3 【事業等のリスク】
(1) リスク・ガバナンス
当社では、グローバル・リスク&レジリエンス委員会 (GRRC) 及び部門別リスク&レジリエンス委員会を設置し、重要なリスク及びその低減活動の監視を行っています。これらの委員会には監査部門がオブザーバー出席することで、監査計画立案時に、それらのリスクを適宜反映することを可能にしています。GRRCで検討するリスクは、最終的には取締役会に報告されます。
当社のリスク・ガバナンス体制図は以下のとおりです。
(2) エンタープライズ・リスク管理プロセス
エンタープライズ・リスク管理 (ERM) においては、経営企画部門に設置されているリスク管理チームが社内ステークホルダーと連携の下、年次プロセスを進めています。リスク評価はトップダウン及びボトムアップの両面から実施しています。既存のリスク低減活動を加味した上でリスクの影響度及び発生可能性を評価することで、リスク対応における優先順位付けを行っています。リスク・オーナーは、必要に応じリスク・エクスポージャーを更に低減し、レジリエンスを強化するための行動計画を策定します。
グローバル・リスク (全社レベルの注視が必要なリスク) は、GRRCにおいて議論し、承認されます。また、GRRCは、エマージング・リスク (当社が把握しているものの、その全容及び影響がまだ明らかではないトレンドから生じる不確実性) のモニタリングも行っています。GRRCでの議論後、特定のエマージング・リスクがグローバル・リスク又は部門リスクとしてリスクレジスターに追加される場合もあります。
グローバル・リスクの概要は下表のとおりです。なお、文中において将来について記載した事項は、当連結会計年度末において判断したものです。また、ここに記載されたものが当社の全てのリスクではありません。これらのリスクに加え、研究開発の不確実性、知的財産権を侵害される又は侵害するリスク、製品に副作用や安全性の問題が生じるリスク、当社グループのビジネスが他社の開発した医薬品のライセンス及び販売に一部依存するリスク等、製薬産業に特有のリスクのほか、競合品との競争、環境・安全衛生に関する関係法令違反、事業を行う過程において訴訟を提起されるリスク、災害等による製造の遅滞や休止、為替レートの変動等、当社グループの経営成績及び財政状態に影響を及ぼす可能性のあるさまざまなリスクが存在しています。
グローバル・リスクの概要
リスク
|
分類
|
背景
|
リスク軽減活動 (例)
|
サイバーセキュリティ
|
***
|
近年、サイバー攻撃はこれまで以上に技術が高度化し、攻撃手法も多様化・巧妙化しており、製薬業界の持つ重要なデータも攻撃の対象となっています。悪意のある活動によって引き起こされるサイバー攻撃により、重要なテクノロジーシステムの障害や、個人を特定できる情報を含む機密データの侵害・漏洩につながる可能性があります。
|
・米国国立標準研究所サイバーセキュリティフレームワーク (NIST CSF) に基づく情報セキュリティプログラムの設計(統治、識別、防御、検知、対応、復旧の6機能で構成) ・デジタル&変革担当 (Chief Digital & Transformation Officer) が情報セキュリティプログラムを管理・監督し、エグゼクティブ・コミッティ及び取締役会に進捗を報告 ・さらに、全社及び部門・役割に特化したフィッシングシミュレーションの定期的実施や、頻繁な啓発キャンペーンなど、情報セキュリティトレーニング及び意識向上に係る活動を広範に実施 ・既存のサイバーセキュリティ関連規制の遵守継続及び新たな外部規制の積極的なモニタリング
|
地政学的緊張の高まりのサプライチェーンへの影響
|
**
|
当社は複数の製品を製造販売しているため、サプライチェーンのレジリエンス確保は複雑な取り組みです。近年の地政学的不確実性の高まりの影響で、複雑さはますます増しています。仮にサプライチェーンが分断した場合、当社の製造プロセスへの影響、製品の在庫切れ、患者さんへの供給不能、財務上の損害といった影響を及ぼす可能性があります。
|
・製品供給リスクアセスメントプロセス ・製造受託機関 (CMO) との連携強化 ・重要な原材料に関する代替サプライヤーの段階的導入 ・地政学リスクの高い原材料に係る安全在庫の増加
|
データナショナリズム及びプライバシー規制の分断化
|
**
|
現在、各国政府が国内で生成されたデータに対するコントロールを強める「データナショナリズム」の動きが進んでおり、具体的には国外へのデータの移転の禁止又は制限や移転に際する条件の設定等がみられます。また、これまでのグローバルスタンダードには沿わない独自の個人情報保護法令・規制策定の動きもみられます。今後の規制変更次第では、当社は、域外データ移転を前提とするビジネスプロセス・ITシステムを修正する必要がある可能性があります。これらは、追加費用、オペレーション・システムの複雑化、非効率化、イノベーションへの阻害等につながります。
|
・関連規制動向のモニタリング ・個人情報保護及びその他のデータガバナンス・デジタル関連規制へのコンプライアンスを確保するための、国・地域別プロジェクトの実施
|
サステナビリティに係る外部期待・コミットメントの達成
|
**
|
近年、サステナビリティに係る社会及び規制当局の期待は高まりを見せています。当社が行ったサステナビリティ関連コミットメントを達成し、これらの期待に応えるため、全社で協力の下、対応を実施しています。また、サステナビリティ対応の中には追加費用が必要となるものもあります。仮にこれらのコミットメントを達成できなかった場合は、レピュテーションが棄損される場合があります。
|
・サステナビリティに関するガバナンス組織の設置 ・トップマネジメントの報酬スキームにおけるサステナビリティ評価の組み込み ・サステナビリティ方針業績評価指標 (SDPIs) の設定・開示 ・欧州連合の企業サステナビリティ報告指令 (CSRD) 対応に係るプロジェクトの実施
|
リスク
|
分類
|
背景
|
リスク軽減活動 (例)
|
組織変革
|
**
|
患者さんにとっての新たな「価値」を生み出し、届けていくために、当社は複数の組織変革に取り組んでいます。複数の取り組みを同時に実施する際には、相互関係を理解し、調整することが肝要です。こういった調整が不十分なまま組織変革が実行された場合、当社のカルチャーや外部からの評判に影響する可能性があります。
|
・主要な取り組み間の調整を図るための会議体・メカニズムの確立 ・各種取り組みの随時状況把握を可能にするプラットフォームの提供 ・組織全体のチェンジマネジメントケイパビリティの構築
|
外部委託サプライチェーンの管理
|
**
|
規制当局は、近年製薬企業に対する監視の目を強めています。医薬品製造受託機関の広義の業務環境に対する可視性と統制が不十分な場合、これらサードパーティー施設で製造される製品に関し、規制要件を満たせない可能性があります。その結果、予期せぬ製品の承認遅延、臨床試験の混乱、最終的には当社の収益と評判に悪影響を及ぼす場合があります。
|
・医薬品製造受託機関から当社に対する報告体制の強化を図ることを目指し、契約フレームワークの刷新 ・規制動向の調査手法にかかるガイダンスの策定 ・かねてから実施している医薬品製造受託機関との定期レビューに、広義の品質システムに関する項目を追加 ・医薬品製造受託機関の監査におけるリスクベースアプローチの強化
|
新たな製薬業界関連規制への対応
|
*
|
一部の国・地域においては、現在欧州委員会が提案している欧州連合一般医薬品法改正のように、医薬品の現在の知的財産保護を縮小してジェネリック医薬品の早期参入を可能にしたり、環境への影響が大きすぎると判断される医薬品の市場参入を禁止したりする可能性のある規制の導入が検討されています。当社は、製品ポートフォリオ及び組織にとってのリスクと機会を特定するため、将来の潜在的な政策変更を分析しています。
|
・当社の事業への影響評価、最新の情報のモニタリング等を実施
|
米国新政権の諸政策
|
*
|
2025年1月に発足した米国新政権は、医薬品価格及び関税等の分野において前政権とは異なる政策を打ち出しています。政策の成り行き次第では、当社の事業やサプライチェーンに影響を与える可能性があります。
|
・当社の事業への影響評価、最新の情報のモニタリング等を実施
|
自然災害・異常気象
|
*
|
当社の拠点は地理的に分散しているため、各地における自然災害・気候変動による異常気象の影響を受けます。特に、一般的な緊急時対応計画の範囲を超える破壊的な自然災害や異常気象現象が発生した場合、事業運営の中断、ひいては患者さんへの安定した医薬品供給に影響を及ぼす可能性があります。
|
・事業継続計画体制の継続的な拡充及び訓練の実施 ・拠点ごとのリスクアセスメントにおける自然災害リスク評価項目の組み込み ・気候変動が長期的に当社拠点に及ぼす影響の評価
|
***
|
カタストロフィック・リスク:
|
顕在化した場合、当社グループ全体に致命的な損害、事業の混乱を引き起こす可能性があるリスク。経営目標、ビジネスモデル、評判又は中核的な事業活動に深刻な影響を及ぼし、混乱させる可能性がある。
|
**
|
スタンダード・リスク:
|
会社の一部又は全体に多大な損害又は事業の混乱を引き起こす可能性があるリスク。
|
*
|
エマージング・リスク:
|
当社が把握しているものの、その全容及び影響がまだ明らかではないトレンドから生じる不確実性。
|
