リスクマネジメント

基本的な考え方

当社は、事業環境に潜在する複雑かつ多様なリスクの特定・評価を的確に行い、必要な予防措置及びリスク最小化に資する体制を整えることに力を注いでいます。具体的には大規模な自然災害や疫病の流行などへの備えに加え、経済・社会情勢、法規制などの経営環境変化のリスク、探鉱・生産・輸送・販売など事業の各工程に存在するリスクへの対処などが挙げられます。なお、 当社は、COSO¹の枠組みをベースとした日本版SOX 法における内部統制を整備するとともに、各事業本部では労働安全衛生と環境保全に関するリスク管理をHSE²マネジメントシステムで運用しています。また、原油価格、為替の変動による影響を分析し、決算説明資料で開示しています。

¹ The Committee of Sponsoring Organizations of the Treadway Commission : 米国トレッドウェイ委員会組織委員会

² Health, Safety and Environment：健康・安全・環境

リスクマネジメント体制

当社は、事業運営に伴うリスクを適切に把握・管理するリスクマネジメント体制の継続的な改善に努めています。損害の発生・拡大を未然に防止する体制を確立し、顧客、取引先、投資家などステークホルダーからの信頼の維持・強化を図り、企業価値の最大化を目指します。

当社は、業務の効率的運営及び責任体制確立のため、取締役などを本部長とする本部制を採用しています。したがって、まず本部などの各担当部門が、社内規程・ガイドラインなどに基づき緊密に連携した上で、リスクの特定・分析・評価を実施しています。このうち個別プロジェクトにおける主要リスクは経営会議に加え必要に応じて取締役会にも報告され、当該リスクへの対処方針を総合的に検討・決定しています。例えば、上流事業における権益取得や開発計画策定などの意思決定に際しては、経済性評価及びリスク評価に係るガイドラインに基づき、主要リスクの特定・分析・評価をしています。日常業務に係るリスク管理体制の運営状況については、各担当部門における継続的モニタリング及びコーポレート部門などとの連携に加え、社長直属の独立した内部監査組織による監査、あるいは社外専門家による監査を通じ、定期的に検証・評価しています。これを各担当部門にフィードバックすることで、状況の変化に応じた日常業務に係るリスク管理の見直しを行っています。

また、中期経営計画などを実現するため、中長期の目標から落とし込む形で各部署の年度の目標を定めた年度計画に、特定した重要なリスクとその対処方針を含めた上で経営会議において決議しています。各部署は係るリスクとその対処方針に留意しつつ、目標達成へ向けた取組みを推進し、各年度の中間期及び期末にはその進捗状況のレビューを実施しています。

子会社におけるリスク管理については、グループ経営管理規程に基づき、当社各社の相互の連携の下、当社全体のリスク管理を行っています。具体的には、子会社に対して当社の社長直属の内部監査組織による監査や、その他社内担当部署あるいは社外専門家による監査などを通じ、子会社の日常業務に係るリスク管理の運営状況などを検証・評価するとともに、こうした検証・評価の結果を踏まえて、子会社に対して環境の変化に応じて見直しを求めています。当社は「監査法人の評価及び選定に関する基準」を制定しており、本基準では、監査役会が監査法人の品質管理、独立性、監査報酬などについて評価することを定めています。監査役会はこの基準に基づき毎年監査法人の評価を実施しています。

リスクマネジメント体制図

事業リスクの管理

事業に関連するさまざまなリスクに対処するため､個別のプロジェクトにおける対応として､経済性評価及びリスク評価に係るガイドラインを導入し､主要リスクを認識した上で､新規プロジェクトの取得に際して採否の分析・検討を行うとともに､リスク対応を行っています｡既存プロジェクトについても､各フェーズにおける技術的な評価などを組織横断的に行うための仕組みとして｢INPEX Value Assurance System(IVAS)審査会｣を運営するとともに､原則最低年1回は経済性評価とリスク評価を実施し､そのうち､主要プロジェクトについては毎年取締役会にリスク評価結果の概要を報告しています｡

当社事業全般に係るリスク対応として､大規模な事故や災害などによる緊急事態に対応できる能力を高めるため､緊急時・危機対応計画書を作成するとともに､平時より緊急時対応訓練を定期的に実施するなど､積極的にリスク管理に努めています｡また､重要な業務を停止させないために事業継続計画（BCP³)を策定し､適宜見直しを行っています｡また､情報セキュリティ委員会を定期的及び随時に開催し､組織的・体系的な情報セキュリティ対策を講じるとともに､情報漏えい防止を含む教育・訓練を実施しています｡

HSEリスクに関しては､新規プロジェクトも含め、当社の事業活動における継続的な労働安全衛生管理､環境及びセキュリティの継続的な改善活動を推進するため､HSEマネジメントシステムで定めるHSEリスク管理要領に基づき､事業所ごとにHSEリスクの特定・分析・評価を行っています｡また､リスク対応策を策定､実行するとともに､HSEリスクを監視するため､リスク管理状況を定期的に本社に報告させ､本社ではこれを確認しております｡さらに､セキュリティに関するリスク等についても､関連する要領や指針をもとに全社的な管理に取り組んでおります｡さらにノンオペレータープロジェクトのHSE管理についても､各プロジェクトのリスクに応じたHSE関与を推進しております ｡

原油・天然ガス価格､為替､金利､及び有価証券価格に関しては､各変動リスクを特定し､それらの管理・ヘッジ方法を定めることで財務リスク管理を行っています｡カントリーリスクに関しては､事業を行う国や地域のカントリーリスク管理に係るガイドラインを制定し､リスクの高い国には累積投資残高の目標限度額を設定するなどの管理を行っています｡このほか､リーガルリスクについては､リーガルユニットを独立した組織とすることで､重要な契約や訴訟等について､事業部門及び経営陣へ適切に法的助言ができる体制を整備し､また、国内外の事業への法務サポート機能を充実させております

³ Business Continuity Plan(事業継続計画):災害時においても重要な事業を停止させないために､継続すべき業務を選定し､当該業務の継続を可能にする体制を整えるための計画

気候変動関連リスクへの対応

気候変動関連リスクの評価・管理については､TCFD⁴提言に対応した取組みを推進しています｡詳細については｢気候変動関連リスク及び機会の評価・管理｣をご参照ください⁵｡

移行リスクについては､政策及び法規制の移行､技術及び市場の移行並びにレピュテーションの各リスクを､物理的リスクについては､急性リスク及び慢性リスクを対象にしています｡また､各々のリスク区分について短期・中期・長期の期間区分を適用しています｡経営企画ユニット気候変動対応推進グループが事務局となり､これらのリスク評価・管理を年次サイクルで実施しています｡リスク評価及び予防措置・低減措置案の策定については､そのプロセスの重要性に鑑み､社長を委員長とするサステナビリティ推進委員会の諮問機関である｢気候変動対応推進ワーキンググループ｣のメンバーによるワークショップで､各部門における協議・検討・提案を踏まえて全社的に議論する体制としています｡

気候変動関連リスクの財務的評価については､以下2つの手法で取り組んでいます｡1つ目は､インターナルカーボンプライスによる当社の各プロジェクトの経済性評価です｡当社ではIEA⁶WEOの公表政策シナリオ(IEA-STEPS)のカーボンプライスを参考にインターナルカーボンプライスを毎年レビューしています｡2023年度からは､IEA WEOのカーボンプライス見通しを反映し､所在国にカーボンプライス制度が存在し､政策コスト見通しを参照できる場合は当該コスト見通しを参照し､カーボンプライス制度が存在しない場合は､ STEPSのEU価格(2030年：US$90/tCO2､2040年：US$98/tCO2､2050年：US$113/tCO2)に連動した変動価格を参照することとしました｡

二つ目は､当社の事業ポートフォリオの財務的評価です｡IEA WEOの発表済み誓約シナリオ(IEA-APS)及び2050年ネットゼロ排出シナリオ(IEA-NZE)の油価とカーボンプライスが､当社ポートフォリオに与える市場リスクの財務的評価です｡IEA WEOのAPS及びNZEが提示している油価とカーボンプライスの推移を､プロジェクトのNPV 計算に適用し､ベースケース適用のNPVからの変化率を､当社の事業ポートフォリオに対する影響として算出します｡前提の置き方など難しい点があるものの当社の事業ポートフォリオの財務的評価の一つの手法として実施しています｡引き続き事業環境の変化を織り込みながら､本手法の運用基準の深化及び当社の事業ポートフォリオの競争力向上に努めていきます｡

一方､物理的リスクについては､組織横断的なチームで定期的に評価を実施しています｡2019年度に当社のオペレーター施設を対象とした物理的リスク評価の試行として､国内及びオーストラリアの主要施設のリスクの特定を行いました｡2021年は当社がノンオペレーターとして関与する主要案件に関して､物理的リスク評価の実施状況を確認しました｡

また､2022年は2019年に物理的リスク評価を行っている当社の主要施設の一つである直江津LNG基地において､前提としていたシナリオが更新されたことを受け､リスク評価を再試行しました｡さらに､HSEマネジメントシステム文書であるHAZID(Hazard Identification)ガイドラインの改定を行い､HAZIDワークショップを行う際のガイドワークの一つに気候変動による影響を新たに加えており､当社の事業活動のライフサイクルを通したリスク管理アプローチに物理的リスク評価を組み込んでいます｡今後も物理的リスクに関しては､組織横断的なチームで定期的に評価の実施､適切な開示を進めていくと同時に分析手法を多様化させ､より多角的な評価を進めていきます｡

⁴ Task Force on Climate-related Financial Disclosures:気候関連財務情報開示タスクフォース

⁵ 気候変動関連リスク及び機会の評価・管理 

⁶ International Energy Agency:国際エネルギー機関

サプライチェーンリスク管理

当社は､グループ全体で､約2,000社のサプライヤーを通じ､年間で約2,600億円に及ぶ調達を行っています｡サプライチェーン上のリスクを管理するために､予防､発見､是正において､適切なアクションをとっています｡予防的統制として当社では､サプライヤーに対して労働・環境に関する法令遵守や､人権方針の尊重などを求め､これらは当社の定型の契約書に遵守事項として盛り込まれています｡

また､調達先の選定においては､全てのサプライヤーに対し参入機会を提供するよう努めており､公正かつ公平で､透明な評価に基づき､契約先を決定しています｡海外オペレータープロジェクトにおける調達先選定においては､各国の法令遵守に加え､当社ABC ポリシー及び人権方針に照らした総合的な評価を実施しているほか､HSEに関する要求事項など､事前資格審査基準を設けています｡国内プロジェクトにおいても､大型工事の入札及び発注に当たり､当社ABC ポリシーに照らした事前審査を実施した上で､HSEの観点も評価に取り入れ､公正かつ公平な調達を実施しています｡

発見的統制⁷としては､リスク評価システムを構築し､2018年度より主要調達先に対して､自己評価アンケートを実施しています｡このアンケートを実施することにより調達先におけるコンプライアンス体制を評価し､リスクの特定を行っています｡自己評価アンケートの過去3年間の通算実施数は30社です｡

【モニタリングにおける主要調査項目】

• 人権・労働
• 安全衛生
• 公正な企業活動
• 環境
• 地域貢献
• 取引先への働きかけ

加えて､苦情処理メカニズムやHSEおよびCSR監査を通じてのモニタリングを実施しています｡

また当社は､調達先とのエンゲージメント活動を通じて､サプライチェーンにおけるリスク管理の強化に取り組んでいます｡日本国内の事業では､主要調達先とのHSE連絡会を開催し､｢当社HSE重点目標・活動プログラムの説明と周知｣､｢インシデントやヒヤリハット事例の説明と情報共有｣並びに｢上記 調達先からのHSE情報の紹介・情報共有やHSEに関する意見聴取｣などを通じて､調達先の作業実施におけるHSE向上に取り組んでいます｡加えて、2021年度には、このHSE連絡会において、外部講師を招いた人権セミナーを開催しました。また､オーストラリアにおいても､主要サプライヤーと定期的に会合を実施の上､HSE・品質・サービス内容などのパフォーマンスレビューを行うとともに､事業を進める上でのリスクやその緩和策について適時適切に意見交換を行うことで､サプライヤーとのエンゲージメントの機会を設けています｡

是正的統制としては､発見的統制を通じて､リスクが高いと評価されたサプライヤーに対して､HSE監査やCSR監査を通じた改善活動や､契約見直しを含むリスクの回避､低減を図っていきます｡

⁷ 業務において処理の誤りや､不正などを防止するために整備する措置

大規模自然災害及びパンデミック対策

大規模自然災害対策

当社では､当社の事業拠点それぞれで起こり得る自然災害のリスクを評価し､地震や大雨洪水など､それぞれの自然災害に関する適切な予防・低減策を実施するとともに､万が一の事態に備え､緊急時対応計画書や事業継続計画(BCP)を策定し､被害にあった際にも人命を守り､また迅速に事業を復旧させるための準備を整えています｡

また、本社地域では首都直下地震想定のBCP及び初動対応マニュアルを､内閣府中央防災会議による被害想定などを踏まえ､整備しています｡当社における事業継続の方針として､人命の安全確保・環境保全を前提とした､エネルギー供給の維持などを優先する全社共通の価値観を明確にするとともに､BCPなどにおいて､代行拠点の設定や休日・夜間時に被災した際の対応､会社からの帰宅ルールなどを規定しています｡これらを踏まえ､1年に1回定期的に首都直下地震発生を想定した危機対応訓練を実施しており､訓練から得られた課題を基に､マニュアルの改善や資機材・設備・備蓄の見直しなど､災害発生への備えを継続的に強化しています｡

新型コロナウイルス感染症（COVID-19）への取組み及びその流行に関するリスク管理

当社は、あらゆる感染症のパンデミックに対応するため、かねてより感染予防マニュアルを策定しており、さらに、パンデミック発生時の危機に対応するBCPを策定し、危機的状況においても原油・天然ガスの供給を続けるインフラ企業としての責任を果たすべく準備を整えていました。

2020年以降の新型コロナウイルス感染症（COVID-19）の世界的な流行に際しては、代表取締役社長を統括責任者とするコーポレート危機対策本部を設置し、当社全体で情報共有体制を確立し、全社的な対応策を定めて実行しました。また、国内外の拠点や事業所などに、現地責任者を本部長とする現地対策本部を設置し、各地特有の状況にきめ細かく対応する体制を整備、これに上記のBCPを適用することで、政府による緊急事態宣言の発令などの大きな状況の変化にも円滑に対応し、原油・天然ガスの安定供給を継続することができました。

情報管理・セキュリティ管理

当社では､保有している情報の機密性､完全性及び可用性の維持に向けて､｢情報セキュリティ基本方針｣を､個人情報の保護のために｢個人番号及び特定個人情報の適正な取扱いに関する基本方針｣を､定めています｡さらに､全社統括組織として設置された､情報セキュリティ委員会の下､ 情報セキュリティに関する方針の策定、関連する諸規程の制定や管理体制の整備､情報資産を守るために必要なシステム的・物理的・人的な対策を計画的に講じています｡同委員会は、経営会議の構成員である資材・情報システム本部長を委員長とし、総務本部、経営企画本部、財務・経理本部、技術本部、上流事業開発本部の各本部長と、監査ユニットおよびリーガルユニットのジェネラルマネージャーから構成されており、また､DX（デジタルトランスフォーメーション）に豊富な経験と知見を有する取締役が委員に選任されています｡同員会での決議事項は､経営会議へ報告され､同会議での審議を経て､その結果は必要に応じて取締役会に報告されます｡

情報セキュリティに関する戦略及び施策は､毎年の予算審議時に､経営会議での決議を経て策定されています｡内部からの情報漏えい対策として､システム的な対策だけでなく､毎月発行される｢情報セキュリティニュース｣に加え､定期的なeラーニングや標的型メール訓練などを通じて社内の情報セキュリティ意識を高め､｢情報資産｣を大事にする価値観や風土を会社文化として根付かせるための活動を展開しています｡また外部からの攻撃に対しても､侵入を防止するシステム的な対策に加えてはもちろんのこと､定期的に外部のセキュリティ専門ベンダーによるアセスメントを実施しています2022年度はIT環境への侵入テストを実施し、また近年大きな脅威となっている、操業関連システムをターゲットとしたようなサイバー攻撃への対策として、国内のLNG基地やパイプラインにおける操業システムのセキュリティアセスメントを行いました。また、万が一攻撃を受けた際には速やかに発見し是正するための監視・対策も講じています｡2022年度は､グループ内の情報セキュリティ意識向上のために､標的型メール訓練を2回実施し､eラーニングを1回実施しました｡

情報セキュリティ基本方針

個人番号及び特定個人情報の適正な取扱いに関する基本方針