リスク管理
企業活動は、内外に存在するさまざまな不確実な事象(リスク)に影響を受けるため、企業価値を維持・増大していくには、リスクを適切に管理することが重要であり、不可欠です。中外製薬では、リスク管理をサステナビリティ基盤にかかわる重点課題ととらえ、日々進化を目指しています。
1. 当社グループのリスク管理 ~ERM導入によるリスク管理の高度化~
企業価値の最大化を図るため、事業活動に係るあらゆるリスクを可視化し、統合的に管理を行うERM(Enterprise Risk Management=全社的リスクマネジメント)のフレームワークを導入しています。リスク選好に係る方針を「リスクアペタイト ステートメント」として明示し、健全なリスクカルチャーの醸成を目指しています。そして、全社的に対処すべきリスクを「戦略リスク(=戦略の意思決定に内在するリスクや戦略の遂行を阻害するリスク)」と「オペレーショナルリスク(=事業の円滑な運営を阻害するリスク)」に分け、これらのリスクを一元的に把握・整理・可視化し、全社的に共有・議論を行うことで、効果的・効率的なリスク管理を図っています。
また、これらについては、有価証券報告書・アニュアルレポート、およびコーポレートウェブサイトにて、毎年、情報を開示しております。
2. 中外製薬リスクアペタイト ステートメント
当社グループでは、社会との共有価値を創造し、企業価値を高める企業活動の根幹となるミッションステートメント(=企業理念)を基点とした事業経営において、経営目標の達成や戦略遂行を阻害する事象を「リスク」と捉えています。戦略の意思決定や事業の円滑な運営を適切に行うために、リスクへの対応方針である「リスクアペタイト ステートメント」を定め、健全なリスクカルチャーの醸成を図るとともに、従業員の一人ひとりがこれに基づいた判断・行動を徹底します。
「中外製薬リスクアペタイト ステートメント」の全文はこちらをご覧ください。
3. 戦略リスクの管理
「戦略リスク」の特定および評価にあたっては、経営戦略に大きな影響を与えると想定される重要リスクとその具体的な影響を描き、定期的な経営環境動向の分析により、リスクの変化を把握するとともに、経営活動の進捗に基づいて戦略への影響を評価し、適時適切な対応を図っています。
具体的には、科学・技術の著しい発展や新型コロナウイルス感染拡大に伴う社会システムの変容など、企業を取り巻く環境が大きく変化する中、経営の重要課題(マテリアリティ)と成長戦略「TOP I 2030」を遂行する上で、「技術・イノベーション」「医療制度や薬事規制」「市場・顧客」「事業基盤」に関わるリスクを重要リスクと定め、取り組んでいます。また、評価に関しては、年に一度見直しを行っています。
4. オペレーショナルリスクの管理
当社グループでは、事業活動の円滑な運営を阻害するリスクを「オペレーショナルリスク」として、それらリスクを適切に管理することに日々努めています。具体的には、各部門における業務遂行上のリスクを抽出し、影響度・発生可能性および対策の実効性評価から残余リスクを評価し、優先的に取り組むべきリスクに対する年間対応計画を毎年策定しています。
リスク管理の体制・取り組み
リスク管理の体制として、「リスク管理ポリシー」および「リスク管理規程」を制定し、経営専門委員会として「リスク管理委員会」、各部門および国内外の子会社ごとに「部門リスク管理委員会」を設置しています。
「リスク管理委員会」では、各部門におけるリスク管理状況を全社的な視点でモニタリングし、報告内容について評価するとともに、必要に応じ経営会議に報告しています。また、部門での対応状況や、業界・外部環境動向などを踏まえて、特に経営に重大な影響を及ぼしかねないリスクについては、「中外製薬グループリスク・コンプライアンス課題」として特定し、全社的な対応策の進捗状況を経営会議に報告しています。
「部門リスク管理委員会」では、部門内の事業活動におけるリスクを抽出したリスクマップを作成し、定量的に評価しています。なかでも、優先して対応すべきリスクについては「部門リスク課題」として年間対応計画を策定し、その進捗状況を四半期ごとに「リスク管理委員会」に報告しています。
リスク管理体制図
ITシステム活用によるリスク管理の効率化
全社的なリスク情報の把握・分析・フィードバックを効率的に推進するため、独自のリスクマネジメントシステムを開発し、グローバルで運用しています。このシステムでは、各部門がリスクマップや年間リスク対応計画、インシデント報告、BCPマニュアル等を登録し、データベース化して一元管理することで、グループ全体のリスク分析や各部門での対策の状況をモニタリングしています。
有事の対応体制
各部門・国内外の子会社においてトラブルが発生した場合は、各部門・子会社において迅速な対応を行うとともに、遅滞なく「リスク管理委員会」に報告します。
大規模災害や重大トラブル発生時は、CEOを本部長とする「緊急対策本部」や、部門横断的な「リスク対応分科会」を設置し、全社的な有事対応を行います。
また、事業継続にかかるリスク(大規模地震、パンデミックの発生、サイバー攻撃など)に対しては、事業継続計画(BCP)を整備しており、定期的な訓練を行っています。