リスクマネジメント
1. 方針・基本的な考え方
当社は、グループ横断的に様々なリスクを把握し、発生頻度と想定影響度等のリスク特性を評価し、統合的に管理することを基本的な方針としています。その中で、特に当社の財務状況や社会的信用等へ大きな影響を与える重要なリスクを特定し、連結ベースで管理・対策を行っています。
2. リスク管理体制
- 当社では、取締役会の諮問機関である「リスクマネジメント委員会」がグループ全体のリスクの管理と対応方針の決定を行います。委員会は決定内容を取締役会に付議し、取締役会が最終的な方針を議決します。また、取締役会は「リスク管理規程」を制定し、それに従ってCRO(最高リスク責任者)を配置し、CROが統括するリスクマネジメント部が規程の主管部署となり、具体的なリスクマネジメントをグループ全体で横断的に行っています。
- 人材リスク、戦略リスク、情報リスク、サステナビリティリスク、ガバナンスリスク、コンプライアンスリスクの6つのリスクカテゴリを定め、各カテゴリの中でさらに具体的なリスク項目を定めています。カテゴリ中で最も不確実性の影響が大きいと想定される、人材リスク、戦略リスク、情報リスク、サステナビリティリスクの4カテゴリを「トップリスク」と定義し、それぞれに担当の管掌役員を「リスク・オーナー」として配置しています。また、リスクマネジメント委員会において毎年、各リスク項目の再評価と選定、そしてトップリスクの抽出が行われています。
- 現場の事業部門は、それぞれの活動の中で各種施策を立案する際にリスクを含めた検討を行い、担当領域におけるリスク管理に責任を持ちます。また、コーポレートの各担当部署は全社視点で事業部門と共に対策を講じるとともに、グループ全体のリスクを統括するリスクマネジメント部と共同で原因や傾向の把握、対応策の導入等を行います。
- リスク管理体制の有効性については、定期的にレビューを実施し、取締役会に報告しています。
- サステナビリティを推進していくため、人権・気候変動・労働安全等のサステナビリティ関連リスクに関しては、年1回以上の頻度で開催されるサステナビリティ推進委員会においてリスクの把握、対応方針の検討、施策の立案及び管理体制の浸透について検討が行われ、取締役会への報告が行われています。また、CSO(最高サステナビリティ責任者)はCROへ報告を行い、同時に、CSOが統括するサステナビリティ推進部が、CROが統括するリスクマネジメント部と連携してリスクの具体的な把握や対応を行っています。
- グループ全体のリスク管理の観点から、子会社等からの報告体制を整備するとともに、各子会社等が洗い出した事業に関連するリスクとその対策状況の定期的なチェックを実施しています。
リスク管理体制の全体像
2024年度 リスクマネジメント委員会(第2回)
メンバー |
委員長: |
リスクマネジメント担当常務執行役員CIO・CTO・CSO・CCO・CISO・CPO・CRO |
委員 : |
社長執行役員CEO
経営企画・事業戦略担当常務執行役員
財務・総務担当執行役員CFO
社長執行役員付理事
|
|
主な議案 |
-
- リスクの再評価とリスクマップの更新
- 情報・人材・戦略リスク領域への対応
|
2024年度 リスクマネジメント委員会(第1回)
メンバー |
委員長: |
リスクマネジメント担当常務執行役員CIO・CTO・CSO・CCO・CISO・CPO・CRO |
委員 : |
社長執行役員CEO
経営企画・事業戦略担当常務執行役員
財務・総務担当執行役員CFO
|
|
主な議案 |
|
当社のリスクマップ
当社のリスク一覧
* 基準例: 企業理念・行動規範・社会規範・商慣習・市場慣行・倫理・ESG・SDGs
当社のトップリスクとリスク・オーナー
リスクの担当組織と担当リスク
3. 情報リスクマネジメント
情報セキュリティリスクマネジメント
方針・基本的な考え方
- 当社では、情報の取扱いリスクに関し、「情報セキュリティ方針」を制定し、すべての役職員が情報の適切な取扱い・管理・保護・維持すべく努めています。また、行動規範を示し、高い情報セキュリティレベルを確保することにより、経営活動に必要な情報の適切な管理を実現するために、全ての役員と社員を対象に「情報管理基本規程」を定めています。具体的には、情報管理リスクマネジメント、個人情報保護・管理、文書管理、ITセキュリティに関する規則や基準を定め、個人情報や機密情報の漏えい防止に努めています。
体制・システム
個人情報保護
- 当社は、行動規範に基づいて、業務に携わるすべての組織と個人が守るべき個人情報と特定個人情報の保護に関する方針定め、情報の保護、管理を徹底し、法規制の遵守及び、プライバシーを含めたパーソナルデータ全体の保護を確実に行っています。
サイバーセキュリティ
- 当社は、サイバー攻撃によるインシデント発生時における迅速な対応を実現するために、最高情報責任者(CIO)の配下に専門組織として Computer Security Incident Response Team (CSIRT)として「BELL-CSIRT」部門を設置しています。
- SOC(Security Operation Center)による24時間監視及び、CSIRT(Computer Security Incident Response Team)の体制を導入
- 標的型メール攻撃に対する全社員向け対策訓練を年に2回実施
- サイバーセキュリティに関する従業員のリテラシー向上と意識醸成のためのコミュニケーションの強化(「セキュリティニュース」等)
- イントラネット上に「サイバーセキュリティポータル」を公開し、サイバーセキュリティに関する最近の動向や事例を発信
4. 事業継続マネジメント(BCP)
方針・基本的な考え方
- 当社は、グループ全体に対して、大地震等の自然災害、感染症の蔓延、テロ等の事件、大事故、サイバーアタックやセキュリティインシデント等、事業の中断をもたらす可能性があるあらゆる発生事象について、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるための基本的な方針を定義した「危機管理計画(事業継続計画ガイドライン)」を制定しています。
- 当社の事業継続活動における基本方針は次のとおりとしています。
- 従業員とその家族の生命および健康上の安全を最優先で確保する
- 事業継続および早期の業務復旧を行うことにより、社内外の利害関係者からの信頼を確保する
- 企業存続・雇用継続に取り組むことで、地域経済活力の維持に貢献する
- 地域と顧客の復旧・復興へ向け、積極的な支援を実施する
-
大規模災害時において、事業継続計画の発動から全面復旧に至るまでを以下の4つフェーズに分け、それぞれの指揮命令者・対応事項を定めた計画を策定しています。
- 警戒体制
- 非常体制:BCP発動
- 非常体制:業務回復
- 非常体制解除:BCP解除
取組み
- 当社では、従業員(派遣社員を含む)を対象に安否確認システムを導入しています。毎年、一斉訓練を実施し、全社に回答状況を共有することで、意識の向上とシステムの利用促進を図っています。
- 当社では、災害時に帰宅または支援物資到着までの期間に安心して過ごせるよう、各拠点の座席数に応じた配布基準にしたがって備蓄品・防災用品の配備を行っています。
- 配備対象施設:ベルシステム24ホールディングスおよびベルシステム24のすべての施設(センター、支店、本社、スモールオフィス、採用施設等)
- 備蓄品
- 保存水
- 保存食
- 防寒シート
- ラジオ付き懐中電灯
- 工具セット
- ヘルメット
- 救急箱
- 災害非常用発電地
- 災害用毛布
- 災害用トイレ