リスクマネジメント・内部統制
ブラザーグループは持続的成長に向けすべてのステークホルダーから信頼される企業を目指しています。このたび新しいグループビジョンである「At your side 2030」を制定しました。そこで掲げる顧客価値創造を阻害する要因となる可能性を「リスク」と認識し、適切なリスク管理をすることで、グループビジョンの実現性を高めることを目指しています。
当社はグローバルに複数の事業を展開する企業であるため、世界経済の影響や地政学的な要因による経営環境の複雑性・不確実性は高いと認識しています。さらに、新型コロナウイルス感染症の世界的流行に端を発する経営環境変化の加速により、グループを取り巻くリスクを適切に認識し、対処することの重要性がかつてないほど高まっています。コンプライアンス・製品安全・輸出管理・情報管理・環境・安全衛生・防災に関するリスクを常に認識し対応することに加え、危機発生時の事業継続の強化や永続可能な価値創造の仕組みの見直しなど、従来以上に中長期的かつ戦略的な観点でリスクを認識し対応していくことを目指します。
リスクマネジメント推進体制
リスク評価と対応策の明確化
コンプライアンス委員会
安全保障貿易委員会
PL委員会
情報管理委員会
安全衛生防災委員会
環境委員会
重要なリスクとその対応策
- 米中貿易摩擦
- Brexit
- 米国現地法人とも連携した価格戦略の見直しや消耗品の原産国精査などの実施による追加関税の影響極小化
- 英国とEUの状況に応じた貿易、法規制面への適切な対応
- 紙への印刷減少による、プリンティング市場の縮小
- 変化する市場ニーズへの対応、上位機種の拡販による高いプリントボリューム顧客の獲得推進
- 契約型など新たなビジネスモデルへの転換加速による安定収益確保とともにお客様とのつながり強化
- 特殊印刷やソリューション領域での売上拡大
- 中国/アジアの新興メーカーの台頭による、市場競争の激化
- 各市場で顧客価値を実現する製品、サービス提供への取り組み
- スピードおよびコスト競争力のある事業運営基盤の構築
- 世界経済の状況変化を起因とした、各地域での景気変動による業績への悪影響
- 開発、製造、販売・マーケティング、アフターサービス・メンテナンスの強化
- 安全保障貿易管理に関連する法規制の強化による工作機械販売への悪影響
- 適正な法令遵守体制の維持
- グループとしての安全保障貿易管理体制の強化
- より効率的な安全保障貿易管理体制への再構築
- 部材の調達難
- 部材価格の高騰
-
リスクマネジメント
- 調達先の検討、製品の設計変更による代替品の検討
- 高騰リスクの経営計画への反映
- 感染症、大規模自然災害、地政学リスク等の高まりにより生じる部材調達難や物流の混乱によるサプライチェーンの断絶
- 消耗品を中心とした複数拠点生産対応
- 予備の生産設備や部品在庫の保有
- 部品調達先やその上流サプライヤーの戦略的検討
- 欠品を防ぐ為の販売拠点における在庫水準の見直し
- 各生産拠点における防火防災対策の実施
- サプライチェーンにおける労働者の人権侵害
- 紛争鉱物の製品への使用による信頼の失墜
- CSR調達方針の制定と取引先への説明会実施
- RBAへの加盟によるサプライチェーンにおけるリスク評価と是正への体制強化
- 紛争鉱物対応方針の制定と取引先への遵守要請
- 想定どおりの投資効果が得られない
- 事業統合の遅れ
- ドミノのれん、固定資産の減損
- 現行中期戦略「CS B2021」における重点戦略としてのドミノ事業の開発力、販売力の強化
- 年に1回以上ののれんの資産価値の確認と適正な評価額での計上
- 為替レート変動による売上の減少、コストの増加
- 外貨建取引における受取と支払のリンク率の向上
- 為替予約取引の実施
- 気候変動
- 温室効果ガス排出削減に関する2030年中期目標の設定と削減に関する取り組み
- TCFD提言に基づく気候変動が与える財務影響分析、適切な対応策、適正な情報開示の実施
- 環境規制、環境汚染
- グリーン調達基準の制定による禁止、管理対象とすべき化学物質の法規制遵守対応
- 世界各国、地域における環境法規制の情報収集と製品設計に関わる関連部門との協働による製品の対策反映
- 情報システムへの外部からの攻撃、製品情報セキュリティ
- 情報管理規程に基づく情報セキュリティ運用ルールの策定および管理体制の強化と社内教育・訓練の実施
- 製品情報セキュリティ基本方針の制定と、グループ全体での製品セキュリティの向上活動の実施
- 機密情報、個人情報の流出、漏洩
- 予期しない外部からの侵入や攻撃に対する、多層防御に基づくセキュリティ対策の実施
- 社内の事故発生に備えた対応組織の訓練の実施
- 労働災害
- 災害による従業員の人的被害
- 発生した災害の原因や再発防止策など情報の水平展開
- 各拠点での安全防災活動と工場監査を通じた実施状況の確認
- 人材獲得競争の激化、必要な人材が確保できない、キー人材の喪失
- 人事制度の進化や職場環境の継続的な改善
- キー人材に対するサクセッションプランの策定
- ブラザーグループ グローバル憲章(以下、グローバル憲章)による従業員啓発や企業広報の強化によるブランドイメージの維持向上活動の実施
-
リスクマネジメント
- 不正会計、横領
- 不公正な取引(競争法違反)
- ハラスメント
- 品質不正
- グローバル憲章の行動規範を通じた従業員の行動基準の設定と浸透活動
- コンプライアンス委員会や相談窓口の設置
- 追加課税や国際的二重課税による税負担の上昇
- 外部専門家との連携による対応
- 税務当局のとのコミュニケーション
- APA(事前確認制度)の活用
- 市場品質問題
- PL問題
- 厳格な品質管理基準下における製品の製造
- 事故発生時の被害拡大抑制に向けた対応策
- 特許関連の係争
- 第三者による侵害、模倣品の製造販売
- 職務発明の係争
- 事業活動における保有特許のライセンス利用
- 第三者による侵害の訴えに対する防御や和解の対策
- 第三者による侵害行為に対する知的財産権の行使
- 発明報奨規程に基づく発明者への適切な報奨の実施
- 新型コロナウイルス感染拡大による、経済活動の停滞
- 感染防止策の徹底した実施による事業活動の継続
TOPICS:リスクマネジメントの取り組み
新型コロナウイルス感染症
サプライチェーンの断絶
財務報告の透明性と信頼性を維持・向上するために
経営を支える重要なインフラの一つである内部統制の維持・向上を図ることで、社会からの要請である財務報告の透明性と信頼性を確保し、多くのステークホルダーから継続して高い信頼をいただけるよう努めています。 ブラザーグループ各社は、毎年、内部統制が有効に機能しているかどうかをチェックリストなどで自己点検するとともに、内部監査部門が独立的な観点から監査を実施し、継続的な内部統制の維持・向上を図っています。 M&Aを実施した場合には、内部統制状況を定期的に自己評価し必要に応じて改善することができる社内体制を整えるなど、その会社の規模や状況に合わせた支援を行っています。また、2016年度の 国際会計基準(リスクマネジメント IFRS)適用時には、新たな基準に沿ったチェック方法に見直すなど、変化にも柔軟に対応しています。 ブラザーグループの従業員に対しては、イントラネットを活用して内部統制の目的や重要性、グループの活動状況を共有するとともに、研修の実施など理解をさらに深める機会を設けています。
リスクマネジメント
事業売却のメリットとは?株式売却との違いから売却相場、手続きまでを徹底解説
『理解はできるが納得はしない部下』を行動させた方が良い理由
ケイパビリティとは?意味と実例をわかりやすく解説
360度評価とは?360度評価のよくある失敗と企業例を解説!
【仕事】よいコミュニケーションとは?大切さ意味をドラッカーの名…
【デリゲーションはマネジメントの要】スティーブン・R・コヴィー…
株式会社識学 代表取締役 社長 安藤広大の執筆した書籍『数値化の鬼』がなんと発売約1か月で12万部を突破しました!
この感謝を皆様にも還元すべく、株式会社識学では、『数値化の鬼』 の図解解説資料を を作成いたしました!
サイト内検索
カテゴリー
記事ランキング
株式会社識学 代表取締役社長 安藤広大の執筆した書籍 「リーダーの仮面」は、結果の出せるリーダーになるために必要なテクニックをまとめたリーダーシップ本の決定版!
リスクマネジメント
楽天グループのビジネスは、国内外で多岐にわたり、その活動には様々なリスクが伴います。従って、経営目標達成への確度を高めるため、楽天グループ全体の視点から発生しうるリスクを統合的に把握・評価・最適化することが重要です。
楽天グループではリスクを「経営目標の達成に影響を及ぼしうる不確実性」と定義しています。各組織でリスクとその対策を評価し、経営陣に報告した上で楽天グループ全体のリスク管理をしています。
グループ横断的なリスクについては、年4回開催されるグループリスク・コンプライアンス委員会にてその対策状況を報告・議論し、特に重要なリスクは、取締役会等で報告・協議しています。このように、現場からのリスクのボトムアップに対応し、経営陣で楽天グループ全体の観点からリスクをチェックすることで、PDCAサイクルを回し、統合的なリスク管理を構築・実行しています。
インシデント管理
事業継続計画(BCP:Business Continuity Plan)
重要なリスクの一例と対応の状況
楽天グループの事業活動に重要な影響を及ぼす可能性があるリスクの一例とその対応状況は次の通りです。
(2020年度有価証券報告書 事業等のリスクより抜粋)
情報セキュリティマネジメントシステム (ISMS)の確立やISO/IEC27001認証取得等、各種施策に取り組んでいます。
海外展開するビジネスにおいて、現地の個人情報保護に関する法令に準拠することを徹底しています。
▶詳しくは、こちらをご覧ください。
COO (Chief Operating Officer)、Function CCO (Chief Compliance Officer)、及び社内カンパニー制に基づくCompany Compliance Officerによりコンプライアンスに対するグループ横断的な取り組みを進めています。
▶詳しくは、こちらをご覧ください。
リスクマネジメントのプロセスと実務 増補版
3,080 円 (本体:2,800 円)
有限責任監査法人トーマツ 著 監修・編集代表 仁木一彦
第1 章リスクマネジメントの全体像をつかむ
1 クライシスマネジメントを定義する
2 リスクマネジメントに「定義」はない
3 なぜリスクマネジメントが必要か
4 リスクマネジメントをどのように実践するか
第2 章リスクマネジメントの基本を理解する
1 リスクマネジメント実施のポイント
2 リスクマネジメントの全体像を把握する リスクマネジメント
3 リスクマネジメントとクライシスマネジメントの違い
第3 章リスクマネジメントのガイドライン
1 グローバルスタンダードは確立されていない
2 ISO31000
3 COSO ERM
第1 章リスクマネジメントの実務を知る
1 リスクマネジメント業務の全体像をつかむ
2 リスクを識別する
3 リスク識別の実務① ボトムアップアプローチとトップダウンアプローチ
4 リスク識別の実務② CSA を利用する
5 リスクを評価する
6 リスク評価の実務① すべてのリスクの定量化を試みる
7 リスク評価の実務② 定性的な評価も有意義である
8 リスクへの対策を実施する
9 リスクマネジメントを評価する
10 リスクマネジメント評価の実務(パフォーマンスレビュー)
11 リスクマネジメントの是正・改善を行う
12 リスクマネジメントの是正・改善の実務
13 リスクマネジメントの監査を行う
14 リスクマネジメント監査の実務①
15 リスクマネジメント監査の実務②
第2 章リスクマネジメント体制を整備する
1 リスクマネジメント実務体制の全体像をつかむ
2 全社のリスクを統括する
3 リスクマネジメントを実施するのは各部門
4 規程・マニュアル整備でやるべきことを「見える化」する
5 リスクマネジメント部門の権限と責任
6 リスクマネジメント部門の専門教育
7 リスクマネジメント部門と他部門のコミュニケーション
8 リスクマネジメント部門の業績評価
第3 章企業の活動事例を学ぶ―リスクマネジメント活動の公表状況―
1 企業のイメージアップにつながるリスクマネジメントの開示
2 コーポレートガバナンス・コードの策定
3 有価証券報告書
4 事業報告書
5 ガバナンス報告書
6 リスクマネジメント CSR 報告書 110
第1 章クライシスマネジメントの全体像をつかむ
1 リスクマネジメント クライシスマネジメントを定義する
2 クライシスマネジメントとは、いつ・どこで起こるかわからない「必然」に備えること
3 リスクマネジメント 企業が対応するべきクライシスの類型
4 二次災害の防止もクライシスマネジメントの目的
5 クライシスマネジメントにおける損得勘定
6 クライシスマネジメントは経営者の責任
第2 章クライシスマネジメントの基本理解と実務範囲
1 企業を取り巻くクライシス
2 クライシスマネジメントの基本的な体制
3 情報を確認、整理、そして分析する―製品事故のケース
4 原因を解明する―製品事故のケース
5 原因を公表する―製品事故のケース
6 対策本部の日ごろの準備
7 クライシスマネジメントからリスクマネジメントへ
第3 章企業不祥事発生時のクライシスマネジメント
1 企業不祥事とは
2 なぜ不祥事が起きるのか リスクマネジメント
3 調査委員会の設置と運営
4 調査委員会の設置・運営プロセス
5 クライシスコミュニケーションとは
5 起こした事実より、対応のまずさが非難される
6 クライシスコミュニケーションの最大の対象はマスコミ
7 対マスコミの基本姿勢
8 ポジションペーパーは必須の資料
第1 章リスクマネジメントをうまく活用している企業の事例
事例1 サービス業 X 社のケース
事例2 製造業 Y 社のケース
事例3 製薬業 Z 社のケース
第2 章個別リスク事例
場面1 海外での不正の発生
場面2 メニューの不適切な表示
場面3 情報漏えい
経済法1 FCPA(米国海外腐敗行為防止法)
経済法2 カルテル
経済法3 透明性規制(米国Sunshine Act ほか)
1 能動的なリスクマネジメント体制の構築に向けて
2 リスクマネジメントの課題①― 運用の徹底
3 リスクマネジメントの課題②― 海外への展開
4 Governance, Risk & Compliance(GRC)フレームワークによる対応
5 GRC フレームワークの成り立ち
6 リスクマネジメント リスクマネジメント おわりに
リスクマネジメント
当社グループは、「1 経営方針、経営環境及び対処すべき課題等」に記載のとおり、新中期経営計画「Second Stage 2021」を策定しており、経営戦略に基づいた2022年3月期の連結業績予想については、当社ホームページ上にて公表しております。しかしながら、当該中期経営計画は、eコマースの拡大など顧客需要の拡大、宅配便事業における平均単価・宅配個数、人件費・外注費など、様々な前提に基づくものであり、前提が想定どおりとならない場合等には、当該計画における目標を達成できず、その結果、当社グループの事業、財政状態及び経営成績に影響を及ぼす可能性があります。
(15)今後の設備投資について
2規制、コンプライアンスに関するリスク
(1)事業上の重要な許認可等
[主要な事業上の許認可等]
| 許認可事業 | 法律 | 監督官庁 | 許認可等の内容 | 有効期限 | 許認可等の取消事由 | セグメント |
|---|---|---|---|---|---|---|
| 一般貨物自動車運送事業 | 貨物自動車運送事業法国 | 国土交通省 | 許可 | なし | 同法第33条 | デリバリー事業 ロジスティクス事業 |
| 第一種貨物利用運送事業 | 貨物利用運送事業法 | 国土交通省 | 登録 | なし | 同法第16条 | デリバリー事業 ロジスティクス事業 |
| 第二種貨物利用運送事業 | 貨物利用運送事業法 | 国土交通省 | 許可 | なし | 同法第33条 | デリバリー事業 ロジスティクス事業 |
| 倉庫業 | 倉庫業法 | 国土交通省 | 登録 | なし | 同法第21条 | デリバリー事業 ロジスティクス事業 |
| 通関業 | 通関業法 | 財務省 | リスクマネジメント許可 | なし | 同法第11条 | ロジスティクス事業 |
| 宅地建物取引業 | 宅地建物取引業法 | 国土交通省 | 免許 | 2021年8月23日 | 同法第66条 | 不動産事業 |
| 第二種金融商品取引業 | 金融商品取引法 | 金融庁 | 登録 | なし | 同法第52条 | 不動産事業 |
| 指定自動車整備事業 | 道路運送車両法 | 国土交通省 | 指定 | なし | リスクマネジメント同法第93条 | その他 |
| 自動車分解整備事業 | 道路運送車両法 | リスクマネジメント国土交通省 | 認証 | なし | 同法第93条 | その他 |
| 労働者派遣事業 | 労働者派遣法 | 厚生労働省 | 許可 | 2024年6月30日 | 同法第14条 | その他 |
(2)労務関連法令
(3)環境規制
3情報セキュリティ、システムに関するリスク
(1)情報漏えい
当社グループは、役職員情報のみならず、事業運営の過程において集荷先・配達先情報や顧客企業担当者情報等の多数の個人情報を取得しております。また、企業顧客向けサービスにおいては、顧客企業の営業秘密を保有する場合があります。こうした機密情報を保護するため、データに関するパスワード管理・アクセス制限及びハードコピーに関する施錠管理の徹底に加え、従業員に対して情報セキュリティ教育による啓発を継続的に行う等、情報の厳重な管理に努めております。さらに、外部からのサイバー攻撃に備え、インターネット出入口対策を講じる等情報セキュリティ対策を強化するとともに、当社グループ内にサイバー攻撃専門の対応組織SGH-CSIRT(SG Holdings Computer Security Incident Response Team)を設置し、日本コンピュータセキュリティインシデント対応チーム協議会に加盟する等、情報セキュリティ対策の高度化に取り組んでおります。しかしながら、今後システムトラブル若しくは不正アクセスの発生、又は当社グループ従業員の故意・過失若しくはコンピューターウィルス等により、情報の漏えい又は喪失等が生じた場合は、当社グループの社会的信用の低下につながるとともに、損害賠償請求や情報セキュリティ対策に要する追加費用の発生等によって、当社グループの事業、財政状態及び経営成績に影響を及ぼす可能性があります。
コメント