Sojitz Corporation

CLOSE

风险管理

方针及基本理念

为确保稳健经营,保持和提升企业价值,双日集团将以业务执行过程中可能引发意外损失的各类事件、以及可能导致双日集团发生净资产损失的各种潜在风险为对象,对其进行识别和分类。同时还将对新事业及环境变化可能带来的风险进行充分的研究,并在此基础上完善相应的体制,加以妥善管理。

体制及举措

从全集团层面的风险管理来看,双日集团内部由社长领导的业务执行机构——内部控制委员会依据《风险管理基本规程》的规定,对业务执行过程中的各种风险进行识别、分类和定义,并在此基础上不断确认新业务及环境变化可能带来的风险,研究制定应对措施。对于各种风险,按照风险主题加以细分和全面了解。 每个风险项目任命的风险管理负责人在财年初制定《风险管理运营方针及运营计划》,并据此实施PDCA循环。风险管理运营计划的进展情况由内部控制委员会以季度为单位进行监测,并根据需要研究制定改善措施,向主管部门下达指令。此外,监测结果也按季度向经营会议和董事会报告。董事会则通过对风险管理相关重要事项进行讨论和定期报告等方式,对风险管理运营情况进行监督,并对风险管理体制和流程的实效性进行评估。此外,如果在此期间发现新的风险,同样会将其列为监测对象。

在风险管理运营方面,集团会通过重要性评估对主要风险进行定期复核,目前已确定12项主要风险。其中一些主要风险由各内部委员会(作为社长领导下的业务执行机构,负责推动解决经营课题)及研究分部委员会(负责研究和讨论特定课题的实际操作及应对措施)根据风险的特性进行讨论,并跨部门采取具体的风险应对措施。

12项主要风险及各委员会等

  1. 市场风险(汇率、利率、商品价格、上市有价证券的价格)
  2. 信用风险
  3. 业务投资风险
  4. 国家风险
  5. 资金筹措风险
  6. 环境/社会(人权)风险
  7. 合规风险
  8. 法务风险
  9. 系统/信息安全风险
  10. 灾害等风险
  11. 通过网站/SNS传播企业信息的相关风险
  12. 质量相关风险

截至2023年6月20日

委员会等 委员长等
内部控制委员会 代表董事专务
主管职能部门
合规委员会 常务执行董事 CCO兼CISO
兼 法务、内部控制统括主管本部长
可持续发展委员会 代表董事社长 CEO
安全保障贸易管理委员会 代表董事副社长执行董事 社长辅佐
主管汽车、航空产业・交通项目、产业基础设施・医疗健康 兼 负责东亚
数字化转型推进委员会 代表董事社长 CEO
品质管理委员会 常务执行董事 零售・消费服务本部 本部长
信息与IT系统安全委员会 常务执行董事 CCO兼CISO
兼 法务、内部控制统括主管本部长
业务连续性管理研究分部委员会 常务执行董事 人事主管本部长
披露研究分部委员会 执行董事 IR、可持续发展推进主管本部长

在中期经营计划2023中,除加强三道防线(内部控制的基本理念。第一道防线:营业本部;第二道防线:公司各职能部门;第三道防线:监查部)中的第一道和第二道防线的风险管理能力外,还加强了对新事业领域中出现的风险的应对。

3線ディフェンス図

 

具体来看,通过线下线上培训等方式提高业务管理一线——营业本部管理人员的风险管理意识,各部门通过自检自查进行风险点排查,从而让风险意识的重要性渗透到每一位员工心中。此外,鉴于当前外部环境及事业领域的变化,集团针对网络安全、安全保障贸易管理及BtoC业务,根据风险应对的重要程度努力强化管理体制。

12项主要风险的应对情况

风险 应对情况
市场风险
※进行风险测量
  • 考虑到受俄乌冲突的影响,会出现采购价格飙升以及采购供应难以得到保障的情况,因此进一步加强了对市场风险的应对。
  • 对所经营的产品进行严格的库存管理,当达到设定Max Loss Amount的90%时,将及时清理头寸,以防止损失进一步扩大。
  • 通过资产负债匹配和套期保值交易(包括远期外汇交易、利率掉期交易和其他对冲交易)将利率和汇率等方面的风险降到最低。
信用风险
※进行风险测量
  • 以客观的方式对所有客户进行信用评级,并参考信用评级设定交易限额,以控制信用风险。
  • 依据债权评估制度,按照一定的标准,从有贸易应收账款的业务合作伙伴中筛选出评估对象,定期评估其信用风险及防范情况,并严格执行单项坏账准备金计提。
事业投资风险
※进行风险测量
  • 对于新的事业投资项目,重点是明确目标,评估事业计划的前提及可行性,风险收益、功能、退出策略等方面,以内部收益率(IRR)作为标准对项目进行筛选。
  • 对于已实施的事业投资项目,会根据目标的达成程度、环境变化(前提是否发生变化)等,以及基于ROIC和CROIC制定的“监测和撤资标准”,定期对风险情况进行确认。对于符合该标准的项目,将通过及时的撤资推动资源的重新分配来决定方向性。
国家风险
※进行风险测量
  • 为避免风险集中在特定国家或地区,根据风险的大小对各国进行评级并设定上限。
  • 在国家风险较高的国家,通过贸易保险等方式对各个项目的国家风险分别采取风险对冲措施。
资金筹措风险
  • 通过维持与金融机构的业务关系、确保一定的长期融资比例以及分散长期资金的年度偿还金额等方式,实施稳定的融资。
  • 通过日元和外币的长期承诺额度协议来提高融资的机动性和增加手头的流动性。
环境/社会(人权)风险
  • 可持续发展委员会制定了2050年长期愿景“挑战可持续发展”,其中包括可持续发展重要课题,脱碳以及供应链中的人权保护,并由可持续发展委员会进展情况进行监测。此外,还会由投融资审议会对审议项目的环境/社会风险以及与未来可持续性相关的风险等进行确认。
  • 在脱碳措施(气候相关)方面,密切关注国内外政策和监管趋势、以及供应链中的CO2(Scope3)排放情况,并分析对本集团事业的影响。此外,还会根据TCFD的最终建议进行情景分析。在供应链中的人权保护方面,通过与集团各公司的双向对话,全面提高所有成员对相关课题的认知,并在环境/社会风险高的事业领域,对业务合作伙伴是否存在风险及其应对措施进行确认。此外,还会听取外部专家的意见,梳理出需要改进和加强的方面,通过PDCA不断优化应对措施。
合规风险及法务风险
  • 制定了合规计划、双日集团合规行为基准,并通过合规委员会确保合规管理在全集团范围内得到有效执行。
  • 以安全保障贸易管理委员会为核心,建立并执行安全保障贸易实施机制。
  • 对集团各公司的涉税业务进行监督,并采取措施加强税务治理。
系统/信息安全风险
  • 制定有关信息资产妥善保存和管理的各类规定,并建立起以信息与IT系统安全委员会(由CISO担任委员长)为核心的管理体制。
  • 对于关键的信息系统和网络设备,采取双重配置等风险防范措施,同时还通过防火墙防止来自外部未经授权的访问,并通过端点反恶意软件和加密技术,加强信息泄露防范措施。
灾害等风险
  • 由事业连续性管理(BCM)研究分部委员会制定活动计划并监测其进展情况。编写灾害及传染病防范手册,制定业务连续性计划(BCP),规范安全确认系统的使用,开展危机管理培训。
通过网站/SNS传播企业信息的相关风险
  • 针对因系统漏洞导致总公司或集团各公司的官方网站或SNS 官方账号所载信息被篡改以及所收集的个人信息被泄露的风险,在合理的范围内尽最大努力采取安全防范措施。针对因操作而招致大量的批评和指责以及著作权、商标权和肖像权的侵权风险,由各公司制定使用条款及操作指南。由总公司对风险防控工作进展情况进行监督。
质量相关风险
  • 对于质量风险,不仅从对客户负责的角度出发,还会将其作为双日广泛供应链中风险的一环,加以重点防范。
  • 具体是通过从2021年4月开始运营的品质管理委员会,推进集团销售商品以及提供服务的质量分类,在全集团范围内开展监测,并对发生的问题加以应对,提升组织的智能化水平。

风险测量与控制

此外,在兼顾安全性与收益性的管理方面,我们对市场风险、业务风险、信用风险及国家风险进行了风险资产测量。进行风险测量的目的在于:①将风险资产量化并将其控制在公司能力(=自有资本)的范围内进行经营,②获得与风险相匹配的最大收益。风险资产的计量每半年(财年度)实施一次,除向董事会和经营会议报告外,还会将增减原因的分析结果反馈给各营业部,用于日常风险管理。我们提出了“将风险资产与自有资本的比率控制在1倍以内”的目标,自2010年3月以来,该比率始终控制在目标范围内。

リスクアセット推移

风险管理的转型

包括地缘政治风险、灾害和异常气象、人权和环保、品质管理等在内,企业所面临的风险呈现出日益多样化的趋势。此外,坚持以市场为导向,不断创造新的业务,带动相关供应链实现进一步扩大。要想实现有效的风险管理,切实履行对客户和社会的责任,就必须在整条供应链中发掘风险。为应对这些变化,我们于2022年4月对贸易业务以及事业投融资领域的风险管理组织进行了重组,重组后的组织由供应链风险管理部和综合风险管理部两个部门组成。

供应链风险管理部通过构建相应的机制,确保在遇到突发风险时,能够快速定量掌握影响的程度,并加以灵活应对。在因俄乌冲突导致供应链中断的情况下,该部门与营业本部携手,确保了其他渠道的供应,实现了有组织的灵活应对。今后该部门将继续努力增强在风险发生时的应对能力和恢复能力。

综合风险管理部的职责在于,定期向董事会和经营会议报告分析结果,包括投融资项目实施前的风险排查,项目实施后的监测,对发展状况并不理想项目的恢复提出建议,国家风险和风险资产的增减分析,并根据讨论结果采取相应措施。此外,还作为品质管理委员会的秘书处,正在深入探讨通过建立高风险领域的监控体制,增强现场的应对能力和恢复能力,同时确立竞争优势。

事業投資のマネジメントサイクル

让风险管理职能更加贴近营销一线

在价值观和需求日益多元、瞬息万变的环境之下,要想追求速度,必须强化营业本部内部的各项职能。为了严格筛选和管理投资项目,调整投资组合和盈利结构,加强对一线的风险管理和风险监测,2022年4月,随着风险管理组织的重组,控制室的部分职能转移至销售本部下设的企划业务室。

投融资项目

我们针对投融资项目建立了预审机制,以便能够在立项阶段预先判断以下事项:“目标、愿景及企业价值的提升途径”“业务领域的发展潜力”“公司及自身各项业务的优势及功能”等事项是否符合公司的方针,是否试图在我们不擅长且不符合方针的领域承担过多的风险。

在完成预审之后,对于符合公司各方针的项目,将其提交给投融资审议会(由社长任命主席和审议成员组成)进行审议。该审议会对业务计划的可能性进行分析,将风险可视化,判断投资的可行性。具体措施包括:对包括现金流计划在内的整项事业计划进行详细审核,对事业可行性进行评估,并通过比较每个项目的内部收益率(IRR)和门槛回报率,筛选出能够提升集团股东价值且收益与风险相匹配的项目。

在已经投资的事业公司的经营中,为能够尽快构建并完善与双日集团相适应的经营管理体制,我们将全面推进PMI(并购后经营整合),并采取价值提升措施努力提高业务价值。

为确保投融资项目取得成功,我们编写了《业务计划进展情况监测指南》,制定了合理的KPI和行动计划,并建立了在触发风险场景时可以灵活应对的机制。

其中,对于未能实现价值提升、业绩不佳的事业公司,我们将执行“监测和撤资标准”,对于ROIC或CROIC未超过资本成本的业务,原则上会予以撤资,谋求持续的资产置换。

事業投資のマネジメントサイクル

风险管理培训

~培养营销一线的风险管理意识~
为了实现中期经营计划中2030年的目标,即成为“持续创造业务和人才的综合商社”,在鼓励全体员工勇于接受挑战的同时,作为其基础,树立全面风险管理意识,并掌握相关技能是不可或缺的。为此,除人事部门组织的培训外,综合风险管理部和供应链风险管理部每年都会策划和组织开展风险管理培训。从以理解和遵守公司内部风险管理规章为目的的全员必修培训,到以青年员工和中坚员工为对象的培训,再到着眼于风险、能够创造更高收益、能够带动“创造新业务”的业务投资高级培训,我们提供涵盖各类主要风险且内容广泛的培训课程。此外,从形式上来看,除了集体培训和面对面培训,员工还可以通过线上方式,自主学习与自身工作密切相关的内容。

事業投資のマネジメントサイクル

 

商社类企业所面临的风险每时每刻都在变化。因此,我们会根据实际情况对培训内容进行相应调整,以帮助员工及时应对风险性质的变化和新风险的出现。

应对信息安全风险

方针及基本理念

双日制定了各种规程,包括以《信息管理规程》和《IT安全规程》为核心的信息管理规程以及信息安全措施规程,并积极推进双日集团一贯以来所坚持的信息安全风险应对措施,确保所有管理人员和员工正确地使用、管理和保护IT资产。

体制

双日成立了“信息与IT系统安全委员会”,由常务执行董事CCO兼CISO担任委员长,并着眼于维护信息安全,建立起了覆盖整个集团的管理体制。同时对与信息安全领域相关课题开展研究,围绕经营建言献策。此外,我们还会对信息安全相关的各类规程的遵守情况进行必要的监督,在发生紧急情况时对信息进行一元化管理,并迅速做出响应。

情報セキュリティ分科会

具体举措

应对信息泄露
确定集团应加以严格保护的重要信息资产(客户个人信息等),并采取了限制访问者等防范措施。此外,作为信息泄露的预防措施,还建立了包括外部相关人员在内的信息披露流程,以确保信息的安全披露。

应对网络攻击的威胁
一方面,我们努力加强技术措施,例如利用防火墙防止来自外部未经授权的访问,防止利用系统漏洞的病毒和采用加密技术,同时还建立了监测机制,能够24小时365天对系统的运行情况进行实时监测,从而能够在发生紧急情况时及时发现并迅速做出响应。

应对灾害等风险

方针及基本理念

双日认识到,在发生地震、洪灾、恐怖袭击、传染病等重大紧急情况时,确保业务的连续性以及集团管理人员和员工、家属及相关人员的人身安全是一项非常重要的课题。为此,我们制定了《双日集团危机管理基本方针》,作为双日危机管理的方针及管理体制,并且在日常努力做好危机管理工作,以确保在发生重大紧急情况之际,能够迅速采取措施确保集团管理人员和员工、家属及相关人员的人身安全。

双日集团的危机管理基本方针

  1. 1.确保员工等人员的安全 (人身安全)
  2. 2.保护企业资产,尽快重启业务 (业务服务的稳定供应)
  3. 3.为利益相关方和地区社会做贡献 (合作、互助的精神)
  4. 4.加强发生危机时的应对措施,提高危机管理意识 (定期开展教育和演练)

体制

我们根据双日集团的危机管理基本方针以及危机管理实施要领,对发生紧急情况时的应急机制和职能做出了规定。此外,还成立了“事业连续性管理研究分部委员会”,并由常务执行董事/人事主管本部长担任分部委员会负责人,定期向经营会议报告,并不断加以调整、改善和发展,以确保各项措施的实效性并应对经营环境的变化。

経営会議

具体举措

实施BCM
制定年度工作计划并定期进行评估,以确保事业连续性计划的实效性。

此外,双日还会组织各种培训,包括本部成员的应急响应演练,对管理人员和员工开展常规救生讲座,组织徒歩回家训练等(假设两种情景,一种是工作期间发生灾害或事故,另一种是休息日或夜间发生灾害或事故)。此外,还会使用安全确认系统对全体员工进行灾害事故发生时的上报演练。

建立和完善减灾/防灾体制
为确保在东京发生直下型地震时,总部依然能够维持必要的功能,我们准备了72小时的应急电源,并为应对全员因灾滞留,储备了5天的食物和物资,通过这些努力,双日已被东京都政府认证为全员灾害滞留推进举措示范企业。

Page top