口座開設アプリ

リスク管理の取組み

リスク管理の取組み

気候変動への取り組み
‐リスクと機会の認識と対応‐

地球規模の気候変動への対応は「持続可能な開発目標(SDGs)」の一つに位置づけられ、2016年11月発効のパリ協定以降、世界中で取り組みが進んでいます。日本においても、2020年10月に2050年カーボンニュートラルが宣言され、気候変動への対応が一層重要となっています。
また、エネルギービジネスを中心に事業を展開するDaigasグループにとって、気候変動は経営の重要課題の一つであり、CO 2 排出削減の取り組みは極めて重要な使命です。2021年1月には、当社グループとして「Daigasグループ カーボンニュートラルビジョン」の策定・公表を行い、2050年に向けカーボンニュートラルに挑戦する姿勢を示しました。
同年3月には「Daigasグループ中期経営計画2023『Creating Value for a リスク管理の取組み Sustainable Future 』」を発表し、低・脱炭素化をさらに推進します。

2017年6月に発表された「気候関連財務情報開示タスクフォース(TCFD)」による提言(以下、TCFD提言)は、投資家に適切な投資判断を促すために、企業に対して気候関連の財務情報開示を奨励しています。 大阪ガスはTCFD提言に賛同するとともに、TCFD提言を気候変動への対応を検証する指標として活用していきます。 また、当社はTCFD提言に即した気候変動対応の情報開示に向けた取り組みを議論するTCFDコンソーシアム ※ に参加しています。

  • ※ TCFDコンソーシアム
    2019年5月27日に設立され、気候変動対応の企業の効果的な情報開示や、開示された情報を金融機関等の適切な投資判断につなげるための方策などが民間主導で議論されています。経産省、金融庁、環境省がオブザーバーとして参加しています

気候変動に関するガバナンス

Daigasグループでは、気候変動対応を経営の最重要課題の一つであると認識しています。当社グループ全体の重要事業活動を意思決定、監督する取締役会において、気候変動問題を含む案件について意思決定、監督しています。年3回開催する「ESG推進会議(経営会議)」では、役員が気候変動問題を含むESG課題に関する活動計画および活動報告を審議し、社長に上申、報告を行います。
また、当社グループのサステナビリティ活動を統括する役員「ESG推進統括」(副社長)を委員長とし、関連組織長等を委員とする「ESG推進委員会」を設置しています。「ESG推進委員会」は年4回開催し、気候変動対応にかかわる事業活動の計画の策定・推進、目標達成状況、リスクの管理と対応等について組織横断的に審議・調整・監督し、そのうち、サステナビリティに関するESG経営の施策目標に対する実績状況や、気候変動による財務影響が大きいと想定される事業計画などの重要事項を取締役会に付議・報告しています。
取締役の報酬は、グループの持続的な成長と中長期的な企業価値向上の実現に対する取締役の意欲を高める報酬体系とし、社外取締役以外の取締役の報酬は、固定報酬としての基本報酬、業績連動報酬および株式報酬で構成しています。
業績連動報酬は、短期および中長期的な企業価値向上に資することを目的として、直近3か年の親会社株主に帰属する当期純利益(連結当期純利益)と前年度のESG指標達成度係数 ※ を主な指標として決定します。
株式報酬は、中長期的な企業価値向上と報酬の連動性を高め、株主との一層の価値共有も進めることを目的として、譲渡制限付株式を、毎年、一定の時期に付与します。

リスク管理

コンコルディア・フィナンシャルグループは、リスクガバナンスの枠組みとして、収益・リスク・資本のバランスを考慮しつつ、経営として進んで受け入れるリスクの種類と量を明確化し、モニタリングする手法である「リスクアペタイト・フレームワーク」(RAF)を導入しています。
中期経営計画および年度の予算策定にあたっては、経営として進んで受け入れる、または回避すべきリスクの種類と量を定めた「リスクアペタイト・ステートメント」(RAS)を取締役会が決定しています。
RAFの活用を通じて、予算に織り込んだリスクアセットとリターンの関係を常にモニタリングし、リスクとリターンの最適化をはかります。

リスクアペタイト・フレームワーク(RAF)の管理態勢の概要

A. 資本配賦およびリスクキャパシティに応じた上限管理

B. ストレステスト

C. トップリスク管理

トップリスクを管理するため、リスクが将来顕在化する可能性を事前に捉えるための警戒指標としてKRI(Key Risk Indicator)を可能な限り設定し、継続的にモニタリングをおこない予兆の把握に努め、リスクが顕在化した場合の機動的な対応に備えています。

トップリスク

おもなトップリスク

  • 日銀の追加的金融緩和
  • サイバー攻撃による大規模な損害
  • 自然大災害発生
  • マネロン対策不備による制裁
  • 特定大口取引先の業況大幅悪化、倒産
  • 新型コロナウイルス感染拡大 など

新型コロナウイルスへの対応では、店頭におけるアルコールやアクリル板等対策備品の設置、お客さまへのソーシャルディスタンス確保のお願い等により、徹底した感染防止に取り組んでいます。
従業員は、基本的な感染予防策の徹底に加え、テレワークや時差出勤により職場の「密」を回避するよう努めています。
また、本部の重要業務を中心にスプリット・オペレーションを導入し、業務継続に必要な人員の確保もはかっています。

統合的なリスク管理

Ⅰ.基本的な考え

当社グループでは、グループ全体のリスクを「信用リスク」、「市場リスク」、「流動性リスク」、「オペレーショナルリスク」、「レピュテーショナルリスク」に分類・管理しています。
そのうえで、商品やサービスの開発・提供・改定や業務の外部委託に係るリスクなども含め、可能な限りリスクを統合的に識別、評価、モニタリング、コントロールすることにより経営の健全性を確保しています。
また、経営資源の適切な配分を通じてリスクに見合った安定収益の確保をはかる態勢としています。

Ⅱ. 統合的なリスク管理の枠組み

資本配賦による健全性の確保

ストレス・テストによる健全性の確保

サイバーセキュリティ

Ⅰ.サイバーセキュリティガバナンス

コンコルディア・フィナンシャルグループでは、国際標準ガイドラインであるNIST(米国立標準技術研究所)が定めるCyberSecurityFrameworkにもとづきサイバーセキュリティ対策を整備しており、戦略策定および組織態勢構築、セキュリティ強化の取り組みを推進しています。
アセスメントに加えて、ホワイトハッカーが実際に内部のシステムに侵入し脆弱性を評価するTLPT(Thread-Led Penetration Test)を実施して課題を抽出し、対策強化につなげています。

Ⅱ.インシデントレスポンス態勢

進化するサイバー攻撃の脅威に対応するために、グループ各社のCSIRTメンバーから構成される「コンコルディア・フィナンシャルグループ-CSIRT」を組成しています。
日々の脅威情報の収集・発信、攻撃検知時の調査・対応を担うとともに、NISC(内閣サイバーセキュリティセンター)や金融庁、金融ISACが主催する訓練への定期参加を通じて、政府機関、業界団体およびグループ会社との連携を確認するなど、有事に備えた態勢としています。
また基幹系システム「MEJAR(メジャー)」を運営する各地域金融機関およびNTTデータとの間で「MEJAR-CSIRT」を組成し、定期的な情報交換、態勢確認、共同訓練をおこなっています。

Ⅲ.グループ役職員やお客さま向けの教育・啓発

コンコルディア・フィナンシャルグループではサイバー攻撃への対応として、技術的な対応に加えて、グループ役職員全体のサイバーセキュリティに関するリテラシー向上が不可欠と考えており、定期的にグループ役職員全体に対して研修やメール訓練をおこなっています。
経営層向けには外部から専門家を招いて勉強会を開催しているほか、CSIRTメンバー向けに外部の専門研修への参加や専門資格の取得を推奨しています。
また近年フィッシング等による不正送金が多発していることを受けて、ホームページ上に不正送金の手口や当社名を騙った不審メール、SMS(ショートメッセージ)の事例、フィッシングサイトの立ち上げを検知した際のお客さま向け注意喚起情報などを掲載しています。

CSRの取り組み リスクマネジメント

クリタグループに関わるリスクの監視およびマネジメントは、社長室長を担当役員として推進しています。社長室長は、「全社リスクマップ」に基づき、当社グループのリスクの分析・評価を定期的に行うとともに、継続的にリスクの監視を行うことで、その発生防止に努めています。
経営に重大な影響を及ぼすリスクが発生した場合は、社長室長が対応の責任者と体制を立案し、代表取締役社長の承認を得て直ちに発令します。当該責任者は、速やかに対策を実行するとともに、リスクによる影響、是正状況および再発防止策について、代表取締役社長および社長室長に報告することとしています。
重大なリスクのうち、コンプライアンスや気候変動に関するものはE&S委員会委員長を、安全衛生および災害に関するものは本部安全衛生委員会委員長を責任者としています。また、日常的な事業活動に直結したリスクへの対応は、各本部長を責任者として実施しており、各本部は主管する業務およびグループ会社に関するリスクの特定・評価を行います。その他、品質、環境、情報セキュリティおよび輸出規制等の日常的リスクへの対応は、各担当部署が実施します。社長室長、各委員会委員長、各本部長は、リスクマネジメントの推進状況を定期的に取締役会に報告するとともに、重大なリスクの発生、結果に関して適宜、取締役会に報告します。なお、リスクマネジメントの実施状況、改善状況のモニタリングは、監査室を責任部署として実施しています。

リスクの抽出と対応策の策定

クリタグループでは、全社リスクマップにより、事業活動において想定されるリスクを洗い出し、モニタリング指標を定めて、評価を行っています。また、それらの影響度と発生可能性を踏まえ、グループの重要リスクを特定しています。
特定された重要リスクは、各本部のリスクマップに展開され、各本部は対策を立案して事業計画に反映し、グループ会社を含めて進捗を管理しています。対応状況は定期的に取締役会に報告され、環境変化によって新たに顕在化したリスクへの対応を含めて、翌期の重要リスクの討議と策定を行います。
2021年度においては、発生可能性・影響度が高い項目のうち、米中貿易摩擦の影響を含むカントリーリスクや、事業のIT化とデジタルビジネスの構築に関する戦略リスクを、注視すべきリスクと定め、対応を強化する計画です。

  • 顧客の工場操業度の低下や設備投資の鈍化による既存市場の縮小
  • 競争激化による製品やサービスの価格下落
  • 原材料等の価格高騰
  • 為替の変動等による邦貨換算額の減少
  • 各国の法律・規制の変更、政治・経済の急激な変化
  • パンデミックや自然災害による人的損失、事業損失の発生
  • 組織・事業構造改革の遅れによる中期経営計画の未達成
  • 新事業および戦略的成長の具体化の遅れによる事業拡大の停滞
  • 顧客ニーズや各国・地域の特性に合致した事業展開の遅れ
  • IT化の適用とデジタルビジネスの構築の遅れによる水処理市場からの淘汰
  • 優位性のある製品・サービス・ソリューションモデルをタイムリーに提案できない可能性
  • 製品・サービスの欠陥や不備による追加・補償費用の発生
  • 技術ノウハウの流出による競争力の毀損
  • 当社グループの成長を牽引する海外事業の収益性改善の遅れ・停滞
  • 当社要因による事故・人的被害の発生や顧客工場の操業停止
  • 財務報告に関する内部統制上の不備による社会的信用の低下
  • グループ会社の管理不足による収益性・資金繰りの悪化
  • 買収企業の業績低迷によるのれんの減損
  • 長時間労働による健康被害の発生
  • ダイバーシティ等の事業環境変化への対応力低下
  • 法令・コンプライアンス違反、情報漏洩等による社会的信頼の低下
  • 知的財産権の侵害
  • ・本表は、クリタグループのすべてのリスクを網羅したものではなく、上記以外のリスクも存在します。
  • ・有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項については、以下をご覧ください。

BCM(事業継続マネジメント)方針

水害リスクへの対策

近年の国内における大型台風や集中豪雨の増加により、自然災害による人的損失および事業機会損失リスクが高まっていることを受け、2020年度に、当社グループの国内拠点における水害リスクの評価を行いました。その結果、66拠点に0.5m以上の浸水リスクがあることが明らかとなったことから、従業員の安全確保と事業継続の側面から、対策を実施しました。
従業員の安全確保に向けた取り組みとしては、特に水害リスクが高い拠点については移転を実施するとともに、既存施設については、地域・気象特性等を調査した上で、水害避難先や安全な避難ルートを定めた「帰宅・避難ガイドライン」を整備し、拠点ごとに周知や訓練を行いました。また、在宅勤務中の水害リスクに備え、従業員に注意喚起するとともに、水害リスクが高い寮・社宅の入居者には、安全な場所への転居を推進しました。
事業継続に向けた取り組みとしては、国内の製造・生産・分析拠点において、現状の設備や対策の有効性を確認したほか、有事における代替拠点への業務移管や外部への製造委託の手順を定めました。営業所・事業所では、重要書類の電子化を進めました。
今後も継続してガイドラインの周知や訓練を行うとともに、拠点の新設や移転の際には事前に立地や設備の水害リスクを審査するなど、対策を強化していきます。

ウィズコロナのリスクマネジメント

当社グループは、業務執行に関わる役員や各部門の責任者が新型コロナウイルスに感染した場合のバックアップ体制を構築するとともに、グループ各社からのレポートラインを設定し迅速かつ確実な情報収集に努めています。また、各組織において、顧客および当社グループの事業継続や社会的要請に応える業務を継続必須業務として特定し、それらの業務に従事する当社グループおよび協力会社の従業員が感染した場合の運用を定めています。さらに、全従業員向けに、感染予防策や体調不良時における対応フローをまとめた「新型コロナウイルスガイドライン」を策定し、グループ各社へ周知徹底しました。
2020年2月末以降、当社グループでは、継続必須業務以外については、在宅勤務を中心としたリモート勤務を推奨しています。実施にあたっては、コミュニケーションツールの導入や社内システムへの通信手段といったインフラ整備に加え、経営層が率先して在宅勤務を行うことにより、従業員への浸透に努めました。また、諸会議のオンライン化、会議資料の電子化、申請手続きのペーパーレス化など、業務プロセスの見直しも進めました。この結果、当社における2020年度のリモート勤務比率は7割を超える水準となっています。
2020年12月には、ここまでの働き方を振り返り、効果と問題点を整理した上で、ウィズコロナを前提としたリモートと出社や現場での対応を組み合わせた新しい働き方の基本方針を定めるとともに、在宅勤務規程を制定しました。今後も従業員にとって、安全かつ成果を最大限発揮できる環境の整備に努めていきます。

ESGへの取り組み

「ESG」とは、環境(Environment)、社会(Social)、ガバナンス(Governance)の頭文字を取って作られた言葉であり、 リスク管理の取組み 近年、企業は、社会情勢の変化や災害発生などの多種多様なリスクを負うと同時に、人と自然が共生できる社会に責任を示す必要があります。
ESGへの対応が株主・投資家から求められ、気候変動・カーボンニュートラル宣言などによる脱炭素・環境対応の優先度が高まり、SDGsを達成する手段としてESGへの取り組みが重要になってきます。

GRCSのクラウドサービス(GRCプラットフォーム)が
上場企業のESG経営の意思決定を支援

非財務における潜在リスクの管理

非財務における
潜在リスクの管理

不祥事・インシデントの対応管理

不祥事・インシデントの
対応管理

グループ・サプライチェーンのリスク管理

グループ・サプライチェーン
のリスク管理

コンプライアンス対応監査対応

コンプライアンス対応
監査対応

リスク情報開示とその基盤となるERM(全社的リスク管理)の必要性

求められる対応
COVID-19とリスクマネジメントの例
  • BCP策定済み企業のうち、パンデミック対策をしていたのは58.3%
  • BCP策定済み企業の9割以上が、新型コロナウイルスでBCPの見直しが必要と実感
  • 新型コロナウイルスでやっておけばよかったBCP対策は
    1位「テレワーク制度の整備」
    2位「情報の電子化(ペーパーレス化等)」
従来型のリスクに関する考え方
  • 財務リスク(売上低下・為替・損賠)
  • 大規模災害&BCP
  • 危機管理
中長期での企業価値向上のため
  • 非財務を含めた統合リスク
  • 重要リスクに対するBCP
  • 広義のリスクマネジメント
    (リスク管理+危機管理)

ESG経営を支援するGRCSのプラットフォーム

Enterprise Risk MT

Supplier Risk MT

OneTrust

GRCSのESG/SDGs支援活動・サービスメニュー

サービスメニュー
■ アカデミー事業

リソース不足が顕著なGRCS等の領域において活躍できる 人材の育成や研修プログラム開発。 経済・社会環境の変化など リスク管理の取組み 「不確実な時代」に対応する 組織の人材ポートフォリオ変革および 人材の自律したキャリア開発へのチャレンジを支援します。

支援活動
■ 地方創生への取り組み

地方の起業家支援拠点「岩手イノベーションベース」

岩手イノベーションベース(IIB)は、岩手県において県内のメディア・金融・行政・民間企業とともに設立されました。 リスク管理の取組み
GRCSの創業者であり代表取締役社長の佐々木の出身地というご縁もあり、運営協議会会員として地元教育機関や行政などと連携し「起業家支援」の取り組みを展開しています。
岩手の起業家の支援を通じて地域経済活性化、若者の地元定着、雇用の創出、更には世界での活躍へとつなげることを目指しています。
https://iibase.jp/

支援活動
■ 地域活性化とスポーツ活動支援

釜石シーウェイブス「2022シーズンオフィシャルスポンサー」

岩手県釜石市を拠点とするラグビーのクラブチーム「釜石シーウェイブスRFC」のスポンサーとして支援をしています。
釜石シーウェイブスの「ラグビーにおいて常にトップレベルを目指す一方、東北のスポーツ振興と普及に貢献し、地域に根付いたクラブ作りを目標」とするその理念に共感し、協賛を通じて震災からの復興および地域活性化を支援いたします。
多くの外国人選手を擁したラグビーのチーム運営は、多数の外国人を採用し成長を目指すGRCSにも通ずるものがあり共に成長したいとの思いもあり協賛にいたりました。 リスク管理の取組み
地域、さらにはスポーツという多くの方々へ希望を与えるエンターテイメントの一層の発展の一助となるよう取り組んでまいります。
https://kamaishi-seawaves.com/

サービスメニュー
■ 内部統制・リスク管理コンサルティング

企業は、社会情勢の変化や災害発生などの多種多様なリスクを負うと 同時に、企業成長を持続させつつ、取引先・顧客・株主などの ステークホルダーに責任を示す必要があります。 様々な粒度からいろいろな分野に潜むリスクを管理する 全社的リスクマネジメント推進のERMクラウドサービスの運用など、 リスク管理の取組み 効果的なコーポレートガバナンスを機能させ、企業価値の向上を支援する サービスをご提案します。

サービスメニュー
■ クラウド・ITガバナンスコンサルティング

クラウド利用が進むことにより、システムやアプリケーション、 重要データは社外に置かれることとなり、情報漏えい、 各種コンプライアンス基準、社内利用者による人為ミスなど クラウドに関するITガバナンスリスク対策がより重要となります。 企業のクラウド利用におけるセキュリティ対策の現状評価から 対策の実施まで、各フェーズにおける幅広い支援サービスを ご提供いたします。

リスク管理の取組み

PC版

MENU

リスクマネジメント

リスクマネジメント体制

JFEホールディングスが持株会社として、「内部統制体制構築の基本方針」に基づきグループの包括的なリスク管理を担っており、当社の取締役会がリスク管理の監督およびその実効性を確認する体制を構築しています。

具体的には事業活動、コンプライアンス(独占禁止法・公務員等に対する贈収賄を含む汚職防止に関する法令等の遵守等)、企業理念や「JFEグループ企業行動指針」などの会社方針・規程の遵守、環境、気候変動、人事労働、安全・防災、セクハラ・パワハラ等の人権侵害、品質管理、財務報告、情報セキュリティなどのESGリスクも含むリスクについて責任を有する執行役員などがその認識に努め、必要に応じてJFEホールディングスのCEO(社長)が議長を務める「グループCSR会議」において確認・評価し、その対処方針やリスク管理に関する活動計画について審議・決定しています。

個別リスクへの対応状況

気候変動リスクへの対応

知的財産の管理

個人情報保護

サイバー攻撃やシステム不正利用による個人情報の流出等を含む情報セキュリティリスクを低減し事業活動を安全に推進するため、各事業会社のIT部門長が参画するJFE-SIRT(JFE-Security Integration and Response Team)は、日本国内で活動する有志の民間および企業内CSIRT(Computer Security Incident Response Team) により設立された日本シーサート協議会へ参画し、インシデント関連情報の交換や連携を図ることを通じて取り組みのレベル向上に努めています。

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる