リスク管理体制

伊藤忠商事の事業運営に伴うリスクは、 取締役会による監督の下、HMCとリスクマネジメントに関連する各委員会、各カンパニーなどが委譲された権限の範囲内で管理します。
伊藤忠商事では、市場リスク、信用リスク、カントリーリスク、投資リスクその他様々なリスクに対処するため、各種の社内委員会や責任部署を設置するとともに、各種管理規則、投資基準、リスク限度額・取引限度額の設定や報告・監視体制の整備等、必要なリスク管理体制及び管理手法を整備し、リスクを総括的かつ個別的に管理しています。また、管理体制の有効性につき定期的にレビューを実施し、取締役会に報告しています。

全社レベルでのリスク管理としては、社長COO及び取締役会による適切かつ機動的な業務執行に関する意思決定に資することを目的として、原則として社長COOが議長をつとめ、会長CEO、社長COO及び社長COOが指名する執行役員で構成されるHMC及び下部組織である内部統制委員会、開示委員会、ALM委員会、コンプライアンス委員会、サステナビリティ委員会、投融資協議委員会等において、各分野のリスクに係る個別案件や社内制度を報告・審議する体制を構築・整備しています。

また、全社レベルでのリスク管理の一環として、伊藤忠グループでは、サステナビリティを推進していくため、人権・労働安全・気候変動・自然災害・ESG投資等のESGリスクに関して、サステナビリティ委員会を中心に関連委員会と協議を経て、ESGリスクに関する方針や施策、及びリスク管理体制の浸透について討議のうえ、年に1回以上の頻度で、取締役会への報告を行っています。

事業運営レベルのリスク管理としては,各カンパニーにおいてカンパニーの長であるカンパニープレジデントの諮問機関としてDMC(Division Company Management Committeeの略)が、各カンパニーにおける経営方針及び経営に大きな影響を及ぼす投資・融資・保証・事業等における重要案件を審議しています。委譲された権限を超えるリスクを負担する場合は、重要度に応じ、各種委員会を経てHMC及び、または取締役会へ付議されます。

伊藤忠商事は監査役会設置会社として、社外監査役を含めた監査役による経営監視を十分機能させることで監視・監督機能の充実と意思決定の透明性を確保しております。監査役は上記各委員会に独立的立場で出席しており、各委員会の委員長である役員はHMCまたは社長COOへの報告を必要に応じて行っています。社長直轄の監査部や他のコーポレートスタッフ部門等は、担当する分野のリスクについて、全社ポジションの監視、所定の権限の範囲内でのコントロール、ならびにHMCとその下部委員会の補佐にあたります。

• 当社のコーポレート・ガバナンス体制及び内部統制システムの概要図
• 主な社内委員会

伊藤忠グループを取り巻く経営環境は日々刻々と加速度的に変化するため、伊藤忠商事では政治・法規制・経済・社会環境・技術革新などのマクロ環境要因に内在するリスクシナリオを作成・検討し、経営計画策定時にそのインパクトを考慮しています。

なお、統合レポートにおける非財務資本に係るPEST分析についてはこちらです。

リスク管理

リスクキャピタル・マネジメント^＊と集中リスク管理

リスクアセットとリスクバッファーの状況

• リスクバッファー＝連結株主資本＋非支配持分

リスクアセットを厳格に管理

伊藤忠商事は、投資を含むバランスシート上のすべての資産及びオフバランス取引において、将来発生し得る最大毀損額をもとに「リスクアセット」を算定し、リスクアセットをリスクバッファー（連結株主資本＋非支配持分）の範囲内にコントロールすることを基本方針とした運用を行っています。今後、既存ビジネスの進化等に繋がる投資を推進していく方針のもとにおいても、リスクアセットはリスクバッファーの範囲内で維持し、厳格なリスク管理と更なる財務体質の強化に取組んでいきます。

事業投資管理

基本的な考え方

伊藤忠商事がビジネスを創造・拡大する際、業務提携と並び重要な手段となるのが事業投資です。強みのある分野でのタイミングを捉えた戦略的投資の実行を目的に、伊藤忠商事単独での子会社の設立、パートナーとの共同出資、企業買収による経営参画・連結子会社化等の多様な手段の中から最適な形態を選択します。投資は継続保有を原則とし、投資実行後は伊藤忠商事の機能をフル活用して投資先の企業価値の最大化を図り、トレード収益や配当等の収益を拡大しています。投資の大型化等もあり、事業計画・買収価格の妥当性精査を徹底しています。また、既存事業投資についても、事業収益の向上や低効率資産の早期EXITを図るため、EXIT条件の厳格化、定期レビューの徹底を中心にモニタリングを更に強化しています。

投資実行時の意思決定プロセス

各カンパニーに裁量権を委譲し迅速な意思決定を実現する一方で、投資リターンの追求、投資リスクの抑制も図る重層的な意思決定プロセスを構築しています。

事業投資プロセス

「Brand-new Deal2020」では、従来の投資プロセスに加え、事業計画の妥当性の検証徹底と孫会社のモニタリングを重点的に進め、景気耐性のある収益基盤を更に強化致しました。厳しい経営環境の中でも、2019年度の事業会社損益は4年連続で過去最高となり、新型コロナウイルス感染拡大の状況下でも黒字会社比率も88.6%と高水準を維持しました。
更に経営環境は激変しており、2020年度は従来以上に「防ぐ」の徹底が重要課題だと認識しています。非資源分野に強みを持つ当社が得意とする、きめ細かなモニタリングを行うことで、個々の事業が有する固有のリスクを的確に把握し、株価下落や収益低下による減損懸念等が見込まれる場合には、先手先手で対応策を実施していきます。

連結対象会社数及び黒字会社比率

情報セキュリティリスクマネジメント

方針・基本的な考え方

伊藤忠商事では、情報の取扱いリスクに関し、「情報セキュリティポリシー」を制定し、伊藤忠商事の全ての役職員が情報の適切な取扱い・管理・保護・維持すべく努めています。また、行動規範を示し、高い情報セキュリティレベルを確保することにより、経営活動に必要な情報の適切な管理を実現するために、全ての役員と社員を対象に「情報管理規程」を定めています。具体的には、個人情報管理、文書管理、ITセキュリティに関する規則や基準を定め、個人情報や機密情報の漏えい防止に努めています。

体制・システム

名称	委員長	目的
IT戦略会議	CDO・CIO	全社ITに関する戦略の審議（年次情報化計画等）

取組み

伊藤忠商事は、過去に社内パソコンがマルウェア（悪意のあるソフトウェア）に感染し取引先情報が外部流出したことを受け、再発防止に向けた対策に注力してきました。再発防止策として、監視／防御等のためのセキュリティ基盤を拡充すると共に、サイバーセキュリティ対策チーム（ITCCERT：ITOCHU Computer Emergency Readiness, Response & Recovery Team）の体制を抜本的に見直し、専門の上級サイバーセキュリティ分析官を雇用し運用を強化しました。
伊藤忠商事では、常時ログの分析やマルウェアの解析により最新の脅威情報を収集して事前予防を行い、また、事故（インシデント）発生時には即座にインシデント・レスポンス（原因調査、対応策検討、サービス復旧）を実施しています。2017年に伊藤忠商事IT企画部内にITCCERT専用スペースを新設し、伊藤忠グループのセキュリティ対策を強化すると共に、セキュリティ対策要員の育成に努めています。また、社会的に必要とされるサイバーセキュリティ対策技術者の教育・育成にも取組んでいます。ユーザ企業がここまでアクティブに体制を整備し、積極的に活動している例は国内では少なく、今後も持続的な成長を支えていく取組みを進めていきます。

尚、情報セキュリティ教育についても情報管理体制を維持向上させるために、以下の定期的な取組みを実施しております。

• サイバー攻撃の1つである「標的型メール攻撃」に対する全社員向け対策訓練を年に2回実施。
• eラーニングによる「情報セキュリティ講座」を3年毎に国内外の全社員及びグループ会社で一斉開講を実施。
• ITCCERTを講師とした、伊藤忠グループ会社向け情報セキュリティのワークショップ開催及び講演会を年に数回実施。
• 情報セキュリティ及び個人情報保護に関する方針について、入社時の研修において周知徹底する他、更新がある場合は、通達及び定期的なeラーニングにより国内外全社員に通知・教育を実施。

また、新型コロナウイルス感染拡大のようなパンデミック対応を含むBCP対策を兼ねて、以下のような取組みを実施しております。

• 全社シンクライアント対応を実施。
• 全社標準サービスやツールに導入前審査を行うことで、WEB会議システムやクラウドサービス利用におけるセキュリティを強化。