リスクマネジメント
1. 方針・基本的な考え方
当社は、グループ横断的に様々なリスクを把握し、発生頻度と想定影響度等のリスク特性を評価し、統合的に管理することを基本的な方針としています。その中で、特に当社の財務状況や社会的信用等へ大きな影響を与える重要なリスクを特定し、連結ベースで管理・対策を行っています。
2. リスク管理体制
- 当社では、取締役会の諮問機関である「リスクマネジメント委員会」がグループ全体のリスクの管理と対応方針の決定を行います。委員会は決定内容を取締役会に付議し、取締役会が最終的な方針を議決します。また、取締役会は「リスク管理規程」を制定し、それに従ってCRO(最高リスク責任者)を配置し、CROが統括するリスクマネジメント部が規程の主管部署となり、具体的なリスクマネジメントをグループ全体で横断的に行っています。
- 人材リスク、戦略リスク、情報リスク、サステナビリティリスク、ガバナンスリスク、コンプライアンスリスクの6つのリスクカテゴリを定め、各カテゴリの中でさらに具体的なリスク項目を定めています。カテゴリ中で最も不確実性の影響が大きいと想定される、人材リスク、戦略リスク、情報リスク、サステナビリティリスクの4カテゴリを「トップリスク」と定義し、それぞれに担当の管掌役員を「リスク・オーナー」として配置しています。また、リスクマネジメント委員会において毎年、各リスク項目の再評価と選定、そしてトップリスクの抽出が行われています。
- 現場の事業部門は、それぞれの活動の中で各種施策を立案する際にリスクを含めた検討を行い、担当領域におけるリスク管理に責任を持ちます。また、コーポレートの各担当部署は全社視点で事業部門と共に対策を講じるとともに、グループ全体のリスクを統括するリスクマネジメント部と共同で原因や傾向の把握、対応策の導入等を行います。
- リスク管理体制の有効性については、定期的にレビューを実施し、取締役会に報告しています。
- サステナビリティを推進していくため、人権・気候変動・労働安全等のサステナビリティ関連リスクに関しては、年1回以上の頻度で開催されるサステナビリティ推進委員会においてリスクの把握、対応方針の検討、施策の立案及び管理体制の浸透について検討が行われ、取締役会への報告が行われています。また、CSO(最高サステナビリティ責任者)はCROへ報告を行い、同時に、CSOが統括するサステナビリティ推進部が、CROが統括するリスクマネジメント部と連携してリスクの具体的な把握や対応を行っています。
- グループ全体のリスク管理の観点から、子会社等からの報告体制を整備するとともに、各子会社等が洗い出した事業に関連するリスクとその対策状況の定期的なチェックを実施しています。
リスク管理体制の全体像
2023年度 リスクマネジメント委員会(第2回)
メンバー
委員長:
リスクマネジメント担当常務執行役員CIO・CTO・CSO・CRO
委員 :
社長執行役員CEO
人事・法務・コンプライアンス担当副社長執行役員
経営企画・事業戦略担当常務執行役員
財務・総務担当執行役員CFO
主な議案
-
- リスクの再評価とリスクマップの更新
- 情報・人権リスク領域への対応
2023年度 リスクマネジメント委員会(第1回)
メンバー
委員長:
リスクマネジメント担当常務執行役員CIO・CTO・CSO・CRO
委員 :
社長執行役員CEO
人事・法務・コンプライアンス担当副社長執行役員
経営企画・事業戦略担当常務執行役員
財務・総務担当執行役員CFO
主な議案
-
- 初期設定リスクのマップ、及びトップリスク
- トップリスクに対するリスクオーナーの配置
- リスク・機会とマテリアリティ
当社のリスクマップ
当社のリスク一覧
カテゴリ
リスク
リスク内容
人材
1. 人材確保
事業成長に必要な人材の確保が困難になることによる事業の縮小・停滞(高齢化等)
2. 人材育成
人材育成の不足/エンゲージメント低下(人的資本への投資や教育の体系化の不足等)
3. 労務(トラブル)
労務トラブル/労働条件合意の不足/賃金支払いに関する係争等
4. 労務(労災)
労働災害/労働安全衛生の整備不足等
戦略
1. 事業戦略
ビジネスモデル転換あるいは競争優位性強化への遅れ、目標・進捗に関する監督不足等
2. 投資・提携
期待収益(資本コスト)の回収不能による損失、パートナーとのアライアンスの不足等
3. 海外事業
進出国・地域のカントリーリスク(政治・経済・法的)/展開の遅れ/投資の回収
4. 新ビジネスモデル
同業他社及び他業界参入による新しいビジネスモデルの出現による売上減少等
5. 競争激化と劣後
低価格化/収益悪化/特定顧客・市場への集中・分散による競争力喪失や売上低下等
情報
1. 情報漏洩・改ざん
事業に関わる情報資産の滅失・毀損・外部漏洩・改ざん等
2. 個人情報保護
個人情報・個人情報以外の情報・プライバシーに関する情報への取り組み
3. サイバー攻撃
攻撃によるシステム・業務の中断・停止/情報資産の滅失・毀損・外部漏洩
4. システム・業務停止
システム不具合・設備老朽化等によるシステム・業務の停止
5. 技術トレンド
次世代技術の研究開発の遅れ/新サービス導入遅延
サステナビリティ
1. 気候変動
国内外拠点における事業運営・サプライチェーンへの影響(大雨・洪水・労働時間)/コスト
2. 人権
人権侵害(事業プロセス全般における人権。採用、労働条件・労働環境)
ガバナンス
1. 経営管理
収益/株主・ステークホルダー/開示・IRの管理等
2. 財務
信用(取引先)/資金調達(金利)/流動性/資産減損/財務報告等
3. 品質事故
業務・管理体制不備等
4. レピュテーション
内部統制・リスク管理・事業継続性・サステナビリティ等に関する市場からの信頼低下
5. 自然災害
本社・拠点の事業機能への影響(中断)
6. 委託先管理
派遣会社等のサードパーティ管理(人材供給力・信用力・コンプライアンス)
コンプライアンス
1. 法令・制度変更
法令・制度の強化と対応コストの増大(人権・環境等)
2. コンダクトリスク
法令違反・訴訟に加え、ステークホルダーが期待する行動や結果に反する行為*
3. ハラスメント
パワハラ/セクハラ/カスタマーハラスメント等のハラスメント全般
4. 法務(情報活用)
対話データやそれに紐づく業務情報等、当社固有情報の活用に関する法規制の強化
* 基準例: 企業理念・行動規範・社会規範・商慣習・市場慣行・倫理・ESG・SDGs
当社のトップリスクとリスク・オーナー
トップリスク
リスク・オーナー
管掌業務
人材リスク
呉岳彦
取締役常務執行役員
人事、事業統括
戦略リスク
辻豊久
取締役常務執行役員
経営企画・事業戦略、ソリューション推進、広報
情報リスク
景山紳介
常務執行役員
情報システム(CIO・CTO)、サステナビリティ(CSO)、法務・コンプライアンス(CCO・CISO・CPO)、リスクマネジメント(CRO)
サステナビリティリスク
リスクの担当組織と担当リスク
リスク担当組織
担当リスク(合計26)
人材開発部
人材確保リスク、人材育成リスク、労務(トラブル)リスク、労務(労災)リスク
経営企画部
事業戦略リスク、投資・提携リスク、新ビジネスモデルリスク、競争激化・劣後リスク、自然災害リスク
CIO管掌
情報漏洩・改ざんリスク、個人情報漏洩リスク、サイバー攻撃リスク、システム・業務停止リスク、技術トレンドリスク
サステナビリティ推進部
人権リスク、気候変動リスク
事業開発部
海外事業リスク
事業管理部
経営管理リスク、品質事故リスク、委託先管理リスク(サードパーティリスク)
財務部
財務リスク
広報・IR室
レピュテーションリスク
法務・コンプライアンス部
法令・制度変更リスク、コンダクトリスク、ハラスメントリスク、法務(情報活用)リスク
3. 情報リスクマネジメント
情報セキュリティリスクマネジメント
方針・基本的な考え方
- 当社では、情報の取扱いリスクに関し、「情報セキュリティ方針」を制定し、すべての役職員が情報の適切な取扱い・管理・保護・維持すべく努めています。また、行動規範を示し、高い情報セキュリティレベルを確保することにより、経営活動に必要な情報の適切な管理を実現するために、全ての役員と社員を対象に「情報管理基本規程」を定めています。具体的には、情報管理リスクマネジメント、個人情報保護・管理、文書管理、ITセキュリティに関する規則や基準を定め、個人情報や機密情報の漏えい防止に努めています。
体制・システム
個人情報保護
- 当社は、行動規範に基づいて、業務に携わるすべての組織と個人が守るべき個人情報と特定個人情報の保護に関する方針定め、情報の保護、管理を徹底し、法規制の遵守及び、プライバシーを含めたパーソナルデータ全体の保護を確実に行っています。
サイバーセキュリティ
- 当社は、サイバー攻撃によるインシデント発生時における迅速な対応を実現するために、最高情報責任者(CIO)の配下に専門組織として Computer Security Incident Response Team (CSIRT)として「BELL-CSIRT」部門を設置しています。
- SOC(Security Operation Center)による24時間監視及び、CSIRT(Computer Security Incident Response Team)の体制を導入
- 標的型メール攻撃に対する全社員向け対策訓練を年に2回実施
- サイバーセキュリティに関する従業員のリテラシー向上と意識醸成のためのコミュニケーションの強化(「セキュリティニュース」等)
- イントラネット上に「サイバーセキュリティポータル」を公開し、サイバーセキュリティに関する最近の動向や事例を発信
4. 事業継続マネジメント(BCP)
方針・基本的な考え方
- 当社は、グループ全体に対して、大地震等の自然災害、感染症の蔓延、テロ等の事件、大事故、サイバーアタックやセキュリティインシデント等、事業の中断をもたらす可能性があるあらゆる発生事象について、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるための基本的な方針を定義した「危機管理計画(事業継続計画ガイドライン)」を制定しています。
- 当社の事業継続活動における基本方針は次のとおりとしています。
- 従業員とその家族の生命および健康上の安全を最優先で確保する
- 事業継続および早期の業務復旧を行うことにより、社内外の利害関係者からの信頼を確保する
- 企業存続・雇用継続に取り組むことで、地域経済活力の維持に貢献する
- 地域と顧客の復旧・復興へ向け、積極的な支援を実施する
-
大規模災害時において、事業継続計画の発動から全面復旧に至るまでを以下の4つフェーズに分け、それぞれの指揮命令者・対応事項を定めた計画を策定しています。
- 警戒体制
- 非常体制:BCP発動
- 非常体制:業務回復
- 非常体制解除:BCP解除
取組み
- 当社では、従業員(派遣社員を含む)を対象に安否確認システムを導入しています。毎年、一斉訓練を実施し、全社に回答状況を共有することで、意識の向上とシステムの利用促進を図っています。
- 当社では、災害時に帰宅または支援物資到着までの期間に安心して過ごせるよう、各拠点の座席数に応じた配布基準にしたがって備蓄品・防災用品の配備を行っています。
- 配備対象施設:ベルシステム24ホールディングスおよびベルシステム24のすべての施設(センター、支店、本社、スモールオフィス、採用施設等)
- 備蓄品
- 保存水
- 保存食
- 防寒シート
- ラジオ付き懐中電灯
- 工具セット
- ヘルメット
- 救急箱
- 災害非常用発電地
- 災害用毛布
- 災害用トイレ
1. 方針・基本的な考え方
当社は、グループ横断的に様々なリスクを把握し、発生頻度と想定影響度等のリスク特性を評価し、統合的に管理することを基本的な方針としています。その中で、特に当社の財務状況や社会的信用等へ大きな影響を与える重要なリスクを特定し、連結ベースで管理・対策を行っています。
2. リスク管理体制
- 当社では、取締役会の諮問機関である「リスクマネジメント委員会」がグループ全体のリスクの管理と対応方針の決定を行います。委員会は決定内容を取締役会に付議し、取締役会が最終的な方針を議決します。また、取締役会は「リスク管理規程」を制定し、それに従ってCRO(最高リスク責任者)を配置し、CROが統括するリスクマネジメント部が規程の主管部署となり、具体的なリスクマネジメントをグループ全体で横断的に行っています。
- 人材リスク、戦略リスク、情報リスク、サステナビリティリスク、ガバナンスリスク、コンプライアンスリスクの6つのリスクカテゴリを定め、各カテゴリの中でさらに具体的なリスク項目を定めています。カテゴリ中で最も不確実性の影響が大きいと想定される、人材リスク、戦略リスク、情報リスク、サステナビリティリスクの4カテゴリを「トップリスク」と定義し、それぞれに担当の管掌役員を「リスク・オーナー」として配置しています。また、リスクマネジメント委員会において毎年、各リスク項目の再評価と選定、そしてトップリスクの抽出が行われています。
- 現場の事業部門は、それぞれの活動の中で各種施策を立案する際にリスクを含めた検討を行い、担当領域におけるリスク管理に責任を持ちます。また、コーポレートの各担当部署は全社視点で事業部門と共に対策を講じるとともに、グループ全体のリスクを統括するリスクマネジメント部と共同で原因や傾向の把握、対応策の導入等を行います。
- リスク管理体制の有効性については、定期的にレビューを実施し、取締役会に報告しています。
- サステナビリティを推進していくため、人権・気候変動・労働安全等のサステナビリティ関連リスクに関しては、年1回以上の頻度で開催されるサステナビリティ推進委員会においてリスクの把握、対応方針の検討、施策の立案及び管理体制の浸透について検討が行われ、取締役会への報告が行われています。また、CSO(最高サステナビリティ責任者)はCROへ報告を行い、同時に、CSOが統括するサステナビリティ推進部が、CROが統括するリスクマネジメント部と連携してリスクの具体的な把握や対応を行っています。
- グループ全体のリスク管理の観点から、子会社等からの報告体制を整備するとともに、各子会社等が洗い出した事業に関連するリスクとその対策状況の定期的なチェックを実施しています。
リスク管理体制の全体像
2023年度 リスクマネジメント委員会(第2回)
メンバー |
|
||||
---|---|---|---|---|---|
主な議案 |
|
2023年度 リスクマネジメント委員会(第1回)
メンバー |
|
||||
---|---|---|---|---|---|
主な議案 |
|
当社のリスクマップ
当社のリスク一覧
カテゴリ | リスク | リスク内容 |
---|---|---|
人材 | 1. 人材確保 | 事業成長に必要な人材の確保が困難になることによる事業の縮小・停滞(高齢化等) |
2. 人材育成 | 人材育成の不足/エンゲージメント低下(人的資本への投資や教育の体系化の不足等) | |
3. 労務(トラブル) | 労務トラブル/労働条件合意の不足/賃金支払いに関する係争等 | |
4. 労務(労災) | 労働災害/労働安全衛生の整備不足等 | |
戦略 | 1. 事業戦略 | ビジネスモデル転換あるいは競争優位性強化への遅れ、目標・進捗に関する監督不足等 |
2. 投資・提携 | 期待収益(資本コスト)の回収不能による損失、パートナーとのアライアンスの不足等 | |
3. 海外事業 | 進出国・地域のカントリーリスク(政治・経済・法的)/展開の遅れ/投資の回収 | |
4. 新ビジネスモデル | 同業他社及び他業界参入による新しいビジネスモデルの出現による売上減少等 | |
5. 競争激化と劣後 | 低価格化/収益悪化/特定顧客・市場への集中・分散による競争力喪失や売上低下等 | |
情報 | 1. 情報漏洩・改ざん | 事業に関わる情報資産の滅失・毀損・外部漏洩・改ざん等 |
2. 個人情報保護 | 個人情報・個人情報以外の情報・プライバシーに関する情報への取り組み | |
3. サイバー攻撃 | 攻撃によるシステム・業務の中断・停止/情報資産の滅失・毀損・外部漏洩 | |
4. システム・業務停止 | システム不具合・設備老朽化等によるシステム・業務の停止 | |
5. 技術トレンド | 次世代技術の研究開発の遅れ/新サービス導入遅延 | |
サステナビリティ | 1. 気候変動 | 国内外拠点における事業運営・サプライチェーンへの影響(大雨・洪水・労働時間)/コスト |
2. 人権 | 人権侵害(事業プロセス全般における人権。採用、労働条件・労働環境) | |
ガバナンス | 1. 経営管理 | 収益/株主・ステークホルダー/開示・IRの管理等 |
2. 財務 | 信用(取引先)/資金調達(金利)/流動性/資産減損/財務報告等 | |
3. 品質事故 | 業務・管理体制不備等 | |
4. レピュテーション | 内部統制・リスク管理・事業継続性・サステナビリティ等に関する市場からの信頼低下 | |
5. 自然災害 | 本社・拠点の事業機能への影響(中断) | |
6. 委託先管理 | 派遣会社等のサードパーティ管理(人材供給力・信用力・コンプライアンス) | |
コンプライアンス | 1. 法令・制度変更 | 法令・制度の強化と対応コストの増大(人権・環境等) |
2. コンダクトリスク | 法令違反・訴訟に加え、ステークホルダーが期待する行動や結果に反する行為* | |
3. ハラスメント | パワハラ/セクハラ/カスタマーハラスメント等のハラスメント全般 | |
4. 法務(情報活用) | 対話データやそれに紐づく業務情報等、当社固有情報の活用に関する法規制の強化 |
* 基準例: 企業理念・行動規範・社会規範・商慣習・市場慣行・倫理・ESG・SDGs
当社のトップリスクとリスク・オーナー
トップリスク | リスク・オーナー | 管掌業務 |
---|---|---|
人材リスク | 呉岳彦 取締役常務執行役員 |
人事、事業統括 |
戦略リスク | 辻豊久 取締役常務執行役員 |
経営企画・事業戦略、ソリューション推進、広報 |
情報リスク | 景山紳介 常務執行役員 |
情報システム(CIO・CTO)、サステナビリティ(CSO)、法務・コンプライアンス(CCO・CISO・CPO)、リスクマネジメント(CRO) |
サステナビリティリスク |
リスクの担当組織と担当リスク
リスク担当組織 | 担当リスク(合計26) |
---|---|
人材開発部 | 人材確保リスク、人材育成リスク、労務(トラブル)リスク、労務(労災)リスク |
経営企画部 | 事業戦略リスク、投資・提携リスク、新ビジネスモデルリスク、競争激化・劣後リスク、自然災害リスク |
CIO管掌 | 情報漏洩・改ざんリスク、個人情報漏洩リスク、サイバー攻撃リスク、システム・業務停止リスク、技術トレンドリスク |
サステナビリティ推進部 | 人権リスク、気候変動リスク |
事業開発部 | 海外事業リスク |
事業管理部 | 経営管理リスク、品質事故リスク、委託先管理リスク(サードパーティリスク) |
財務部 | 財務リスク |
広報・IR室 | レピュテーションリスク |
法務・コンプライアンス部 | 法令・制度変更リスク、コンダクトリスク、ハラスメントリスク、法務(情報活用)リスク |
3. 情報リスクマネジメント
情報セキュリティリスクマネジメント
方針・基本的な考え方
- 当社では、情報の取扱いリスクに関し、「情報セキュリティ方針」を制定し、すべての役職員が情報の適切な取扱い・管理・保護・維持すべく努めています。また、行動規範を示し、高い情報セキュリティレベルを確保することにより、経営活動に必要な情報の適切な管理を実現するために、全ての役員と社員を対象に「情報管理基本規程」を定めています。具体的には、情報管理リスクマネジメント、個人情報保護・管理、文書管理、ITセキュリティに関する規則や基準を定め、個人情報や機密情報の漏えい防止に努めています。
体制・システム
個人情報保護
- 当社は、行動規範に基づいて、業務に携わるすべての組織と個人が守るべき個人情報と特定個人情報の保護に関する方針定め、情報の保護、管理を徹底し、法規制の遵守及び、プライバシーを含めたパーソナルデータ全体の保護を確実に行っています。
サイバーセキュリティ
- 当社は、サイバー攻撃によるインシデント発生時における迅速な対応を実現するために、最高情報責任者(CIO)の配下に専門組織として Computer Security Incident Response Team (CSIRT)として「BELL-CSIRT」部門を設置しています。
- SOC(Security Operation Center)による24時間監視及び、CSIRT(Computer Security Incident Response Team)の体制を導入
- 標的型メール攻撃に対する全社員向け対策訓練を年に2回実施
- サイバーセキュリティに関する従業員のリテラシー向上と意識醸成のためのコミュニケーションの強化(「セキュリティニュース」等)
- イントラネット上に「サイバーセキュリティポータル」を公開し、サイバーセキュリティに関する最近の動向や事例を発信
4. 事業継続マネジメント(BCP)
方針・基本的な考え方
- 当社は、グループ全体に対して、大地震等の自然災害、感染症の蔓延、テロ等の事件、大事故、サイバーアタックやセキュリティインシデント等、事業の中断をもたらす可能性があるあらゆる発生事象について、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるための基本的な方針を定義した「危機管理計画(事業継続計画ガイドライン)」を制定しています。
- 当社の事業継続活動における基本方針は次のとおりとしています。
- 従業員とその家族の生命および健康上の安全を最優先で確保する
- 事業継続および早期の業務復旧を行うことにより、社内外の利害関係者からの信頼を確保する
- 企業存続・雇用継続に取り組むことで、地域経済活力の維持に貢献する
- 地域と顧客の復旧・復興へ向け、積極的な支援を実施する
-
大規模災害時において、事業継続計画の発動から全面復旧に至るまでを以下の4つフェーズに分け、それぞれの指揮命令者・対応事項を定めた計画を策定しています。
- 警戒体制
- 非常体制:BCP発動
- 非常体制:業務回復
- 非常体制解除:BCP解除
取組み
- 当社では、従業員(派遣社員を含む)を対象に安否確認システムを導入しています。毎年、一斉訓練を実施し、全社に回答状況を共有することで、意識の向上とシステムの利用促進を図っています。
- 当社では、災害時に帰宅または支援物資到着までの期間に安心して過ごせるよう、各拠点の座席数に応じた配布基準にしたがって備蓄品・防災用品の配備を行っています。
- 配備対象施設:ベルシステム24ホールディングスおよびベルシステム24のすべての施設(センター、支店、本社、スモールオフィス、採用施設等)
- 備蓄品
- 保存水
- 保存食
- 防寒シート
- ラジオ付き懐中電灯
- 工具セット
- ヘルメット
- 救急箱
- 災害非常用発電地
- 災害用毛布
- 災害用トイレ