リスクマネジメント
方針・基本的な考え方
双日グループは、経営の健全性確保と企業価値の維持・向上を図るべく、業務遂行に伴い不測の損失を発生させうる事象、または、当社グループの純資産を毀損しうる様々なリスクを識別・分類するとともに、新たな事業や環境の変化から生じると予想されるリスクを十分に検討したうえで、必要な体制等の整備を行い、適切に管理していきます。
体制と取り組み
当社グループでは、全社レベルでのリスク管理として、「リスク管理基本規程」に則り、社長管下の業務執行機関である内部統制委員会が、業務遂行に伴う様々なリスクを認識・分類・定義した上で、新たな事業や環境の変化により生じると予想されるリスクの確認と対応の検討を継続的に行っています。リスクについては、リスクテーマ毎に細分化、網羅的な把握がなされた上で、各々のリスク項目毎に任命されたリスク管理責任者が年度初めに「リスク管理運営方針・運営計画」を策定し、これに基づくPDCAサイクルを展開しています。リスク管理運営計画の進捗は、四半期毎に内部統制委員会がモニタリングを行い、必要に応じて改善施策の協議、担当部署への指示を行っています。また、モニタリング結果は、四半期ごとに経営会議、取締役会に報告されます。取締役会では、リスク管理に関する重要事項の付議、定例報告などを通じてリスク管理運営状況の監督及びリスク管理体制・プロセスの実効性を評価しています。また、期中で新たなリスクが識別された場合にも、同様にモニタリングの対象としています。
リスク管理運営にあたっては、重要性評価を通じて主要なリスクの見直しを定期的に行っており、当社グループでは現在12の主要なリスクを定めています。こうした主要リスクの一部は、取り組むべき経営事項を推進する社長管下の業務執行機関である各種社内委員会や、特定テーマの実務・取り組みにつき議論・検討する検討部会が、リスクの特性に応じた協議や、具体的なリスク対応を組織横断的に行っています。
主要な12のリスクと各委員会等
- 市場リスク(為替、金利、商品価格、上場有価証券の価格)
- 信用リスク
- 事業投資リスク
- カントリーリスク
- 資金調達リスク
- 環境・社会(人権)リスク
- コンプライアンスリスク
- 法務リスク
- システム・情報セキュリティリスク
- 災害等リスク
- ウェブサイト・SNSを介した企業情報発信に関するリスク
- 品質に関するリスク
2023年4月1日現在
| 委員会等 | 委員長等 |
|---|---|
| 内部統制委員会 | 専務執行役員 |
| コンプライアンス委員会 | 常務執行役員 CCO兼CISO |
| サステナビリティ委員会 | 代表取締役社長 CEO |
| 安全保障貿易管理委員会 | 代表取締役副社長執行役員 |
| DX推進委員会 | 代表取締役社長 CEO |
| 品質管理委員会 | 常務執行役員 |
| 情報・ITシステムセキュリティ委員会 | 常務執行役員 CCO兼CISO |
| 事業継続マネジメント検討部会 | 常務執行役員 |
| 開示検討部会 | 執行役員 |
また、中計2023において、内部統制の基本的な考え方である3線ディフェンス(第1線:営業本部、第2線:コーポレート、第3線:監査部)における第1線、及び第2線のリスクマネジメント力の強化に加え、新たな事業領域への参画に伴い発現するリスクへの対応強化を進めています。
具体的には、研修、e-learningなどによる業務管理の最前線を担う営業本部管理職のリスクマネジメント意識の向上や、組織毎にリスクポイントをチェックする自己点検を実施することにより、全社員へリスクの重要性についての意識を浸透させています。また、昨今における外部環境や事業領域の変化を踏まえ、サイバーセキュリティ、安全保障貿易管理、およびBtoCビジネスに対するリスク対応について、重要性を鑑みた管理体制強化に努めています。
主要な12リスクの対応状況
| リスク | 対応状況 |
| 市場リスク ※リスクの計測を実施 |
|
| 信用リスク ※リスクの計測を実施 |
|
| 事業投資リスク ※リスクの計測を実施 |
|
| カントリーリスク ※リスクの計測を実施 |
|
| 資金調達リスク |
|
| 環境・社会(人権)リスク |
|
| コンプライアンスリスク・法務リスク |
|
| システム・情報セキュリティリスク |
|
| 災害等リスク |
|
| ウェブサイト・SNSを介した企業情報発信に関するリスク |
|
| 品質に関するリスク |
|
リスクの計測とコントロール
また、安全性と収益性の両輪管理として、市場、事業、信用、カントリーの4つのリスクについては、リスクアセット計測も行っています。リスクを計測する目的は、①数値化されたリスクアセットを自社の体力(=自己資本)の範囲内に抑える経営を行うこと、②リスクに見合った収益の極大化を図ること。リスクアセットの計測は半期ごとに実施し、取締役会及び経営会議に報告するほか、増減要因の分析結果について各営業部にフィードバックを行い、日常のリスク管理活動に活用しています。当社は、「リスクアセット自己資本倍率を1倍以内に収める」ことを目標としており、同倍率は2010年3月期以降、目標内に収まっています。
リスク管理のトランスフォーメーション
地政学的リスクや、災害・異常気象、人権・環境への配慮、品質管理等、取り巻くリスクは多様化しています。また、マーケットインを追求し新たな事業を創造し続けることで、関わるサプライチェーンは一層広がっていきます。リスクを適切に管理し、お客様や社会への責任をより果たしていくためには、サプライチェーン全体でリスクを捉えることが重要と考えます。こうした変化に対応するため、2022年4月、トレードビジネスおよび事業投融資におけるリスク管理組織を再編し、サプライチェーンリスク管理部、総合リスク管理部の2部体制としました。
サプライチェーンリスク管理部では、突発的なリスク発現時においても、速やかに影響度合いを定量的に把握し、機動的に対応できる体制を構築します。ロシアがウクライナに侵攻し、サプライチェーン断絶が生じた際にも、営業本部と連携し、代替ルートの確保など円滑な組織対応をすることが出来ました。今後も、リスク発現時の対応力、レジリエンス(回復力)の強化に取り組みます。
総合リスク管理部では、投融資案件実行前のリスク精査、実行後のモニタリング、不芳案件への回復に向けた提言、またカントリーリスクやリスクアセットの増減分析を含む分析結果につき取締役会及び経営会議に定期報告、同議論を受けた施策を展開しています。更に、品質管理委員会の事務局を担い、高リスク分野のモニタリング体制作りを通じた現場対応力・回復力強化、また競争優位確立に向けた議論を深めています。
リスク管理機能を、営業現場のより近くへ
価値観・ニーズが多様化し、目まぐるしく変化する環境にあって、スピードを追求するためには、営業本部内の機能強化も不可欠です。投資案件の厳選・運営、ポートフォリオ・収益構造の変革と、現場のリスク管理・モニタリング強化を目的として、2022年4月にリスク管理組織の再編とともに、コントローラー室の一部機能を、営業本部内組織である企画業務室へ移管しました。
投融資案件
投融資案件は、案件創出段階で「目指す姿、ビジョンと企業価値向上への道筋」、「事業領域の成長性」、「当社と各事業の優位性、機能」などの事項が当社の方針に則っているか、方針に合わない不得意な分野で過度なリスクを取ろうとしていないか、事前にチェックする仕組みを導入しています。
このチェックの上で各方針に合致した案件につき、社長が任命した議長、審議員で構成する投融資審議会に上程され、そこで事業計画の蓋然性について分析し、リスクを可視化させ、投資実行可否を判断しています。具体的には、キャッシュ・フローを含めた事業計画全体を精査し、事業性を評価するとともに、案件ごとに内部収益率(IRR)とハードルレートを比較することで、当社グループの株主価値を向上させ、かつリスクに見合ったリターンが得られる案件を選別する仕組みとなっています。
投資実行後の事業会社経営では、早い段階で双日グループにふさわしい経営管理体制の構築整備を実現する為、PMI(買収後経営統合)を徹底し、バリューアップ施策を実行し、事業価値向上を図っています。
投融資案件を成功させる為、「事業計画進捗状況モニタリングに関するガイドライン」を設け適切なKPI、アクションプランを設定し、一方リスクシナリオ発動時には機動的に対応できる体制を構築しています。
この中でバリューアップが実現できず、業績が不芳な事業会社については「モニタリング・撤退基準」を適用し、ROICやCROICが資本コストを超過していない事業については原則撤退を進め、継続的な資産の入れ替えを図っています。
リスク管理研修
~第一線の営業現場におけるリスク管理意識の醸成~
中計において2030年に目指す姿として掲げている「事業や人材を創造し、輩出し続ける総合商社」の実現には、全社員に挑戦を促す一方、その土台として徹底したリスク管理マインドの醸成とスキルの習得が不可欠だと考えています。そのため人事部が行う研修に加え、総合リスク管理部/サプライチェーンリスク管理部が企画するリスク管理研修を毎年実施しています。社内のリスク管理ルールの理解と遵守を目的とした全社員必修研修から、若手社員・中堅社員に対する研修、リスクを見据えてより確実に収益を生み出す「事業を創造」につなげる事業投資関連の上級研修まで、各主要リスクを網羅的にカバーした幅広い研修メニューを揃えております。また集合・対面形式だけでなく、各自の業務に関係の深いコンテンツを自主的に受講できるようe-learningも活用しております。
商社ビジネスがさらされているリスクは刻一刻と変化していきます。そのため研修のコンテンツは適宜見直しを実施し、社員がタイムリーにリスクの性質の変化や新たなリスクの発現に対応できることを支援しています。
情報セキュリティリスクへの対応
方針・基本的な考え方
当社では「情報管理規程」、「ITセキュリティ規程」を中心とした情報管理に関する規程、情報セキュリティ対策に関する規程といった各種規程を整備し、双日グループとして一貫した情報セキュリティリスクへの対策を推進し、全ての役職員がIT資産を適切に利用、管理、保護すべく努めています。
体制
当社では常務執行役員CCO兼CISOを委員長とした「情報・ITシステムセキュリティ委員会」を設置し、情報セキュリティを維持するグループ全体の管理体制を構築し、情報セキュリティに関する様々な課題に対しての検討や経営への提言を行っています。また情報セキュリティに関わる各種規程の遵守状況を適宜モニタリングし、有事の際には、情報を一元管理し、迅速な対応を可能とする体制をとっています。
取り組み
情報漏洩への対応
当社グループが守るべき重要な情報資産(顧客個人情報等)を定め、情報にアクセスできるものを制限する等の対策を講じています。また、万が一情報が漏洩した際への備えとして、適切な情報開示ができるよう、外部関係者も含めた開示フローを定めています。
サイバー攻撃の脅威への対応
ファイアウォールによる外部からの不正アクセスの防止、システムの脆弱性を悪用するウイルス対策、暗号化技術の採用などによる技術的な対策の強化にも努めると共に、24時間365日システムを運用監視する体制を構築し、有事の際に迅速に事象を検知・対応ができるように努めています。
災害等リスクへの対応
方針・基本的な考え方
当社では、地震や水害、テロ、感染症等の重大有事における事業継続、及びグループ役職員・家族・関係者の安全確保は重要な課題であると認識しており、危機管理の方針及び体制について「双日グループ危機管理基本方針」を定め、重大有事の際、迅速にグループ役職員・家族・関係者の安全を確保できるよう、平常時より危機管理を行っています。
双日グループの危機管理基本方針
- 1.社員等の安全確保 (身の安全)
- 2.会社資産の保全と業務の早期再開 (業務サービスの安定供給)
- 3.ステークホルダー・地域社会への貢献 (協力・助け合いの心)
- 4.危機発生時の対応強化と危機管理意識の高揚 (定期的な教育・訓練の実施)
体制
当社では、双日グループ危機管理基本方針、危機管理運営要領に基づき、有事の際の体制と役割を定めています。加えて常務執行役員 人事担当本部長が部会長を務める「事業継続マネジメント検討部会」を設置し、定期的に経営会議に報告し、各種施策の実効性の担保と、経営環境の変化に対応すべく、継続的に見直し、改善、発展させています。
取り組み
BCMの運用
事業継続計画に実効性を持たせるため、年間活動計画を策定、定期的にレビューを実施しています。
また緊急対策本部メンバーによる訓練、役職員向け普通救命講習、徒歩帰宅訓練など各種訓練を実施しています(業務時間中での発災と休日夜間での発災の2ケースを想定)。その他、安否確認システムを活用し、全社員を対象に発災時の報告訓練を行っています。
減災/防災体制の整備
首都直下地震でも本社機能が維持できるよう、72時間分の非常用電源を確保しているほか、一斉帰宅抑制に備え5日分の食料等を備蓄しており、東京都から一斉帰宅抑制推進モデル企業に認定されています。