リスクマネジメント
方針・基本的な考え方
伊藤忠グループは、その広範にわたる事業の性質上、市場リスク・信用リスク・投資リスクを始め、様々なリスクにさらされています。これらのリスクは、予測不可能な不確実性を含んでおり、将来の伊藤忠グループの財政状態及び業績に重要な影響を及ぼす可能性があります。
伊藤忠グループは、リスク管理を経営の重要課題と認識し、COSO-ERMフレームワークの考え方を参考に、伊藤忠グループにおけるリスクマネジメントの基本方針を定め、必要なリスク管理体制及び手法を整備しています。具体的には、以下の主要リスクについて、それぞれのリスク管理責任部署において連結ベースでの情報管理・モニタリング体制を構築し、これらのリスクに対処しています。また、管理体制等の有効性につき、社内委員会において定期的にレビューしています。加えて、中期経営計画策定に合わせ、現状把握しているリスクの再評価、及び網羅的にリスクを洗い出すリスクアセスメントという取組みを全社的に実施しています。
- コンプライアンスリスク
- 法務関連リスク
(コンプライアンスリスクを除く) - 安全保障貿易管理に関するリスク
- 関税関連リスク
- カントリーリスク
- 商品価格変動リスク(特定重要商品)
- 信用リスク
- 投資リスク
- 株価リスク
- 為替リスク
- 金利リスク
- 資金調達リスク
- 情報システム・セキュリティリスク
- 労務管理リスク
- 人材リスク
- 財務報告の適正性に関するリスク
- 内部管理に関するリスク
- 環境・社会リスク
目標・アクションプラン
| リスク | 機会 |
|---|---|
|
|
| マテリアリティ | SDGs 目標 |
インパクト分類 | 取組むべき 課題 |
事業分野 | コミットメント | 具体的対応アプローチ | 成果指標 | 進捗度合(レビュー) |
|---|---|---|---|---|---|---|---|---|
| 確固たるガバナンス体制の堅持 |  |
ガバナンス | 持続可能な成長を実現するガバナンス体制の維持・強化 | リスクマネジメント | 損失の危険の管理や企業集団の業務の適正を確保するため、グループリスクマネジメント体制を構築し、継続的な維持を実施します。 | 社内委員会・リスク管理部署の設置、各種規定・基準等の設定や報告・監視体制等のリスク管理体制の整備、有効性を定期的にレビューする。 | リスク管理責任部署によるアクションプランの策定と実行、社内委員会によるモニタリング&レビューといったPDCAサイクルを確立することで、中長期的に強固なガバナンス体制を堅持。 | 各リスク管理責任部署による2022年度のアクションプランに対する進捗状況のレビューを実施。当該期間に発生した事象への対応等含め、リスク管理体制は機能している旨、統合RM部が取り纏めて2022年10月開催の内部統制委員会(上期レビュー)及び2023年4月開催の同委員会に報告済み(通期レビュー+2023年度アクションプラン)。 |
体制・システム
リスク管理体制
伊藤忠商事の事業運営に伴うリスクは、 取締役会による監督の下、HMCとリスクマネジメントに関連する各委員会、各カンパニー等が委譲された権限の範囲内で管理します。
伊藤忠商事では、市場リスク、信用リスク、カントリーリスク、投資リスクその他様々なリスクに対処するため、各種の社内委員会や責任部署を設置すると共に、各種管理規則、投資基準、リスク限度額・取引限度額の設定や報告・監視体制の整備等、必要なリスク管理体制及び管理手法を整備し、リスクを総括的かつ個別的に管理しています。また、管理体制の有効性につき定期的にレビューを実施し、取締役会に報告しています。
全社レベルでのリスク管理としては、社長COO及び取締役会による適切かつ機動的な業務執行に関する意思決定に資することを目的として、原則として社長COOが議長を務め、会長CEO、社長COO及び社長COOが指名する執行役員で構成されるHMC及び下部組織である内部統制委員会、開示委員会、ALM委員会、コンプライアンス委員会、サステナビリティ委員会、投融資協議委員会等において、各分野のリスクに係る個別案件や社内制度を報告・審議する体制を構築・整備しています。
また、全社レベルでのリスク管理の一環として、伊藤忠グループでは、サステナビリティを推進していくため、人権・労働安全・気候変動・自然災害・ESG投資等のESGリスクに関して、サステナビリティ委員会を中心に関連委員会と協議を経て、ESGリスクに関する方針や施策、及びリスク管理体制の浸透について討議の上、年に1回以上の頻度で、取締役会への報告を行っています。
事業運営レベルのリスク管理としては、各カンパニーにおいてカンパニーの長であるカンパニープレジデントの諮問機関としてDMC(Division Company Management Committeeの略)が、各カンパニーにおける経営方針及び経営に大きな影響を及ぼす投資・融資・保証・事業等における重要案件を審議しています。委譲された権限を超えるリスクを負担する場合は、重要度に応じ、各種委員会を経てHMC及び、または取締役会へ付議されます。
伊藤忠商事は監査役会設置会社として、社外監査役を含めた監査役による経営監視を十分機能させることで監視・監督機能の充実と意思決定の透明性を確保しています。監査役は各委員会に独立的立場で出席しており、各委員会の委員長である役員はHMCまたは社長COOへの報告を必要に応じて行っています。社長直轄の監査部や他のコーポレートスタッフ部門等は、担当する分野のリスクについて、全社ポジションの監視、所定の権限の範囲内でのコントロール、並びにHMCとその下部委員会の補佐にあたります。
伊藤忠グループを取り巻く経営環境は日々刻々と加速度的に変化するため、伊藤忠商事では政治・法規制・経済・社会環境・技術革新等のマクロ環境要因に内在するリスクシナリオを作成・検討し、経営計画策定時にそのインパクトを考慮しています。
尚、統合レポートにおける非財務資本に係るPEST分析についてはこちらです。
取組み
リスク管理
リスクキャピタル・マネジメント※1と集中リスク管理
リスクアセットとリスクバッファー※2の状況
![[グラフ]](/ja/csr/img/cs_gov_risk_23_img01.png)
- 株主資本コストを8%と設定
- リスクバッファー=連結株主資本+非支配持分
リスクアセットを厳格に管理
伊藤忠商事は、投資を含むバランスシート上の全ての資産及びオフバランス取引において、将来発生し得る最大毀損額をもとに「リスクアセット」を算定し、リスクアセットをリスクバッファー(連結株主資本+非支配持分)の範囲内にコントロールすることを基本方針とした運用を行っています。今後、既存ビジネスの進化等に繋がる投資を推進していく方針のもとにおいても、リスクアセットはリスクバッファーの範囲内で維持し、厳格なリスク管理と更なる財務体質の強化に取組んでいきます。
事業投資管理
基本的な考え方
伊藤忠商事がビジネスを創造・拡大する際、業務提携と並び重要な手段となるのが事業投資です。強みのある分野でのタイミングを捉えた戦略的投資の実行を目的に、伊藤忠商事単独での子会社の設立、パートナーとの共同出資、企業買収による経営参画・連結子会社化等の多様な手段の中から最適な形態を選択します。投資は継続保有を原則とし、投資実行後は伊藤忠商事の機能をフル活用して投資先の企業価値の最大化を図り、トレード収益や配当等の収益を拡大しています。投資の大型化等もあり、事業計画・買収価格の妥当性精査を徹底しています。また、既存事業投資についても、事業収益の向上や低効率資産の早期EXITを図るため、EXIT条件の厳格化、定期レビューの徹底を中心にモニタリングをさらに強化しています。
投資実行時の意思決定プロセス
各カンパニーに裁量権を委譲し迅速な意思決定を実現する一方で、投資リターンの追求、投資リスクの抑制も図る重層的な意思決定プロセスを構築しています。
![[図]](/ja/csr/img/cs_gov_risk_23_img03.png)
事業投資プロセス
新型コロナウイルスの影響を始めとする急激な経営環境の変化の中で、タイミングを捉えた戦略投資とピークアウト・低効率事業の資産入替を着実に実行しました。投資判断時における事業計画の妥当性検証含めた各種プロセスの徹底や、投資実行後のきめ細かなモニタリング等により、2022年度の黒字会社比率は88.6%と引続き高水準を維持しました。
![[図]](/ja/csr/img/cs_gov_risk_23_img04.png)
連結対象会社数及び黒字会社比率
![[図]](/ja/csr/img/cs_gov_risk_23_img02.png?220615)
情報セキュリティリスクマネジメント
方針・基本的な考え方
伊藤忠商事では、情報の取扱いリスクに関し、「情報セキュリティポリシー」を制定し、伊藤忠商事の全ての役職員が情報の適切な取扱い・管理・保護・維持すべく努めています。また、行動規範を示し、高い情報セキュリティレベルを確保することにより、経営活動に必要な情報の適切な管理を実現するために、全ての役員と社員を対象に「情報管理規程」を定めています。具体的には、個人情報管理、文書管理、ITセキュリティに関する規則や基準を定め、個人情報や機密情報の漏えい防止に努めています。
体制・システム
![[図]](/ja/csr/img/cs_gov_risk_24_img01.png)
| 名称 | 委員長 | 目的 |
|---|---|---|
| IT戦略会議 | CXO |
全社ITに関する戦略の審議(年次情報化計画等) |
- CXO: Chief Transformation Officer
取組み
伊藤忠商事は、DX化/データドリブン経営のための全社情報化戦略を策定し、ITを活用した経営を目指しています。これらの経営基盤を支える高い情報セキュリティレベルを確保するため、セキュリティガイドラインの設定、セキュリティ基盤の拡充、マルウェア等の技術的なセキュリティ対策強化等の危機管理対応の徹底に継続して取組んでいます。
伊藤忠商事では、上級サイバーセキュリティ分析官をメンバーとした、サイバーセキュリティ対策チーム(ITCCERT:ITOCHU Computer Emergency Readiness, Response & Recovery Team)により、常時ログの分析やマルウェアの解析により最新の脅威情報を収集して事前予防を行い、また、事故(インシデント)発生時には即座にインシデント・レスポンス(原因調査、対応策検討、サービス復旧)を実施してきました。国内外の伊藤忠グループ全体のサイバーセキュリティガバナンスの枠組みとして、「伊藤忠グループサイバーセキュリティフレームワーク」を2022年から展開し、規定・体制・プロセスを定めることにより更なる強化を図っています。加えて2023年2月に伊藤忠サイバー&インテリジェンス㈱を設立し、「サイバーセキュリティ対策プログラム」をグループ各社に提供することで、フレームワークの持続的かつ実用的な運営を行っていきます。また、グループ会社を含めサイバーセキュリティ対策技術者の教育・育成にも取組んでいます。企業がここまでアクティブに体制を整備し、積極的に活動している例は国内では少なく、今後も持続的な成長を支えていく取組みを進めていきます。
尚、情報セキュリティ教育についても情報管理体制を維持向上させるために、以下の定期的な取組みを実施しています。
- サイバー攻撃の一つである「標的型メール攻撃」に対する全社員向け対策訓練を年に2回実施。
- eラーニングによる「情報セキュリティ講座」を3年ごとに国内外の全社員及びグループ会社で一斉開講を実施。
- ITCCERTを講師とした伊藤忠グループ会社向け情報セキュリティのワークショップ開催及び講演会を年に数回実施。
- 情報セキュリティ及び個人情報保護に関する方針について、入社時の研修において周知徹底する他、更新がある場合は、通達及び定期的なeラーニングにより国内外全社員に通知・教育を実施。
Business Continuity Plan(事業継続計画)
伊藤忠商事では、大地震等の自然災害、感染症の蔓延、テロ等の事件、大事故、サイバーアタックやセキュリティインシデント等、不測の事態が発生しても、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるためのBusiness Continuity Plan(BCP)を策定し、内容の見直しを定期的に行っています。
大規模災害時において、BCP発動から全面復旧に至るまで、(1)初動復旧、(2)BCP発動、(3)業務回復、(4)全面復旧の4つの段階に分け、それぞれの指揮命令者・対応事項を定めた計画を策定。BCPの策定は、伊藤忠グループ全体を対象としており、各事業セグメント・職能各部においても個別に策定しています。
2019年末からの新型コロナウイルス感染拡大に関するリスクに対しては、対策本部を立上げ、感染拡大に合わせた社員の安全確保と感染拡大防止を最優先に、生活消費分野に強みを持つ総合商社として、事業会社を含む現場での顧客対応の責任を果たすと共に、各分野のサプライチェーンの維持を通じて社会生活の安定に貢献するべく、感染拡大期においてもリスクを避けつつ重要業務を継続する体制を構築しています。