や、十分な再保険の手配が困難となる等の影響により、安定した保険の提供が難しくなる可能性もあります。
また、当社グループでは、サイバーリスクの補償を目的とした専用の保険商品を販売しておりますが、ソフトウェアの脆弱性を狙ったサイバー攻撃が大規模に発生した場合などに、同時多発的にお客さまのデータの破壊・窃取、事業中断等に関する保険金等を支払うことにより、当社グループの経営成績等に影響を及ぼす可能性があります。
b.対応策の状況
当社グループでは、国内外の自然災害リスクについて、集積が過大とならないよう、グループの資本や利益水準を踏まえたリミット金額を地域別・自然災害種類別に設定し、当該リミットを超えることがないように定期的にモニタリングを実施して適切に管理しております。また、再保険の活用や国内の異常危険準備金等の積み立てを行い、事業の安定化を図るとともに、自然災害による保険金支払のリスクについて気候変動を踏まえて定量的に評価することで、適切な料率設定・商品設計を目指しております。
また、サイバー保険については、モデルや想定されるシナリオに基づき、予想最大損害額の算出を行っており、主要な保険子会社のそれぞれでモニタリングリミットを設けて、リスクの把握と適切な引受水準の維持・管理に努めております。
(介護事業リスク)
a.リスクの概要と評価
当社グループは、多くの高齢者やそのご家族の多様なニーズにお応えするため、SOMPOケア株式会社が在宅介護から施設介護までフルラインナップの介護サービスを提供しており、介護事業戦略の遂行において介護事業環境を見誤ることや、重大不祥事が発生してブランド価値を毀損するリスクを「事業固有のリスク(介護事業リスク)」と認識しております。
介護事業においては、介護保険法の改正ならびに介護報酬の改定、介護市場における競争激化、介護人材の需給ギャップ拡大などに起因する従業員確保の困難、食中毒、集団感染症の発生、高齢者事業特有の事故等の発生およびそれらによる社会的信頼・信用の毀損、風評リスクの発生等により、当社グループの経営成績等に影響を及ぼす可能性があります。
b.対応策の状況
SOMPOケア株式会社では、ご利用者さまとの信頼を築くため、コーポレート・ガバナンス体制、事業所管理体制の構築に取り組んでおります。ガバナンス・リスク・クオリティ・コンプライアンス委員会を経営会議の諮問機関として設置し、リスク管理・品質にかかわる重大事象への対応や、内部監査結果などの内部統制に関する事項の審議を実施するとともに、本社リスク管理部門では事故情報を集約し、再発防止策の周知・徹底を図っております。また、リアルデータプラットフォームの技術を活用した介護事業者向けサービスである「egaku」、ICT・最先端テクノロジーの介護現場での有効活用を推進し、生産性向上および処遇改善を通じた介護人材の需給ギャップの解消を目指しております。
オ.その他リスク(No.29)
(事業中断リスク)
a.リスクの概要と評価
大規模地震等の自然災害、大規模テロ攻撃、新型感染症等のパンデミック(世界的な大流行)、サイバー攻撃等による大規模システム障害等が発生し、本社機能、保険金支払、介護サービスの提供などにおける円滑な業務運営が阻害されるリスクを「その他リスク(事業中断リスク)」と認識しており、当該リスクは当社グループの経営成績等に影響を及ぼす可能性があります。
b.対応策の状況
当社グループでは、従来から大規模な地震などの自然災害、新型感染症等のパンデミックの発生、サイバー攻撃等による大規模システム障害発生の有事に備えた業務継続計画を策定し、定期的に訓練を実施するとともに、業務継続計画の有効性の検証を行っております。
また、直近では、東京都防災会議の新たな「首都直下地震等による東京の被害想定」に基づくグループ各社の整備状況の点検や最新の通信手段・電力ファシリティの配備、サイバー対応の有事体制やグループ内連携フローの明確化などを通じ、更なる危機対応力向上へ向け、グループ各社の重要業務の継続のための改善を行っております。
