リスクマネジメント
Risk Management
JFRグループのリスクマネジメントの考え方
当社グループでは、リスクを「企業経営の目標達成に影響を与える不確実性であり、プラスとマイナスの両面がある」と定義しています。また、リスクマネジメントを「リスクを全社的な視点で合理的かつ最適な方法で管理することにより企業価値を高める活動」と位置づけ、リスクのプラス面・マイナス面に適切に対応することにより企業の持続的な成長につなげています。
リスクマネジメント委員会を中心とするERM(全社的リスクマネジメント体制)
J.フロントリテイリングに代表執行役社長を委員長、執行役などをメンバーとするリスクマネジメント委員会を設置しています。同委員会には、リスク管理担当役員を長とする事務局を置き、委員会で決定した重要な決定事項を事業会社に共有し、ERM(全社的リスクマネジメント)を推進しています。
また、リスクを戦略の起点と位置づけ、リスクと戦略を連動させることにより、リスクマネジメントを企業価値向上につなげるよう努めています。
リスクマネジメントプロセス
当社グループでは、下記のプロセスにより、リスクマネジメントを推進しています。
具体的には、外部・内部環境分析や、取締役を含む経営層および実務責任者の認識をもとに、当社グループにとって重要度の高いリスクの抜け漏れが生じないように努めています。
中期的に当社グループ経営において極めて重要度が高いものは、「企業リスク」と位置づけ「グループ中期経営計画」の起点としています。
また、「企業リスク」を受けて識別した年度リスクを「JFRグループリスク一覧」にまとめ、「リスクマップ」を用いて評価を行い、優先度をつけて対応策を実行しています。「企業リスク」「JFRグループリスク一覧」は、半年に一度の頻度で、リスクを取り巻く環境変化と対応策の進捗についてモニタリングを行い、リスクマネジメント委員会で論議後、その内容を取締役会に報告しています。
直近の環境変化とリスク認識
当社グループ経営にとって未曽有の打撃をもたらしている新型コロナウイルス感染症は、今後も断続的に拡大する蓋然性は高く、予断を許さない状況です。ただし、これまでの感染対策の経験や、ワクチン接種の進展、および経口治療薬の普及等により、感染拡大の影響は徐々に小さくなっていくと考えております。
その一方で、ロシアのウクライナ侵攻は、燃料価格や穀物価格の高騰をまねき、さらにその他の商品価格にも波及するなど、世界的な物価高を引き起こしています。また我が国と欧米の金融政策の違いにより、足許急激な円安が進行しています。この円安は物価高に拍車をかけ、より一層の消費停滞につながっていくなど、当社グループの業績にも大きな影響を与えています。
新型コロナウイルス感染症の影響は、消費者の価値観や消費行動、小売業に求めるものなどの変化をさらに加速させています。リモートワークの定着や人々の生活スタイル、さらには都市のあり方も大きく変わってきており、当社グループの中核事業である百貨店事業・SC事業は、新しい事業モデルへの進化が不可避な状況です。
その対応策の一つとして、「リアル×デジタル戦略」を推進しています。リアルではラグジュアリーやアート、時計などの領域に重点投資しつつ、デジタルではオンライン活用ビジネスの拡大を進めることでリアルと融合した多様なチャネルを整備し、真に価値のある商品を適時・適切に提供していきます。
また、コロナ禍で改めて認識したのは、サステナブルな取り組みでなければ支持されないということです。コロナ禍によって、生活者の「持続可能な地域や社会」への意識が高まっており、多くの企業もそれに合わせる形で自社の存在意義を再定義しようとしています。幸いにも、当社グループは300年、400年前から続いている、「先義後利」「諸悪莫作、衆善奉行」という、サステナビリティ経営につながる社是を有しており、今後も持続的な成長に向けて着実に歩みを進めてまいります。
レジリエンスの強化
当社グループでは、近年、災害の発生を想定したBCP(事業継続計画)強化に取り組むなど、リスク認識が高まっている自然災害への対応に注力しています。
防疫に関しても、新型コロナウイルス感染症での対応分析を踏まえ、今後新たな感染症が発症した際に、人命の安全確保や事業への影響を極小化する緊急時対応と、平時における体制整備に関する事項を定めた「新型感染症対応マニュアル」を刷新しました。
また、感染症の動向を注視し、流行の予兆が見られる場合には、複数のシナリオによる影響分析を行い、能動的に対応していきます。
事業継続を脅かす自然災害に対する備えとしては、重要業務(資金、支払業務)の継続、重要インフラ(システム等)確保の観点から体制を強化しています。また、被災からの迅速な復旧・営業再開のためのBCP訓練を継続的に実施しています。
情報セキュリティへの取り組み
2022年3月に、当社グループ全体のシステムインフラの整備・高度化や情報システムの安全稼働と堅牢性の高いセキュリティの実現等を目的に、「グループシステム統括部」を新設しました。昨今のインシデントは年々多様化・複雑化してきており、ハード・ソフト両面での一層の取り組みが必要であると考えています。
ハード面では、端末の不審な挙動の検知や事故発生時に迅速に対応できるセキュリティ製品および監視サービスを順次導入します。また、システム接続時の多要素認証により接続可能なデバイスを限定し、パスワード漏洩時の不正ログインを防ぎます。
ソフト面では、近年のIT利用環境の変化を踏まえ、グループセキュリティガイドラインを改定します。また、最新のインシデントに関する情報に基づいた全従業員対象のeラーニングや標的型攻撃メール訓練などを継続し、リテラシーの向上を図っています。
さらに、セキュリティ管理体制の強化に向けて、当社内にCSIRT※(シーサート)を設置し、日本シーサート協議会に加盟しました。当社とグループ各社の情報セキュリティ管理責任者が連携し、インシデント発生時に備えたマニュアルの整備を図るとともにインシデント対応訓練を継続的に実施することで、グループ全体のセキュリティ管理体制の強化を進めています。
また、情報セキュリティを遵守するために重要となる要素は従業員教育であることから、全従業員対象のeラーニング、標的型攻撃メール訓練など、従業員の情報セキュリティレベルを向上させるための活動を継続しています。
※CSIRT=Computer Security Incident Response Team(コンピューターセキュリティインシデント対応チーム)
