リスクマネジメント

方針・基本的な考え方

伊藤忠グループは、その広範にわたる事業の性質上、市場リスク・信用リスク・投資リスクを始め、様々なリスクにさらされています。これらのリスクは、予測不可能な不確実性を含んでおり、将来の伊藤忠グループの財政状態及び業績に重要な影響を及ぼす可能性があります。
当社グループは、リスク管理を経営の重要課題と認識し、COSO-ERMフレームワークの考え方を参考に、伊藤忠グループにおけるリスクマネジメントの基本方針を定め、必要なリスク管理体制及び手法を整備しています。

目標・アクションプラン

リスク 機会
  • コーポレート・ガバナンス、内部統制の機能不全に伴う事業継続リスク、予期せぬ損失の発生 等
  • 強固なガバナンス体制の確立による意思決定の透明性の向上、変化への適切な対応、安定的な成長基盤の確立 等
マテリアリティ SDGs
目標
インパクト分類 取組むべき
課題
事業分野 コミットメント 具体的対応アプローチ 成果指標 進捗度合(レビュー)
確固たるガバナンス体制の堅持
ガバナンス 持続可能な成長を実現するガバナンス体制の維持・強化 リスクマネジメント 損失の危険の管理や企業集団の業務の適正を確保するため、グループリスクマネジメント体制を構築し、継続的な維持を実施します。 社内委員会・リスク管理部署の設置、各種規定・基準等の設定や報告・監視体制等のリスク管理体制の整備、有効性を定期的にレビューする。 リスク管理責任部署によるアクションプランの策定と実行、社内委員会によるモニタリング&レビューといったPDCAサイクルを確立することで、中長期的に強固なガバナンス体制を堅持。 各リスク管理責任部署による2023年度のアクションプランに対する進捗状況のレビューを実施。当該期間に発生した事象への対応等含め、リスク管理体制は機能している旨、統合RM部が取り纏めて2023年10月開催の内部統制委員会(上期レビュー)及び2024年4月開催の同委員会に報告済み(通期レビュー+2024年度アクションプラン)。

体制・システム

リスク管理体制

伊藤忠商事の事業運営に伴うリスクは、取締役会による監督のもと、HMCとリスクマネジメントに関連する各委員会、各カンパニー等が委譲された権限の範囲内で管理します。
伊藤忠商事では、市場リスク、信用リスク、カントリーリスク、投資リスクその他様々なリスクに対処するため、各種の社内委員会や責任部署を設置すると共に、各種管理規則、投資基準、リスク限度額・取引限度額の設定や報告・監視体制の整備等、必要なリスク管理体制及び管理手法を整備し、リスクを総括的かつ個別的に管理しています。また、管理体制の有効性につき定期的にレビューを実施し、各リスクを担当するオフィサーが取締役会に報告しています。

全社レベルでのリスク管理としては、社長COO及び取締役会による適切かつ機動的な業務執行に関する意思決定に資することを目的として、原則として社長COOが議長を務め、会長CEO、社長COO及び社長COOが指名する執行役員で構成されるHMC及び下部組織である内部統制委員会、開示委員会、ALM委員会、コンプライアンス委員会、サステナビリティ委員会、投融資協議委員会等において、各分野のリスクに関わる個別案件や社内制度を報告・審議する体制を構築・整備しています。

また、全社レベルでのリスク管理の一環として、伊藤忠グループでは、サステナビリティを推進していくため、人権・労働安全・気候変動・自然災害・ESG投資等のESGリスクに関して、サステナビリティ委員会を中心に関連委員会と協議を経て、ESGリスクに関する方針や施策、及びリスク管理体制の浸透について討議の上、年に1回以上の頻度で、取締役会への報告を行っています。

事業運営レベルのリスク管理としては、各カンパニーにおいてカンパニーの長であるカンパニープレジデントの諮問機関としてDMC(Division Company Management Committeeの略)が、各カンパニーにおける経営方針及び経営に大きな影響を及ぼす投資・融資・保証・事業等における重要案件を審議しています。委譲された権限を超えるリスクを負担する場合は、重要度に応じ、各種委員会を経てHMC及び、または取締役会へ付議されます。

当社は監査役会設置会社として、社外監査役を含めた監査役による経営監視を十分機能させることで監視・監督機能の充実と意思決定の透明性を確保しています。監査役は各委員会に独立的立場で出席しており、各委員会の委員長である役員はHMCまたは社長COOへの報告を必要に応じて行っています。内部監査組織である社長直轄の監査部は、独立的な立場から各リスク管理責任部署及び各カンパニー・グループ会社を対象に監査を実施し、会長CEO及び社長COOに報告するとともに、取締役及び監査役が同席する執行役員会にも直接報告する等、デュアルレポートラインを構築しています。また、監査役会との連携も行っており、内部監査の実効性を確保しています。

リスクマネジメントのガバナンス体制図

リスクマネジメントは上段の取締役が監督し、中段のHMCとリスクマネジメントに関連する各委員会が執行機能を担う。下段の各カンパニー・グループ会社の活動状況を、統合リスクマネジメント部と各リスクの管理責任部署で管理し、中段の執行機関に報告している。監査部は、それらの組織を独立的な立場から監査・報告している。
  • 会長CEO及び社長COOに報告するとともに、取締役及び監査役が同席する執行役員会にも直接報告

当社に重要な影響を与えるリスクへの対応

当社の主要リスクについて、それぞれのリスク管理責任部署において連結ベースでの情報管理・モニタリング体制を構築し、これらのリスクに対処しています。

リスク項目 責任部署(管掌オフィサー) 代表的なリスク内容 リスク低減措置
コンプライアンスリスク

法務部(CAO)

各種法令・規制等の法令遵守に関わるリスク

各組織(カンパニーを含む)のコンプライアンス責任者が伊藤忠グループコンプライアンスプログラムに基づき管理・指導。

法務関連リスク(コンプライアンスリスクを除く)

法務部(CAO)

各種規制の制約や法律等の変更によるリスク、規制強化・緩和によって被るリスク、法制度の運用や解釈が異なることで被るリスク、紛争(訴訟・クレーム)により損失(賠償責任等)が発生するリスク

紛争(訴訟・クレーム)に関しては、契約書等の事前チェックにより損失拡大リスクを軽減。法令変更リスクに関しては、各種講習会等を実施することにより注意喚起し、都度相談を受け付けることにより対応。

安全保障貿易管理に関するリスク

法務部(CAO)

外為法(安全保障関連)の遵守に関わるリスク、並びに他国の法規制・制裁状況等国際安全保障に関わるリスク

安全保障貿易管理室による集中管理。各カンパニーもしくは部門の安全保障貿易管理責任者と連携し適宜管理・指導。

関税関連リスク

法務部(CAO)

関税三法(関税法、関税定率法、関税暫定措置法)の遵守に関わるリスク

輸入通関管理及び関税管理マニュアル、輸出通関管理マニュアルに沿い、社内モニタリング、研修、日々の相談、法令周知、税関への定期報告会等を実施。

カントリーリスク

統合RM部(CFO)

国家そのものの行為、又は、その国家の置かれた環境により損失が発生するリスク

カントリーリスクエクスポージャーは定期的に統合RM部にて集計し、主な国別投融資保証残高として開示。

商品価格変動リスク(特定重要商品)

統合RM部(CFO)

商品の相場変動等により、損失等が発生するリスク

金額枠・数量枠・期間損失限度を設定し、定期的に枠遵守状況をレビュー。

信用リスク

統合RM部(CFO)

取引先の契約上の債務不履行により、損失等が発生するリスク

取引先及び取引の形態ごとに与信額を設定し、原則として年次で与信額の見直しを実施。

投資リスク

統合RM部(CFO)

新規投資の実行、既存事業のモニタリング、撤退の意思判断に関わるリスク

新規投資については投資基準に照らした意思決定、既存投資はモニタリングを定期的に行い、保有意義の乏しい投資に対しては、EXIT選定基準を適用することにより資産の入替えを促進。

株価リスク

統合RM部(CFO)

株価の変動により、損失等が発生するリスク

株価変動に伴う連結株主資本への影響額を定期的に把握、モニタリングを実施。

為替リスク

財務部(CFO)

為替相場の変動により、損失等が発生するリスク

先物為替予約等のデリバティブを活用したヘッジ取引により、リスクを軽減。

金利リスク

財務部(CFO)

金利の変動により、損失等が発生するリスク

金利ミスマッチ額を把握した上で、金利変動リスクを軽減。

資金調達リスク

財務部(CFO)

金融市場の混乱等により円滑な資金調達ができなくなるリスク

現預金、コミットメントライン等の活用により十分な流動性を確保するとともに、調達先の分散や調達手段の多様化によりリスクを低減。

情報システム・セキュリティリスク

IT・デジタル戦略部(CXO)

  • 自然災害・人的災害(テロ等)、コンピュータ機器・ネットワーク機器の故障、プログラム・操作・手続のミス等の原因による情報システムの不稼動に関わるリスク
  • 情報システムに対する内外からの不正アクセスによる情報漏洩・改ざん・破壊等に関わるリスク
  • 情報セキュリティガイドラインや、サイバーセキュリティフレームワークの適用及び遵守状況のモニタリングを実施。
  • 伊藤忠サイバー&インテリジェンス社による防御体制強化及び研修等を通じた注意喚起を実施。
労務管理リスク

人事・総務部(CAO)

労務管理上、発生する可能性のあるリスク(長時間労働、賃金不払残業等)

現場からの相談・報告はカンパニー・総本社人総担当で集約し、人事・総務部へ連絡。必要に応じて顧問弁護士とも協議しながら適切に対応。

人材リスク

人事・総務部(CAO)

経営人材・業務人材等の不足・流出及び確保に伴うリスク

多様な人材を確保し、当社とグループ会社の連携も含めた継続的な能力開発と、働きがいのある職場環境の整備を通じて、適材適所の配置を実現。

財務報告の適正性に関するリスク

経理部(CFO)

適正な財務報告の作成・開示により、財務報告の信頼性を確保することに関わるリスク

会計基準の新設・改廃に関する情報収集担当者の設定、通達発行、イントラ掲載及びメール発信による周知伝達。

内部管理に関するリスク

経理部(CFO)

経理処理に関する規程やマニュアルに準じた運用が行われないことによる事故や不正の発生リスク

内部管理業務のモニタリングを実施。

環境・社会リスク

サステナビリティ推進部(CAO)

環境・社会関連法令等の遵守、サステナビリティ上の重要課題の推進等に関わるリスク

トレードや事業投資活動の開始又は継続における自社及びバリューチェーン上の環境・社会リスクの把握と対応状況のモニタリング制度の企画や、適宜他部署と連携したモニタリングを実施。

新興リスク

当社グループを取り巻く経営環境は、更に不透明感を増しながら日々刻々と変化しています。PEST分析を通じて、景気後退リスクや地政学リスク、環境や社会に関するリスク等のマクロ環境要因の影響を踏まえた「リスク」と「機会」を十分に把握し、経営環境や時間的な変化に応じた柔軟な対応やビジネスモデルの変革を進めることで、更なる競争優位を構築していきます。
統合レポートに記載のPEST分析についてはこちらPDFファイルです。

取組み

リスク管理手法

一年を通して以下のような管理を行い、PDCAサイクルを構築しています。定期的にリスク管理のサイクルを回すことにより、 複雑化・多様化するリスクの低減と未然防止に取組んでいます。

  1. Plan:毎年主要リスクの管轄部署においてリスク防止・低減のためのアクションプランを策定、潜在リスクを網羅的に洗い出した上、内部統制委員会において、取組むべきリスクや管理方針を審議し、CSOが方針を了承。
  2. Do:管理方針に基づき対策を実施
  3. Check:半期ごと、対策状況及び翌期のアクションプランを取り纏め、内部統制委員会で報告を実施
  4. Action:改善策や追加対策を実施

トレーニング

社外取締役・監査役に対しては、リスク管理を含む当社グループの取組みへの理解を促進すべく、会長CEO・社長COOとの面談や社外取締役と常勤監査役の連絡会、内部監査部門による社外取締役への活動報告等に加えて、カンパニープレジデントや総本社職能各部統括オフィサー一人ひとりと社外役員との面談を定期的に実施しています。また、執行側から社外役員向けの各種説明会も実施しており、環境、社会、コンプライアンスを始めとした当社が抱える各種リスクやその管理体制についての理解を深める機会を設けています。更に、取締役会の開催に当たっては、毎回、社外取締役・監査役を対象とする事前ブリーフィングを実施しており、投資案件等の個別案件については、案件内容だけでなくリスク分析と対応策についても説明を行い、当該案件のリスクを十分に理解した上で取締役会に臨むことができるよう工夫しています。
また、役職者を含む従業員に対しては、リスク管理責任部署が中心となり、取組むべきリスクの周知やリスク管理に関する研修等を定期的に実施しています。

リスクキャピタル・マネジメント※1と集中リスク管理

リスクアセットとリスクバッファー※2の状況

過去5年間の年度末時点におけるリスクアセットとリスクバッファーの推移を示すグラフ、2024年3月末はそれぞれ、38,190億円、59,921億円。
  1. 株主資本コストを8%と設定
  2. リスクバッファー=連結株主資本+非支配持分
リスクアセットを厳格に管理

伊藤忠商事は、投資を含むバランスシート上の全ての資産及びオフバランス取引において、将来発生し得る最大毀損額をもとに「リスクアセット」を算定し、リスクアセットをリスクバッファー(連結株主資本+非支配持分)の範囲内にコントロールすることを基本方針とした運用を行っています。今後、既存ビジネスの進化等に繋がる投資を推進していく方針のもとにおいても、リスクアセットはリスクバッファーの範囲内で維持し、厳格なリスク管理と更なる財務体質の強化に取組んでいきます。

事業投資管理

基本的な考え方

伊藤忠商事がビジネスを創造・拡大する際、業務提携と並び重要な手段となるのが事業投資です。強みのある分野でのタイミングを捉えた戦略的投資の実行を目的に、伊藤忠商事単独での子会社の設立、パートナーとの共同出資、企業買収による経営参画・連結子会社化等の多様な手段の中から最適な形態を選択します。投資は継続保有を原則とし、投資実行後は伊藤忠商事の機能をフル活用して投資先の企業価値の最大化を図り、トレード収益や配当等の収益を拡大しています。投資の大型化等もあり、事業計画・買収価格の妥当性精査を徹底しています。また、既存事業投資についても、事業収益の向上や低効率資産の早期EXITを図るため、EXIT条件の厳格化、定期レビューの徹底を中心にモニタリングを更に強化しています。

投資実行時の意思決定プロセス

各カンパニーに裁量権を委譲し迅速な意思決定を実現する一方で、投資リターンの追求、投資リスクの抑制も図る重層的な意思決定プロセスを構築しています。
また、事業投資に際しては、市場の成長性・健全性、当社業績への影響度、リスク管理の可否などを考慮してリスク選好度を決定しています。

投資案件は、申請部署が申請した案件に対し関係職能部署を付し、DMCで審議の上、カンパニープレジデントが決裁、但し、カンパニー権限を越える案件はHMCでの承認が必要。
事業投資プロセス

新型コロナウイルスの影響を始めとする急激な経営環境の変化の中で、タイミングを捉えた戦略投資とピークアウト・低効率事業の資産入替を着実に実行しました。投資判断時における事業計画の妥当性検証含めた各種プロセスの徹底や、投資実行後のきめ細かなモニタリング等により、2023年度の黒字会社比率は92.0%と引続き高水準を維持しました。

投資判断時には、投資基準への適合、投資意義、成長戦略、リスク分析、内部統制の整備、事業計画の妥当性、EXIT条件、ESGリスク評価などを検討。投資実行後は、モニタリングとして投資1年後レビュー、事業会社定期レビューなどを実施、EXIT基準に抵触する場合は資産を入替え。

連結対象会社数及び黒字会社比率

過去5年間の連結対象会社数と黒字会社比率の推移を示すグラフ、2023年度はそれぞれ、263社、92%の実績。

情報セキュリティリスクマネジメント

方針・基本的な考え方

伊藤忠商事では、全ての役員及び従業員に対し、情報の取扱いに関する行動規範を定め、高い情報セキュリティレベルを確保することが、情報セキュリティリスクにおいて、重要だと認識し、「情報セキュリティポリシー」を定めています。また当社の全ての役職員が情報セキュリティポリシーに従って、情報の適切な取扱い・管理・保護・維持すべく努めます。

体制・システム

伊藤忠グループは、情報化戦略及び情報セキュリティ対策の統括責任者をCXOとし、CXOを議長とするIT戦略会議では、各種方針・規程類や情報セキュリティ戦略の審議や管理状況のモニタリング等を行い、取締役会に適宜報告することで、高い情報セキュリティレベルを確保しています。

伊藤忠商事では、ITセキュリティ管理統括責任者であるCXO指揮の下、IT・デジタル戦略部/ITCCERTが支援し、各カンパニーの経営企画部長がITセキュリティ管理責任者として管理。伊藤忠グループ会社では、各社におけるCISO相当のITセキュリティ管理統括責任者が管理し、各カンパニーに相談、対策の進捗を報告。
名称 委員長 目的
IT戦略会議

CXO

  • 全社IT・デジタル化に関する戦略の審議(年次情報化計画等)
  • 情報セキュリティの制度・運用に関する審議
取組み

伊藤忠商事は、DX/データドリブン経営のための全社情報化戦略を策定し、ITを活用した経営を目指しています。これらの経営基盤を支える高い情報セキュリティレベルを確保するため、セキュリティガイドラインの設定、セキュリティ基盤の拡充、マルウェア等の技術的なセキュリティ対策強化等の危機管理対応の徹底に継続して取組んでいます。

当社では、上級サイバーセキュリティ分析官をメンバーとした、サイバーセキュリティ対策チーム(ITCCERT:ITOCHU Computer Emergency Readiness, Response & Recovery Team)により、常時ログの分析やマルウェアの解析により最新の脅威情報を収集して事前予防を行い、また、事故(インシデント)発生時には即座にインシデント・レスポンス(原因調査、対応策検討、サービス復旧)を実施してきました。国内外の伊藤忠グループ全体のサイバーセキュリティガバナンスの枠組みとして、「伊藤忠グループサイバーセキュリティフレームワーク」を2022年から展開し、規定・体制・プロセスを定めることにより更なる強化を図っています。加えて2023年2月に伊藤忠サイバー&インテリジェンス㈱を設立し、「サイバーセキュリティ対策プログラム」をグループ各社に提供することで、フレームワークの持続的かつ実用的な運営を行っていきます。また、グループ会社を含めサイバーセキュリティ対策技術者の教育・育成にも取組んでいます。企業がここまでアクティブに体制を整備し、積極的に活動している例は国内では少なく、今後も持続的な成長を支えていく取組みを進めていきます。

尚、情報セキュリティ教育についても情報管理体制を維持向上させるために、以下の定期的な取組みを実施しています。

  • サイバー攻撃の一つである「標的型メール攻撃」に対する全社員向け対策訓練を年に2回実施。
  • eラーニングによる「情報セキュリティ講座」を3年ごとに国内外の全社員及びグループ会社で一斉開講を実施。
  • ITCCERTを講師とした伊藤忠グループ会社向け情報セキュリティのワークショップ開催及び講演会を年に数回実施。
  • 情報セキュリティ及び個人情報保護に関する方針について、入社時の研修において周知徹底する他、更新がある場合は、通達及び定期的なeラーニングにより国内外全社員に通知・教育を実施。
  • 業務継続計画に関わる訓練を年1回実施。加えて、第三者によるサイバー攻撃演習を年1回以上実施。

Business Continuity Plan(事業継続計画)

内部統制のページのBusiness Continuity Plan(事業継続計画)をご参照ください。