有価証券報告書-第21期(2025/04/01-2026/03/31)

(1) リスク・ガバナンス
当社では、グローバル・リスク&レジリエンス委員会 (GRRC) 及び部門別リスク&レジリエンス委員会を設置し、重要なリスク及びその低減活動の監視を行っています。これらの委員会には監査部門がオブザーバー出席することで、監査計画立案時に、それらのリスクを適宜反映することを可能にしています。GRRCは、トップマネジメントの一部及びリスク関連部門の代表者により構成されています。GRRCにおいて検討されたリスクは、最終的に取締役会へ報告されます。
当社のリスク・ガバナンス体制図は以下のとおりです。

(2) エンタープライズ・リスク管理プロセス
エンタープライズ・リスク管理 (ERM) においては、経営企画部門に設置されているリスク管理チームが社内ステークホルダーと連携の下、年次プロセスを進めています。リスク評価はトップダウン及びボトムアップの両面から実施しています。既存のリスク低減活動を加味した上でリスクの影響度及び発生可能性を評価することで、リスク対応における優先順位付けを行っています。リスク・オーナーは、必要に応じリスク・エクスポージャーを更に低減し、レジリエンスを強化するための行動計画を策定します。
グローバル・リスク (全社レベルの注視が必要なリスク) は、GRRCにおいて議論し、承認されます。また、GRRCは、エマージング・リスク (当社が把握しているものの、その全容及び影響がまだ明らかではないトレンドから生じる不確実性) のモニタリングも行っています。GRRCでの議論後、特定のエマージング・リスクがグローバル・リスク又は部門リスクとしてリスクレジスターに追加される場合もあります。
エンタープライズ・リスク管理プロセスについてはさらなる高度化・効率化のため随時見直しを行っております。2025年度には、内部監査部門によりエンタープライズ・リスク管理プロセスに対する監査を実施しました。
グローバル・リスクの概要は下表のとおりです。なお、文中において将来について記載した事項は、当連結会計年度末において判断したものです。また、ここに記載されたものが当社の全てのリスクではありません。これらのリスクに加え、研究開発の不確実性、知的財産権を侵害される又は侵害するリスク、製品に副作用や安全性の問題が生じるリスク、当社グループのビジネスが他社の開発した医薬品のライセンス及び販売に一部依存するリスク等、製薬産業に特有のリスクのほか、競合品との競争、環境・安全衛生に関する関係法令違反、事業を行う過程において訴訟を提起されるリスク、災害等による製造の遅滞や休止、為替レートの変動等、当社グループの経営成績及び財政状態に影響を及ぼす可能性のあるさまざまなリスクが存在しています。
グローバル・リスクの概要

リスク	分類	背景	リスク軽減活動 (例)
サイバーセキュリティ	***	テクノロジーの高度化・AIの利用により、サイバー攻撃はこれまで以上に攻撃手法が多様化・巧妙化しており、製薬業界の持つ重要なデータも攻撃の対象となっています。悪意のある活動によって引き起こされるサイバー攻撃により、重要なテクノロジーシステムの障害や、個人を特定できる情報を含む機密データの侵害・漏洩につながる可能性があります。	・米国国立標準研究所サイバーセキュリティフレームワーク (NIST CSF) に基づく情報セキュリティプログラムの設計 (統治、識別、防御、検知、対応、復旧の6機能で構成) ・デジタル部門長 (Chief Digital Officer) の監督下で情報セキュリティ責任者 (Chief Information Security Officer) が情報セキュリティプログラムを管理・監督し、エグゼクティブ・コミッティ及び取締役会に定期的に進捗を報告 ・全社及び部門・役割に特化したフィッシングシミュレーションの定期的実施や、頻繁な啓発キャンペーンなど、情報セキュリティトレーニング及び意識向上に係る活動を広範に実施 ・既存のサイバーセキュリティ関連規制の遵守継続及び新たな外部規制の積極的なモニタリング ・高度かつAIを利用したサイバー攻撃に対応するための最新ツールの導入等、情報セキュリティケイパビリティの深化の継続 ・情報セキュリティ活動をグローバルに支援するためのオペレーティングモデルの向上
米国の薬価政策の変化	***	米国は、最恵国待遇薬価政策 (米国内の薬価を他の先進国の中で最も薬価が低い国の水準にまで引き下げを目指すもの) の導入を目指しています。このような政策が導入され、当社の製品に適用された場合、当社の米国市場における収益減少につながる可能性をはらむほか、その他の先進国市場における市場戦略にも影響をおよぼす可能性があります。	・政策・規制動向のモニタリング ・業界団体経由及び政府機関との直接のアドボカシー ・最恵国待遇薬価政策が導入された場合、当社戦略製品売上に及ぼしうる金銭的影響の試算
データナショナリズム及びプライバシー規制の分断化	**	現在、各国政府が国内で生成されたデータに対するコントロールを強める「データナショナリズム」の動きが進んでおり、具体的には国外へのデータの移転の禁止又は制限や移転に際する条件の設定等がみられます。また、これまでのグローバルスタンダードには沿わない独自の個人情報保護法令・規制策定の動きもみられます。今後の規制変更次第では、当社は、域外データ移転を前提とするビジネスプロセス・ITシステムを修正する必要がある可能性があります。これらは、追加費用、オペレーション・システムの複雑化、非効率化、イノベーションへの阻害等につながります。	・関連規制動向のモニタリング ・個人情報保護及びその他のデータガバナンス・デジタル関連規制へのコンプライアンスを確保するための、国・地域別プロジェクトの実施 ・2025年度は、米国データ安全保障プログラム (DSP: Data Security Program) の要件を運用化するためのコンプライアンスプログラムを実施。具体的には、DSPの影響を受ける事業活動の特定、コンプライアンスプロセスの文書化、従業員トレーニング、必要なプロセスの実施、モニタリング・監査・認証の取得等が含まれる

リスク	分類	背景	リスク軽減活動 (例)
組織変革	**	次期中期経営計画の開始に先立ち、患者さんにとっての新たな「価値」を生み出し、届けていくために、当社は複数の組織変革に取り組んでいます。複数の取り組みを同時に実施する際には、相互関係を理解し、調整することが肝要です。こういった調整が不十分なまま組織変革が実行された場合、当社のカルチャーや外部からの評判に影響する可能性があります。	・主要な取り組み間の調整を図るための会議体・メカニズムの運営 ・各種取り組みの随時状況把握を可能にするプラットフォームの提供 ・組織全体のチェンジマネジメントケイパビリティの構築
医薬品関税	**	1995年のWTO (世界貿易機関) 発足以降、日米欧等のWTO加盟国は医薬品についてはゼロ関税措置を取ってきました。しかし、2026年4月時点で、米国は医薬品及び医薬品原材料に対する関税の導入を発表しました。これらの関税が具体的にどのように実施されるか次第で、当社の原価の増加につながる可能性があります。	・複数の関税シナリオに基づき影響分析を実施 ・関税及びその他地政学的リスクの観点も組み込んだグローバルサプライチェーンネットワークの戦略的フレームワークを策定
自然災害・異常気象	*	当社の拠点は地理的に分散しているため、各地における自然災害・気候変動による異常気象の影響を受けます。さらに、中長期的には、気候変動により、極端な気象 (高温、大雨、干ばつ等) の頻度が増加する可能性があります。特に、一般的な緊急時対応計画の範囲を超える破壊的な自然災害や異常気象現象が発生した場合、事業運営の中断、ひいては患者さんへの安定した医薬品供給に影響を及ぼす可能性があります。	・事業継続計画体制の継続的な拡充及び訓練の実施 ・拠点ごとのリスクアセスメントにおける自然災害リスク評価項目の組み込み ・気候変動が長期的に当社拠点に及ぼす影響の評価 (2024年度に実施した気候変動による物理的リスク分析の結果、瀋陽工場を高リスクとして特定。2050年における洪水、熱波、降水リスクの増大が潜在的な課題とされた。)
AI規制への対応	*	製薬業界におけるAIの活用進展に伴い、GxP環境でのAIの活用に関し、規制当局がガイダンス等で活用条件を明確化し始めています。当社は現行法規制に基づくAIコンプライアンス体制を確保していますが、今後のこういった規制への進化に対応できるよう、今後も引き続き体制を強化していく必要があります。	・責任あるAI原則の制定 (特定のAI利用方法の禁止を含む) ・新たなAIプロジェクト実施に際する審査プロセス ・上記の一環として、AIリスク評価の実施 ・GxPにおけるAI活用にかかるシステムバリデーションプロセスの制定

***	カタストロフィック・リスク:	顕在化した場合、当社グループ全体に致命的な損害、事業の混乱を引き起こす可能性があるリスク。経営目標、ビジネスモデル、評判又は中核的な事業活動に深刻な影響を及ぼし、混乱させる可能性がある。
**	スタンダード・リスク:	会社の一部又は全体に多大な損害又は事業の混乱を引き起こす可能性があるリスク。
*	エマージング・リスク:	当社が把握しているものの、その全容及び影響がまだ明らかではないトレンドから生じる不確実性。