# I. はじめに - RepRiskの方法論
RepRiskは、人工知能とヒューマンインテリジェンス(HI)を組み合わせて活用することで、企業の財務パフォーマンスのみならず、人類や地球の将来に悪影響を及ぼす可能性のあるビジネス行動リスクと、ESGリスクを特定することに先駆的に取り組んできました。当社のデータは、意思決定者の迅速な対応、ビジネスと投資のリスク管理、成長への前向きな変化の促進を可能にします。
以下の動画では、当社独自の方法論でビッグデータを実用的な調査、分析、リスク評価指標に変換する方法の概要をご紹介します。RepRiskは、透明性の高いルールに基づいた方法論を用いて、23言語で毎日更新されるデータにより、財務、風評、コンプライアンスリスクにつながる可能性のある重要な企業行動やESG課題を、体系的にフラグを立てて、モニタリングします。RepRiskは、業務、取引関係、投資に関連するビジネス行動リスクやESGリスクを防止・軽減するための主要なデューデリジェンス・ソリューションとして、世界各国の様々な業界のトップ企業から信頼を得ています。
#
II. リサーチの方法と範囲
# a. RepRiskがスクリーニングする情報源とステークホルダーの種類
RepRiskは、15万件を超える公開情報源やステークホルダーを23言語で毎日スクリーニングしています。
これには、活字メディア、オンラインメディア、ソーシャルメディア、ブログ、政府機関、規制当局、シンクタンク、ニュースレター、その他のオンライン情報などが含まれます。各情報源は、国際レベルから地域、国家、現地レベルまで多岐にわたります。情報源のリストは定期的に見直され、日々の検索、RepRisk独自の調査、及びクライアントからのフィードバックに従って、拡張されています
図1:情報源の範囲
RepRiskは、信用リスクマネジメントをその起源とすることもあり、そのデータセットは単にESG格付けを提供することを目的とせず、あくまで、重大なESGリスクを体系的に特定・評価することを目的としています。RepRiskでは、公開情報源や、ステークホルダーからの情報を分析し、企業が発表する自己申告の情報を意図的に除外することで、ESGリスクに対して常にアウトサイドインの(客観的な)調査を行っています。自己申告の情報は十分に信頼に足るデータではなく、とりわけリスクに関しては疑わしいものも多く存在します。
過去10年以上にわたる実績が物語っているように、RepRisk独自の視点は、企業が世界中でどのように事業を運営しているかについて、その実態を調査、確認することを可能にします。つまり、人権、労働基準、汚職、環境問題に関して、企業が広報通りに対応しているか実態を確認しています。この視点と透明性のあるルールに基づいた方法論を組み合わせ、毎日情報を更新することで、一貫し、タイムリーで、実用的なデータをお客様が容易にご利用いただけるようにしています。
重要:RepRiskは、報告された疑惑を確認または検証しませんが、当社のアナリストチームは、情報源の一覧と分類について情報の質の確認と定期的な見直しを行っています(IIIa参照)。RepRiskでは、体系的かつルールに基づいた方法でリスクインシデントを特定•評価することを重視し、関連情報と透明性を提供しています。
# b. RepRiskのリサーチ対象言語
RepRiskでは、ESGリスクインシデントを23言語(英語、アラビア語、中国語、デンマーク語、オランダ語、フィリピン語、フィンランド語、フランス語、ドイツ語、ヒンドゥー語、イタリア語、インドネシア語、日本語、韓国語、マレーシア語、ノルウェー語、ポーランド語、ポルトガル語、ロシア語、スペイン語、スウェーデン語、タイ語、トルコ語)で調査しています。
# c. RepRiskのリサーチ範囲
Repriskのリサーチ対象範囲は、幅広く、包括的で、相互に排除的な28のESG課題で構成されています。(図2参照)
RepRiskのデータセットは少なくともどれか1つの課題に関連付けられているため、28項目の課題は、リサーチプロセス全体の出発点となります。RepRiskは、各課題に関連付けられる企業やプロジェクトを考慮しながら、情報源やステークホルダーのスクリーニングを行います。
28項目の課題は、世界銀行グループ環境•衛生•安全(EHS)ガイドライン、国際金融公社(IFC)パフォーマンス基準、エクエーター原則、OECD多国籍企業ガイドライン、国際労働機関(ILO)条約などのESG課題やビジネスコンダクトに関連する主要国際基準に従って定義されました。
さらに、28項目のESG課題に加え、Repriskはリサーチ対象範囲の延長線上にある 80のトピックタグ、ESG「ホットトピック」とテーマもカバーしています。(図3参照)
トピックタグは具体的なテーマに沿ったもので、 1つのトピックタグが複数のESG課題に関連付けられています。トピックタグのコンセプトは動的なものであり、お客様のフィードバックや新しく登場するトレンドに対応し、今後もリストを拡大していきます。
このように、RepRiskは、現時点では、全部で108項目のESGリスク要因をカバーし、包括的かつ詳細なリサーチを可能にします。
# d. 国際ESGフレームワークとRepRiskのデータとの対応関係
RepRiskでは、データを国際的なESGと規制のフレームワークに対応させています。
- SDGs17の目標はRepRiskの108項目のESGリスク要因に対応付けられています。
- 豪州現代奴隷法はRepRiskの108項目のESGリスク要因に対応付けられています。
- カリフォルニア州 サプライチェーン透明法はRepRiskの108項目のESGリスク要因に対応付けられています。
- SASBマテリアリティマップはRepRiskの108項目のESGリスク要因に対応付けられています。
- サステナブルファイナンス開示規則(SFDR)はRepRiskの108項目のESGリスク要因に対応付けられています。
- 国連グローバルコンパクト10原則は、RepRiskの28項目のESG問題に対応付けられます。
- 英国現代奴隷法はRepRiskの108項目のESGリスク要因に対応付けられています。
- 独サプライチェーンにおける企業のデューデリジェンスに関する法律はRepRiskの108項目のESGリスク要因に対応付けられています。
このようなフレームワークをRepRiskの商品に統合することで、お客様が企業やインフラストラクチャー・プロジェクトのESGリスクのエクスポージャーを、広く認知されているフレームワークの視点を通して評価できるようになることを目標としています。お客様は、各基準に沿って重大なESGリスクを簡単に特定できるほか、SDGsなどのフレームワークに準拠した進展を阻害したり、国連グローバルコンパクトなどのフレームワークに違反したりする可能性のある企業やインフラストラクチャー・プロジェクトを特定できます。
図2:RepRiskのリサーチ範囲 – 28項目のESG問題
図3:RepRiskのリサーチ範囲 – 80項目のESGトピックタグ
# e. RepRiskが分析する企業の範囲
RepRiskの方法論は、企業を調査・分析の起点としているのではなく、ESG課題や関連するイベント(事象)を起点とします。つまり、RepRiskでは、あらかじめリスト・アップした企業を調査するのではなく、RepRiskのリサーチ・スコープ(上記II-c参照)に従って、情報源やステークホルダー(上記II-a参照)をスクリーニングし、ESGリスクインシデントを分析します。
これは、RepRiskが、市場全体を網羅的にカバーし、リサーチしていることを意味します。すなわち、RepRiskは、企業の規模、セクター、本社所在国や事業展開国、上場/非上場にかかわらず、ESGリスクにさらされた企業の情報を網羅的に収集しているのです。
RepRiskデータセットは、新しい関連情報の取込・分析に伴い拡張し続けており、毎日30~50社程度の企業が、新たに追加されています。
# f. 現在、RepRiskデータセットにおいてリスクインシデントに関連付けられている企業数
2024年12月現在、RepRiskのデータセットには、リスクインシデントに関連付けられている企業が280,000社以上あります。これら280,000社のうち、約5%が上場企業、約95%が非上場企業です。
RepRiskのデータセットに含まれる企業は、あらゆるセクターや国にまたがります。地理的分布としては、企業の本社所在地別で約24%は北米、33%がアジア、26%がヨーロッパ、9%が南米およびカリブ海地域、5%がアフリカ、3%がオセアニアとなっています。
また、RepRiskのデータセットには、85,000を超えるプロジェクト(鉱山、パイプライン、化学プラント、港湾、工場、パルプ工場、大農場など)のほか、世界中のあらゆるセクター、国々に関するリスクプロファイルも含まれます。加えて、RepRisk ESG Risk Platformでは、NGO(26,000以上)や政府機関(20,000以上)などその他の事業体に関する情報も提供しています。
# g. データの更新頻度
データは毎日更新されます。RepRiskでは、新しいリスク情報が公開されると、リスクインシデントを選別、特定、分析し、精選されたリサーチおよび分析結果をデータセットに追加して、独自のリスク評価指標を更新しています。
# h. RepRiskがする保有するデータの履歴
RepRiskのデータ履歴は2007年1月にまで遡り、以来17年以上にわたる一貫した日次時系列データを保有しています。
#
III. メソドロジー:リサーチプロセス
# a. リサーチプロセスの各段階
RepRiskは、厳格なルールに基づいたリサーチプロセスに従い、長期にわたる一貫したデータの蓄積に役立ちます。AIと機械学習をヒューマンインテリジェンス(HI)に組み合わせて活用することで、ビッグデータを精選されたリサーチおよび指標に変換することを可能にします。
# スクリーニングと特定
- スクリーニングプロセスでは、RepRiskのリサーチ範囲(上記II-c参照)に従って、ESGリスクインシデントに関連づけられる企業またはプロジェクトを特定することを目標としています。
- RepRiskは、15万件を超える23言語の公開情報源やステークホルダーを毎日スクリーニングしています。(上記II-a参照)
- 毎日、250万件以上のドキュメントが非構造化コンテンツからの高度なテキストおよびメタデータの抽出によって集約され、多言語による重複排除およびクラスタリングプロセスを経て、日々約15万件まで絞り込まれます。入手された文書は、関連リスクインシデントの自動識別をする補助する独自の機械学習モデルに基づいて分析され、関連度やセンチメントのスコアリング、事業体抽出や問題の分類が行われます。
- 機械学習モデルの予測に基づき、各リスクインシデントは、特定された全ての事業体(関連する企業、プロジェクト、他セクター、国、ESG課題など)に自動的にタグ付けされます。自動タグ付けにより、分析とキュレーションをするために、事前にRepRiskデータセット内の様々な事業体と課題との関連性を選別することが可能になります。
- 特定のリスクインシデントが複数の情報源にて見られる場合、そのインシデントは、全体のリスク影響度を反映する最も影響度の高い情報源から1度だけ抽出されます。可能な限り、英語のサンプル情報源が選別されて表示されます。インシデントが再度追加されるのは、インシデントのリスクプロファイルが変化する場合のみです。(詳細に関しては、以下参照)
# 分析とキュレーション
スクリーニングプロセスの結果は、RepRiskアナリストチームに渡されます。アナリストチームは、RepRisk独自のルールに基づいたシステムに従い、自動タグ付け、関連度スコアリング、ニュース分析の確認と承認を担当します。アナリストチームはさらに、リスクのサマリーを含め特定されたリスクインシデントをキュレーションします。
- 各リスクインシデントは、次の3つのパラメータに従って分析されます。
- リスクインシデントまたは批判の深刻度。深刻度は、次の3つの要素の関数として決定されます。第1にリスクインシデントの結果(安全衛生に関して:影響なし、負傷、死亡など)、第2に影響の範囲(個人、集団、大多数など)、第3にリスクインシデントの要因(事故、不注意、故意、組織的)です。深刻度には、低深刻度、中深刻度、高深刻度の3つのレベルがあります。
- RepRisk独自のレーティングによる情報到達度(読者層/発行部数に基づく影響、およびその国における重要性)。すべての情報源は、到達度に基づいて、限定的な到達度、中程度の到達度、高い到達度に事前に分類されます。限定的な到達度の情報源には、ローカルメディア、小規模NGO、地方公共団体、ソーシャルメディアなどが含まれます。中程度の到達度の情報源には、ほとんどの国内および地域のメディア、国際NGO、州の政府機関、国の政府機関、国際機関などが含まれます。高い到達度の情報源は、ごく少数の国際報道機関です。
- 企業および/またはプロジェクトが処理する問題の新規性。企業/プロジェクトが特定の場所で特定のESG課題にさらされたのは初めてかどうかを確認します。
- 各リスクインシデントについて、RepRiskアナリストは、まとめたリスクインシデントの概要を英語で作成します。タイトルで関連課題が分かるシンプルなリスクインシデントの場合、本文は追加で記載しない場合があります。
- 1件のリスクインシデントは、そのリスクインシデントのリスクプロファイルが変更されない限り、RepRiskデータセットに1回しか反映されません。リスクプロファイルの変更が起こるのは、以下の3つのシナリオのいずれかです。これらは、企業のインシデントの風評リスクを高めます。
- ストーリーの発展:同じ問題に関連して新しい展開が現れる。
- 情報源のエスカレーション:問題が、より影響力の高い情報源に再度現れる。
- 6週間ルール:6週間後、同じ国の同じ企業に対して問題が再び現れる。これは、6週間は問題が解決されていないことの潜在的なシグナルとなります。
# 品質保証
- リスクインシデントがRepRiskのデータセットに公開される前に、分析プロセス全体が RepRiskの厳格なルールに基づいた方法論に従っていることを確認するため、シニア RepRiskアナリストによる品質保証の確認と承認がなされます。
- 品質保証プロセスは、RepRiskの厳格なルールに基づいた方法論に従って、分析プロセスがすべて滞りなく完了したことを保証するためのものです。
# 定量化
データサイエンスにおけるプロセスの最終段階は、リスクの定量化です。当社独自の基準とカスタマイズされたリスク評価指標があります。RepRisk Index (RRI)は、ESG課題に関連する風評リスクのエクスポージャーを動的に把握し、数値化します。RepRisk Rating (RRR)は、AAA~Dの格付けを行い、ESGとビジネスコンダクトリスクの比較評価および統合を促進します。UN Global Compact Violator Flagは、UNGC 10原則の1つ以上に違反するリスクが高い企業や潜在的リスクを持つ企業を特定します。
#
IV. RepRisk Index (RRI):当社の風評リスク影響度評価アルゴリズム
# a. RepRisk Index (RRI)とは
RepRisk Index (RRI)は、RepRiskによって開発された独自のアルゴリズムです。ESG課題に関連する企業やプロジェクトの風評リスクのエクスポージャーを動的に把握し、数値化します。
RRIは、投資や取引関係に関連するESGリスクの初期評価を容易にし、企業のエクスポージャーと同業他社のエクスポージャーを比較すると共に、長期にわたりリスクの傾向を追跡することに役立ちます。
RRIは、完全にパフォーマンスのみに基づくため、次のような特徴があります。
- 企業AのRRIは、企業Aのリスクインシデントにのみ依存します。
- RRIは、企業が宣伝している目標や方針に対する実際のリスクマネジメントパフォーマンスを反映します。
# b. RRIの測定方法
RRIは、0(最低)から100(最高)までで評価します。数値が大きいほど、リスクエクスポージャーは高くなります。
- 0~24:低リスク
- 25~49:中リスク
- 注:ほとんどの大規模な多国籍企業は、その世界的な拠点数や、メディアおよびステークホルダーから集める注目度により、RRIが26~49になることが予想されます。
- 50~59:高リスク
- 60~74:非常に高いリスク
- 75~100:極端に高いリスク
- 注:RRIは、エクスポージャーが極めて高い少数の企業のみが、この閾値に到達するように調整されているため、お客様は当該企業を簡単に特定できます。
# c. 3つのRRI値の意味
- Current RRI(RRI現在値) : ESG課題に関してメディアやステークホルダーから企業が現在注目されているレベルを表します。
- Peak RRI(RRI最高値) : 過去2年間におけるRRIの最も高かった値で、企業のESG課題に関連する総体的な風評リスクエクスポージャーを示すものです。
- RRI変動/トレンド:過去30日間のRRIの増減を表します。
# d. RRIの計算方法
- RRIは、ESGリスクインシデントの情報源の到達度、頻度、タイミングのほか、リスクインシデントの内容(すなわち、対処するリスクの深刻度と新規性) に基づいて計算されます。RRIは、ESGリスクインシデントの順序に依拠しません。
- RRIは、新しくリスクにさらされた、もしくは過去にあまりリスクにさらされたことがない企業および/またはプロジェクトを浮き彫りにします。つまり、これまでリスクにさらされることが多かった場合には、新しいリスクインシデントにさらされても影響は少ないことが分かります。
- 課題が環境(E)、社会(S)、ガバナンス(G)のいずれであっても、方法論は変わりません。
- セクターや国によって、ESG課題の重みに違いが生じることはありません。
- RRIには、E、S、Gそれぞれの要素に分かれません。ただし、集計されたE/S/G課題と企業との関連件数により、各RRIスコアの内訳を参照することはできます。ESGの内訳は、企業同士の比較ではなく、企業のE/S/Gリスクのエクスポージャーが時間の経過に伴いどのように推移するかを確認するために利用できます。
# e. RRIの時系列推移
次の2つの事象が発生する場合:
- 企業またはプロジェクトの新しいリスクインシデントが発生した場合、RRIは再計算されます。増加の幅は、インシデントの深刻度、情報到達度、新規性に依拠します。
- 新しいリスクにさらされていない場合、RRIは低下します。
時間の経過に伴うRRIの低下は以下のように推移します。
- 重大なリスクインシデントが発生してから最初の14日間は、Current RRIの値は変わりません。
- その後、新しいリスクインシデントが把握されない場合、Current RRIの値は最長で2年かけて0まで低下します。
- Current RRIが25~100の範囲にあり、重大なリスクインシデントが把握されない場合、25に到達するまで2か月間に25ポイント単調減少します。
- Current RRIが25以下で、重大なリスクインシデントが把握されない場合、0に到達す
るまで18か月間に25ポイントのペースで低下します。
#
V. RepRisk Rating (RRR):リスク比較評価のための格付け
# a. RepRisk Ratingとは
RepRisk Rating (RRR)はAAA~Dの格付けで、同業他社のグループやセクターに対する企業の比較評価や、ESGリスクおよびビジネスコンダクトリスクのビジネスプロセスへの統合を促進するために使用されます。この格付けは、リスクマネジメント、コンプライアンス、投資管理、サプライヤーリスクアセスメントにおける意思決定で利用されます。
RepRisk Index (RRI)とは対照的に、RepRisk Ratingは、企業独自のパフォーマンス(各企業のESGリスクインシデント)だけではなく、国やセクターのリスクにも依存します。
# b. RRRの計算方法
2つの要素を組み合わせて計算します。
- 企業固有のESGリスク
- Peak RepRisk Index (RRI)の値(上記IV-c参照)
- 国セクター別のESGリスク
- 企業の国セクター別平均によって提供される。計算方法は以下のとおりです。
- 本社のESGリスクエクスポージャー(加重50%):本社所在国および主要セクターにおける企業の事業活動のリスクエクスポージャー
- 国際的なESGリスクエクスポージャー(加重50%):ESGリスクインシデントに関連した国とセクター(世界規模)での企業の事業活動のリスクエクスポージャー
# c. RRRの測定方法およびその意味
RepRisk RatingはAAA~Dで格付けします。
- AAA、AA、A:ESGリスク影響度は低い
- BBB、BB、B:ESGリスク影響度は中程度
- CCC、CC、C:ESGリスク影響度は高い
- D:ESGリスク影響度はかなり高い
RRRに関するJupyter Notebookをご参照ください。
# b. UNGC Violator Flagの測定方法およびその意味
#
VI. RepRisk UN Global Compact Violator Flag
# a. UNGC Violator Flagとは
UN Global Compact (UNGC) Violator Flagによって、UNGC 10原則のうち1つもしくは複数に違反するリスクが高い企業や潜在的なリスクが存在する企業を簡単に特定できます。 また、Flagによって、UNGC違反が主に企業のオペレーション(O)に関連しているのか、それともサプライチェーン(S)に関連しているのかを識別することも可能です。
# b. UNGC Violator Flagの測定方法およびその意味
各企業および各原則について、UNGC Violator Flagには以下の3つの値のいずれかが含まれます。
- Violator:UNGC原則違反のリスクが高い
- Potential:UNGC原則違反の潜在的リスクが存在する
- Blank:UNGC原則違反の有力な証拠がない
「UNGC Violators」に分類される企業は、UNGC 10原則のうち1つもしくは複数に関連するESGリスクインシデントにさらされていることが確定できる企業です。
UNGC Violator Flagに関するJupyter Notebookをご参照ください。
# VII. The RepRisk Due Diligence Scores
# a. RepRisk Due Diligence Scoresとは
RepRisk Due Diligence Scoresは、企業のESG規範や基準に違反するリスクを理解するために、幅広い要因にわたって企業の事業行動やESG課題に関連するコンプライアンス・リスクを測定します。各要因の個別スコア(0~100)に基づいてこれらのリスクを評価します。
- 個々のESGの柱 (E,S,G)
- ドイツのサプライチェーン法や様々な現代奴隷法などの枠組み
- 具体的な課題やトピックは以下の通り:
- 人権
- 生物多様性
- その他、200以上のリスク要因
RepRisk Due Diligence Scoresは、ESGリスクの既存のテーマ別評価を提供し、事業行動規範、規制、または社内ポリシーに違反するリスクのある投資先、顧客、またはサプライヤーを特定するのに役立ちます。
# b. RepRisk Due Diligence Scoresの計算方法
RepRisk Due Diligence Scoresは、インシデントの観測頻度と規模の両方を考慮してコンプライアンス・リスクを定量化します。その計算には 2つの重要な要素が組み込まれています。1つ目の要素である平均インシデント・スコアは、コンプライアンス違反インシデントの平均的な規模を捉えます。2つ目の要素である標準化インシデント数は、インシデントの頻度/発生率を測定します。
# c. RepRisk Due Diligence Scoresの測定方法
RepRisk Due Diligence Scoresの範囲は 0 (最低) から 100 (最高) までで、値が高いほどリスク・エクスポージャーが高いことを示します。
- 0-24: 低リスク
- 25-49: 中リスク
- 50-59: 高リスク
- 60-74: 非常に高いリスク
- 75-100: 極端に高いリスク
RepRisk Due Diligence Scoresに関するJupyter Notebookをご参照ください。
# VIII. The RepRisk UNGC Violator Index
# a. RepRisk UNGC Violator Index (UNGC VI) とは
RepRisk UNGC Violator Flagの基礎となるリスク評価指標は、RepRisk UNGC Violator Index (UNGC VI)です。UNGC VIは、過去2年間の企業に関連するESGリスクインシデントに基づいています。極めて深刻なリスクインシデントには、深刻およびあまり深刻ではないリスクインシデントに比べ、より高い重要度が割り当てられます。さらに、UNGC VIは、影響力の低い情報源で報告されたリスクインシデントを過小評価します。
「UNGC Violator」に分類される場合の閾値は、高度に精査された企業、つまりは、特にその規模、世界に展開する拠点数、メディアおよびステークホルダーからの注目度により、露出が多い多国籍企業ほど高くなります。このアプローチにより、本質的にリスクに対して脆弱である可能性がある小規模企業に関して入手可能な情報のバランスを取りやすくなります。
UNGC VIに関するJupyter Notebookをご参照ください。
Copyright 2021 RepRisk AG. All rights reserved.RepRisk AGは、この方法論および本資料の内容に関するすべての知的財産権を所有しています。本資料に記載される情報は、概要をまとめたものであり、完全な記述ではありません。この方法論を参照または配布する場合、十分な内容を提供するために方法論全体の記述を含めなければなりません。この資料において提供される情報は、当社のサービスの提供や見積、または投資やその他のビジネス上の決定に関する推奨を構成するものではありません。当社のサービスに関する見積をご希望の場合には、当社にお問い合わせください。