リスクマネジメント
Risk Management
JFRグループのリスクマネジメントの考え方
当社グループでは、リスクを「企業経営の目標達成に影響を与える不確実性であり、プラスとマイナスの両面がある」と定義しています。また、リスクマネジメントを「リスクを全社的な視点で合理的かつ最適な方法で管理することにより企業価値を高める活動」と位置づけ、リスクのプラス面・マイナス面に適切に対応することにより企業の持続的な成長につなげています。
リスクマネジメント委員会を中心とするERM(全社的リスクマネジメント体制)
J.フロントリテイリングに代表執行役社長を委員長、執行役などをメンバーとするリスクマネジメント委員会を設置しています。同委員会には、リスク管理担当役員を長とする事務局を置き、委員会で決定した重要な決定事項を事業会社に共有し、ERM(全社的リスクマネジメント)を推進しています。
また、リスクを戦略の起点と位置づけ、リスクと戦略を連動させることにより、リスクマネジメントを企業価値向上につなげるよう努めています。
リスクマネジメントプロセス
当社グループでは、下記のプロセスにより、リスクマネジメントを推進しています。
具体的には、外部・内部環境分析や、取締役を含む経営層および実務責任者の認識をもとに、当社グループにとって重要度の高いリスクの抜け漏れが生じないように努めています。
中期的に当社グループ経営において極めて重要度が高いものは、「企業リスク」と位置づけ「グループ中期経営計画」の起点としています。
また、「企業リスク」を受けて識別した年度リスクを「JFRグループリスク一覧」にまとめ、「リスクマップ」を用いて評価を行い、優先度をつけて対応策を実行しています。「企業リスク」「JFRグループリスク一覧」は、半年に一度の頻度で、リスクを取り巻く環境変化と対応策の進捗についてモニタリングを行い、リスクマネジメント委員会で論議後、その内容を取締役会に報告しています。
直近の環境変化とリスク認識
当社グループの経営にとって未曾有の打撃をもたらしてきた新型コロナウイルス感染症の影響は、政府がコロナ対策と経済正常化の両立に舵を切ったことに伴い、徐々に小さくなっています。感染症法上の分類が季節性インフルエンザと同じ5類に引き下げられ、景気が感染状況に左右されないアフターコロナ期に着実に移行しています。
国際社会では世界的な物価高に直面しており、米欧を中心に政策金利の引き上げが行われてきました。その効果もあり、物価上昇は鈍化しましたが、ウクライナ情勢や米中対立の激化など地政学リスクも高まっており、当面不安定かつ不透明な情勢が継続していくと認識しております。
一方で、我が国では景気の本格回復に向け金融緩和を継続しており、急激な円安が進展しました。この円安は物価高に拍車をかけ、より一層の消費停滞につながっていきました。円安自体は終息する方向にありますが、物価は引続き高止まっており、この傾向が続く場合には、個人消費が想定通りに回復せず、当社グループの業績にも大きな影響を与える可能性があります。
新型コロナウイルス感染症の影響は、消費者の価値観や消費行動、小売業に求めるものなどの変化を加速させてきました。人々の価値観、生活スタイルや消費行動、さらには都市のあり方も大きく変わってきており、当社グループも新しい事業モデルへの進化が不可避な状況です。
その対応策として、「早期の収益力回復」に向けた重点戦略と、経営構造改革を加速させるとともに、事業ポートフォリオの変革に向けてグループ将来像を定め、既存事業のビジネスモデル変革、非商業分野での事業成長や新規事業の創出など「再成長への道筋」の明確化、中長期の成長実現に向けた経営基盤の強化に取り組んでまいります。
また、コロナ禍によって、持続可能な社会への意識が高まっており、多くの企業も改めて自社の存在意義を再定義しようとしています。幸いにも、当社グループは、300年、400年前から続いている、「先義後利」「諸悪莫作、衆善奉行」という、サステナビリティ経営につながる社是を有しており、今後も持続的な成長に向けて着実に歩みを進めてまいります。
レジリエンスの強化
当社グループでは、事業継続を脅かす自然災害等のリスクに対し、事業継続計画に基づき重要業務(資金、支払業務等)、重要インフラ(システム等)確保の観点から業務継続体制を整備し、定期的な訓練の実施等により体制を強化していきます。
また、新型コロナウイルス感染症の対応分析をふまえ、今後新たな感染症が発生した際にも、人命の安全確保や事業への影響の極小化、平時における体制整備に関する事項などを定めた「新型感染症対応マニュアル」に基づき対応していきます。なお、感染症の動向を注視し、流行の予兆が見られる場合には、複数のシナリオによる影響分析を行い能動的に対応していきます。
情報セキュリティへの取り組み
情報システムの安全稼動及び堅牢性の高いセキュリティの構築を継続して推進していきます。サイバー攻撃は年々高度化・複雑化してきており、ハード・ソフト両面での一層の取り組みが必要であると考えています。
ハード面では、システムの多要素認証化を拡大することで、万が一パスワードが漏えいした際の情報流出リスクを低減する他、館内ネットワークの刷新によるセキュリティ強化を推進していきます。また、グループ内のIT資産の一元管理や脆弱性が発見された際の対応手順を明確にして、セキュリティ事故が発生しにくい環境の整備に努めます。
ソフト面では、IT環境の変化に合わせてグループセキュリティガイドラインを改訂する他、セキュリティインシデント対応体制の強化、外部サービス利用時のセキュリティチェックなどリスクの最小化に向けた取り組みを推進していきます。同時に、IT担当者を対象としたインシデント対応訓練の実施、全従業員を対象とした情報セキュリティe-ラーニングや標的型攻撃メール訓練の継続実施などにより、セキュリティ意識とリテラシーの向上をはかっていきます。
