リスクマネジメント
Risk Management
JFRグループのリスクマネジメントの考え方
当社グループでは、リスクを「企業経営の目標達成に影響を与える不確実性であり、プラスとマイナスの両面がある」と定義しています。また、リスクマネジメントを「リスクを全社的な視点で合理的かつ最適な方法で管理することにより企業価値を高める活動」と位置づけ、リスクのプラス面・マイナス面に適切に対応することにより企業の持続的な成長につなげています。
リスクマネジメント委員会を中心とするERM(全社的リスクマネジメント体制)
J.フロントリテイリングに代表執行役社長を委員長、メンバーをJ.フロントリテイリング執行役および、主な事業会社の社長とするリスクマネジメント委員会を設置しています。同委員会には、リスク管理担当役員を長とする事務局を置き、委員会で決定した重要な決定事項を事業会社に共有し、ERM(全社的リスクマネジメント)を推進しています。
また、リスクを戦略の起点と位置づけ、リスクと戦略を連動させることにより、リスクマネジメントを企業価値向上につなげるよう努めています。
リスクマネジメントプロセス
当社グループでは、下記のプロセスにより、リスクマネジメントを推進しています。
具体的には、外部・内部環境分析や、取締役、経営層や外部有識者および実務部門の認識をもとに当社グループにとって重要度の高いリスクの抜け漏れが生じないように努めています。
中期的に当社のグループ経営において極めて重要度が高いものは、「JFRグループ重要リスク」と位置づけ「グループ中期経営計画」の起点としています。また、「JFRグループ重要リスク」を年度視点に分解・詳細化したもの、および当該年度で個別対応が必要なリスク(主にオペレーションリスクや制度対応など)を合わせて「JFRグループ年度リスク」とし、優先度をつけて対応策を実行しています。
「JFRグループ年度リスク」は、リスクを取り巻く環境変化と対応策の進捗についてモニタリングを行い、リスクマネジメント委員会で論議後、その内容を取締役会に報告しています。
当社グループのリスク認識
当社グループは、12のグループ重要リスクのうち、「既存事業における業界構造の変容」「人財獲得競争の激化」「テクノロジー革新の加速」「環境課題の重要性の高まり」の4つのリスクを、当社グループ経営に及ぼす影響が極めて大きいため、中期経営計画において最優先で対応すべきリスクと位置づけています。
また、足許では、インバウンドを中心とした海外消費者マーケットは拡大していくと見られます。このマーケットは、当社グループにとって重要なターゲットと考えられるため、引き続き、適切に対応することがチャンスとなります。一方、政治情勢等の理由からインバウンドが大きく落ち込むことも想定し、国内顧客への対応も継続して注力していく必要があります。
レジリエンスの強化
事業継続を脅かす自然災害等のリスクに対し、事業継続計画に基づき重要業務(資金、支払業務等)、重要インフラ(システム等)確保の観点から業務継続体制を整備するとともに、富士山噴火対応マニュアルの制定など事業継続計画内容の拡充、各事業会社における定期的なBCP訓練の実施等により、幅広い危機事象への対応能力や実効性の向上を図っております。
また感染症などに対しては、人命の安全確保や事業への影響の極小化、平時における体制整備に関する事項などを定めた「新型感染症対応マニュアル」に基づき対応していきます。
情報セキュリティへの取り組み
当社グループでは、近年のIT環境の変化やサイバー攻撃の高度化・複雑化に対応するため、ハード・ソフト両面で継続的な取り組みを行っています。
ハード面では、業務システムの多要素認証化を推進し、万が一パスワードが漏えいした際の情報流出リスク対策を強化している他、グループネットワークの刷新によるセキュリティ強化を進めております。また、ソフト面では、昨年度に大幅改定したグループセキュリティガイドラインに基づき、周辺規程類の整備、セキュリティインシデント対応体制の強化、グループ内のIT資産の一元管理やシステムに脆弱性が発見された際の対応手順の明確化などを進めることで、セキュリティ事故が発生しにくい環境の整備に努めてまいります。同時に、IT担当者を対象としたインシデント対応訓練の実施、全従業員を対象とした情報セキュリティe-ラーニングや標的型攻撃メール訓練の継続実施などにより、セキュリティ意識とリテラシーの向上を図っていきます。
