リスクマネジメント
方針・基本的な考え方
当社グループは、経営の健全性確保と企業価値の維持・向上を図るべく、業務遂行に伴い不測の損失を発生させうる事象、または、当社グループの純資産を毀損しうる様々なリスクを識別・分類するとともに、新たな事業や環境の変化から生じると予想されるリスクを十分に検討したうえで、必要な体制等の整備を行い、適切に管理していきます。
体制
当社グループでは、全社レベルでのリスク管理として、社長管下の業務執行機関でCFOが委員長を務める内部統制委員会が、業務遂行に伴う様々なリスクの認識、新たな事業や環境の変化により生じると予想されるリスクの検討を行い、これらを適切に管理するために必要な体制の整備とモニタリングを通じた改善施策の協議、担当部署への指示を行います。リスク管理運営の進捗、改善状況、及びモニタリング結果は、四半期ごとに経営会議、取締役会に報告され、取締役会では、リスク管理に関する重要事項の付議、定例報告などを通じてリスク管理運営状況の監督及びリスク管理体制・プロセスの実効性評価を行っています。
リスク管理運営に当たっては、重要性評価を通じて主要なリスクの見直しを定期的に行っており、当社グループでは現在12の主要なリスクを定めています。リスクごとにリスク管理責任者を任命し、リスクの特性に応じた「リスク管理運営方針・運営計画」を策定しています。その他、組織横断的に取り組むべき経営事項を推進する社長管下の業務執行機関として社内委員会を設置しており、リスクの特性に応じて、各委員会で協議、リスク対応を行っている他、特定テーマの実務・取り組みにつき組織横断的に議論・検討する検討部会を設置しています。
主要な12のリスクと各委員会等
- 市場リスク(為替、金利、商品価格、上場有価証券の価格)
- 信用リスク
- 事業投資リスク
- カントリーリスク
- 資金調達リスク
- 環境・社会(人権)リスク
- コンプライアンスリスク
- 法務リスク
- システム・情報セキュリティリスク
- 災害等リスク
- ウェブサイト・SNSを介した企業情報発信に関するリスク
- 品質に関するリスク
委員会等 | 委員長等 |
---|---|
内部統制委員会 | 代表取締役副社長執行役員 CFO |
コンプライアンス委員会 | 執行役員 CCO |
サステナビリティ委員会 | 代表取締役社長 CEO |
安全保障貿易管理委員会 | 代表取締役副社長執行役員 |
DX推進委員会 | 代表取締役社長 CEO |
品質管理委員会 | 常務執行役員 |
情報・ITシステムセキュリティ委員会 | 副社長執行役員 CISO |
事業継続マネジメント検討部会 | 常務執行役員 |
開示検討部会 | 執行役員 |
取り組み
リスク管理は「リスク管理基本規程」に則り、リスクを分類・定義したうえで各々のリスクの性質に応じた管理を行っています。このうち、定量化が可能なリスク(市場リスク、信用リスク、事業投資リスク、カントリーリスク)に関しては、リスク量(リスクアセット)を四半期毎に計測しています。また、資金調達リスク、環境・社会(人権)リスク、コンプライアンスリスク、法務リスク、システム・情報セキュリティリスク、災害等リスク、ウェブサイト・SNSを介した企業情報発信に関するリスク、品質に関するリスクといった、定量化が困難なリスク項目に関しても、定量化が可能なリスクと同様にリスクごとにリスク管理責任者を任命し、当責任者が「リスク管理運営方針・運営計画」を策定、進捗状況を四半期毎に内部統制委員会、経営会議、取締役会に報告する他、期中で新たなリスクが認識された場合には、リスクや体制、対応状況の確認を行うことで、リスク対応の検証を実施しています。
なお、中計2023において、内部統制の基本的な考え方である3線ディフェンス(第1線:営業本部、第2線:コーポレート、第3線:監査部)における第1線、及び第2線のリスクマネジメント力の強化に加え、新たな事業領域への参画に伴い発現するリスクへの対応強化を進めています。
具体的には、当社グループを取り巻くリスクの細分化を行い、よりきめ細かく網羅的なリスクの把握に取り組んでいます。各リスクに対する第2線における責任部署を明確にし、それぞれの重要性評価を行った上でPDCAサイクルを展開しており、今後拡大が見込まれるBtoC事業における品質管理、情報管理のほか、新たな事業領域に対してもリスク対応を強化しています。
個別リスク項目
区分 | 対応状況 |
---|---|
定量化が可能なリスク | |
市場リスク |
|
信用リスク |
|
事業投資リスク |
|
カントリーリスク |
|
定量化が困難なリスク | |
資金調達リスク |
|
環境・社会(人権)リスク |
|
コンプライアンスリスク・法務リスク |
|
システム・情報セキュリティリスク |
|
災害等リスク |
|
ウェブサイト・SNSを介した企業情報発信に関するリスク |
|
品質に関するリスク |
|
リスクの計測とコントロール
リスクを計測する目的は、①数値化されたリスクアセットを自社の体力(=自己資本)の範囲内に抑える経営を行うこと、②リスクに見合った収益の極大化を図ること、との認識のもと、安全性と収益性を両輪として管理しています。リスクアセットの 計測は四半期ごとに実施し、取締役会及び経営会議に報告するほか、増減要因の分析結果について各営業部にフィードバックを行い、日常のリスク管理活動に活用しています。当社は、「リスクアセット自己資本倍率を1倍以内に収める」ことを目標としており、同倍率は2010年3月期以降、目標内に収まっています。
現在、新型コロナウイルス感染症の蔓延が継続している環境下、各国政府は、ワクチン接種を始め感染症拡大防止策や、継続的な財政・金融対策等により、経済への影響の最小化に努めているものの、斯様な状況が長期にわたり継続する懸念もあります。こうした当社を取り巻く外部のビジネス環境の変化に対しリスクアセットは株・為替のボラティリティ、カントリー格付けにストレスを加えて試算し、ストレス環境下においても、リスクアセットが自己資本の1倍以内に収まることを確認し、適切にリスクマネジメントを行っています。加えて、テールリスクへの対応策として、主要事業のストレスシナリオを作成し、ストレス発生時の事業ポートフォリオへのインパクト分析を行っています。
投融資案件
投融資案件は、社長が任命した議長、審議員で構成する投融資審議会で審議を行っています。リスクを可視化して議論を行う目的で、ベースケースだけでなくダウンサイドケースも検証し、投資可否を判断しています。具体的には、キャッシュ・フロー計画を含めた事業計画全体を精査し、事業性を評価するとともに、内部収益率(IRR)のハードルを設定、当社グループの株主価値を向上させ、かつリスクに見合ったリターンが得られる案件を選別する仕組みとなっています。各コーポレート部署はそれぞれの専門的見地から事前に審議を行っています。
投資実行後の事業会社経営では、従前以上に「双日が得る価値」と「社会が得る価値」の『2つの価値』の最大化を追求していきます。事業の競争力と収益力強化を実現し、事業価値向上(事業のバリューアップ)を図っています。実行済みの事業投資案件については、外部環境の変化にも注意しつつ、事業性や収益性の評価を行うなど、プロセス管理を徹底して、事業継続判断の意思決定をしています。その中で実行済み案件の問題点を早期に把握し、株主価値の向上と撤退・整理損の最小化をする目的では、モニタリング・撤退基準を導入し資本コストを超過していない事業を中心に事業の継続又は撤退の意思決定に活用しています。
リスク管理研修
全社のリスクマネジメント能力向上には、ルール整備だけでは不十分であり、リスクマインドを社員全員に浸透させることが必要です。社内研修に関しては、ルールの周知を目的としたe-learningによる研修等に加え、実際に起こった失敗事例を取り上げたケースメソッド研修、カントリーリスクの抑止・軽減策に関する研修、在庫取引などの市場リスクが内在する取引の抑止・軽減策に関する研修などを行っています。若手社員から管理職まで多様な階層に対して研修を実施しています。現場社員の知識・経験を基に構成されており、実務に裏打ちされた内容となっています。そのほかにも、商社パーソンとして、ビジネス環境の変化に柔軟に対応できる力を養うため、外部講師を招いた政治・経済情勢などの勉強会を定期的に開催しています。また、営業部や海外拠点現地スタッフからのリスク管理部署への受入れや、本社リスク管理部署と関係会社間の人材交流を通じた、リスク管理マインドのさらなる浸透にも取り組んでいます。
情報セキュリティリスクへの対応
方針・基本的な考え方
当社では「情報管理規程」、「ITセキュリティ規程」を中心とした情報管理に関する規程、情報セキュリティ対策に関する規程といった各種規程を整備し、双日グループとして一貫した情報セキュリティリスクへの対策を推進し、全ての役職員がIT資産を適切に利用、管理、保護すべく努めています。
体制
当社ではCISOを委員長とした「情報・ITシステムセキュリティ委員会」を設置し、情報セキュリティを維持するグループ全体の管理体制を構築し、情報セキュリティに関する様々な課題に対しての検討や経営への提言を行っています。また情報セキュリティに関わる各種規程の遵守状況を適宜モニタリングし、有事の際には、情報を一元管理し、迅速な対応を可能とする体制をとっています。
取り組み
情報漏洩への対応
当グループが守るべき重要な情報資産(顧客個人情報等)を定め、情報にアクセスできるものを制限する等の対策を講じています。また、万が一情報が漏洩した際への備えとして、適切な情報開示ができるよう外部関係者も含めた開示フローを定めています。
サイバー攻撃の脅威への対応
ファイアウォールによる外部からの不正アクセスの防止、システムの脆弱性を悪用するウイルス対策、暗号化技術の採用などによる技術的な対策の強化にも努めると共に、24時間365日システムを運用監視する体制を構築し、有事の際に迅速に事象を検知・対応ができるように努めています。
災害等リスクへの対応
方針・基本的な考え方
当社では、地震や水害、テロ、感染症等の重大有事における事業継続、及びグループ役職員・家族・関係者の安全確保は重要な課題であると認識しており、危機管理の方針及び体制について「双日グループ危機管理基本方針」を定め、重大有事の際、迅速にグループ役職員・家族・関係者の安全を確保できるよう、平常時より危機管理を行っています。
双日グループの危機管理基本方針
- 社員等の安全確保 (身の安全)
- 会社資産の保全と業務の早期再開 (業務サービスの安定供給)
- ステークホルダー・地域社会への貢献 (協力・助け合いの心)
- 危機発生時の対応強化と危機管理意識の高揚 (定期的な教育・訓練の実施)
体制
当社では、双日グループ危機管理基本方針、危機管理運営要領に基づき有事の際の体制と役割を定めています。加えて「事業継続マネジメント検討部会」を設置し、定期的に経営会議に報告し、各種施策の実効性の担保と、経営環境の変化に対応すべく、継続的に見直し、改善、発展させています。
取り組み
BCMの運用
事業継続計画に実効性を持たせるため、年間活動計画を策定、定期的にレビューを実施しています。
全社各組織に最も大きな影響を及ぼすと考えられる首都直下地震(マグニチュード7程度)については、「中央防災会議」において想定されている被害状況等をもとにして、主要な社会インフラ(地下鉄・電力・通信等)やビル環境への被害・影響について想定シナリオを設定しています。そのシナリオに基づき、営業時間中での発災と休日夜間での発災の2つのケースにて緊急対策本部メンバーによる訓練を定期的に実施しております。
【主要インフラ等の被害状況シナリオ】
・JR、私鉄は1か月間不通、地下鉄は1週間不通
・東京都条例に従い、3日間の帰宅抑制実施
・首都圏において広域停電1週間
・電話は1週間使用不可
その他、安否確認システムを活用し、全社員を対象に発災時の報告訓練を行っています。
減災/防災体制の整備
首都直下地震でも本社機能が維持できるよう、72時間分の非常用電源を確保しているほか、一斉帰宅抑制に備え5日分の食料等を備蓄しており、東京都から一斉帰宅抑制推進モデル企業に認定されています。