リスクマネジメント
Risk Management
リスクマネジメント
リスクマネジメントの考え方
当社グループは、事業を取り巻くリスクの発生を未然に防ぎ、また、リスクが顕在化した場合の損失を最小限に抑制するため、実効性の高いリスクマネジメント体制およびプロセスを構築・運用しています。
リスクマネジメントの推進体制
当社グループのリスクマネジメント推進体制は、社長執行役員を最高責任者、コーポレート本部長を委員長とするリスクマネジメント委員会(年2 回以上開催)を中心に、「スリーラインモデル」を採用しています。リスクの状況は、同委員会から経営会議および取締役会へ定期的に報告し、経営戦略やリスク管理・評価に反映します。
リスクマネジメント推進の全体関係図
リスクマネジメントプロセス
当社グループは、4 段階の体系的なリスクマネジメントプロセスで運用しています。第1 段階〈見える化〉では、各部門・委員会がリスクを網羅的に洗い出し、現状を把握。第2 段階〈評価・優先順位付け〉では、影響度と脆弱性を評価しリスクマップを作成して、重点管理領域を特定します。第3 段階〈リスク対応計画〉では、識別したリスクに対する対応策・低減策を策定。第4 段階〈実施とモニタリング〉では、各リスクオーナーが対策を実行し、リスクマネジメント委員会が進捗を監視して経営会議および取締役会へ定期的に報告します。これらの継続的な管理プロセスにより、リスクを適切にコントロールしつつ、持続的成長の実現を目指します。
リスク評価
当社グループは、リスクマネジメントプロセスにおいて、リスクを戦略、財務、オペレーショナル、ハザードに大きく区分し、さらに15分類に細分化します。洗い出したリスクを「影響度」(事業継続性・経営判断への影響)と「脆弱性」(リスク顕在化の可能性・管理体制の成熟度)の2軸・各5段階で評価しています。
リスク(総合評価)各レベルの凡例
リスクレベル1
影響度と脆弱性がともに低、通常の業務範囲内で対応可能。
リスクレベル2
影響度と脆弱性のいずれか低、事業継続に支障はない。
リスクレベル3
リスク中程度、事業に影響、対応に時間と労力を要する。
リスクレベル4
リスクが高く、事業影響の可能性が高いため経営判断が必要。
リスクレベル5
リスクが非常に高く、抜本的な対応が不可欠。
リスク区分
リスク区分
リスク分類 :
リスク
シナリオ
概要
戦略リスク
- 新事業分野への
進出にかかわるリスク - サービス・事業戦略に
かかわるリスク - 事業投資にかかわる
リスク
財務リスク
- 信用リスク
- 市場リスク
- 流動性リスク
オペレーションリスク
- システムリスク
- 事務リスク
- 法務・コンプライアンス
リスク - 人的リスク
- 風評リスク
- 情報セキュリティリスク
- サードパーティリスク
ハザードリスク
- 自然災害・特殊災害
リスク - サイバー攻撃リスク
リスクマップ
重要なリスクと対応方針
当期は、⑭自然災害・特殊災害リスク(システム障害等による事業停止等)、➉人的リスク(採用競争の激化、専門人財の不足等)、⑮サイバー攻撃リスク(ランサムウェア被害等)、➂事業投資リスク、⑫情報セキュリティリスクが重要度の上位となりました。このように、各リスクの重要度に応じて適切な対応方針を策定し、リスクの低減・回避をはかる取り組みを推進しています。