事業等のリスク

1. 主要なリスクの管理体制・枠組み

(1) リスク管理の全体像

大規模自然災害の増加、超低金利環境の常態化や新型コロナウイルス感染症の拡大など、事業環境の不確実性が高まる中、リスク管理の役割がますます重要になってきております。当社グループのリスク管理の枠組みである戦略的リスク経営(ERM)は、経営における高性能な『羅針盤』として、次の「3つの機能」を強化・高度化し、損失を未然に回避するだけでなく、新規事業投資などの機会損失を低減させることで、当社グループを最適な方向に導く取組を実施しております。

ア.グループが置かれた現在地を正確に把握(現状の多面的な分析)

イ.将来起こりうるリスクを敏感に察知(重要なリスクの的確な把握と対策)

ウ.グループが取るべき航路を提示(最適な事業ポートフォリオの提示)

戦略的リスク経営(ERM)は、資本・リスク・収益のバランスを取りながら企業価値の最大化を図る一連の経営管理プロセスとして「戦略執行に係るリスクテイク」と「経営基盤の安定に資するリスクコントロール」の2つの側面を持っております。リスクテイクの側面では、リスクアペタイトフレームワークを中心に資本・リスク・収益に関する分析を重要な経営判断に活かし(上記ウ)、リスクコントロールの側面では、当社グループを取り巻く多様なリスクを特定、分析、評価する仕組み(リスクコントロールシステム)を活用して(上記ア、イ)、不測の損失の極小化と利益の安定を目指しております。

<SOMPOグループの戦略的リスク経営(ERM)の3つの機能と全体像>

「戦略的リスク経営」の実効性を確保するため、グループ戦略・経営計画と合わせ、リスクテイクの指針として、リスクアペタイト原則、中期リスクテイク戦略およびリスクアペタイト指標からなる「SOMPOグループ リスクアペタイトステートメント」を定めております。

(2) リスクコントロールシステム、リスクと資本の状況

リスクコントロールシステムにおいては、リスクアセスメントを起点として、「重大リスク管理」の枠組みで当社グループを取り巻く重大リスクを網羅的に特定し、定性的・定量的な評価を行っております。
また、定量化が可能なリスクについては「自己資本管理」「ストレステスト」「リミット管理」「流動性リスク管理」の枠組みで自己資本、流動性などに与える影響を様々な定量指標により分析・評価し、財務健全性およびその向上に必要なリスクコントロールの施策に関する経営論議を行っております。

ア.重大リスク管理

当社グループは、「事業に重大な影響を及ぼす可能性があるリスク」を「重大リスク」と定義し、事業の抱えるリスクを網羅的に把握・評価しております。重大リスクは、グループCROがリスクアセスメントや専門家等の見解に基づいて網羅的に把握し、リスクが当社に及ぼす影響を具体的なシナリオで想定した上で、発生頻度および影響度(経済的損失、業務継続性およびレピュテーション毀損の3項目)でリスクを定性・定量の両面から評価し、管理状況を年2回以上、グループCOOの諮問機関である経営執行協議会(Managerial Administrative Committee)(以下「経営執行協議会(MAC)」といいます。)・取締役会に報告しております。
変化が大きいリスクや対策等に関する議論が必要なリスクについては、グループCEOの諮問機関であるGlobal Executive Committee または経営執行協議会(MAC)において議論を行っております。また、長期の時間軸で当社グループのビジネスモデルへの影響を評価するために、今後10年以上増大トレンドが続くと想定されるリスクの観点を新たに評価軸に加えました。今後、リスク対策の妥当性検証などへの活用を行ってまいります。
また、現時点では重大リスクではないものの、環境変化などにより新たに発現または変化し、今後、当社グループに大きな影響を及ぼす可能性のあるリスクを「エマージングリスク」と定め、重大リスクへの変化の予兆を捉えて適切に管理をしております。国内外の専門家の知見も活用して洗い出したエマージングリスク候補をエマージングリスク・レジスターに登録し、そのうち、想定される影響度が一定以上のものをエマージングリスクに選定しております。
現在、「革新的な医療技術」、「生物多様性」など5件のエマージングリスクを選定し、損失軽減の観点だけではなく、新たな保険商品・サービスなどのビジネス機会の観点からモニタリングおよび調査研究を行っております。

イ.自己資本管理

当社グループが保有する各種リスクを統一的な尺度(VaR:Value at Risk)で定量化し、自己資本がリスク量と比べて充分な水準を維持できるよう管理して、必要に応じ対応策を実施する態勢を整備しております。

ウ.ストレステスト

当社グループの経営に重大な影響を及ぼし得る事象を的確に把握・管理するために、グループベースで「シナリオ・ストレステスト」「リバース・ストレステスト」および「感応度分析」を実施し、資本およびリスクへの影響度を分析して、必要に応じ対応策を実施する態勢を整備しております。また、2021年3月末時点で、当社の想定するストレス下においても十分な資本を有していることを確認しております。

シナリオ・
ストレステスト
大規模な自然災害や金融市場の混乱など、経営に重大な影響を及ぼすストレスシナリオが顕在化した際の影響を評価し、資本の十分性やリスク軽減策の有効性検証などに活用することを目的として実施しております。なお、環境変化などに適切に対応するため、ストレスシナリオの妥当性を定期的に検証しております。
リバース・
ストレステスト
リスク許容度などに抵触する具体的な事象を探索することで脆弱性を特定し、あらかじめストレス事象に備える対策を検討することを目的として実施しております。
感応度分析 主なリスク要因の変動が資本とリスクに与える影響を把握するとともに、内部モデルが算出した理論値と実績値との比較を行い、内部モデルの妥当性を検証することを目的として実施しております。

エ.リミット管理

特定事象の発現により多額の損失が生じることを回避するため、与信リスク、出再リスク、海外自然災害リスクの各々に対してグループベースで最大限度額を設定し管理しており、2021年3月末時点で最大与信等限度額に抵触していないことを確認しております。また、各限度額の枠内で予備的にリミット管理を行っております。

オ.流動性リスク管理

日々の資金繰り管理のほか、巨大災害発生時などの最大資金流出額を予想し、それに対応できる流動性資産が十分に確保されるよう管理しており、2021年3月末時点で当社に最大の資金流出をもたらすシナリオに対しても、十分な流動性資産を有していることを確認しております。

2. 主要なリスク

(1) 重大リスクおよびその発生可能性・影響度の評価

経営者が当社グループの経営成績等に重大な影響を及ぼす可能性があると認識している「主要なリスク」は、当社グループが定義する「重大リスク」であります。重大リスクおよびその発生可能性・影響度の評価は、下記のとおりであります。

<重大リスク一覧>
分類 No. 重大リスク
ア.経営戦略リスク
  外部環境 1 競争環境の悪化・転換
2 経済環境の悪化
3 地政学リスク
4 パンデミック
5 税制・規制の変更
事業戦略 6 ガバナンス不十分
7 新事業に係るリスクの見誤り
8 大型システム開発プロジェクトの遅延等
9 気候変動リスク
10 ESGリスク
11 風評リスク
人材・要員 12 人材・人材力不足
イ.財務・運用リスク
  市場リスク 13 市場の大幅悪化
信用集中リスク 14 投融資先、出再先の破綻
流動性リスク 15 大規模災害時の資金繰り
ウ.オペレーショナルリスクおよびコンプライアンスリスク
  事務リスク 16 委託先管理の失敗
システムリスク 17 システム障害(サイバー攻撃含む)
コンプライアンスリスク等 18 労務リスク
19 顧客情報漏えい
20 不祥事・機密情報漏えい
21 コンダクトリスク
エ.事業固有リスク
  保険引受リスク
  自然災害 22 国内巨大地震
23 国内巨大風水災
24 海外巨大自然災害
その他 25 サイバー集積リスク
介護事業リスク
  介護事業リスク 26 介護事業環境の見誤り
27 介護事業における重大不祥事件発生
オ.その他リスク
  28 事業中断リスク

<重大リスクのヒートマップ(発生可能性・影響度)>

発生可能性 影響度
経済的損失 業務継続性 レピュテーション毀損
極大 1年に1回以上 5,000億円以上 事業免許の取消し 信頼の極めて大幅な失墜
10年に1回以上 2,000億円以上 主要な業務の停止 信頼の大幅な失墜
(信頼回復に5年以上)
100年に1回以上 100億円以上 一部の業務の停止 信頼の失墜
(信頼回復に2~3年以上)
100年に1回未満 100億円未満 信頼の失墜の可能性は低い

変化が大きいリスク・・・変化の速度が速いまたはその幅が大きいと想定されるリスク
長期的増大トレンドにあるリスク・・・今後10年以上増大トレンドが続くと想定されるリスク

(2) 重大リスクの分類ごとのリスクの概要と評価、対応策の状況

ア.経営戦略リスク(No.1~12)

a.リスクの概要と評価

当社グループを取り巻く外部環境が変化し、経営戦略の前提条件が現実の事業環境と合わなくなる、またはガバナンス機能や人材ニーズ対応が不十分となったなどの場合に経営戦略に合致するビジネスモデルの構築ができないことにより、当社グループの経営成績等に重大な影響が生じるリスクを「経営戦略リスク」と認識しております。影響が大きいと考える環境変化等は以下のとおりであります。
短期的なリスクとしては、デジタル関連等の異業種からの新規参入やデジタル技術進展への対応不十分により競争力・収益基盤が劣化・毀損するリスク、各国間の産業競争の激化などにより事業機会を制約されるリスク、気候変動により想定を超える風水災損害が発生するリスク、ESG取組が不十分とみられることや、風評がマスコミ報道・インターネット上の記事等に流布された場合にブランド価値が毀損するリスクなどにより、当社グループの収益力が低下する可能性があります。
長期的なリスクとしては、シェアリング経済の拡大や少子・高齢化等を背景としたマーケット規模の縮小や技術革新に伴う事故の減少による保険ニーズの減少等が当社グループの経営成績等に影響を及ぼす可能性があります。

b.対応策の状況

当社グループでは、外部環境の変化は脅威とともに機会をもたらすと捉えて、デジタル戦略、M&A等を実行し、「安心・安全・健康のテーマパーク」へのトランスフォーメーションを進めております。例えば、AI・ビッグデータ等の技術を活用した既存事業の生産性向上、デジタル技術を活用した新商品・サービスなどを通じた新たな顧客価値の創造、デジタル分野の専門人材の採用・育成によるデジタルトランスフォーメーション(DX)基盤の構築を進めております。地政学リスクについては悪影響を及ぼすシナリオの検討を行い、規制変更リスクについては、関連する国内外法規制等の動向の情報を収集するなどして、経営上の影響を見極められるよう注視しております。
デジタル戦略・M&Aや大規模システム開発等の大規模投資は取締役会等で妥当性を十分議論して実行しておりますが、環境変化や想定を超える困難などのために期待した成果が得られない可能性があるため、実行後も定期的に所定の基準に基づいて妥当性が失われていないことおよび撤退基準に抵触していないことを確認しております。
また、気候変動による物理的なリスクについては、自然災害の激甚化などの影響に関して気候シナリオを活用した分析などに取り組んでいます。脱炭素社会への移行に伴うリスクやESG関連の取組不十分等のリスクについては、グループCOOを議長、グループ各社の役員をメンバーとした「サステナビリティ・CSR協議会※」において状況把握、協議を行い、必要に応じて経営執行協議会(MAC)に報告する体制を構築しています。風評には、当社で定める規程に従い適時適切に対応することで、影響の極小化を図っております。

  • サステナビリティ・CSR協議会は、2021年4月1日に名称を「グループサステナブル経営推進協議会」に変更しました。

イ.財務・運用リスク(No.13~15)

a.リスクの概要と評価

市場変動や投融資先・保証保険の保証先・再保険の出再先の破綻、大規模災害時の資金繰り悪化等により業績・財政状態が悪化するリスクを「財務・運用リスク」と認識しております。当社グループにおいては特に、国内株式の価格変動や金利変動の影響が大きいと認識しております。
当社グループは、お客さまとの中長期的な関係維持の観点等から、大量の株式を保有しているほか、安定的な資産運用収益を得るため、国内外の有価証券等に幅広く投資しております。株式相場の下落等により、これらの資産の価値が減少した場合には、売却損や評価損の発生、評価差額金の減少等により、当社グループの経営成績等に影響を及ぼす可能性があります。
また、当社グループは予定利率(契約時にお客さまにお約束する運用利回り)を設定した契約期間が長期の保険商品を販売しており、金利低下により、実際の運用利回りが予定利率を下回るリスクがあります。
さらに国内生命保険事業では、保有する有価証券のデュレーションに対して保険負債のデュレーションが長期であることから、金利低下により、経済価値ベースの保険負債の増加額が有価証券等時価の増加額を上回るため、実質自己資本を減少させるリスクがあります。

b.対応策の状況

当社グループは、政策保有株式を継続的に削減することにより、株式相場下落の影響を低減するよう努めております。
また、積立保険の満期返戻金や国内生命保険事業などの保険負債のキャッシュ・フローに見合う長期の投融資を実行することにより、金利変動の影響が小さくなるよう努めるとともに、投融資等に関する集積リスクに対してはリミットを設定して管理しております。
さらに国内生命保険事業では、経済価値ベースの保険負債に対して金利低下の影響を受けにくい保障性商品の保有割合を高めることにも努めております。
資金繰りについては保険子会社ごとに管理しており、巨大災害時の資金ニーズや金利上昇に伴う解約増加等に対応できる流動性資産が十分確保されるようにして管理しております。

ウ.オペレーショナルリスク・コンプライアンスリスク(No.16~21)

a.リスクの概要と評価

各種法規制への違反、外部委託先の管理の失敗、システム障害(サイバー攻撃を含む)、長時間労働等による労務トラブル、顧客情報の漏えい、不正行為、ミスコンダクトなどが発生するリスクを「オペレーショナルリスク・コンプライアンスリスク」と認識しております。当社グループは、保険業法をはじめとして各種事業に適用される法規制、事業を展開する各国で適用される法規制を遵守して事業を遂行しておりますが、これらの法規制へ違反した場合、金融庁等からの行政処分を受ける可能性があります。
人為的ミスによる情報システムの不備等の内部要因、サイバー攻撃による不正アクセス等の外部要因により、情報システムの停止、誤作動、不正使用等が発生するシステムリスクがあります。
また、当社グループは、多数のお客さまの情報を取り扱っているほか、様々な経営情報等の内部情報を保有しており、これらの情報に関しては、グループ各社において、情報管理態勢を整備し、厳重な管理を行っておりますが、サイバー攻撃による場合を含め、万一重大な情報漏えいが発生した場合には、当社グループの社会的信頼・信用が失墜する、あるいは対応費用の支払いが発生することにより、当社グループの経営成績等に影響を及ぼす可能性があります。
事務ミス、外部委託先管理の失敗、従業員の心身の不調、役職員等による不正行為、外部からの犯罪行為、訴訟に伴う賠償金の支払い等の発現により、直接・間接のコストおよび業務運営の支障発生、金融庁等による行政処分、当社グループの社会的信頼・信用の失墜等の影響を受ける可能性があります。
社会意識やお客さまの嗜好・行動の変化によって当社グループの商品・サービスや業務慣行とステークホルダーの期待との間にギャップが生じて利用者保護などに悪影響を及ぼし、結果としてブランド価値を毀損するコンダクトリスクがあります。

b.対応策の状況

当社グループは、各事業の高い公共的使命および社会的責任を常に認識し、「SOMPOグループ コンプライアンス基本方針」をはじめとする各種方針の下、法令等のルールや社会規範および企業倫理に則った適正な企業活動を行う態勢を整備しております。また、「SOMPOグループ コンプライアンス行動規範」を定めて当社グループ内の役職員に周知徹底し、役職員一人ひとりのコンプライアンス意識を醸成しております。
システム障害のリスクについては、システムリスク管理態勢を整備し、継続的にシステムリスクの低減等を進めております。サイバー攻撃のリスクについては、グループ各社における対応態勢の整備を継続して進めるとともに、当社内にサイバーセキュリティの専門組織を設置し、グループ全体での包括的・横断的な対策を通してグループ会社と共に成熟度の向上を目指しております。
長時間労働等による労務リスクについては、適正な勤怠管理の徹底に加え、リモート環境下でのマネジメントスキルおよびリモートコミュニケーションの向上を図る体制整備を進めております。
コンダクトリスクに関しては、予兆把握・未然防止の取組を実施し、外部委託先管理については、委託開始から委託の解除までプロセスに応じた適切な管理を行うことを定めるなど管理態勢を構築しております。

エ.事業固有リスク(No.22~27)

(保険引受リスク)

a.リスクの概要と評価

国内損害保険事業、海外保険事業および国内生命保険事業において想定外の支払保険金が発生するリスクを「事業固有リスク(保険引受リスク)」と認識しております。当社グループにおいては特に、気候変動に伴う風水災害の増加と大規模サイバー攻撃による支払保険金増加の影響が大きいと認識しております。
当社グループは、国内外の地震・風水災・雪害等の自然災害による損害に対して巨額の保険金等を支払うことがあり、当社グループの経営成績等に影響を及ぼす可能性があります。また、気候変動に伴う風水災害の頻発や激甚化によって、支払保険金が増加し、保険引受収支が悪化する等の影響が生じることにより、安定した保険の提供が難しくなる可能性があります。
また、当社グループでは、サイバーリスクの補償を目的とした専用の保険商品を販売しておりますが、ソフトウェアの脆弱性を狙ったサイバー攻撃が大規模に発生した場合などに、同時多発的にお客さまのデータの破壊・窃取、事業中断等に関する保険金等を支払うことにより、当社グループの経営成績等に影響を及ぼす可能性があります。

b.対応策の状況

当社グループでは、国内の自然災害リスクに備えて、再保険の活用や異常危険準備金等の積み立てを行い、事業の安定を図るとともに、自然災害による保険金支払いのリスクについて気候変動を踏まえて定量的に評価することで、適切な料率設定を目指しております。
なお、海外保険事業では、自然災害リスクの集積が過大とならないよう、グループの資本や利益水準を踏まえたリミット金額を地域別・自然災害種類別に設定し、当該リミットを超えることがないように定期的にモニタリングを実施して適切に管理しております。
また、サイバー攻撃により想定される事故事例を洗い出し、そのうち重要と考えられるものにつき予想最大損害額の算出を行い、リスクの把握および低減に努めております。

(介護事業リスク)

a.リスクの概要と評価

介護事業戦略の遂行において介護事業環境を見誤ることや、重大不祥事が発生してブランド価値を毀損するリスクを「事業固有のリスク(介護事業リスク)」と認識しております。当社グループは、多くの高齢者やそのご家族の多様なニーズにお応えするため、SOMPOケア株式会社が在宅介護から施設介護までフルラインナップの介護サービスを提供しております。
介護事業においては、介護保険法の改正ならびに介護報酬の改定、介護市場における競争激化、従業員確保の困難、食中毒、集団感染症の発生、高齢者事業特有の事故等の発生およびそれらによる社会的信頼・信用の毀損、風評リスクの発生等により、当社グループの経営成績等に影響を及ぼす可能性があります。

b.対応策の状況

当社グループの介護事業を担うSOMPOケア株式会社では、ご利用者さまとの信頼を築くため、コーポレート・ガバナンス体制、事業所管理体制の構築に取り組んでおります。ガバナンス・リスク・コンプライアンス委員会を経営会議の諮問機関として設置し、リスク管理にかかわる重大事象への対応や、内部監査結果などの内部統制に関する事項の審議を実施するとともに、本社リスク管理部門では事故情報を集約し、再発防止策の周知・徹底を図っております。また、ICT・最先端テクノロジーの介護現場での有効活用を推進し、生産性向上および処遇改善を通じた介護人材の需給ギャップの解消を目指しております。さらに、生産性、品質の高い介護サービスのノウハウを活かした介護事業者へソリューションを提供するビジネスプロセスサポートの展開、認知機能低下予防サービスの推進を通じ、超高齢社会の日本が抱える社会的課題の解決を目指してまいります。

オ.その他リスク(No.28)

(事業中断リスク)

a.リスクの概要と評価

大規模地震等の自然災害、大規模テロ攻撃(サイバーテロを含む)や、新型インフルエンザ等のパンデミック(世界的な大流行)等が発生し、本社機能、保険金支払い、介護サービスの提供などにおける円滑な業務運営が阻害されるリスクを「その他リスク(事業中断リスク)」と認識しており、当該リスクは当社グループの経営成績等に影響を及ぼす可能性があります。

b.対応策の状況

当社グループでは、従来から大規模な地震などの自然災害や新型インフルエンザ等のパンデミックの発生等の有事に備えた業務継続計画を策定し、定期的に訓練を実施するとともに、業務継続計画の有効性の検証・改善等に努めてまいりました。
今般の新型コロナウイルスのグローバルな感染拡大を契機として想定する事象を追加し、事象ごとに「行動計画」を定めて危機対応力を引き上げ、グループ各社の重要業務の継続のための対策に努めております。