有価証券報告書-第24期(2025/04/01-2026/03/31)
(4) リスク管理
① 全社的なリスク管理との統合
サステナビリティ関連リスクについて、当社グループでは全社的なリスク管理フレームワークの下で管理しており、経営上特に重要なリスク事象を選定している「トップリスク」にはサステナビリティの観点についても含まれております。当社グループの全社的なリスク管理の全体像については、「第2 事業の状況 3 事業等のリスク」に記載のとおりです。
② 気候関連
〇 気候関連リスクの識別
気候関連リスクの観点については、「環境課題や人権を巡る政策・規制・社会規範の分断」並びに「大規模地震、風水害等の災害増加」をトップリスクの一つとして位置付けております。
また当社グループでは「環境・社会要因がリスクドライバーとなり、様々な経路を通じて各リスクカテゴリーに波及することにより、最終的に当社グループが損失を被るリスク」を「環境社会リスク」と定義の上、管理すべきリスクとして定めております。
こうした認識の下、気候関連リスクに関しては、金融当局のガイダンスやSASBスタンダード等を参照しつつ、物理的リスクと移行リスクという気候リスクドライバーから、信用リスク、市場リスク、オペレーショナルリスク、レピュテーショナルリスクなど、当社グループの各リスクへの波及経路を体系的に整理しております。
これらのリスクについては、その発生可能性や影響の大きさといった観点を踏まえた上で、「与信先の業績悪化(急性・慢性物理的リスクに伴う信用リスク、移行リスクに伴う信用リスク)」並びに「気候変動対応にかかるレピュテーショナルリスク(移行リスク)」を重要なリスクとして識別しております。
<気候関連リスクの波及経路>
〇 気候関連リスクの評価
当社グループでは、識別した気候関連リスクについて体系的な評価を行っております。具体的には、セクター別のリスク分析と、複数の気候シナリオを用いたシナリオ分析によって、物理的リスクおよび移行リスクが当社グループに与える影響を把握しております。これらセクター別分析やシナリオ分析等の分析結果を踏まえ、セクター別のリスク管理や戦略の高度化等に反映しております。
<セクター別分析>当社グループでは、信用リスクに関する分析の一環として、気候変動に伴うリスクの影響度合いを基にセクター別ヒートマップを整理しております(図表については「(3)戦略」を参照ください)。
ヒートマップ作成に際しては、気候変動影響についてリスク水準を、セクター別の想定リスク量などの定量面、地球温暖化に伴う「急性」の自然災害、「慢性」的な気温変化から想定される影響や、低炭素経済への移行に向けた「政策と法規制」、「技術」、「市場」、「評判」の変化がセクターに与えると想定される影響の規模といった定性面の双方から評価しております。また、株式会社三井住友銀行及びその主要銀行子会社におけるセクター別与信残高並びに排出量を把握しており、これらの分析結果を踏まえて、セクター別のリスク管理や戦略の高度化等に反映しております。
<シナリオ分析>当社グループでは、信用リスクに関する分析の一環として、物理的リスク並びに移行リスクに伴う与信関係費用についてシナリオ分析を実施しております。シナリオ分析の方法を含む詳細については「(3)戦略」を参照ください。
なお、シナリオ分析は現時点で想定されるリスク経路とリスク量を可視化することにより、気候関連リスク管理に向けた戦略を策定するための基盤を構築することを目的としております。物理的リスクは自然災害の発生件数や経済的損失の観点、移行リスクについては特に影響を受けやすいセクターの観点から、対象を定めてシナリオ分析を実施しており、リスクや機会の識別には用いていません。
〇 気候関連リスクのモニタリング
当社グループではセクター別排出量をリスクアペタイト指標として設定し、定期的なモニタリングを行っております。指標の管理状況に課題がある場合は、投融資企画部、社会的価値創造企画部並びに事業部門で対応方針を協議の上、グループCFO、グループCSO、グループCRO、グループCSuOに報告を行っております。セクター別排出量の詳細については、「(3)戦略」並びに「(5)指標及び目標」を参照ください。
〇 気候関連機会の識別・評価・優先順位付け・モニタリング
当社グループでは、気候関連の機会を含む社会的価値創造に関する戦略(基本方針)について、グループ経営会議やサステナビリティ委員会等の議論を踏まえて策定しております。当該戦略は、全社及び事業部門の業務計画に反映しており、指標・目標として設定しているサステナブルファイナンス取組額と併せて継続的にモニタリングを実施しております。
③ 人的資本関連
〇 人的資本に関するリスクの識別・評価・モニタリング
人的資本に関するリスクの観点については「人材確保困難化」をトップリスクとして位置付けております。人的資本に関するリスクは当社グループの人事部が、リスクに関連する各施策に紐づいた指標・目標に基づいて、その進捗と短期間における急激な変化を随時継続してモニタリングしており、必要に応じて対策を行っております。なお、リスク識別に際してシナリオ分析は用いていません。
④ コンプライアンス関連
〇 コンプライアンスに関するリスクの識別・評価・モニタリング
コンプライアンスに関するリスクの観点については「顧客保護や市場の健全性を損ねるミスコンダクト」「AML/CFT態勢整備不備」をトップリスクとして位置付けております。なお、リスクの識別に際してシナリオ分析は用いていません。
当社グループに内在するコンプライアンスに関するリスクおよび態勢整備状況については、当社のグループ会社を対象に、年次で評価を実施しております。評価の結果、高リスクと判定された分野に対しては、翌年度のコンプライアンス・プログラムにおいて、態勢の高度化に向けた取組を推進しております。
加えて、重要なコンプライアンス事項に関しては、指標及び閾値を設定し、月次及び四半期単位でモニタリングを行うことで、潜在的なリスクの兆候を早期に把握し、リスクの低減に努めております。これらの取組については、コンプライアンス委員会に加え、経営陣及び取締役会に対して定期的に報告を行い、ガバナンスの強化を図っております。
⑤ サイバーセキュリティ関連
〇 サイバーセキュリティに関するリスクの識別・評価・モニタリング
サイバーセキュリティに関するリスクの観点については「サイバー空間における脅威の増大」をトップリスクの一つとして位置付けております。
また、「サイバーセキュリティ経営宣言」の下、経営主導でサイバーセキュリティに対する取組を継続的に推進しております。サイバーセキュリティリスクは、全社的なリスク管理の枠組の中で管理しており、サイバーセキュリティ専任部署であるサイバーセキュリティ統括部が中心となって、外部環境や経営戦略等を踏まえながら、サイバーセキュリティ管理に関する基本方針を策定しております。なお、リスクの識別に際してシナリオ分析は用いていません。
当社グループでは、サイバーセキュリティに関する体制評価等を通じて、サイバー脅威の特定・モニタリングを行っております。具体的には、国際的な基準に基づき、定期的に第三者によるセキュリティ対策の成熟度評価を実施しております。また、脅威インテリジェンスを積極的に活用して最新のサイバー脅威に対処しており、攻撃者の動向、脆弱性に関する情報、地政学情報等を収集・評価し、当社グループのサイバーセキュリティに関する環境に当てはめ、防御や検知等に役立てております。
加えて、脆弱性を悪用した攻撃による被害を抑止するために定期的に脆弱性診断を実施し、さらに、第三者が実際にシステムに侵入してセキュリティ対策状況を評価する、脅威ベースのペネトレーションテストを実施しております。内外環境を踏まえて、当社グループにかかわるサイバー脅威を特定し、セキュリティ対策のさらなる強化に努めております。
① 全社的なリスク管理との統合
サステナビリティ関連リスクについて、当社グループでは全社的なリスク管理フレームワークの下で管理しており、経営上特に重要なリスク事象を選定している「トップリスク」にはサステナビリティの観点についても含まれております。当社グループの全社的なリスク管理の全体像については、「第2 事業の状況 3 事業等のリスク」に記載のとおりです。
② 気候関連
〇 気候関連リスクの識別
気候関連リスクの観点については、「環境課題や人権を巡る政策・規制・社会規範の分断」並びに「大規模地震、風水害等の災害増加」をトップリスクの一つとして位置付けております。
また当社グループでは「環境・社会要因がリスクドライバーとなり、様々な経路を通じて各リスクカテゴリーに波及することにより、最終的に当社グループが損失を被るリスク」を「環境社会リスク」と定義の上、管理すべきリスクとして定めております。
こうした認識の下、気候関連リスクに関しては、金融当局のガイダンスやSASBスタンダード等を参照しつつ、物理的リスクと移行リスクという気候リスクドライバーから、信用リスク、市場リスク、オペレーショナルリスク、レピュテーショナルリスクなど、当社グループの各リスクへの波及経路を体系的に整理しております。
これらのリスクについては、その発生可能性や影響の大きさといった観点を踏まえた上で、「与信先の業績悪化(急性・慢性物理的リスクに伴う信用リスク、移行リスクに伴う信用リスク)」並びに「気候変動対応にかかるレピュテーショナルリスク(移行リスク)」を重要なリスクとして識別しております。
<気候関連リスクの波及経路>
〇 気候関連リスクの評価
当社グループでは、識別した気候関連リスクについて体系的な評価を行っております。具体的には、セクター別のリスク分析と、複数の気候シナリオを用いたシナリオ分析によって、物理的リスクおよび移行リスクが当社グループに与える影響を把握しております。これらセクター別分析やシナリオ分析等の分析結果を踏まえ、セクター別のリスク管理や戦略の高度化等に反映しております。
<セクター別分析>当社グループでは、信用リスクに関する分析の一環として、気候変動に伴うリスクの影響度合いを基にセクター別ヒートマップを整理しております(図表については「(3)戦略」を参照ください)。
ヒートマップ作成に際しては、気候変動影響についてリスク水準を、セクター別の想定リスク量などの定量面、地球温暖化に伴う「急性」の自然災害、「慢性」的な気温変化から想定される影響や、低炭素経済への移行に向けた「政策と法規制」、「技術」、「市場」、「評判」の変化がセクターに与えると想定される影響の規模といった定性面の双方から評価しております。また、株式会社三井住友銀行及びその主要銀行子会社におけるセクター別与信残高並びに排出量を把握しており、これらの分析結果を踏まえて、セクター別のリスク管理や戦略の高度化等に反映しております。
<シナリオ分析>当社グループでは、信用リスクに関する分析の一環として、物理的リスク並びに移行リスクに伴う与信関係費用についてシナリオ分析を実施しております。シナリオ分析の方法を含む詳細については「(3)戦略」を参照ください。
なお、シナリオ分析は現時点で想定されるリスク経路とリスク量を可視化することにより、気候関連リスク管理に向けた戦略を策定するための基盤を構築することを目的としております。物理的リスクは自然災害の発生件数や経済的損失の観点、移行リスクについては特に影響を受けやすいセクターの観点から、対象を定めてシナリオ分析を実施しており、リスクや機会の識別には用いていません。
〇 気候関連リスクのモニタリング
当社グループではセクター別排出量をリスクアペタイト指標として設定し、定期的なモニタリングを行っております。指標の管理状況に課題がある場合は、投融資企画部、社会的価値創造企画部並びに事業部門で対応方針を協議の上、グループCFO、グループCSO、グループCRO、グループCSuOに報告を行っております。セクター別排出量の詳細については、「(3)戦略」並びに「(5)指標及び目標」を参照ください。
〇 気候関連機会の識別・評価・優先順位付け・モニタリング
当社グループでは、気候関連の機会を含む社会的価値創造に関する戦略(基本方針)について、グループ経営会議やサステナビリティ委員会等の議論を踏まえて策定しております。当該戦略は、全社及び事業部門の業務計画に反映しており、指標・目標として設定しているサステナブルファイナンス取組額と併せて継続的にモニタリングを実施しております。
③ 人的資本関連
〇 人的資本に関するリスクの識別・評価・モニタリング
人的資本に関するリスクの観点については「人材確保困難化」をトップリスクとして位置付けております。人的資本に関するリスクは当社グループの人事部が、リスクに関連する各施策に紐づいた指標・目標に基づいて、その進捗と短期間における急激な変化を随時継続してモニタリングしており、必要に応じて対策を行っております。なお、リスク識別に際してシナリオ分析は用いていません。
④ コンプライアンス関連
〇 コンプライアンスに関するリスクの識別・評価・モニタリング
コンプライアンスに関するリスクの観点については「顧客保護や市場の健全性を損ねるミスコンダクト」「AML/CFT態勢整備不備」をトップリスクとして位置付けております。なお、リスクの識別に際してシナリオ分析は用いていません。
当社グループに内在するコンプライアンスに関するリスクおよび態勢整備状況については、当社のグループ会社を対象に、年次で評価を実施しております。評価の結果、高リスクと判定された分野に対しては、翌年度のコンプライアンス・プログラムにおいて、態勢の高度化に向けた取組を推進しております。
加えて、重要なコンプライアンス事項に関しては、指標及び閾値を設定し、月次及び四半期単位でモニタリングを行うことで、潜在的なリスクの兆候を早期に把握し、リスクの低減に努めております。これらの取組については、コンプライアンス委員会に加え、経営陣及び取締役会に対して定期的に報告を行い、ガバナンスの強化を図っております。
⑤ サイバーセキュリティ関連
〇 サイバーセキュリティに関するリスクの識別・評価・モニタリング
サイバーセキュリティに関するリスクの観点については「サイバー空間における脅威の増大」をトップリスクの一つとして位置付けております。
また、「サイバーセキュリティ経営宣言」の下、経営主導でサイバーセキュリティに対する取組を継続的に推進しております。サイバーセキュリティリスクは、全社的なリスク管理の枠組の中で管理しており、サイバーセキュリティ専任部署であるサイバーセキュリティ統括部が中心となって、外部環境や経営戦略等を踏まえながら、サイバーセキュリティ管理に関する基本方針を策定しております。なお、リスクの識別に際してシナリオ分析は用いていません。
当社グループでは、サイバーセキュリティに関する体制評価等を通じて、サイバー脅威の特定・モニタリングを行っております。具体的には、国際的な基準に基づき、定期的に第三者によるセキュリティ対策の成熟度評価を実施しております。また、脅威インテリジェンスを積極的に活用して最新のサイバー脅威に対処しており、攻撃者の動向、脆弱性に関する情報、地政学情報等を収集・評価し、当社グループのサイバーセキュリティに関する環境に当てはめ、防御や検知等に役立てております。
加えて、脆弱性を悪用した攻撃による被害を抑止するために定期的に脆弱性診断を実施し、さらに、第三者が実際にシステムに侵入してセキュリティ対策状況を評価する、脅威ベースのペネトレーションテストを実施しております。内外環境を踏まえて、当社グループにかかわるサイバー脅威を特定し、セキュリティ対策のさらなる強化に努めております。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
