統合報告書においてリスクへの取り組み状況を明確に開示することが、投資家やステークホルダーから強く求められるようになっています。企業は、こうした変化に対応し、持続的に成長していくために、リスクマネジメントを経営戦略と不可分に結びつけ、その実効性をステークホルダーに分かりやすく伝えることが、企業価値向上に不可欠であると認識しています。
本記事では、統合報告書におけるリスクマネジメント開示の最新動向を概観したうえで、先進企業の具体的な事例をもとに実務的な開示ポイントを整理します。
1.統合報告書におけるリスクマネジメント開示の重要性とは
統合報告書は、企業の財務情報だけでなく、非財務情報を含めた包括的な企業価値創造プロセスを開示するものです。その中でリスクマネジメントは、企業が直面する潜在的な脅威をどのように管理し、持続的な成長を確保するかを示す重要な要素となります。ここでは、統合報告書におけるリスクマネジメント開示の重要性について解説します。
(1)統合報告書の概要とリスクマネジメントの位置づけ
統合報告書とは、企業の財務情報と非財務情報(サステナビリティ、ガバナンス、人的資本、環境対応など)を統合的に開示し、「どのように価値を創造・維持しているか」を中長期的な視点で説明する報告書です。
こうした中で、リスクマネジメントは統合報告書の中核的な要素の一つとされています。
特に昨今では、財務リスクだけでなく、気候変動・サイバー攻撃・サプライチェーン寸断・人的資本不足といった非財務リスクが企業活動に大きな影響を及ぼすようになっており、リスクの“見える化”と対応方針の説明は、もはや任意ではなく“期待される標準”となりつつあります。
つまり、企業戦略とどのようにリスク対応が結びついているかを、組織的な体制や実際の取組みとともに、分かりやすく開示することが必要です。
(2)リスクマネジメントの開示が重視される理由
近年、企業を取り巻く経営環境は、かつてないほどのスピードで変化しており、従来の財務情報だけでは企業の持続可能性を適切に評価できない状況となっています。
以下のような要因から、非財務リスクへの対応能力を企業価値の重要な構成要素と捉え、統合報告書での透明な開示を強く求めるようになっています。
| 経営環境の急速な変化 | 気候変動や地政学リスクなど非財務リスクが事業継続に直結。財務情報だけでは不十分。 |
|---|---|
| 投資家の関心の変化 | ESG投資の拡大で、投資家は企業のリスク認識と管理に注目。 |
| 国際的な開示基準 | ISSBやTCFDでリスクと機会の開示が必須化。 |
| 不十分な開示のリスク | 開示不足は投資判断でマイナス評価につながる。 |
| 企業姿勢の表明 | 単なる情報提供でなく、企業の姿勢を示す要素として重視。 |
ISSBやTCFDなどの国際的な開示基準では、リスクと機会の情報開示が明確に求められており、リスクマネジメントの記載はもはや任意ではなく、事実上の“開示要件”となりつつあるのが現状です。
そのため、リスク情報の開示が不十分な場合には、投資判断におけるマイナス評価に直結するリスクもあります。
2.リスクマネジメント開示の動向と先進事例
ここでは、企業が投資家やステークホルダーに自社のリスクマネジメント能力を効果的に伝えるための具体的な開示内容に焦点を当てます。
(1)国内外の開示規制とガイドラインの変化
リスクマネジメントに関する情報開示は、ここ数年で国際的に大きな転換点を迎えています。従来の任意的な開示から、ガイドラインに基づく網羅的かつ戦略的な開示が、企業に広く求められるようになっています。
中でも大きな影響を与えているのが、以下のような国際的な開示フレームワークです。
| フレームワーク | 概要 |
|---|---|
| IIRC(国際統合報告評議会) | 価値創造プロセスにおけるリスクと機会の説明を重視。戦略・ガバナンスとの一貫性を求める。 |
| SASB(サステナビリティ会計基準審議会) | 業種ごとの重要リスク要因を特定し、定量・定性両面での開示を促進。 |
| TCFD(気候関連財務情報開示タスクフォース) | 気候変動リスクと機会を「ガバナンス・戦略・リスク管理・指標と目標」で開示。シナリオ分析やリスクアペタイトも評価対象。 |
さらに2021年以降、IFRS財団によるISSB(国際サステナビリティ基準審議会)の発足により、企業の非財務開示基準がグローバルで統一されつつあります。2023年6月に公表された「IFRS S1/S2」は、財務報告と同等の厳格さでリスク開示を求める動きの象徴であり、今後の統合報告書作成に直結するルールとして注目されています。
また、日本国内でも、金融庁が有価証券報告書におけるサステナビリティ情報の開示義務化を進めるなど、企業のリスク開示への期待は急速に高まっています。統合報告書・有報・ESGレポートの一体運用を求める企業も増え、開示内容の整合性が重要な経営課題となりつつあります。
参考:ESG情報開示枠組みの紹介|日本取引所グループ
参考:【簡易版】TCFDシナリオ分析実践ガイド|環境省
(2)投資家・ステークホルダーが求める開示と現在
投資家やステークホルダーがリスクマネジメント情報に求める水準は、かつての「リスクの列挙」から大きく進化しています。特に注目されるのは、以下の3つの観点です。
① 戦略との連動性
企業に求められているのは、リスクが自社の中長期戦略にどのような影響を及ぼすのかを明確にすることです。加えて、その影響をどのように認識し、対応策を講じ、成長の機会へとつなげているのかを示す必要があります。
これにより、投資家やステークホルダーに対して、自社の持続的成長に向けた姿勢を明確に伝えることができます。
② 開示の透明性とプロセスの説明
重要リスクについては、その特定プロセス(リスクの抽出・評価方法)、影響度・発生可能性の分析、対応方針、進捗状況などを体系的に開示することが期待されています。
特に気候変動リスクなどの非財務リスクについては、経営層がどのように関与しているか(ガバナンス)を明示することも信頼性のポイントとなります。
③ 「対処している」だけでなく「機会として捉えている」姿勢
リスクを単なる脅威としてではなく、企業の変革・イノベーションの契機として捉えているかも、長期投資を志向する機関投資家にとっての評価軸となります。
たとえば、サプライチェーンリスクへの対応が新たなパートナーシップや効率化につながっているといった具体例は、リスクと機会の統合的視点としてポジティブに受け止められます。これらの期待に応えるには、開示する情報の量や項目数よりも、経営の意思決定と一貫性のある「質の高い説明」が不可欠です。
参考:日経統合報告書アワード2024|日本経済新聞社
参考:GPIF の国内株式運用機関が選ぶ「優れた統合報告書」と「改善度の高い統合報告書」|年金積立金管理運用独立行政法人
参考:WICI統合リポートアウォード表彰|WICI
(3)【事例分析】先進企業のリスクマネジメント開示
以下では、統合報告書において3社の事例を取り上げ、それぞれの開示のポイントと、実務的な示唆を整理します。
① DIR(大和総研):レポート分析から読み解く開示評価のポイント
大和総研の統合報告書は、リスクマネジメント開示をより効果的にするための実務的なポイントを提供しており、具体的には以下の視点が挙げられます。これらを整理すると、次の表のようにまとめられます。
| 視点 | 内容 |
|---|---|
| 誰が・何を・どう管理しているか | 体制図やフレームワーク図を用い、リスク管理体制やプロセスを視覚的に提示する。 |
| リスクを機会として捉える | リスクを脅威にとどめず、変革やイノベーションの契機として経営戦略に結びつける。 |
| 定量・定性のバランス | 損失額・KPI進捗などの定量データと、方針や背景といった定性情報をバランスよく開示する。 |
| 国際基準との整合性 | TCFD、SASB、ISSBなどの基準に照らし、自社の開示項目をマッピングして示す。 |
| 経営戦略との一貫性 | リスクマネジメントが中長期ビジョンや経営目標とどう連動しているかを明確化する。 |
上記のような視点を踏まえて開示を行うことで、リスクマネジメントは単なる形式的な情報提供ではなく、経営戦略と一体となった企業価値創造の要素として評価されます。
参考:https://www.daiwa-grp.jp/ir/toolkit/annualreport/special/
②レゾナック:戦略と結びついたリスクマネジメントの好事例
レゾナックは、統合報告書において、リスクマネジメントを単なる「守り」の活動としてではなく、中長期的な経営戦略と密接に結びつけた「攻め」の要素として開示している点が特徴的です。
| 視点 | 内容 |
|---|---|
| 経営戦略との整合性 | 統合報告書全体を通じて、長期ビジョンや経営戦略とリスクマネジメントの連携を明示。特定リスクへの対応が、新たな事業機会や技術開発につながる点を具体的に示している。 |
| マテリアリティに基づく特定と開示 | 事業活動に大きな影響を及ぼすマテリアルリスクを特定し、対応策を開示。社会課題解決や持続可能性への貢献という「機会」としても位置づけている。 |
| 定量・定性のバランス | 体制や方針といった定性情報に加え、KPIや進捗といった定量データも併記。投資家に対し実効性を数値で示し、信頼性を高めている。 |
| 国際基準との整合性 | TCFDやSASBなど国際的な開示基準を意識。グローバル投資家にとって評価しやすく、同業他社との比較可能性も確保。 |
これらの取り組みは、リスクを単なる脅威ではなく成長の契機として位置づけ、経営戦略と統合的に開示しているレゾナックの姿勢を明確に示しています。
参考:https://www.resonac.com/jp/sustainability/report/report.html
③東京センチュリー:定量・定性のバランスが取れた開示
東京センチュリーは、統合報告書において具体的なリスク事象(気候変動、人材確保、ICT関連リスクなど)を明示しつつ、それに対する具体的なKPIや対応フレームワークも併記しています。
| 視点 | 内容 |
|---|---|
| 具体的なリスク事象の明示 | 気候変動、人材確保、ICT関連リスクなど、事業に影響を与える具体的なリスクを特定・開示。投資家やステークホルダーにリスクの実態を明確に伝えている。 |
| 定量・定性のバランス | 各リスクに対するKPI(重要業績評価指標)や、体制・フレームワークといった定性情報を併記。実効性や進捗を数値で示すとともに、戦略的姿勢を理解させている。 |
| 中期経営計画との整合性 | リスク管理の取り組みを中期経営計画と連携させて開示。コンプライアンス対応にとどまらず、経営戦略遂行の中核要素として位置づけている。 |
さらに、中期経営計画との整合性が明確に示されており、リスク管理が単なる「守り」ではなく、経営の一部であることが読み取れます。
参考:https://www.tokyocentury.co.jp/jp/ir/library/integrated-report/
3.リスクマネジメントの開示構成
リスクマネジメントの開示構成とは、統合報告書においてリスクマネジメントの状況を網羅的かつ分かりやすく伝えるための基本的な枠組みです。ここではリスクマネジメントの開示構成について解説します。
(1)リスク管理体制・フレームワークの明示
リスクマネジメントの開示において最も基本的かつ重要な項目の一つが、体制とフレームワークの全体像を明確に示すことです。これは、企業がどのような方針・仕組み・プロセスに基づき、リスクを特定・評価・管理・モニタリングしているかを体系的に伝えるパートに該当します。
具体的には、以下のような情報が求められます。
| リスク情報 | 概要 |
|---|---|
| リスク管理に関する組織体制 | 取締役会、経営会議、リスク委員会などの設置状況を開示し、監督・意思決定プロセスの透明性を示す。 |
| 責任と権限の所在 | 最高リスク責任者(CRO)や関連部署の役割分担を明確化し、責任体制を示す。 |
| 内部規程・ガイドライン | リスク管理に関する規程やガイドラインの整備状況を提示し、運用の基盤を説明。 |
| 実務で運用されている手法・ツール | ERM、KRI、ヒートマップ、リスクマトリクスなど、具体的な評価・管理手法を開示し、実効性を担保。 |
これらの情報を明確に示すことは、単なる制度紹介にとどまらず、企業がリスクに対してどれだけ本気で向き合っているかを示すメッセージとなります。たとえば、取締役会でのリスク報告の頻度や、サステナビリティ委員会と連携している体制があれば、それらを具体的に記述することで、投資家・ステークホルダーからの信頼感を高めることができます。
また、近年では統合的リスクマネジメント(ERM)を導入する企業も増えており、財務・非財務のリスクを一元的に把握・対応する枠組みを構築していること自体が、開示価値として評価される傾向にあります。
(2) 顕在化リスク・重要リスクの特定と管理
リスクマネジメントにおいて、重要なことは、実際に直面しうるリスクをどのように特定・評価し、優先順位をつけ、対策を講じているかというプロセスそのものを、統合報告書の中で具体的に示すことです。
以下のような情報を明示することは、企業が潜在的な脅威に対してどのように備えているのかを読み手に伝え、経営の透明性と信頼性を高める効果があります。
①リスク特定のアプローチ
まずは、企業活動に影響を及ぼす可能性のあるリスクを広く洗い出すことから始まります。
以下のような手法が活用されるケースが多く見られます:
- 全社的リスクアセスメント(Top-down/Bottom-upの両面から抽出)
- ワークショップ形式での部門横断的な洗い出し
- 社外環境の変化(PEST分析等)を踏まえたレビュー
特に近年は、財務リスクに加えて非財務リスク(例:気候変動、人権、レピュテーションリスク)の重要性が高まっており、それらも含めた網羅的な視点が求められます。
②発生可能性と影響度による評価
特定されたリスクは、「発生可能性 × 影響度」の2軸評価で可視化されるのが一般的です。
この際には、以下のような工夫が効果的です。
- リスクマトリクス(ヒートマップ)による視覚的表示
- 各リスクごとの定量的な影響額や定性的な説明
- 経営層が関与して決定した「重要リスク」の抽出結果を明示
これにより、どのリスクが優先的に管理されているのかが明確になり、経営判断との一貫性も伝わりやすくなります。
③対策と進捗状況の開示
重要リスクに対しては、具体的な対応策とその実行状況(進捗)を記載することで、リスクに対する実効的な管理姿勢を示すことができます。例えば以下のような記述が考えられます。
- サイバーリスクへの対応として、社内教育の実施・外部監査の導入
- 気候変動リスクに対し、SBT認証の取得やScope3排出量の可視化を実施中
- サプライチェーンリスクに備えたBCP策定と年次訓練の実施状況
単に「リスクがあります」と述べるのではなく、「誰が・いつ・何をしているか」を具体的に開示することで、読み手にとって実感のあるリスク管理情報となります。
(3) リスクと機会の統合的視点
多くのリスクは裏を返せば、競合よりも早く対応することで差別化要因となる潜在的な事業機会でもあります。たとえば以下のようなリスクと対応が挙げられます。
| リスク | 対応内容 |
|---|---|
| 気候変動リスクへの対応 | 脱炭素ソリューションの開発や、新エネルギー市場への参入を推進。 |
| 人材不足リスクの顕在化 | 柔軟な働き方の導入やDX推進による労働環境改革を実施。 |
| 法規制強化によるコンプライアンスリスク | ガバナンス体制の強化を通じて企業価値向上を図る。 |
このように、企業が変化をどう捉え、未来の競争力につなげていくかを具体的に説明することが、統合報告書に求められる“統合思考”の本質です。
4. 統合報告書におけるリスクマネジメント開示の実務ポイント
統合報告書におけるリスクマネジメント開示の質を格段に向上させるには、5つのポイントを意識し、ステークホルダーからの信頼を獲得することが重要です。
(1)開示の網羅性と読みやすさ
リスクに関する情報は非常に多岐にわたりますが、すべてを網羅しようとすると、重要なメッセージが埋もれてしまい、読み手にとって理解しづらい資料となってしまいます。
一方で、情報が限定的すぎると、リスク管理体制や対応力の実態が伝わらず、投資家やステークホルダーからの信頼を損なう可能性もあります。つまり、開示すべき内容を的確に絞り込みつつ、わかりやすく伝えることが求められます。
(2)ステークホルダーに伝わる言葉で記述する
統合報告書におけるリスクマネジメントの記述では、専門的な知識を持たない読者や海外投資家も含め、幅広いステークホルダーが読む可能性があるため、伝わる言葉選びと構成の工夫が欠かせません。
たとえば、社内で一般的に使われている略語や業界特有の表現も、外部読者には意味が伝わらない可能性があります。たとえば「BCP」「CRO」「KRI」などの略語は、説明を添えるか、一般的な表現に言い換えることが望まれます。
| 略語 | 一般的な表現(言い換え例) |
|---|---|
| BCP(Business Continuity Plan) | 事業継続計画 |
| CRO(Chief Risk Officer) | 最高リスク責任者 |
| KRI(Key Risk Indicator) | 主要リスク指標/リスクを測るための指標 |
読み手の理解を妨げないよう、なるべく平易な言葉に置き換えながら、本質的な意図が伝わるように工夫することが大切です。
(3)定性情報や定量データで説得力を強化する
リスクマネジメントの開示は、「どのように取り組んでいるか(定性情報)」を語るだけでは不十分です。企業としての信頼性を高め、投資家やステークホルダーに納得してもらうためには、以下のような客観的な定量データを組み合わせて示すことが重要です。
| 定量データ | 概要 |
|---|---|
| 年度別のリスク発生件数・損失額の推移 | 時系列でリスクの増減や損害規模を可視化し、改善傾向や課題を示す。 |
| 重大インシデントの発生頻度・対応状況 | 重大リスク事象の頻度と、その対応スピードや成果を客観的に提示。 |
| リスク低減目標のKPI進捗率 | 例:情報漏洩ゼロ日数、対応完了率など、目標に対する達成度を測定。 |
| 研修受講率・監査実施件数 | 社内体制の浸透度や内部統制の実効性を数値で証明。 |
これらのデータを補足することで、読み手は「企業が実際に管理できているかどうか」を数値的に把握でき、信頼と安心感を得ることができます。
(4) 国際基準との整合性を意識する
リスクマネジメントに関する開示は、国際的な基準やフレームワークとの整合性が、信頼性や比較可能性を高める上で重要です。特にグローバルに資金を運用する投資家にとっては、「どの基準に沿って開示されているか」が、企業のリスク対応力を判断する一つの指標となります。以下は、リスクマネジメント開示において特に注目される代表的な国際フレームワークです。
| フレームワーク | 特徴 |
|---|---|
| TCFD(気候関連財務情報開示タスクフォース) | 気候変動リスク・機会を「ガバナンス・戦略・リスク管理・指標と目標」の4本柱で整理。シナリオ分析や物理的リスク・移行リスクの評価など、深度ある開示が求められる。 |
| SASB(サステナビリティ会計基準審議会) | 業種ごとに重要なESG課題とリスク指標を提示。定量的なリスク開示や業種特有の影響評価を重視。 |
| ISSB(国際サステナビリティ基準審議会:IFRS S1/S2) | 財務報告と一体運用を想定した非財務情報開示基準。2023年に初版を公表。中長期的なリスク管理の体系化を求め、統合報告書の主流基準となる可能性が高い。 |
単に「参考にした」と記載するだけでなく、どの項目がどの基準に準拠しているのかを具体的に示すことで、読み手の信頼性評価につながります。
(5)経営戦略との一貫性を明示する
統合報告書におけるリスクマネジメントの記述は、企業が掲げる経営戦略や中長期ビジョンとどのように連動しているかを明確に示すことが、読み手の信頼と評価につながります。
| 視点 | 内容・具体例 |
|---|---|
| 攻めの要素としての活用 | リスクを脅威としてだけでなく、脱炭素技術開発・新市場開拓、働き方改革・人材戦略見直し、サプライチェーン再設計など、成長機会に結びつける。 |
| 一貫性の確保 | 統合報告書・中期経営計画・サステナビリティレポート・有価証券報告書の記載を連動させ、矛盾をなくすことで企業姿勢の信頼性を高める。 |
| 戦略的な位置づけの明示 | リスク対応を経営目標や中長期ビジョンと関連づけ、成果や将来の成長ドライバーとして提示する。 |
統合報告書全体の「価値創造ストーリー」の中で、リスク情報が脈絡を持って配置されているかを意識しながら構成を設計しましょう。
5. まとめ
統合報告書におけるリスクマネジメント開示は、単なるコンプライアンス対応にとどまらず、企業価値向上に不可欠な要素です。TCFD、SASB、ISSBといった国際的なフレームワークを踏まえ、自社の経営戦略と連動したリスク・機会の開示を行うことで、投資家をはじめとするステークホルダーからの信頼を獲得し、持続的な成長へと繋げることができるでしょう。
