リスクマネジメント

アクションプラン

リスク 機会
  • コーポレート・ガバナンス、内部統制の機能不全に伴う事業継続リスク、予期せぬ損失の発生 等
  • 強固なガバナンス体制の確立による意思決定の透明性の向上、変化への適切な対応、安定的な成長基盤の確立 等
マテリアリティ SDGs
目標
取組むべき課題 事業分野 コミットメント 具体的対応アプローチ 成果指標 進捗度合
確固たるガバナンス体制の堅持
アイコン
持続可能な成長を実現するガバナンス体制の維持・強化 リスクマネジメント 損失の危険の管理や企業集団の業務の適正を確保する為、グループリスクマネジメント体制を構築し、継続的な維持を実施します。 社内委員会・リスク管理部署の設置、各種規定・基準等の設定や報告・監視体制等のリスク管理体制の整備、有効性を定期的にレビューする。 リスク管理責任部署によるアクションプランの策定と実行、社内委員会によるモニタリング&レビューといったPDCAサイクルを確立することで、中長期的に強固なガバナンス体制を堅持。
  • 各リスク管理責任職能部署による2019年度上期のアクションプランに対する進捗状況のレビューを実施。当該期間に発生した事象に対する対応等含め、リスク管理体制は機能している旨、統合RM部が取り纏めて2019年10月の内部統制委員会に報告し、報告了承取得済み。
  • 尚、2019年度下期のレビュー及び2020年度のアクションプランについては2020年4月開催の同委員会に報告し、報告了承取得済み。

方針・基本的な考え方

伊藤忠グループは、その広範にわたる事業の性質上、市場リスク・信用リスク・投資リスクをはじめ、様々なリスクにさらされています。これらのリスクは、予測不可能な不確実性を含んでおり、将来の伊藤忠グループの財政状態及び業績に重要な影響を及ぼす可能性があります。
伊藤忠グループは、リスク管理を経営の重要課題と認識し、COSO-ERMフレームワークの考え方を参考に、伊藤忠グループにおけるリスクマネジメントの基本方針を定め、必要なリスク管理体制及び手法を整備しています。具体的には、下記18のリスクを主要リスクと定義し、それぞれのリスク管理責任部署において連結ベースでの情報管理・モニタリング体制を構築し、これらのリスクに対処しています。また、管理体制等の有効性につき、社内委員会において定期的にレビューしています。加えて、中期経営計画策定に合わせ、現状把握しているリスクの再評価、及び網羅的にリスクを洗い出すリスクアセスメントという取組みを全社的に実施しております。

※ 主要リスク

  1. コンプライアンスリスク
  2. 法務関連リスク
    (コンプライアンスリスクを除く)
  3. 安全保障貿易管理に関するリスク
  4. 関税関連リスク
  5. カントリーリスク
  6. 商品価格変動リスク(特定重要商品)
  7. 信用リスク
  8. 投資リスク
  9. 株価リスク
  10. 為替リスク
  11. 金利リスク
  12. 資金調達リスク
  13. 情報システムリスク
  14. 情報セキュリティリスク
  15. 労務管理リスク
  16. 人材リスク
  17. 財務報告の適正性に関するリスク
  18. 内部管理に関するリスク

体制・システム

リスク管理体制

伊藤忠商事の事業運営に伴うリスクは、 取締役会による監督の下、HMCとリスクマネジメントに関連する各委員会、各カンパニーなどが委譲された権限の範囲内で管理します。
伊藤忠商事では、市場リスク、信用リスク、カントリーリスク、投資リスクその他様々なリスクに対処するため、各種の社内委員会や責任部署を設置するとともに、各種管理規則、投資基準、リスク限度額・取引限度額の設定や報告・監視体制の整備等、必要なリスク管理体制及び管理手法を整備し、リスクを総括的かつ個別的に管理しています。また、管理体制の有効性につき定期的にレビューを実施し、取締役会に報告しています。

全社レベルでのリスク管理としては、社長COO及び取締役会による適切かつ機動的な業務執行に関する意思決定に資することを目的として、原則として社長COOが議長をつとめ、会長CEO、社長COO及び社長COOが指名する執行役員で構成されるHMC及び下部組織である内部統制委員会、開示委員会、ALM委員会、コンプライアンス委員会、サステナビリティ委員会、投融資協議委員会等において、各分野のリスクに係る個別案件や社内制度を報告・審議する体制を構築・整備しています。

また、全社レベルでのリスク管理の一環として、伊藤忠グループでは、サステナビリティを推進していくため、人権・労働安全・気候変動・自然災害・ESG投資等のESGリスクに関して、サステナビリティ委員会を中心に関連委員会と協議を経て、ESGリスクに関する方針や施策、及びリスク管理体制の浸透について討議のうえ、年に1回以上の頻度で、取締役会への報告を行っています。

事業運営レベルのリスク管理としては,各カンパニーにおいてカンパニーの長であるカンパニープレジデントの諮問機関としてDMC(Division Company Management Committeeの略)が、各カンパニーにおける経営方針及び経営に大きな影響を及ぼす投資・融資・保証・事業等における重要案件を審議しています。委譲された権限を超えるリスクを負担する場合は、重要度に応じ、各種委員会を経てHMC及び、または取締役会へ付議されます。

伊藤忠商事は監査役会設置会社として、社外監査役を含めた監査役による経営監視を十分機能させることで監視・監督機能の充実と意思決定の透明性を確保しております。監査役は上記各委員会に独立的立場で出席しており、各委員会の委員長である役員はHMCまたは社長COOへの報告を必要に応じて行っています。社長直轄の監査部や他のコーポレートスタッフ部門等は、担当する分野のリスクについて、全社ポジションの監視、所定の権限の範囲内でのコントロール、ならびにHMCとその下部委員会の補佐にあたります。

伊藤忠グループを取り巻く経営環境は日々刻々と加速度的に変化するため、伊藤忠商事では政治・法規制・経済・社会環境・技術革新などのマクロ環境要因に内在するリスクシナリオを作成・検討し、経営計画策定時にそのインパクトを考慮しています。

なお、統合レポートにおける非財務資本に係るPEST分析についてはこちらです。

取組み

リスク管理

リスクキャピタル・マネジメント

リスクアセットとリスクバッファーの状況

[グラフ]
  • リスクバッファー=連結株主資本+非支配持分
リスクアセットを厳格に管理

伊藤忠商事は、投資を含むバランスシート上のすべての資産及びオフバランス取引において、将来発生し得る最大毀損額をもとに「リスクアセット」を算定し、リスクアセットをリスクバッファー(連結株主資本+非支配持分)の範囲内にコントロールすることを基本方針とした運用を行っています。今後、既存ビジネスの進化等に繋がる投資を推進していく方針のもとにおいても、リスクアセットはリスクバッファーの範囲内で維持し、厳格なリスク管理と更なる財務体質の強化に取組んでいきます。

事業投資管理

基本的な考え方

伊藤忠商事がビジネスを創造・拡大する際、業務提携と並び重要な手段となるのが事業投資です。強みのある分野でのタイミングを捉えた戦略的投資の実行を目的に、伊藤忠商事単独での子会社の設立、パートナーとの共同出資、企業買収による経営参画・連結子会社化等の多様な手段の中から最適な形態を選択します。投資は継続保有を原則とし、投資実行後は伊藤忠商事の機能をフル活用して投資先の企業価値の最大化を図り、トレード収益や配当等の収益を拡大しています。投資の大型化等もあり、事業計画・買収価格の妥当性精査を徹底しています。また、既存事業投資についても、事業収益の向上や低効率資産の早期EXITを図るため、EXIT条件の厳格化、定期レビューの徹底を中心にモニタリングを更に強化しています。

投資実行時の意思決定プロセス

各カンパニーに裁量権を委譲し迅速な意思決定を実現する一方で、投資リターンの追求、投資リスクの抑制も図る重層的な意思決定プロセスを構築しています。

[図]
事業投資プロセス

「Brand-new Deal2020」では、従来の投資プロセスに加え、事業計画の妥当性の検証徹底と孫会社のモニタリングを重点的に進め、景気耐性のある収益基盤を更に強化致しました。厳しい経営環境の中でも、2019年度の事業会社損益は4年連続で過去最高となり、新型コロナウイルス感染拡大の状況下でも黒字会社比率も88.6%と高水準を維持しました。
更に経営環境は激変しており、2020年度は従来以上に「防ぐ」の徹底が重要課題だと認識しています。非資源分野に強みを持つ当社が得意とする、きめ細かなモニタリングを行うことで、個々の事業が有する固有のリスクを的確に把握し、株価下落や収益低下による減損懸念等が見込まれる場合には、先手先手で対応策を実施していきます。

[図]

連結対象会社数及び黒字会社比率

[図]

情報セキュリティリスクマネジメント

方針・基本的な考え方

伊藤忠商事では、情報の取扱いリスクに関し、「情報セキュリティポリシー」を制定し、伊藤忠商事の全ての役職員が情報の適切な取扱い・管理・保護・維持すべく努めています。また、行動規範を示し、高い情報セキュリティレベルを確保することにより、経営活動に必要な情報の適切な管理を実現するために、全ての役員と社員を対象に「情報管理規程」を定めています。具体的には、個人情報管理、文書管理、ITセキュリティに関する規則や基準を定め、個人情報や機密情報の漏えい防止に努めています。

体制・システム
[図]
名称 委員長 目的
IT戦略会議

CDO・CIO

全社ITに関する戦略の審議(年次情報化計画等)

取組み

伊藤忠商事は、過去に社内パソコンがマルウェア(悪意のあるソフトウェア)に感染し取引先情報が外部流出したことを受け、再発防止に向けた対策に注力してきました。再発防止策として、監視/防御等のためのセキュリティ基盤を拡充すると共に、サイバーセキュリティ対策チーム(ITCCERT:ITOCHU Computer Emergency Readiness, Response & Recovery Team)の体制を抜本的に見直し、専門の上級サイバーセキュリティ分析官を雇用し運用を強化しました。
伊藤忠商事では、常時ログの分析やマルウェアの解析により最新の脅威情報を収集して事前予防を行い、また、事故(インシデント)発生時には即座にインシデント・レスポンス(原因調査、対応策検討、サービス復旧)を実施しています。2017年に伊藤忠商事IT企画部内にITCCERT専用スペースを新設し、伊藤忠グループのセキュリティ対策を強化すると共に、セキュリティ対策要員の育成に努めています。また、社会的に必要とされるサイバーセキュリティ対策技術者の教育・育成にも取組んでいます。ユーザ企業がここまでアクティブに体制を整備し、積極的に活動している例は国内では少なく、今後も持続的な成長を支えていく取組みを進めていきます。

尚、情報セキュリティ教育についても情報管理体制を維持向上させるために、以下の定期的な取組みを実施しております。

  • サイバー攻撃の1つである「標的型メール攻撃」に対する全社員向け対策訓練を年に2回実施。
  • eラーニングによる「情報セキュリティ講座」を3年毎に国内外の全社員及びグループ会社で一斉開講を実施。
  • ITCCERTを講師とした、伊藤忠グループ会社向け情報セキュリティのワークショップ開催及び講演会を年に数回実施。
  • 情報セキュリティ及び個人情報保護に関する方針について、入社時の研修において周知徹底する他、更新がある場合は、通達及び定期的なeラーニングにより国内外全社員に通知・教育を実施。

また、新型コロナウイルス感染拡大のようなパンデミック対応を含むBCP対策を兼ねて、以下のような取組みを実施しております。

  • 全社シンクライアント対応を実施。
  • 全社標準サービスやツールに導入前審査を行うことで、WEB会議システムやクラウドサービス利用におけるセキュリティを強化。

Business Continuity Plan(事業継続計画)

伊藤忠では、大地震等の自然災害、感染症の蔓延、テロ等の事件、大事故、サイバーアタックやセキュリティインシデント等、不測の事態が発生しても、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるためのBCP(Business Continuity Plan)を策定し、内容の見直しを定期的に行っています。
大規模災害時において、BCP発動から全面復旧に至るまで、(1)初動復旧、(2)BCP発動、(3)業務回復、(3)全面復旧の4つの段階に分け、それぞれの指揮命令者・対応事項を定めた計画を策定。BCPの策定は、伊藤忠グループ全体を対象としており、各事業セグメント・職能各部においても個別に策定しています。

2019年末からの新型コロナウイルス感染拡大に関するリスクに対しては、対策本部を立上げ、感染拡大に合わせた社員の安全確保と感染拡大防止を最優先に、生活消費分野に強みを持つ総合商社として、事業会社を含む現場での顧客対応の責任を果たすとともに、各分野のサプライチェーンの維持を通じて社会生活の安定に貢献するべく、感染拡大期においてもリスクを避けつつ重要業務を継続する体制を構築しています。