有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が当社グループの財政状態、経営成績およびキャッシュ・フローの状況（以下「経営成績等」といいます。）に重大な影響を及ぼす可能性があると認識している「主要なリスク」および「当該リスクの管理体制・枠組み」は、以下のとおりであります。なお、文中の将来に関する事項は、本有価証券報告書提出日現在において当社グループが判断したものであります。

(1) 主要なリスクの管理体制・枠組み

①　リスク管理の全体像

　当社グループのリスク管理の枠組みである戦略的リスク経営（ＥＲＭ）は、経営における高性能な『羅針盤』として、次の「3つの機能」を強化・高度化し、損失を未然に回避するだけでなく、新規事業投資などの機会損失を低減させることで、当社グループを最適な方向に導く取組みを実施しております。

　戦略的リスク経営（ＥＲＭ）は、資本・リスク・収益のバランスを取りながら企業価値の最大化を図る一連の経営管理プロセスとして「戦略執行に係るリスクテイク」と「経営基盤の安定に資するリスクコントロール」の2つの側面を持っております。リスクテイクの側面では、リスクアペタイトフレームワークを中心に資本・リスク・収益に関する分析を重要な経営判断に活かし（上記ウ）、リスクコントロールの側面では、当社グループを取り巻く多様なリスクを特定、分析、評価する仕組み（リスクコントロールシステム）を活用して（上記ア、イ）、不測の損失の極小化と利益の安定を目指しております。

②　リスク管理に関するガバナンス体制

　当社では、取締役会が制定した「ＳＯＭＰＯグループＥＲＭ基本方針」に基づき、「戦略的リスク経営（ＥＲＭ）」の実効性を確保するため、グループ戦略・経営計画と合わせて、リスクテイクの指針としてリスクアペタイト原則、中期リスクテイク戦略およびリスクアペタイト指標からなる「ＳＯＭＰＯグループ　リスクアペタイトステートメント」を定めております。

　また、グループＣＥＯの諮問機関であるGlobal Executive Committee （以下「Ｇｌｏｂａｌ　ＥｘＣｏ」といいます。）の下部組織として、グループＣＲＯを委員長とするグループＥＲＭ委員会を設置し、リスクテイク戦略や資本配賦などグループの戦略的リスク経営に関する重要な事項や当社グループを取り巻く重大リスク等について、グループ横断の経営議論を行っております。

グループＣＲＯは、「ＳＯＭＰＯグループＥＲＭ基本方針」や「中期グループＥＲＭ推進方針」をグループ会社に周知徹底し、また定期的なモニタリング、各社ＣＲＯとのディスカッション等を通じ、グループ全体の戦略的リスク経営の実効性の向上を図っております。

＜リスク管理に関するガバナンス体制＞

③　リスクコントロールシステム、リスクと資本の状況

　リスクコントロールシステムにおいては、リスクアセスメントを起点として、「重大リスク管理」の枠組みで当社グループを取り巻く重大リスクを網羅的に特定し、定性的・定量的な評価を行っております。

　また、定量化が可能なリスクについては「自己資本管理」「ストレステスト」「リミット管理」「流動性リスク管理」の枠組みで自己資本、流動性などに与える影響を様々な定量指標により分析・評価し、財務健全性およびその向上に必要なリスクコントロールの施策に関する経営論議を行っております。

ア．重大リスク管理

　当社グループは、「事業に重大な影響を及ぼす可能性があるリスク」を「重大リスク」と定義し、事業の抱えるリスクを網羅的に把握・評価しております。重大リスクは、グループＣＲＯがリスクアセスメントや専門家等の見解に基づいて網羅的に把握し、リスクが当社グループに及ぼす影響を具体的なシナリオで想定した上で、発生頻度および影響度（経済的損失、業務継続性およびレピュテーション毀損の3項目）でリスクを定性・定量の両面から評価し、管理状況を年2回以上、グループＣＯＯの諮問機関である経営執行協議会（Managerial Administrative Committee）（以下「経営執行協議会（ＭＡＣ）」といいます。）および取締役会に報告しております。

　変化が大きいリスクや対策等に関する議論が必要なリスクについては、Ｇｌｏｂａｌ　ＥｘＣｏまたは経営執行協議会（ＭＡＣ）において議論を行っております。また、長期の時間軸で当社グループのビジネスモデルへの影響を評価するために、今後10年以上増大トレンドが続くと想定されるリスクの観点を評価軸に加え、リスク対策の妥当性検証などへの活用を行っております。

　また、現時点では重大リスクではないものの、環境変化などにより新たに発現または変化し、今後、当社グループに大きな影響を及ぼす可能性のあるリスクを「エマージングリスク」と定め、重大リスクへの変化の予兆を捉えて適切に管理をしております。国内外の専門家の知見も活用して洗い出したエマージングリスク候補をエマージングリスク・レジスターに登録し、そのうち、想定される影響度が一定以上のものをエマージングリスクに選定しております。

　現在、「革新的な医療技術」、「生物多様性」などのエマージングリスクを選定し、損失軽減の観点だけではなく、新たな保険商品・サービスなどのビジネス機会の観点からモニタリングおよび調査研究を行っております。

＜重大リスクおよびエマージングリスクの管理プロセス＞

イ．自己資本管理

　当社グループが保有する各種リスクを統一的な尺度（ＶａＲ：Value at Risk）で定量化し、自己資本がリスク量と比べて充分な水準を維持できるよう管理して、必要に応じ対応策を実施する態勢を整備しております。

ウ．ストレステスト

　当社グループの経営に重大な影響を及ぼし得る事象を的確に把握・管理するために、グループベースで「シナリオ・ストレステスト」「リバース・ストレステスト」および「感応度分析」を実施し、資本およびリスクへの影響度を分析して、必要に応じ対応策を実施する態勢を整備しております。また、2023年3月末時点で、当社の想定するストレス下においても十分な資本を有していることを確認しております。

エ．リミット管理 

　特定事象の発現により多額の損失が生じることを回避するため、与信リスク、出再リスク、海外自然災害リスクの各々に対してグループベースで最大限度額を設定し管理しており、2023年3月末時点で各最大限度額に抵触していないことを確認しております。また、各限度額の枠内で予備的にリミット管理を行っております。

オ．流動性リスク管理

　日々の資金繰り管理のほか、巨大災害発生時などの最大資金流出額を予想し、それに対応できる流動性資産が十分に確保されるよう管理しており、2023年3月末時点で当社に最大の資金流出をもたらすシナリオに対しても、十分な流動性資産を有していることを確認しております。

(2) 主要なリスク

①　重大リスクおよびその発生可能性・影響度の評価

　経営者が当社グループの経営成績等に重大な影響を及ぼす可能性があると認識している「主要なリスク」は、当社グループが定義する「重大リスク」であります。重大リスクおよびその発生可能性・影響度の評価は、下記のとおりであります。

＜重大リスク一覧＞

　　　　　　　＜重大リスクのヒートマップ（発生可能性・影響度）＞　

②　重大リスクの分類ごとのリスクの概要と評価、対応策の状況

ア．経営戦略リスク（No.1～12）

ａ．リスクの概要と評価

　当社グループを取り巻く外部環境が変化し、経営戦略の前提条件が現実の事業環境と合わなくなる、またはガバナンス機能や人材ニーズ対応が不十分となったなどの場合に経営戦略に合致するビジネスモデルの構築ができないことにより、当社グループの経営成績等に重大な影響が生じるリスクを「経営戦略リスク」と認識しております。影響が大きいと考える環境変化等は以下のとおりであります。

　短期的なリスクとしては、急激なインフレ進行による事業コストや支払保険金の増加を商品・サービス価格に転嫁できないリスクや金融資産の価値減少リスク、気候変動により想定を超える風水災損害が発生するリスク、サステナビリティ関連の取組みが不十分とみられることや、風評がマスコミ報道・インターネット上の記事等に流布された場合にブランド価値が毀損するリスク、デジタル関連等の異業種からの新規参入やＡＩをはじめデジタル技術進展への対応不十分により競争力・収益基盤が劣化・毀損するリスク、地政学的緊張の高まりによる制裁の応酬や重大事象の発生などによる波及的な影響が生じるリスクなどにより、当社グループの収益力が低下する可能性があります。

　長期的なリスクとしては、シェアリング経済の拡大や少子・高齢化等を背景としたマーケット規模の縮小や技術革新に伴う事故の減少による保険ニーズの減少およびパンデミックによる人々の生活や産業活動への制約等が当社グループの経営成績等に影響を及ぼす可能性があります。また、脱炭素社会への移行に伴い、温室効果ガス（ＧＨＧ）の高排出セクターの座礁資産化や信用リスクの悪化が、当社グループの保険事業や資産運用に影響を与える可能性があると認識しております。

ｂ．対応策の状況

　当社グループでは、外部環境の変化は脅威とともに機会をもたらすと捉えて、デジタル戦略、Ｍ＆Ａ等を実行し、「安心・安全・健康のテーマパーク」へのトランスフォーメーションを進めております。例えば、ＡＩ・ビッグデータ等の技術を活用した既存事業の生産性向上、デジタル技術を活用した新商品・サービスなどを通じた新たな顧客価値の創造、デジタル分野の専門人材の採用・育成によるデジタルトランスフォーメーション（ＤＸ）基盤の構築を進めております。経済環境の悪化については、インフレによる世界経済・金融市場の悪化などの日々の変化を注視したうえで、当社グループへの影響を分析し、対応策を講じております。地政学リスクについては、当社グループに悪影響を及ぼすシナリオの検討を行い、規制変更リスクについては、関連する国内外法規制等の動向の情報を収集するなどして、経営上の影響を見極められるよう注視しております。

　デジタル戦略・Ｍ＆Ａや大規模システム開発等の大規模投資は取締役会等で妥当性を十分議論して実行しておりますが、環境変化や想定を超える困難などのために期待した成果が得られない可能性があるため、実行後も定期的に所定の基準に基づいて妥当性が失われていないことおよび撤退基準に抵触していないことを確認しております。

　将来のパンデミックについては、新型コロナウイルス感染症拡大の経験を活かし、大きな変化から来る機会と脅威に柔軟に対応できるよう、環境変化への注視など続けてまいります。

　また、気候変動による物理的なリスクについては、自然災害の激甚化などの影響に関して気候シナリオを活用した分析などに取り組んでおります。脱炭素社会への移行に伴うリスクについては、保険引受や資産運用を中心としたグリーントランジションプランを掲げ取組みを進めるとともに、グループＣＳｕＯを議長、国内損害保険、海外保険、国内生命保険、介護・シニアの各事業のＣＳｕＯ（サステナビリティの統括責任者を含む）およびＣＳＯをメンバーとする「グループサステナブル経営推進協議会」において、これらの取組みの状況把握、協議を行い、必要に応じてＧｌｏｂａｌ　ＥｘＣｏや経営執行協議会（ＭＡＣ）に報告する体制を構築しております。

　風評リスクについては、当社で定める規程に従い適時適切に対応することで、影響の極小化を図っております。

イ．財務・運用リスク（No.13～15）

ａ．リスクの概要と評価

　市場変動や投融資先・保証保険の保証先・再保険の出再先の破綻、大規模災害時の資金繰り悪化等により業績・財政状態が悪化するリスクを「財務・運用リスク」と認識しております。当社グループにおいては特に、国内株式の価格変動や金利変動の影響が大きいと認識しております。

　当社グループは、お客さまとの中長期的な関係維持の観点等から、多くの株式を保有しているほか、安定的な資産運用収益を得るため、国内外の有価証券等に幅広く投資しております。株式相場の下落等により、これらの資産の価値が減少した場合には、売却損や評価損の発生、評価差額金の減少等により、当社グループの経営成績等に影響を及ぼす可能性があります。

　また、当社グループは予定利率（契約時にお客さまにお約束する運用利回り）を設定した契約期間が長期の保険商品を販売しており、金利低下により、実際の運用利回りが予定利率を下回るリスクがあります。

　さらに国内生命保険事業では、保有する有価証券のデュレーションに対して保険負債のデュレーションが長期であることから、金利低下により、経済価値ベースの保険負債の増加額が有価証券等時価の増加額を上回るため、実質自己資本を減少させるリスクがあります。

ｂ．対応策の状況

　当社グループは、政策保有株式を継続的に削減することにより、株式相場下落の影響を低減するよう努めております。

　積立保険の満期返戻金や国内生命保険事業などの長期の保険負債に対しては、キャッシュ・フローに見合う長期の投融資を実行することで金利変動の影響を抑制するとともに、国内生命保険事業では、経済価値ベースの保険負債に対して金利低下の影響を受けにくい保障性商品の保有割合を高めることにも努めております。

　投融資にあたっては、特定の与信先への集積を回避するためリミットを設定して管理しております。

　資金繰りについては保険子会社ごとに管理しており、巨大災害時の資金ニーズや金利上昇に伴う解約増加等に対応できる流動性資産が十分確保されるようにして管理しております。

ウ．オペレーショナルリスク・コンプライアンスリスク（No.16～22）

ａ．リスクの概要と評価

　各種法規制への違反、外部委託先や代理店の管理の失敗、システム障害、サイバーセキュリティ、長時間労働・ハラスメント等の労務トラブル、顧客情報の漏えい、不正行為、ミスコンダクトなどが発生するリスクを「オペレーショナルリスク・コンプライアンスリスク」と認識しております。当社グループは、保険業法をはじめとして各種事業に適用される法規制、事業を展開する各国で適用される法規制を遵守して事業を遂行しておりますが、これらの法規制へ違反した場合、金融庁等からの行政処分を受ける可能性があります。

　人為的ミスによる情報システムの不備等の内部要因、サイバー攻撃による不正アクセス等の外部要因により、情報システムの停止、誤作動、不正使用等が発生するシステムリスクがあります。

　また、当社グループは、多数のお客さまの情報を取り扱っているほか、様々な経営情報等の内部情報を保有しており、これらの情報に関しては、グループ各社において、情報管理態勢を整備し、厳重な管理を行っておりますが、サイバー攻撃による場合を含め、万一重大な情報漏えいが発生した場合には、当社グループの社会的信頼・信用が失墜する、あるいは対応費用の支払いが発生することにより、当社グループの経営成績等に影響を及ぼす可能性があります。

　事務ミス、外部委託先管理の失敗、従業員の心身の不調、役職員等による不正行為、外部からの犯罪行為、訴訟に伴う賠償金の支払い等の発現により、直接・間接のコストおよび業務運営の支障発生、金融庁等による行政処分、当社グループの社会的信頼・信用の失墜等の影響を受ける可能性があります。 

　社会意識やお客さまの嗜好・行動の変化によって当社グループの商品・サービスや業務慣行とステークホルダーの期待との間にギャップが生じて利用者保護などに悪影響を及ぼし、結果としてブランド価値を毀損するコンダクトリスクがあります。

ｂ．対応策の状況

　当社グループは、各事業の高い公共的使命および社会的責任を常に認識し、「ＳＯＭＰＯグループ コンプライアンス基本方針」をはじめとする各種方針の下、法令等のルールや社会規範および企業倫理に則った適正な企業活動を行う態勢を整備しております。また、「ＳＯＭＰＯグループ コンプライアンス行動規範」を定めて当社グループ内の役職員に周知徹底し、役職員一人ひとりのコンプライアンス意識を醸成しております。

　システム障害のリスクについては、システムリスク管理態勢を整備し、継続的にシステムリスクの低減等を進めております。サイバー攻撃のリスクについては、サイバーセキュリティへの取組みが企業の社会的責任であるとの認識のもと「ＳＯＭＰＯグループ サイバーセキュリティ基本方針」を定め、グループ各社における対応態勢の整備を継続して進めるとともに、当社内に専門組織を設置し、グループ全体での包括的・横断的な対策を通してグループ会社と共にサイバーセキュリティの成熟度の向上を目指しております。

　長時間労働等による労務リスクについては、適正な勤怠管理の徹底に加え、リモート環境下でのマネジメントスキルおよびリモートコミュニケーションの向上を図る体制整備を進めております。

　コンダクトリスクに関しては、予兆把握・未然防止の取組みを実施し、外部委託先管理については、委託開始から委託の解除までプロセスに応じた適切な管理を行うことを定めるなど管理態勢を構築しております。

エ．事業固有リスク（No.23～28）

（保険引受リスク）

ａ．リスクの概要と評価

　国内損害保険事業、海外保険事業および国内生命保険事業において想定外の支払保険金が発生するリスクを「事業固有リスク（保険引受リスク）」と認識しております。

　当社グループは、国内外の地震・風水災・雪害等の自然災害による損害に対して巨額の保険金等を支払うことがあり、当社グループの経営成績等に影響を及ぼす可能性があります。当社グループにおいては特に、気候変動に伴う風水災の頻発や激甚化による支払保険金増加の影響が大きいと認識しており、保険引受収支が悪化する等の影響が生じることにより、安定した保険の提供が難しくなる可能性もあります。

　また、当社グループでは、サイバーリスクの補償を目的とした専用の保険商品を販売しておりますが、ソフトウェアの脆弱性を狙ったサイバー攻撃が大規模に発生した場合などに、同時多発的にお客さまのデータの破壊・窃取、事業中断等に関する保険金等を支払うことにより、当社グループの経営成績等に影響を及ぼす可能性があります。

ｂ．対応策の状況

　当社グループでは、国内の自然災害リスクに備えて、再保険の活用や異常危険準備金等の積み立てを行い、事業の安定化を図るとともに、自然災害による保険金支払のリスクについて気候変動を踏まえて定量的に評価することで、適切な料率設定・商品設計を目指しております。

　なお、海外の自然災害リスクについては、集積が過大とならないよう、グループの資本や利益水準を踏まえたリミット金額を地域別・自然災害種類別に設定し、当該リミットを超えることがないように定期的にモニタリングを実施して適切に管理しております。

　また、サイバー保険については、モデルや想定されるシナリオに基づき、予想最大損害額の算出を行っており、リスクの把握と適切な引受水準の維持に努めております。

（介護事業リスク）

ａ．リスクの概要と評価

　当社グループは、多くの高齢者やそのご家族の多様なニーズにお応えするため、ＳＯＭＰＯケア株式会社が在宅介護から施設介護までフルラインナップの介護サービスを提供しており、介護事業戦略の遂行において介護事業環境を見誤ることや、重大不祥事が発生してブランド価値を毀損するリスクを「事業固有のリスク（介護事業リスク）」と認識しております。

　介護事業においては、介護保険法の改正ならびに介護報酬の改定、介護市場における競争激化、介護人材の需給ギャップ拡大などに起因する従業員確保の困難、食中毒、集団感染症の発生、高齢者事業特有の事故等の発生およびそれらによる社会的信頼・信用の毀損、風評リスクの発生等により、当社グループの経営成績等に影響を及ぼす可能性があります。

ｂ．対応策の状況

ＳＯＭＰＯケア株式会社では、ご利用者さまとの信頼を築くため、コーポレート・ガバナンス体制、事業所管理体制の構築に取り組んでおります。ガバナンス・リスク・クオリティ・コンプライアンス委員会を経営会議の諮問機関として設置し、リスク管理・品質にかかわる重大事象への対応や、内部監査結果などの内部統制に関する事項の審議を実施するとともに、本社リスク管理部門では事故情報を集約し、再発防止策の周知・徹底を図っております。また、リアルデータプラットフォームの技術を活用した介護事業者向けサービスである「ｅｇａｋｕ」、ＩＣＴ・最先端テクノロジーの介護現場での有効活用を推進し、生産性向上および処遇改善を通じた介護人材の需給ギャップの解消を目指しております。さらに、生産性、品質の高い介護サービスのノウハウを活かした介護事業者へソリューションを提供するビジネスプロセスサポートの展開、認知機能低下予防サービスの推進を通じ、超高齢社会の日本が抱える社会的課題の解決を目指してまいります。

オ．その他リスク（No.29）

（事業中断リスク）

ａ．リスクの概要と評価

　大規模地震等の自然災害、大規模テロ攻撃、新型感染症等のパンデミック（世界的な大流行）、サイバー攻撃等による大規模システム障害等が発生し、本社機能、保険金支払、介護サービスの提供などにおける円滑な業務運営が阻害されるリスクを「その他リスク（事業中断リスク）」と認識しており、当該リスクは当社グループの経営成績等に影響を及ぼす可能性があります。

ｂ．対応策の状況

　当社グループでは、従来から大規模な地震などの自然災害、新型感染症等のパンデミックの発生、サイバー攻撃等による大規模システム障害発生の有事に備えた業務継続計画を策定し、定期的に訓練を実施するとともに、業務継続計画の有効性の検証を行っております。 

　また、直近では、東京都防災会議の新たな「首都直下地震等による東京の被害想定」に基づくグループ各社の整備状況の点検およびサイバー対応の有事体制やグループ内連携フローの明確化などを通じ、更なる危機対応力向上へ向け、グループ各社の重要業務の継続のための改善を行っております。