リスクマネジメント
アクションプラン
| リスク | 機会 |
|---|---|
|
|
| マテリアリティ | SDGs 目標 |
取組むべき課題 | 事業分野 | コミットメント | 具体的対応アプローチ | 成果指標 | 進捗度合 |
|---|---|---|---|---|---|---|---|
| 確固たるガバナンス体制の堅持 |  |
持続可能な成長を実現するガバナンス体制の維持・強化 | リスクマネジメント | 損失の危険の管理や企業集団の業務の適正を確保する為、グループリスクマネジメント体制を構築し、継続的な維持を実施します。 | 社内委員会・リスク管理部署の設置、各種規定・基準等の設定や報告・監視体制等のリスク管理体制の整備、有効性を定期的にレビューする。 | リスク管理責任部署によるアクションプランの策定と実行、社内委員会によるモニタリング&レビューといったPDCAサイクルを確立することで、中長期的に強固なガバナンス体制を堅持。 |
|
方針・基本的な考え方
当社グループは、その広範にわたる事業の性質上、市場リスク・信用リスク・投資リスクをはじめ、様々なリスクにさらされています。これらのリスクは、予測不可能な不確実性を含んでおり、将来の当社グループの財政状態及び業績に重要な影響を及ぼす可能性があります。
当社グループは、リスク管理を経営の重要課題と認識し、COSO-ERMフレームワークの考え方を参考に、伊藤忠グループにおけるリスクマネジメントの基本方針を定め、必要なリスク管理体制及び手法を整備しています。具体的には、下記18のリスクを主要リスク※と定義し、それぞれのリスク管理責任部署において連結ベースでの情報管理・モニタリング体制を構築し、これらのリスクに対処しています。また、管理体制等の有効性につき、社内委員会において定期的にレビューしています。加えて、中期経営計画策定に合わせ、現状把握しているリスクの再評価、及び網羅的にリスクを洗い出すリスクアセスメントという取組みを全社的に実施しております。
※ 主要リスク
- コンプライアンスリスク
- 法務関連リスク
(コンプライアンスリスクを除く) - 安全保障貿易管理に関するリスク
- 関税関連リスク
- カントリーリスク
- 商品価格変動リスク(特定重要商品)
- 信用リスク
- 投資リスク
- 株価リスク
- 為替リスク
- 金利リスク
- 資金調達リスク
- 情報システムリスク
- 情報セキュリティリスク
- 労務管理リスク
- 人材リスク
- 財務報告の適正性に関するリスク
- 内部管理に関するリスク
体制・システム
HMCの下部組織である内部統制委員会、開示委員会、ALM委員会、コンプライアンス委員会、サステナビリティ委員会、投融資協議委員会等において、各分野のリスクに係る個別案件や社内制度を報告・審議する体制を構築・整備しています。
当社のコーポレート・ガバナンス体制及び内部統制システムの概要図
事業投資管理
基本的な考え方
当社がビジネスを創造・拡大する際、業務提携と並び重要な手段となるのが事業投資です。当社単独での子会社の設立、パートナーとの共同出資、企業買収による経営参画・子会社化等の多様な手段の中から、戦略・目的に応じて最適な形態を選択します。投資資産は長期保有を原則とし、投資実行後は当社の機能をフル活用して投資先の企業価値の最大化を図り、トレード収益や配当等の収益を拡大しています。投資の大型化・買収価格の上昇もあり、事業計画・買収価格の妥当性精査を徹底しています。また既存事業投資についても、事業収益の向上並びに低効率資産の早期EXITを図るため、EXIT条件の厳格化、定期レビューの徹底を中心にモニタリングを更に強化しています。
投資実行時の意思決定プロセス
各カンパニーに裁量権を委譲し迅速な意思決定を実現する一方で、投資リターンの追求、投資リスクの抑制も図る重層的な意思決定プロセス
![[図]](/ja/csr/img/cs_gov_risk_19_img02.gif)
事業投資プロセス
「Brand-new Deal 2017」では、赤字事業撲滅に向けてEXIT基準の改定や事業投資管理の高度化を推進し、初の黒字会社比率90%台を達成しました。「Brand-new Deal 2020」では、従来の投資プロセスに加え、事業計画の妥当性の検証徹底と孫会社のモニタリングを重点的に進め、リスク耐性が高い強固な収益基盤の構築と黒字会社比率の向上を図っていく方針です。
![[図]](/ja/csr/img/cs_gov_risk_19_img03.gif)
![[図]](/ja/csr/img/cs_gov_risk_19_img04.gif)
取組み
リスク管理
リスクキャピタル・マネジメント
リスクアセットとリスクバッファーの状況
![[グラフ]](/ja/csr/img/cs_gov_risk_19_img05.gif)
当社は、巨額の有利子負債と非効率資産を抱え抜本的な経営改革が急務であった1999年度に「リスクキャピタル・マネジメント」を導入し、以降、財務体質が改善した現在においてもその精神を脈々と受け継ぎ、リスクの定量的な把握とコントロールを継続的かつ厳格に行っています。具体的には、投資を含むバランスシート上のすべての資産及びオフバランス取引において将来発生し得る最大毀損額をもとに「リスクアセット」を算定し、リスクアセットをリスクバッファー(連結株主資本+非支配持分)の範囲内にコントロールすることを基本方針とした運用を行っています。今後、次世代・新技術分野への投資を推進していく方針のもとにおいても、リスクアセットはリスクバッファーの範囲内で維持し、厳格なリスク管理と更なる財務体質の強化に取組んでいきます。
カントリーリスクマネジメント
当社グループは、海外の国・地域において積極的にビジネスを展開しており、同時に、これらの国・地域の政治・経済・社会情勢等に起因して生じる様々なカントリーリスクに晒されています。カントリーリスクが顕在化した場合には、債権回収や事業遂行の遅延・不能等が一度に発生することにより巨額の損失が発生しかねないことから、カントリーリスクの管理は極めて重要です。
そのため、個別案件ごとに適切なリスク回避策を講じ、リスク耐性の評価・分析等を実施するのはもちろんのこと、当社グループ全体として特定の国・地域に対する過度なリスク集中を防止する観点から、カントリーリスク管理規則を定め、社内の国格付に基づく国別の国枠を設定すると共に、これらの国々に対する総エクスポージャーを当社グループの経営体力に見合った総枠で管理すること等により、リスクのコントロールに努めています。
なお、国枠の設定は個別案件の審議プロセスとは独立して行い、当社グループ全体として国枠が付与されない場合は当該個別案件を実行することができない等、厳格な運用を行っています。
また、必要に応じて国別与信方針の策定等を行うと共に、各カンパニーにはカントリーリスク管理責任者を配置し、総本社と連携してその管理にあたっており、前広にリスクの軽減に努めています。
情報セキュリティリスクマネジメント
当社では過去に社内パソコンがマルウェア(悪意のあるソフトウェア)に感染し取引先情報が外部流出したことを受け、再発防止に向けた対策に注力してきました。再発防止策として、監視/防御等のためのセキュリティ基盤を拡充すると共に、サイバーセキュリティ対策チーム(ITCCERT:ITOCHU Computer Emergency Readiness, Response & Recovery Team)の体制を抜本的に見直し、専門の上級サイバーセキュリティ分析官を雇用し運用を強化しました。
平時はログの分析やマルウェアの解析により最新の脅威情報を収集して事前予防を行い、また、事故(インシデント)発生時には即座にインシデント・レスポンス(原因調査、対応策検討、サービス復旧)を実施しています。2017年に当社IT企画部内にITCCERT専用スペースを新設し、当社グループのセキュリティ対策を強化すると共に、セキュリティ対策要員の育成に努めています。また、国立大学法人千葉大学にクロスアポイントメント契約(混合給与制度)で分析官を派遣し、社会的に必要とされるサイバーセキュリティ対策技術者の教育・育成にも取組んでいます。ユーザ企業がここまでアクティブに体制を整備し、積極的に活動している例は国内では少なく、今後も持続的な成長を支えていく取組みを進めていきます。
尚、情報セキュリティ教育についても情報管理体制を維持向上させるために、以下の定期的な取組みを実施しております。
- サイバー攻撃の1つである「標的型メール攻撃」に対する全社員向け対策訓練を年に2回実施。
- eラーニングによる「情報セキュリティ講座」を3年毎に国内外の全社員及びグループ会社で一斉開講を実施。
- ITCCERTを講師とした、当社グループ会社向け情報セキュリティのワークショップ開催及び講演会を年に数回実施。