Step1で洗い出したリスクを、発生可能性と影響度の2軸で定量化します。定量化によってリスクの重大さが可視化されることで、洗い出したリスクを客観的に評価・順位づけできるようになります。
リスク管理
当社におけるリスクは、経営環境の変化などを受けて、一層多様化・複雑化してきています。そのような中で、あらゆるステークホルダーの視点に立ったリスク管理を実施することは経営の重要な課題であると認識しています。
こうした観点から、東京海上グループでは、リスク軽減・回避等を目的とした従来型のリスク管理にとどまらず、リスクを定性・定量の両面のアプローチから網羅的に把握したうえで、これらのリスク情報を有効に活用して会社全体の「資本」・「リスク」・「リターン」を適切にコントロールするリスクベース経営(ERM:Enterprise Risk Management)態勢の強化に取り組んでいます。
当社でも、リスクベース経営(ERM)態勢の強化を通じた統合的なリスク管理を行うことで、健全性を確保しつつ、再保険の活用などにより限られた資本を有効に活用して収益性(資本効率)の向上を図っています。
リスク管理態勢
リスク管理基本方針およびリスク管理委員会
当社では、業務の健全性と適切性を確保し維持することを目的に「リスク管理基本方針」を定め、当社のリスク管理に関する基本的な事項を明確化するとともに、リスク管理全般を推進するために取締役会委員会として「リスク管理委員会」を設置しています。
「リスク管理基本方針」に基づき、当社の業務遂行に伴い発生するリスクを特定し、各リスクについて個別に「リスク管理方針」および主管部署(リスク主管部)を定め、リスクの洗い出しおよび特定、リスクの評価、リスクの制御、コンティンジェンシー・プランの策定、リスクのモニタリングという一連のプロセスを通じてリスク管理を実施しています。リスクの洗い出しおよび特定は、エマージングリスク(*)も含めて実施しています。
さらに、当社の財務の健全性、業務継続性等に極めて大きな影響を及ぼすリスクを「重要なリスク」として特定のうえ、リスク管理の状況やリスク発現時の対応策を確認しています。これらはリスク管理委員会で審議するとともに、取締役会などに報告を行っています。
- (*) 環境変化等により、新たに現れてくるリスクであって従来リスクとして認識していないリスクおよびリスクの程度が著しく高まったリスクを、エマージングリスクといいます。
危機管理方針
統合リスク管理方針
格付の維持と倒産防止の観点から、「統合リスク管理方針」に基づき、リスクを一元的に管理する統合リスク管理を行っています。なお、統合リスク管理は当社を含む東京海上グループ全体で運営しています。
当社が保有するリスクについて、所定のリスク保有期間および信頼水準に基づき、発生する可能性がある潜在的な損失額を定量化しています。定量化の手法としてはバリューアットリスク(VaR)というリスク指標を採用しています。リスクが顕在化した場合においても資本の範囲内で損失を吸収できるよう、適切にリスクをコントロールしています。
また、金融市場の混乱など、将来の不利益が生じるストレスシナリオを想定し、その影響を評価、分析するストレステストを実施しています。なお、ストレスシナリオは定期的に見直しを行っています。ストレステストの結果は、資本の十分性の検証などの各種経営判断に活用しています。
個別リスク管理
- ①保険引受リスク
- 商品の開発または商品の改定を行うに際して、適切な保険料率・責任準備金算出方法および保有方針の設定がなされなかったことにより収益性に悪影響が生じるリスク。
- 保険契約の引受を行うにあたり、適切な引受方針の設定がなされないことにより、収益性に悪影響が生じるリスク。
- 保険契約の引受を行うにあたり、適切な診査もしくはアンダーライティングがなされないこと、または引受方針に則った引受がなされないことにより、保険契約の適切な引受が行われないリスク。
- 経済情勢または支払事由の発生率等が商品開発等を行う時点において評価したものとの相違、または評価したものからの変動が生じていたにもかかわらず、商品・保険料率および引受方針等の適切な見直しが行われないことにより、保険契約の適切な引受が行われないリスク。
- 適切な保有限度が定められていないリスク、または再保険等の適切な手配がなされないリスク。
- ②資産運用リスク
- 市場リスク
リスク管理
BCP訓練(リモート開催) 検温ゲートの設置【天神プロジェクト作業所】
情報セキュリティーに関する体制と取り組み
①「全社情報安全統括責任者」による一元管理体制 全社の情報安全体制は、社長より任命される「全社情報安全統括責任者」による一元管理体制としています。また、各部門や作業所の業務を理解し、情報安全に関しての権限と責任を有するグループ長以上の責任者を「情報安全管理責任者」とし、全社情報安全統括責任者が任命しています。 ②全社(全部門)における「情報安全活動計画」の策定 情報安全上の重大事故発生を防止するため、全社情報安全統括責任者の指示のもと、情報システム総合センターが「情報安全活動計画」を立案し、その全社計画に基づいて本支店の全部門で「情報安全活動計画書」を作成し実施しています。 ③情報重要性区分の制定と運用 全社で共通の情報の重要性区分を定め、運用方法を確立しました。その中で、最重要情報(区分A情報)を「情報安全が失われたとき、当社の業績に大きな影響を与えるものや業務に著しい支障を及ぼすもの」と定義し、漏洩を防ぐしくみを整えています。具体的には、紙媒体の最重要情報についてはICタグを貼付し、施錠付きロッカーに保管しており、電子媒体のものについてはファイルを暗号化した上で、アクセス制限付のフォルダに保管しています。
最重要情報の情報漏洩件数0件、リスク顕在化件数0件を引き続き維持しています。 ④情報安全教育e-ラーニングの実施 社員の情報セキュリティ意識の向上のために全社員を対象とした情報安全教育e-ラーニングを実施しています。また、このe-ラーニングを受講した全社員から、社長に対する情報安全誓約書の提出を受けています。
情報セキュリティ向上の一環として、次の顧客の機密情報に関わる部署や情報管理に携わる部署において、情報セキュリティマネジメントシステム(ISMS)の国際規格JIS Q 27001:2014(ISO/IEC リスク管理 27001:2013)の認証を取得しています。
コメント