双日株式会社

閉じる

リスクマネジメント

方針・基本的な考え方

双日グループは、経営の健全性確保と企業価値の維持・向上を図るべく、業務遂行に伴い不測の損失を発生させうる事象、または、当社グループの純資産を毀損しうる様々なリスクを識別・分類するとともに、新たな事業や環境の変化から生じると予想されるリスクを十分に検討したうえで、必要な体制等の整備を行い、適切に管理していきます。

体制と取り組み

当社グループでは、全社レベルでのリスク管理として、「リスク管理基本規程」に則り、社長管下の業務執行機関である内部統制委員会が、業務遂行に伴う様々なリスクを認識・分類・定義した上で、新たな事業や環境の変化により生じると予想されるリスクの確認と対応の検討を継続的に行っています。リスクについては、リスクテーマ毎に細分化、網羅的な把握がなされた上で、各々のリスク項目毎に任命されたリスク管理責任者が年度初めに「リスク管理運営方針・運営計画」を策定し、これに基づくPDCAサイクルを展開しています。リスク管理運営計画の進捗は、四半期毎に内部統制委員会がモニタリングを行い、必要に応じて改善施策の協議、担当部署への指示を行っています。また、モニタリング結果は、四半期ごとに経営会議、取締役会に報告されます。取締役会では、リスク管理に関する重要事項の付議、定例報告などを通じてリスク管理運営状況の監督及びリスク管理体制・プロセスの実効性を評価しています。また、期中で新たなリスクが識別された場合にも、同様にモニタリングの対象としています。

リスク管理運営にあたっては、重要性評価を通じて主要なリスクの見直しを定期的に行っており、当社グループでは現在12の主要なリスクを定めています。こうした主要リスクの一部は、取り組むべき経営事項を推進する社長管下の業務執行機関である各種社内委員会や、特定テーマの実務・取り組みにつき議論・検討する検討部会が、リスクの特性に応じた協議や、具体的なリスク対応を組織横断的に行っています。

主要な12のリスクと各委員会等

  1. 市場リスク(為替、金利、商品価格、上場有価証券の価格)
  2. 信用リスク
  3. 事業投資リスク
  4. カントリーリスク
  5. 資金調達リスク
  6. 環境・社会(人権)リスク
  7. コンプライアンスリスク
  8. 法務リスク
  9. システム・情報セキュリティリスク
  10. 災害等リスク
  11. ウェブサイト・SNSを介した企業情報発信に関するリスク
  12. 品質に関するリスク

2023年6月20日現在

委員会等 委員長等
内部統制委員会 代表取締役専務執行役員
コーポレート管掌
コンプライアンス委員会 常務執行役員 CCO兼CISO
兼 法務、内部統制統括担当本部長
サステナビリティ委員会 代表取締役社長 CEO
安全保障貿易管理委員会 代表取締役副社長執行役員 社長補佐
自動車、航空産業・交通プロジェクト、インフラ・ヘルスケア管掌
兼 東アジア担当
DX推進委員会 代表取締役社長 CEO
品質管理委員会 常務執行役員 リテール・コンシューマーサービス本部長
情報・ITシステムセキュリティ委員会 常務執行役員 CCO兼CISO
兼 法務、内部統制統括担当本部長
事業継続マネジメント検討部会 常務執行役員 人事担当本部長
開示検討部会 執行役員 IR、サステナビリティ推進担当本部長

また、中計2023において、内部統制の基本的な考え方である3線ディフェンス(第1線:営業本部、第2線:コーポレート、第3線:監査部)における第1線、及び第2線のリスクマネジメント力の強化に加え、新たな事業領域への参画に伴い発現するリスクへの対応強化を進めています。

3線ディフェンス図

 

具体的には、研修、e-learningなどによる業務管理の最前線を担う営業本部管理職のリスクマネジメント意識の向上や、組織毎にリスクポイントをチェックする自己点検を実施することにより、全社員へリスクの重要性についての意識を浸透させています。また、昨今における外部環境や事業領域の変化を踏まえ、サイバーセキュリティ、安全保障貿易管理、およびBtoCビジネスに対するリスク対応について、重要性を鑑みた管理体制強化に努めています。

主要な12リスクの対応状況

リスク 対応状況
市場リスク
※リスクの計測を実施
  • ロシアによるウクライナ侵攻の影響もあり、調達価格の高騰や調達量の確保が困難になることも念頭に、従前以上に市場リスクについて対応を強化。
  • 取り扱い商品の在庫管理も徹底し、設定しているMax Loss Amountの90%に達した場合、速やかにポジションを解消し損失の拡大を防止。
  • 金利、為替などについては資産・負債のマッチングや先物為替予約取引、金利スワップ取引などのヘッジ取引によって極小化。
信用リスク
※リスクの計測を実施
  • 取引先毎に客観的手法により信用格付を付与し、信用格付を参考に取引限度を設定し、信用リスクをコントロール。
  • 債権査定制度により、営業債権を有する取引先の中から一定の基準により査定先を抽出し、定期的に信用リスクや保全の状況把握と個別貸倒引当金算定を厳格に実施。
事業投資リスク
※リスクの計測を実施
  • 新規事業投資案件は、目的の明確化、事業計画の前提・実現性の見極め、リスクに対して獲得する収益や機能、Exit策などに重点をおき、内部収益率(IRR)のハードルを用いて案件を選別。
  • 実行後事業投資案件は、定期的に目的の達成度合い、環境変化(前提の変更の有無)などとともに、ROIC、CROICをベースとした「モニタリング・撤退基準」に基づき状況確認を実施。同基準に該当する案件については、早期事業撤退によりリソースの再配分を進めることも念頭に方向性を決定。
カントリーリスク
※リスクの計測を実施
  • 特定の国・地域に対するエクスポージャーの集中を避けるため、リスクの大きさに応じて、国格付けを付与及び上限枠を設定。
  • カントリーリスクが大きい国では、貿易保険などを活用し案件ごとにカントリーリスクヘッジ策を実施。
資金調達リスク
  • 金融機関との取引関係の維持、一定の長期調達比率の確保、長期資金の年度別償還額の分散などによる安定的な資金調達の実施。
  • 円、外貨の長期コミットメントライン契約によって資金調達の機動性を高めると共に手元流動性を補完。
環境・社会(人権)リスク
  • サステナビリティ重要課題(マテリアリティ)や、脱炭素とサプライチェーン上の人権配慮から成る2050年長期ビジョン「サステナビリティ チャレンジ」を定め、サステナビリティ委員会が進捗をモニタリング。投融資審議会は、審議案件の環境・社会リスク、将来の持続可能性に関わるリスクなどを確認。
  • 脱炭素対応(気候関連)では、国内外の政策・規制動向や、サプライチェーン上のCO2(Scope3)の確認を行い、当社グループの事業における影響を分析。また、TCFDの最終提言に沿ったシナリオ分析を実施。サプライチェーン上の人権配慮では、グループ全社との双方向対話により課題認識の周知を図ると共に、環境・社会の高リスク事業分野では、取引先におけるリスクの該否及び対応も確認。外部専門家の意見も聴取し、改善・強化すべき部分の洗出し等、PDCAを通じた継続的対応改善を実施。
コンプライアンスリスク・法務リスク
  • コンプライアンスプログラム、双日グループ・コンプライアンス行動基準の制定及びコンプライアンス委員会によりグループ全体のコンプライアンスを徹底。
  • 安全保障貿易管理委員会を中心とした安全保障貿易に関する実行体制の整備と運用。
  • グループ各社の税務関連業務のモニタリング及び税務ガバナンスの強化施策を実施。
システム・情報セキュリティリスク
  • 情報資産の適切な保護・管理に係る各種規定を整備し、CISOを委員長とする情報・ITシステムセキュリティ委員会を中心とした管理体制を構築。
  • 重要な情報システムやネットワーク設備は、二重化など障害対策を施すとともに、ファイアウォール などによる外部からの不正アクセスの防止、エンドポイントのマルウェア対策、暗号化技術の採用などによる情報漏洩対策を強化。
災害等リスク
  • 事業継続マネジメント(BCM)検討部会で活動計画を定め進捗をモニタリング。災害及び感染症マニュアルの作成、事業継続計画(BCP)の策定、安否確認システム利用の整備、危機管理訓練の実施。
ウェブサイト・SNSを介した企業情報発信に関するリスク
  • システムの脆弱性に起因する本社・グループ会社における公式Webサイト、SNS公式アカウントの掲載情報の改ざんや収集した個人情報の流出リスクに対しては、合理的な範囲内で可能な限り安全対策を実施。運営に起因する批判・非難の集中や著作権・商標権・肖像権の侵害リスクに対しては、各社において利用規約や運営要領を制定し対応。リスク対応の進捗状況については本社にてモニタリング実施。
品質に関するリスク
  • 顧客責任の観点のみならず裾野の広い当社のサプライチェーンにおけるリスクの一つとして、品質リスクについて重点的な対応を開始。
  • 具体的には、2021年4月から運営している品質管理委員会を通じて、当社グループが販売・提供する商品やサービスの品質について類型化を進め、全社横断的にモニタリング、問題発生時の対応を含めて組織知化を推進。

リスクの計測とコントロール

また、安全性と収益性の両輪管理として、市場、事業、信用、カントリーの4つのリスクについては、リスクアセット計測も行っています。リスクを計測する目的は、①数値化されたリスクアセットを自社の体力(=自己資本)の範囲内に抑える経営を行うこと、②リスクに見合った収益の極大化を図ること。リスクアセットの計測は半期ごとに実施し、取締役会及び経営会議に報告するほか、増減要因の分析結果について各営業部にフィードバックを行い、日常のリスク管理活動に活用しています。当社は、「リスクアセット自己資本倍率を1倍以内に収める」ことを目標としており、同倍率は2010年3月期以降、目標内に収まっています。

リスクアセット推移

リスク管理のトランスフォーメーション

地政学的リスクや、災害・異常気象、人権・環境への配慮、品質管理等、取り巻くリスクは多様化しています。また、マーケットインを追求し新たな事業を創造し続けることで、関わるサプライチェーンは一層広がっていきます。リスクを適切に管理し、お客様や社会への責任をより果たしていくためには、サプライチェーン全体でリスクを捉えることが重要と考えます。こうした変化に対応するため、2022年4月、トレードビジネスおよび事業投融資におけるリスク管理組織を再編し、サプライチェーンリスク管理部、総合リスク管理部の2部体制としました。

サプライチェーンリスク管理部では、突発的なリスク発現時においても、速やかに影響度合いを定量的に把握し、機動的に対応できる体制を構築します。ロシアがウクライナに侵攻し、サプライチェーン断絶が生じた際にも、営業本部と連携し、代替ルートの確保など円滑な組織対応をすることが出来ました。今後も、リスク発現時の対応力、レジリエンス(回復力)の強化に取り組みます。

総合リスク管理部では、投融資案件実行前のリスク精査、実行後のモニタリング、不芳案件への回復に向けた提言、またカントリーリスクやリスクアセットの増減分析を含む分析結果につき取締役会及び経営会議に定期報告、同議論を受けた施策を展開しています。更に、品質管理委員会の事務局を担い、高リスク分野のモニタリング体制作りを通じた現場対応力・回復力強化、また競争優位確立に向けた議論を深めています。

事業投資のマネジメントサイクル

リスク管理機能を、営業現場のより近くへ

価値観・ニーズが多様化し、目まぐるしく変化する環境にあって、スピードを追求するためには、営業本部内の機能強化も不可欠です。投資案件の厳選・運営、ポートフォリオ・収益構造の変革と、現場のリスク管理・モニタリング強化を目的として、2022年4月にリスク管理組織の再編とともに、コントローラー室の一部機能を、営業本部内組織である企画業務室へ移管しました。

投融資案件

投融資案件は、案件創出段階で「目指す姿、ビジョンと企業価値向上への道筋」、「事業領域の成長性」、「当社と各事業の優位性、機能」などの事項が当社の方針に則っているか、方針に合わない不得意な分野で過度なリスクを取ろうとしていないか、事前にチェックする仕組みを導入しています。

このチェックの上で各方針に合致した案件につき、社長が任命した議長、審議員で構成する投融資審議会に上程され、そこで事業計画の蓋然性について分析し、リスクを可視化させ、投資実行可否を判断しています。具体的には、キャッシュ・フローを含めた事業計画全体を精査し、事業性を評価するとともに、案件ごとに内部収益率(IRR)とハードルレートを比較することで、当社グループの株主価値を向上させ、かつリスクに見合ったリターンが得られる案件を選別する仕組みとなっています。

投資実行後の事業会社経営では、早い段階で双日グループにふさわしい経営管理体制の構築整備を実現する為、PMI(買収後経営統合)を徹底し、バリューアップ施策を実行し、事業価値向上を図っています。

投融資案件を成功させる為、「事業計画進捗状況モニタリングに関するガイドライン」を設け適切なKPI、アクションプランを設定し、一方リスクシナリオ発動時には機動的に対応できる体制を構築しています。

この中でバリューアップが実現できず、業績が不芳な事業会社については「モニタリング・撤退基準」を適用し、ROICやCROICが資本コストを超過していない事業については原則撤退を進め、継続的な資産の入れ替えを図っています。

事業投資のマネジメントサイクル

リスク管理研修

~第一線の営業現場におけるリスク管理意識の醸成~
中計において2030年に目指す姿として掲げている「事業や人材を創造し、輩出し続ける総合商社」の実現には、全社員に挑戦を促す一方、その土台として徹底したリスク管理マインドの醸成とスキルの習得が不可欠だと考えています。そのため人事部が行う研修に加え、総合リスク管理部/サプライチェーンリスク管理部が企画するリスク管理研修を毎年実施しています。社内のリスク管理ルールの理解と遵守を目的とした全社員必修研修から、若手社員・中堅社員に対する研修、リスクを見据えてより確実に収益を生み出す「事業を創造」につなげる事業投資関連の上級研修まで、各主要リスクを網羅的にカバーした幅広い研修メニューを揃えております。また集合・対面形式だけでなく、各自の業務に関係の深いコンテンツを自主的に受講できるようe-learningも活用しております。

事業投資のマネジメントサイクル

 

商社ビジネスがさらされているリスクは刻一刻と変化していきます。そのため研修のコンテンツは適宜見直しを実施し、社員がタイムリーにリスクの性質の変化や新たなリスクの発現に対応できることを支援しています。

情報セキュリティリスクへの対応

方針・基本的な考え方

当社では「情報管理規程」、「ITセキュリティ規程」を中心とした情報管理に関する規程、情報セキュリティ対策に関する規程といった各種規程を整備し、双日グループとして一貫した情報セキュリティリスクへの対策を推進し、全ての役職員がIT資産を適切に利用、管理、保護すべく努めています。

体制

当社では常務執行役員CCO兼CISOを委員長とした「情報・ITシステムセキュリティ委員会」を設置し、情報セキュリティを維持するグループ全体の管理体制を構築し、情報セキュリティに関する様々な課題に対しての検討や経営への提言を行っています。また情報セキュリティに関わる各種規程の遵守状況を適宜モニタリングし、有事の際には、情報を一元管理し、迅速な対応を可能とする体制をとっています。

情報セキュリティ分科会

取り組み

情報漏洩への対応
当社グループが守るべき重要な情報資産(顧客個人情報等)を定め、情報にアクセスできるものを制限する等の対策を講じています。また、万が一情報が漏洩した際への備えとして、適切な情報開示ができるよう、外部関係者も含めた開示フローを定めています。

サイバー攻撃の脅威への対応
ファイアウォールによる外部からの不正アクセスの防止、システムの脆弱性を悪用するウイルス対策、暗号化技術の採用などによる技術的な対策の強化にも努めると共に、24時間365日システムを運用監視する体制を構築し、有事の際に迅速に事象を検知・対応ができるように努めています。

災害等リスクへの対応

方針・基本的な考え方

当社では、地震や水害、テロ、感染症等の重大有事における事業継続、及びグループ役職員・家族・関係者の安全確保は重要な課題であると認識しており、危機管理の方針及び体制について「双日グループ危機管理基本方針」を定め、重大有事の際、迅速にグループ役職員・家族・関係者の安全を確保できるよう、平常時より危機管理を行っています。

双日グループの危機管理基本方針

  1. 1.社員等の安全確保 (身の安全)
  2. 2.会社資産の保全と業務の早期再開 (業務サービスの安定供給)
  3. 3.ステークホルダー・地域社会への貢献 (協力・助け合いの心)
  4. 4.危機発生時の対応強化と危機管理意識の高揚 (定期的な教育・訓練の実施)

体制

当社では、双日グループ危機管理基本方針、危機管理運営要領に基づき、有事の際の体制と役割を定めています。加えて常務執行役員 人事担当本部長が部会長を務める「事業継続マネジメント検討部会」を設置し、定期的に経営会議に報告し、各種施策の実効性の担保と、経営環境の変化に対応すべく、継続的に見直し、改善、発展させています。

経営会議

取り組み

BCMの運用
事業継続計画に実効性を持たせるため、年間活動計画を策定、定期的にレビューを実施しています。

また緊急対策本部メンバーによる訓練、役職員向け普通救命講習、徒歩帰宅訓練など各種訓練を実施しています(業務時間中での発災と休日夜間での発災の2ケースを想定)。その他、安否確認システムを活用し、全社員を対象に発災時の報告訓練を行っています。

減災/防災体制の整備
首都直下地震でも本社機能が維持できるよう、72時間分の非常用電源を確保しているほか、一斉帰宅抑制に備え5日分の食料等を備蓄しており、東京都から一斉帰宅抑制推進モデル企業に認定されています。

このページの先頭へ