【事業等のリスク】

(1) リスク・ガバナンス

当社では、グローバル・リスク&レジリエンス委員会(GRRC)及び部門別リスク&レジリエンス委員会を設置し、重要なリスク及びその低減活動の監視を行っています。これらの委員会には監査部門がオブザーバー出席することで、監査計画立案時に、それらのリスクを適宜反映することを可能にしています。GRRCで検討するリスクは、最終的には取締役会に報告されます。当社のリスク・ガバナンス体制図は以下のとおりです。

リスク・ガバナンス体制図

 

(2) エンタープライズ・リスク管理プロセス

エンタープライズ・リスク管理(ERM)においては、経営企画部門に設置されているリスク管理チームが社内ステークホルダーと連携の下、年次プロセスを進めています。リスク評価はトップダウン及びボトムアップの両面から実施しています。
既存のリスク低減活動を加味した上でリスクの影響度及び発生可能性を評価することで、リスク対応における優先順位付けを行っています。リスク・オーナーは、必要に応じリスク・エクスポージャーをさらに低減し、レジリエンスを強化するための行動計画を策定します。
グローバル・リスク(全社レベルの注視が必要なリスク)は、GRRCにおいて議論し、承認されます。また、GRRCは、エマージング・リスク(当社が把握しているものの、その全容及び影響がまだ明らかではないトレンドから生じる不確実性)のモニタリングも行っています。GRRCでの議論後、特定のエマージング・リスクがグローバル・リスク又は部門リスクとしてリスクレジスターに追加される場合もあります。
 

(3) グローバル・リスクの概要

グローバル・リスクの概要は下表のとおりです。なお、文中において将来について記載した事項は、2024年3月期末において判断したものです。また、ここに記載されたものが当社の全てのリスクではありません。これらのリスクに加え、研究開発の不確実性、知的財産権を侵害される又は侵害するリスク、製品に副作用や安全性の問題が生じるリスク、当社グループのビジネスが他社の開発した医薬品のライセンス及び販売に一部依存するリスク等、製薬産業に特有のリスクのほか、競合品との競争、環境・安全衛生に関する関係法令違反、事業を行う過程において訴訟を提起されるリスク、災害等による製造の遅滞や休止、為替レートの変動等、当社グループの経営成績及び財政状態に影響を及ぼす可能性のあるさまざまなリスクが存在しています。

リスク分類背景リスク軽減活動(例)
サイバーセキュリティ***近年、サイバー攻撃はこれまで以上に技術が高度化し、攻撃手法も多様化・巧妙化しており、製薬業界の持つ重要なデータも攻撃の対象となっています。悪意のある活動によって引き起こされるサイバー攻撃により、重要なITシステムの障害や、個人を特定できる情報を含む機密データの侵害・漏洩につながる可能性があります。
  • 業界ベストプラクティスや米国国立標準研究所サイバーセキュリティフレームワーク(NIST CSF)等に基づき、情報セキュリティオペレーティングモデルを刷新
  • 情報セキュリティ強化の複数年ロードマップの設計及び同ロードマップに基づく複数マイルストーンの達成、これに基づく基礎的セキュリティの強化
  • 情報セキュリティチームをデジタルX部門に再統合することにより、全社レベルでのトランスフォメーション及びオペレーションの企画・設計段階におけるセキュリティの組み込みを加速
地政学的緊張の高まりのサプライチェーンへの影響**当社は複数の製品を製造販売しているため、サプライチェーンのレジリエンス確保は複雑な取り組みです。近年の地政学的不確実性の高まりの影響で、複雑さはますます増しています。仮にサプライチェーンが分断した場合、当社の製造プロセスへの影響、製品の在庫切れ、患者さんへの供給不能、財務上の損害といった影響を及ぼす可能性があります。
  • 製品供給リスクアセスメントプロセス
  • 製造受託機関(CMO)との連携強化
  • 重要な原材料に関する代替サプライヤーの段階的導入
  • 地政学リスクの高い原材料に係る安全在庫の増加
重要な委託先の事業継続体制**当社の業務オペレーションの実施の一部は、業務プロセスアウトソーシング(BPO)や委託先に依存しています。したがって、BPO又は業務委託先において予期せぬ業務中断が発生した場合、当社へのサービス提供中断につながる可能性があります。さらに、法規制違反(個人情報流出等)、追加費用といった二次的な影響を受ける可能性があります。
  • グローバルで統一されたサードパーティーリスク管理プログラム(生成AIによる継続的な脅威監視含む)
  • グローバルサプライヤー管理フレームワーク及び標準作業手順書、最重要なアウトソーシング先には管理チームを配置
  • 外部委託先選定プロセスにおけるBPOのレジリエンス評価
データナショナリズム及びプライバシー規制の分断化**現在、各国政府が国内で生成されたデータに対するコントロールを強める「データナショナリズム」の動きが進んでおり、具体的には国外へのデータの移転の制限や移転に際する条件の設定等がみられます。また、これまでのグローバルスタンダードには沿わない独自の個人情報保護法令・規制策定の動きもみられます。今後の規制変更次第では、当社は、域外データ移転を前提とするビジネスプロセス・ITシステムを修正する必要がある可能性があります。これらは、追加費用、オペレーション・システムの複雑化、非効率化、イノベーションへの阻害等につながります。
  • 関連規制動向のモニタリング
  • 個人情報保護及びその他のデータガバナンス関連規制へのコンプライアンスを確保するための、国・地域別プロジェクトの実施
ESGに係る外部期待・コミットメントの達成**近年、環境・社会・ガバナンス(ESG)に係る社会及び規制当局の期待は高まりを見せています。当社が行ったESG関連コミットメントを達成し、これらの期待に応えるため、全社で協力の下、対応を実施しています。また、ESG対応の中には追加費用が必要となるものもあります。仮にこれらのコミットメントを達成できなかった場合は、レピュテーションが棄損される場合があります。
  • サステナビリティに関するガバナンス組織の設置
  • トップマネジメントの報酬スキームにおけるサステナビリティ評価の組み込み
  • サステナビリティ方針業績評価指標(SDPIs)の設定・開示
  • 欧州連合の企業サステナビリティ報告指令(CSRD)対応へ向けたロードマップの策定及び部門横断チームの立ち上げ
新たな製薬業界関連規制への対応*一部の国・地域においては、現在欧州委員会が提案している欧州連合一般医薬品法改正のように、医薬品の現在の知的財産保護を縮小してジェネリック医薬品の早期参入を可能にしたり、環境への影響が大きすぎると判断される医薬品の市場参入を禁止したりする可能性のある規制の導入が検討されています。当社は、製品ポートフォリオ及び組織にとってのリスクと機会を特定するため、将来の潜在的な政策変更を分析しています。
  • 製品レベルの規制影響評価
  • 関連グローバル部門のプランニングにおける、政策・規制変更の影響の組み込み
生成AI*製薬業界は生成AIの活用を積極的に検討していますが、AIは、当社にとってリスクと機会の両方を生み出します。リスクとしては、他社との競争、新たなAI関連規制へのコンプライアンス、過度に保守的なアプローチを取った場合のイノベーション機会の逸失等が挙げられます。
  • AIフレームワークを策定し、法令・規制・知的財産関連リスクに対応するとともに透明性・説明責任を強化
  • 業界内のAI関連コラボレーション及びパートナーシップへの参画
  • 関連トレンドの積極的なモニタリング及び適応の継続
  • 社内における関連専門知識・機能の構築へ向けた継続的投資
重要インフラストラクチャーの破壊*当社は製品の製造及び配送において、道路、橋、パイプライン、電力網といった重要なインフラに大きく依存しています。これらのインフラが異常気象、事故、サイバー攻撃等の影響を受けた場合、製品や治験薬の製造の遅延や中断が発生するリスクがあります。これにより、患者さんへの安定した医薬品供給の継続困難及び臨床試験の遅れによる製品承認までの期間延長に繋がる可能性があります。
  • 主要製造施設にバックアップ発電機を設置
  • 必要な在庫確保により製品製造の中断の影響を軽減
  • 複数のサプライヤーを確保することで、長期的な供給リスクに備える

*** カタストロフィック・リスク:顕在化した場合、当社グループ全体に致命的な損害、事業の混乱を引き起こす可能性があるリスク。経営目標、ビジネスモデル、評判又は中核的な事業活動に深刻な影響を及ぼし、混乱させる可能性がある。
** スタンダード・リスク:会社の一部又は全体に多大な損害又は事業の混乱を引き起こす可能性があるリスク。
* エマージング・リスク:当社が把握しているものの、その全容及び影響がまだ明らかではないトレンドから生じる不確実性。