リスク

分類

背景

リスク軽減活動 (例)

サイバーセキュリティ

***

近年、サイバー攻撃はこれまで以上に技術が高度化し、攻撃手法も多様化・巧妙化しており、製薬業界の持つ重要なデータも攻撃の対象となっています。悪意のある活動によって引き起こされるサイバー攻撃により、重要な ITシステムの障害や、個人を特定できる情報を含む機密データの侵害・漏洩につながる可能性があります。

・業界ベストプラクティスや米国国立標準研究所サイバーセキュリティフレームワーク (NIST CSF) 等に基づき、情報セキュリティオペレーティングモデルを刷新

・情報セキュリティ強化の複数年ロードマップの設計及び同ロードマップに基づく複数マイルストーンの達成、これに基づく基礎的セキュリティの強化

・情報セキュリティチームをデジタルX部門に再統合することにより、全社レベルでのトランスフォメーション及びオペレーションの企画・設計段階におけるセキュリティの組み込みを加速

地政学的緊張の高まりのサプライチェーンへの影響

**

当社は複数の製品を製造販売しているため、サプライチェーンのレジリエンス確保は複雑な取り組みです。近年の地政学的不確実性の高まりの影響で、複雑さはますます増しています。仮にサプライチェーンが分断した場合、当社の製造プロセスへの影響、製品の在庫切れ、患者さんへの供給不能、財務上の損害といった影響を及ぼす可能性があります。

・製品供給リスクアセスメントプロセス

・製造受託機関 (CMO) との連携強化

・重要な原材料に関する代替サプライヤーの段階的導入

・地政学リスクの高い原材料に係る安全在庫の増加

重要な委託先の事業継続体制

**

当社の業務オペレーションの実施の一部は、業務プロセスアウトソーシング (BPO) や委託先に依存しています。したがって、BPO又は業務委託先において予期せぬ業務中断が発生した場合、当社へのサービス提供中断につながる可能性があります。さらに、法規制違反 (個人情報流出等) 、追加費用といった二次的な影響を受ける可能性があります。

・グローバルで統一されたサードパーティーリスク管理プログラム (生成AIによる継続的な脅威監視含む)

・グローバルサプライヤー管理フレームワーク及び標準作業手順書、最重要なアウトソーシング先には管理チームを配置

・外部委託先選定プロセスにおけるBPOのレジリエンス評価

データナショナリズム及びプライバシー規制の分断化

**

現在、各国政府が国内で生成されたデータに対するコントロールを強める「データナショナリズム」の動きが進んでおり、具体的には国外へのデータの移転の制限や移転に際する条件の設定等がみられます。また、これまでのグローバルスタンダードには沿わない独自の個人情報保護法令・規制策定の動きもみられます。今後の規制変更次第では、当社は、域外データ移転を前提とするビジネスプロセス・ITシステムを修正する必要がある可能性があります。これらは、追加費用、オペレーション・システムの複雑化、非効率化、イノベーションへの阻害等につながります。

・関連規制動向のモニタリング

・個人情報保護及びその他のデータガバナンス関連規制へのコンプライアンスを確保するための、国・地域別プロジェクトの実施

リスク

分類

背景

リスク軽減活動 (例)

ESGに係る外部期待・コミットメントの達成

**

近年、環境・社会・ガバナンス (ESG) に係る社会及び規制当局の期待は高まりを見せています。当社が行ったESG関連コミットメントを達成し、これらの期待に応えるため、全社で協力の下、対応を実施しています。また、ESG対応の中には追加費用が必要となるものもあります。仮にこれらのコミットメントを達成できなかった場合は、レピュテーションが棄損される場合があります。

・サステナビリティに関するガバナンス組織の設置

・トップマネジメントの報酬スキームにおけるサステナビリティ評価の組み込み

・サステナビリティ方針業績評価指標 (SDPIs) の設定・開示

・欧州連合の企業サステナビリティ報告指令 (CSRD) 対応へ向けたロードマップの策定及び部門横断チームの立ち上げ

新たな製薬業界関連規制への対応

*

一部の国・地域においては、現在欧州委員会が提案している欧州連合一般医薬品法改正のように、医薬品の現在の知的財産保護を縮小してジェネリック医薬品の早期参入を可能にしたり、環境への影響が大きすぎると判断される医薬品の市場参入を禁止したりする可能性のある規制の導入が検討されています。当社は、製品ポートフォリオ及び組織にとってのリスクと機会を特定するため、将来の潜在的な政策変更を分析しています。

・製品レベルの規制影響評価

・関連グローバル部門のプランニングにおける、政策・規制変更の影響の組み込み

生成AI

*

製薬業界は生成AIの活用を積極的に検討していますが、AIは、当社にとってリスクと機会の両方を生み出します。リスクとしては、他社との競争、新たなAI関連規制へのコンプライアンス、過度に保守的なアプローチを取った場合のイノベーション機会の逸失等が挙げられます。

・AIフレームワークを策定し、法令・規制・知的財産関連リスクに対応するとともに透明性・説明責任を強化

・業界内のAI関連コラボレーション及びパートナーシップへの参画

・関連トレンドの積極的なモニタリング及び適応の継続

・社内における関連専門知識・機能の構築へ向けた継続的投資

重要インフラストラクチャーの破壊

*

当社は製品の製造及び配送において、道路、橋、パイプライン、電力網といった重要なインフラに大きく依存しています。これらのインフラが異常気象、事故、サイバー攻撃等の影響を受けた場合、製品や治験薬の製造の遅延や中断が発生するリスクがあります。これにより、患者さんへの安定した医薬品供給の継続困難及び臨床試験の遅れによる製品承認までの期間延長に繋がる可能性があります。

・主要製造施設にバックアップ発電機を設置

・必要な在庫確保により製品製造の中断の影響を軽減

・複数のサプライヤーを確保することで、長期的な供給リスクに備える

***

カタストロフィック・リスク：

顕在化した場合、当社グループ全体に致命的な損害、事業の混乱を引き起こす可能性があるリスク。経営目標、ビジネスモデル、評判又は中核的な事業活動に深刻な影響を及ぼし、混乱させる可能性がある。

**

スタンダード・リスク：

会社の一部又は全体に多大な損害又は事業の混乱を引き起こす可能性があるリスク。

*

エマージング・リスク：

当社が把握しているものの、その全容及び影響がまだ明らかではないトレンドから生じる不確実性。