電力業界に求められる全社的リスクマネジメントの高度化

1．背景
2．電力業界をとりまく外部環境変化
3．事業戦略に対する外部環境要因リスクの検討イメージ
4．全社的リスクマネジメント高度化における検討課題・難しさ
5．求められるリスクマネジメント高度化の取組み
6．まとめ

旧一般電気事業者を中心に電力業界では、基幹インフラを担う社会的責任を背景に「安全」「安定供給」「コンプライアンス」などの分野で高いレベルのリスク管理を実践してきました。また、電力・ガス取引監視等委員会などによる指導やモニタリングにも真摯に対応し、内部統制、リスクマネジメントの高度化を継続的に進めてきた実績があります。

しかし、地政学的緊張や燃料・資材の高騰、法規制や社会要請の変化など、電力業界を取り巻く環境は急速に変化しています。さらに、再生可能エネルギー投資や海外事業、DX推進など、電力会社の事業構造も転換期を迎えており、従来の仕組みでは対応が難しくなっています。

本稿では、電力会社を取り巻く環境変化に対応するための全社的リスクマネジメントの高度化について解説します。

電力業界に影響を及ぼす外部環境要因には以下のようなものがあります。

• ウクライナ情勢や中東情勢など地政学的緊張による燃料調達リスクの顕在化
• 米国・EUの脱炭素化政策動向による不確実性の高まり
• 各国の経済安保の強化、基幹インフラ事業への外資参入規制の強化再生可能エネルギー比率拡大、原発政策の方向性など政策の変化

• 地政学的要因や円安等による発電コスト上昇
• 建設コスト高騰、金利・為替による資金コスト上昇による投資プロジェクトの収支悪化

• 地域社会や顧客への説明責任・透明性要求の高まり
• 環境保護への関心の高まり、太陽光発電などの開発プロジェクトへの影響
• 少子高齢化と人口減少の一方でデータセンターや半導体セクターでの需要増といった要因による需要構造の変化
• 技術人材の不足、熟練技能者の不足

• 蓄電池、分散型電源、スマートグリッド、AI・データ分析など新技術の進展
• DXの進展に伴うデータ管理や情報セキュリティの課題、サイバー攻撃のリスク

• 電気事業法・エネ特措法や環境関連法の見直しなど法規制の複雑化、内外無差別な卸売に関する監視の強化
• 個人情報保護やサイバーセキュリティ等に関する国際規制の強化

• 気候変動による自然災害の増加・深刻化、発電設備や送電網等への物理的影響
• 再生可能エネルギー導入拡大に伴う系統安定化や調整力確保の課題
• 排出量取引制度、燃料炭素負荷賦課金制度によるコスト構造への影響

電力会社が推進する中長期的な事業戦略に対する、外部環境要因によるリスクシナリオのイメージです（特徴的な項目を抜粋）。

基幹インフラを担う企業として、安全と安定供給の確保、環境保全といった領域において非常に高いレベルでのリスク対応が期待される一方で、投資家等からは中長期的な成長戦略とその実現に向けたリスク対策に関する説明責任が求められています。

さらに、気候変動・人権・ガバナンス等の非財務情報に関する関心や開示の要求水準が高まっており、リスク管理と戦略、ESGなどの機能や取組みを有機的に連携・融合させる必要があります。

PESTLEフレームワークによる外部環境変化の分析やシナリオプランニングなど、新たな手法の整備・運用が求められます。

安全管理、安定供給などの取組みは、それらを専門とする部署による部門完結的な管理が行われてきた傾向にありますが、全社に影響を及ぼすエマージングリスクへの対応においては、部門横断的な検討・対策が必要となり、トップダウンでのリーダーシップや部門間連携の強化が求められます。

リスクマネジメントは特定の専門部署に限られた活動ではなく、全社・全社員が共有すべき経営の基本姿勢です。経営層から現場までのあらゆる組織や人員がリスクに対する考え方や全社的な取組み、各組織・職層が担う役割を理解し、日々の意思決定や業務遂行のなかで実践していくことが重要で、多くの場合、意識や文化の変革が求められます。

電力会社の事業構造は、グループ会社、調達先、委託先を含む多層的なサプライチェーンによって支えられています。そのため、リスクマネジメントにおいても、サプライチェーン全体を視野に入れた網羅的かつ体系的なリスク把握と対策の実践が不可欠となっています。

他業種では二次・三次のサプライヤーに起因する不祥事や品質問題、コンプライアンス違反、さらには人権・環境リスクの顕在化といった事象が発生しており、電力会社においてもサプライヤーに対する教育や支援、モニタリングなどの取組みが求められます。

電力・ガス取引監視等委員会の監督・モニタリングへの対応においては、COSOフレームワークや3線管理体制モデルなどに基づくリスク管理・内部統制の説明が求められてきました。全社的なリスクマネジメントの高度化においては、監督機関や自主規制組織の取組みや期待事項を理解のうえで、それらと整合する形で検討することが重要です。

これらの課題に対応するため、たとえば、以下のような取組み・施策が考えられます。

中長期的な成長戦略や事業計画に影響を及ぼす外部環境要因リスクを特定し、トップダウンで全社横断的な分析・対策を実施します。

• PESTLEフレームワークによる外部環境要因の分析
• 自社グループへの影響が大きくかつ顕在化の可能性が高い要素の特定
• リスクの変化・広がりのシナリオ分析
• 事業戦略・バリューチェーンへの影響・対策の詳細検討
• 重要リスク指標による継続モニタリング

経営企画部門主導の中期経営計画や年度計画の策定プロセスにおいても外部環境やリスクの分析が行われますが、事業戦略策定とリスクマネジメントを連携・連動させグループとして環境認識、リスク認識を共有することが重要です。

海外含む事業投資管理にリスクマネジメントのプロセスを織り込み、投資実行前のスクリーニング、投資実施後・稼働後のモニタリングの両面から投資管理の高度化を図ります。

• 決裁・意思決定プロセスにおけるリスク管理機能の関与・役割明確化
• 意思決定事案・収支計画／投資回収計画におけるリスクファクターの明示的な検討（プロジェクトファイナンスを受ける際の融資条件・コベナンツなど含め）
• プロジェクト進捗の各ステージ（事業性評価、投資意思決定、PJ組成、開発・建設着手、稼働開始といった各段階）での評価、点検項目・プロセスの設定・運用

二次・三次のサプライヤー含むサプライチェーン全体に係る重要リスクを適切に把握し、対応するための仕組みを構築します。以下のような点に留意し、調達部門のみならず、関係部門を巻き込んだリスクへの対応方針の策定、サプライヤーの教育や支援、モニタリングといった取組みを推進します。

• 経済安全保障の観点から重要な社会インフラを担う事業者として適切なサプライヤー選定の必要性
• サステナビリティ要求の高まりからのサプライチェーン上の環境や人権リスクへの配慮や協力要請
• 特に設備面の調達・維持管理等において、二次、三次のサプライヤーにおける事業承継などの事業の継続性、品質リスクへの対応
• 下請法（2026年1月から取適法）への対応など、サプライヤーとの適切・健全な関係の維持
• サイバーリスクやBCPに係るリスク、コンプライアンスリスクにおけるサプライヤーに起因するリスクの低減

トップダウン、ボトムアップで識別されたリスクについて、固有リスク、統制の有効性を評価し、経営として残余リスクの水準を受容するか、さらなる対策を求めるかといった意思決定を行うための基準・プロセスを確立します。

多くの電力会社で「固有リスク ー 統制有効性 ＝ 残余リスク」という方程式による評価が行われていますが、それに加え、リスクの性質や自社が重視する価値観等に基づき、リスクをどこまで低減するか・受容するかの考え方（リスクアペタイト）に基づき、残余リスクの受容可否やさらなる対策の要否を経営が判断するための考え方やプロセスを明確化することが重要です。

有価証券報告書、統合報告書などでのリスク情報開示、ESGなどの非財務情報開示について、ステークホルダーに自社の考え方や取組みを正確かつ効果的に伝えるため、サステナビリティ関連の取組みとリスクマネジメントの連携方法、開示情報のガバナンスの仕組みを整備します。

電力業界をとりまく経営環境は大きく変化しており、全社的なリスクマネジメントの見直し・高度化が求められています。その際、中長期的・全社横断的な視点、外部環境変化の分析と対策、事業戦略やESG施策との連携、リスク評価や判断・モニタリングのプロセス、サプライチェーン上のリスクへの対応、経営層によるリスクテイクの判断といった要素を考慮した制度設計が重要となります。

KPMGは、クライアント企業が経営環境や事業構造の変化に対応し実効的なリスクマネジメントを実現するため、ベストプラクティスに基づくフレームワークの構築、外部環境やエマージングリスクに関する分析・示唆の提供など、全社的なリスクマネジメント高度化を支援しています。

KPMGコンサルティング
アソシエイトパートナー　西村 睦
シニアマネジャー　立原 將喜