ガバナンス リスク管理
主なリスクと管理について
本資産運用会社は、本資産運用会社の社内規程である「リスク管理実施要領」において、本投資法人及 び本資産運用会社の事業に関するリスクを定義・認識し、それらの特性に応じたリスク管理を行っています。 例えば、人材リスクについては、リスク低減を目指し、次世代の働き方やキャリアニーズに適う職場づくりのため の施策を検討しています。以下に当該本資産運用会社が定義・認識するリスクのうち、主なリスクを記載します。
| リスクカテゴリ | リスクの種類 |
|---|---|
| 環境関連リスク | 気候変動リスク、資源・廃棄物リスク、有害物質リスク、自然環境・生物多様性関連リスク |
| 社会関連リスク | 災害リスク、人材リスク、労務リスク、人権侵害・不当労働リスク、クレーム対応リスク、顧客満足度リスク、開示リスク |
| ガバナンス関連リスク | ガバナンスリスク、組織・企業文化リスク、コンプライアンス・法務リスク、情報資産リスク、IT・システムリスク、税務会計リスク、ビジネスパートナーリスク、事務処理リスク、監査リスク |
| 経済性リスク | 市場・流動性リスク、投資・運用リスク、戦略リスク |
リスク管理体制
リスク管理の仕組み
本資産運用会社は、リスク管理を統括する部門としてリスク・コンプライアンス部を設置しています。また、コンプライアンス・オフィサーを委員長とし、社長および外部役員(本資産運用会社と利害関係を有しない弁護士とします。)並びにリスク・コンプライアンス部管掌役員を委員とするリスク・コンプライアンス委員会を設置し、リスク管理状況の報告を受け、リスク・コンプライアンス・プログラムの策定などを行います。さらに、取締役会は、リスク・コンプライアンス委員会にて審議されたリスク・コンプライアンス・プログラムに承認を与えます。承認されたリスク・コンプライアンス・プログラムは、6カ月ごとに取締役会にその進捗状況について報告され、モニタリングされています。 本資産運用会社は、このような重畳的な体制により、リスク管理の充実化を図っています。
このリスク・コンプライアンス・プログラムには、ESGリスク(長期的な気候変動リスクの把握と影響度の分析、環境法令の遵守、ESG評価の維持向上のための施策の実施)も6カ月ごとのモニタリング対象に含まれています。
リスク評価の方法
本資産運用会社の社内規程である「リスク管理規則」において、リスク管理の基本方針を定めています。
本資産運用会社では各部および全取締役を含む各部管掌役員にて管理すべきリスクの内容と発生頻度、影響度、管理状況の内容、管理レベル、および対応策などを洗い出し、リスク・ライブラリー(以下「ライブラリー」といいます。)として取りまとめています。その後、各部および全取締役を含む各部管掌役員が取りまとめたライブラリーの内容をリスク・コンプライアンス部管掌役員が全社的な観点から必要項目を選定し、年間のリスク・コンプライアンス・プログラムを策定しています。
それらにより、リスクの棚卸・リスクの認識・カテゴライズ(Plan)⇒リスク管理方針によるコントロールの選択(Do)⇒残余リスクのモニタリング(Check)⇒コントロールの評価と改善(Action)というリスク管理のPDCAサイクルを構築し、さらにリスク・コンプライアンス部にてPDCAが機能しているかを評価しています。
リスクが顕在化した場合には、本投資法人および本資産運用会社に及ぼす被害・損失の最小化を図るため、その影響度に応じ、すみやかに必要な社内報告を行っています。また、危機が発生した場合には、本資産運用会社では、危機対策本部の設置の要否を検討するものとし、検討の結果、危機対策本部の設置が必要であると判断したときには、危機対策本部を設置し、危機対策本部のもと、危機に関する情報の収集・分析、対応策の検討・決定・実施、危機発生の原因究明、危機の是正策や再発防止策の検討・決定・実施・検証などを行います。
情報セキュリティリスクマネジメント
オリックスグループでは、情報セキュリティに関するリスクは経営上の重要な課題であると認識し、情報の適切な保護と、情報資産の安全な管理に努めています。
危機管理体制
インシデント管理体制
オリックスグループでは、オペレーショナルリスクインシデント対応に関する規程を定め、経営への影響度に応じたオペレーショナルリスクの管理を行っています。
災害リスクマネジメント
BCP体制
オリックスグループでは、災害や事故などの予期せぬ出来事が発生した場合における基本的な考え方、活動内容、リスクマネジメントを組織的に実行していくための枠組みなどを定めた「災害リスクマネジメント規則」を制定しています。