Skip to main content Skip to first level navigation

RICOH imagine. change.

日本 - リコーグループ企業・IRサイト Change
Skip to main content First level navigation Menu
Breadcrumbs
Main content

ガバナンス

リスクマネジメント

リコーグループは、企業活動に重大な悪影響を及ぼすリスクに的確に対処するため、リスクマネジメントを実施しています。リスクマネジメントの推進に際しては、リコーグループを取り巻くリスクを網羅的・統括的に捉えて整理・対処することにより、実効性・効率性のある統合的リスクマネジメント、すなわちトータルリスクマネジメント(TRM)を実現し、リコーグループの安定的・持続的な発展と企業価値を増大させることを目的に活動しています。

トータル・リスク・マネジメント(TRM)

「リコーグループ経営管理基本原則」定めた「リスクマネジメント原則」に基づき、GMC/内部統制委員会が決定した経営リスクごとに、その推進展開責任区としてリスク主管区を設定し、リコーグループの事業執行・日常業務の遂行の中におけるリスク管理を徹底しています。また、事業部門から独立したリスクマネジメント支援部門を設置し、経営者、リスク主管区、グループ内各部門に対する各種サポートを行っています。

リコーグループ内でリスクマネジメントが効率的に推進されるよう、グループ標準(リコーグループトータルリスクマネジメント基本規程)を定め、「関連会社リスクマネジメント実施の手引き」を使用して主要関連会社に説明しています。

また、発生する事象、発生要因、予防策と事前準備、発生後の対応を盛り込んだ「リスク管理台帳」をリスクごとに作成しています。
それに基づいて、毎年度優先度によって実施事項を選定し、計画立案、推進、報告を行っています。
2018年度からは、更に推進活動をスパイラルアップさせるため、社長が各経営リスクに経営陣1名を評価者として選任し、評価者がリスクマネジメントの計画立案から1年間の推進結果の評価フィードバックを行うというプロセスを導入しています。

トータル・リスク・マネジメント(TRM)

リコーグループ内でリスクマネジメントが効率的に推進されるよう、グループ標準(リコーグループトータルリスクマネジメント基本規定)を定め、「関連会社リスクマネジメント実施の手引き」を使用して主要関連会社に説明しています。

発生する事象、発生要因、予防策と事前準備、発生後の対応を盛り込んだ「リスク管理台帳」をリスク毎に作成しています。それに基づいて、毎年度優先度によって実施事項を選定し、計画立案、推進、報告を行っています。

重点経営リスク/経営リスク/部門リスク

リコー内の各部門・グループ各社が管理する「部門リスク」、発生時に人命や社会への影響、被害金額が大きい「経営リスク」、「経営リスク」のうち、当該年度に重点的に活動すべき「重点経営リスク」に分類して、重要度に応じたリスクマネジメントのPDCAを回しています。

経営リスクの選定/見直し

世間動向、事件・事故発生等の外部要因や事業構造変化等の内部要因をもとに、グループの経営に重大な影響を及ぼす可能性のあるリスクについて、その発生の「頻度」と「影響度」のリスク値を算出し、2次元リスクマップを作成して経営リスクを決定しています。この見直しは、毎年、事業計画策定時期に合わせて行っています。

重点経営リスク/経営リスク

2018年度は、リスク項目数の絞り込みによる重点化、および、経営陣による評価プロセスを追加することでリスクマネジメント推進活動をより本質にしていきます。

重点経営リスク
  • 情報セキュリティ
  • 不適切な会計処理
経営リスク
  • 従業員による資産の不正流用・横領
  • 重要品質問題
  • 雇用関連コンプライアンス違反
  • ハラスメント問題
  • 製品の長期供給遅れ/停止
  • 輸出入管理関連法違反
  • 国内外の大規模な災害/事件・事故
  • 人権問題(児童労働等)
  • ソフトウェア著作権問題
  • 競争法違反
  • 戦略・経営判断(M&A)
  • 研究開発/事業の初期段階における知財と事業にまつわる契約

事件・事故発生時の対応

リコーグループでは、国内外の全関連会社を対象としたリコーグループ標準“インシデント発生時の対応標準”を制定しています。

リコーグループの企業活動に悪影響をおよぼすインシデントの発生があった場合、発生区から各インシデントごとの主管区を通し、“TRMインシデント”として速やかに、株式会社リコーの社長、内部統制委員、開示統括部門、事案に関係する役員、監査役等に報告し、社長方針に基づく対応および再発防止を講じる仕組みを構築しています。

これらTRMインシデントについては、直近の半年間に発生したインシデントの概要およびその対応、再発防止策などとインシデント区分別の発生件数の推移について、半期毎に取締役会に報告しています。

また、TRMインシデントの報告内容や発生件数の推移・傾向は、GMCにおける翌年度の経営リスク見直し時の参考にしています。

報告されたTRMインシデントのうち、コンプライアンス関連事案(GRI G4 SO5の(a)に合致したもの)の発生件数は、2016年3月期16件、2017年3月期19件、2018年3月期27件でした。

2015-2017年度に報告された項目〔合計の割合〕
2017年度の合計数:27
項目 FY2015 (%) FY2016 (%) FY2017 (%)
労務上の不正 6 11
業務上の不正処理 6 7
横領/窃盗 75 63 22
腐敗 4
情報関連 4
不正経理 5 4
不適切な申告 19
不公正取引 7
その他 13 32 22
100 100 100

その中でも外部への発表を要する重大な法令違反、事件・事故として2016年3月期、リコーグループでは、インドでの不適切会計処理が1件発生しておりますが、2017年3月期は発生しておりません。リコーインドの状況に関してご報告が必要な場合はWebサイト等で速やかに報告いたします。

リコーインドの不適切会計処理

リコーインドにおいて、会計監査人により不正行為の兆候の指摘があり、社内調査の結果一部社員による不適切な会計処理が判明し、2016年3月期のリコーインドの決算発表が同年11月まで遅れました。

【経緯】
  • 2015年第1四半期の決算報告後に、コーポレート・ガバナンス徹底のために会計監査人を変更。
  • 同年第2四半期決算において、新会計監査人から一部社員による不正行為の兆候についてリコーインド経営陣・同監査委員会に指摘が行われた。
  • 同社監査委員会が外部専門家を選任し、社内調査を実施した結果不適切会計の疑いが強まり、2016年4月20日ボンベイ証券取引所に報告。
  • 7月19日、一部社員により意図された不適切会計処理を継続調査し、修正結果を反映した2015年度の損失見込みを公表。
  • 11月18日、遅れていた2016年3月期の決算を発表。
  • 2017年9月11日、取引先のFDS社がリコーインドに対してインド破産倒産法に基づき会社更生手続きの申立てを実施。
  • 9月29日、会社法審判所はこの申立てを棄却し、この決定に基づきFDSは申立てを取り下げ。
  • 10月26日には、FDS社がリコーインドの債権者としてインド破産倒産法に基づき再建手続開始の申立てを実施。
  • 2018年1月29日、リコーインドは、インド破産倒産法第 10 条に基づく会社更生手続開始の申立てを会社法審判所に対して実施。

これまで、子会社経営管理の強化、子会社の外部会計監査人の適格性評価、内部監査の実効性の向上、グローバルでの内部監査部門の連携強化、コンプライアンス教育の徹底などを実施いたしました。引き続き再発防止に向けた取り組みを徹底するとともに、当社グループにおけるガバナンス強化を図ってまいります。

リコーグループのBCP(事業継続計画)

リコーグループでは「万が一の大災害や事故」が発生した場合に、それによる被害を最小限に抑え、事業をすぐに復旧し継続できるようBCP(事業継続計画)を構築しています。

ここでは事業継続計画そのものに加え、実施・運用、教育・訓練、是正・見直しを含めて考えるBCM(事業継続マネジメント)の範囲までをBCPとして紹介します。

BCP概念図

リコーグループのBCPは内閣府「事業継続ガイドライン」2009年11月第2版を参考にしながら策定してきました。リスクマネジメント支援部門が事務局となり、リコーグループ内から機能ごとにチームを組織し、プロジェクトとしてBCPの策定・推進を実施しています。

策定の主なステップ
  1. 方針
  2. 計画
    (1)
    検討対象とする事象の特定
    (2)
    影響度の評価
    (3)
    「重要業務」が受ける被害の想定
    (4)
    「重要な要素」の抽出
    (5)
    BCPの策定
  3. 実施及び運用
  4. 教育・訓練
  5. 点検・是正、経営層による見直し

グループ共通のBCPとしては、現在「新型インフルエンザの蔓延」と「日本国内における大地震等の広域災害発生」を想定した2つのBCPを策定しています。

新型インフルエンザ対応BCP

リコーグループでは、リスクマネジメント運用の実効性・効率性を確保するため、発生時において人命や社会への影響、被害金額が大きい「経営リスク」と経営リスク以外の重要なリスクで、リコー内の各部門・グループ各社が管理する「部門リスク」に分類して、重要度に応じたリスクマネジメントのPDCAを廻しています。

<基本方針>
  1. 従業員およびその家族の生命・健康維持を優先する。
  2. 社会への影響を配慮し可能な限り感染者増加の防止を行う。
  3. 社会・お客様から強く求められるサービス・製品の継続的提供のため努力する。
  4. 経営基盤の維持に努める。

警戒レベル

リコーグループでは、新型インフルエンザ発生時に世界中のリコーグループ各社が新型インフルエンザの発生状況を共通の基準で認識し、あらかじめ定めた行動計画に基づき対応する為、独自の警戒レベル及びその発令基準を制定し運用しています。2009年から2010年にかけて世界的に流行した新型インフルエンザ(A/H1N1)を経験し、状況に応じた適切な対応を可能とするために警戒レベルの見直しを行い、2011年度より現在のものを採用しています。

<リコーグループ独自の「警戒レベル」について>

5段階の判定レベルを策定し、グループ各社は各レベルに応じた対応策を実施します。

本社はWHOのフェーズ発表等を参考にしながら、(1) 感染の拡大状況、(2) 毒性の強さ、(3) 各地域のグループ企業内の被害状況等を総合して各極が具体的にどのレベルに達しているかを判断します。

警戒レベルの概要は下記の通りです。

警戒レベル

行動ガイドライン

リコーグループでは、「リコーグループ新型インフルエンザ対応行動ガイドライン」を制定し運用しています。

ガイドラインでは、各部門および従業員が各警戒レベルにおいて行う業務活動や許可/禁止事項、また警戒レベル5において継続すべき業務の準備・実施事項を定めています。

重要業務

リコーグループでは、従業員の安全を前提に、警戒レベル5の感染蔓延期(パンデミック)でも継続すべき重要な業務を以下のように定め対応します。

警戒レベル5の感染蔓延期においては業務を停止し、社員は自宅待機とすることを原則とするが、社会の強い要請に応える為、或いは経営上のやむをえない理由でどうしても継続しなければいけないと判断される業務を、以下の通り定義する。

  1. 最優先継続業務 社会機能維持顧客に対する以下製品・サービスの供給継続の為の業務
    • MFP/プリンター/FAX等の保守サービス及びサプライ
    • サーマルメディア製品(医療、食品、物流関連製品)
    社会機能維持顧客とは、社会機能を維持するために必要な機関及び政府等が指定するインフラ事業等(公的機関、医療、治安、通信、運輸、食品関連、ガス、水道、金融、輸送などに従事する団体、企業)における、社会機能維持業務に直接従事する部門を言う。
  2. 重要継続業務
    • 企業として存続する為に、最低限果たすべき基本業務(給与の支払い、債権者への支払いなど)
    • 各部門として、警戒レベル5でどうしても継続せざるを得ないと判断される業務で、予め部門長の承認のもと登録されかつ対応行動計画書が作成されている業務

対応行動計画

リコーグループでは、警戒レベル5で業務継続する為に必要な対応行動計画を作成しています。

各社/各部門は、最優先継続業務及び重要継続業務に対し、業務インパクト分析を行い、「リコーグループ新型インフルエンザ対応行動ガイドライン」をよりどころに、対応行動計画を作成しています。

国内広域災害対応BCP

日本国内において発生する広域の自然災害/事故災害に迅速・効果的に対応するために、以下の基本方針に基づいてリコーグループの国内広域災害対応BCPを構築しています。

<基本方針>
  1. 従業員/家族/お客様/ビジネスパートナーの皆様の安全確保を最優先する。
  2. 社会機能維持(災害対応に重要な役割を持つ公的機関、医療機関、国が指定するインフラ事業等)に携わるお客様への対応を優先する。
  3. リコーグループが被る可能性のある重大な経営への被害に対し、事前に対応策を検討し、十分な準備/対応を行うことで事業への影響を極小化する。
  4. 事業活動の中でBCPを独立させて構築するのではなく、事業/業務プロセスの見直しの中で、常にその一部としてBCPの視点を加えていく。

想定

国内において広域に発生する可能性が高い様々な災害(地震・大規模水害・火山噴火・原発事故など)に迅速・適切に広く対応できる準備を整えられるよう、BCP策定に当たっては、「首都直下型地震」、「南海トラフ巨大地震」という代表的な災害を想定しています。

BCP構築ステップ

グループとして取り組む重要機能(防災対応、情報インフラ構築、販売、生産/調達等)を選定し、それぞれの機能毎に以下の構築ステップにてBCPを構築しています。

構築ステップ図

想定リスクの見直し

本BCPは2007年に「首都圏直下型地震」と「東海地震」を想定としたBCPとして策定をスタートし、2010年12月に完成、グループの経営陣に報告を行いました。その後、2011年3月の東日本大震災等の経験から、その反省・教訓に基づいて想定リスクを拡大し、現在も継続して見直しを行っています。

教育・訓練

周知・教育の実施

社員用「国内広域災害対応マニュアル」を配布すると共に、eラーニングを利用した「大災害:事前の備えと発生時の対応~リコーグループのBCP~」と題した教材を作成し、リコーグループで策定しているBCPの概要および災害にいかに対応すべきかについて、教育を実施しました。

模擬訓練の実施

毎年実施している各社・事業所毎の避難訓練に加え、[グループ統括災害対策本部][グループ会社現地対策本部][リコーグループ各社・各事業所]など、対象毎に様々なタイプの模擬訓練を実施しています。模擬訓練の内容には、会社からの連絡手段の一つとして開発したメッセージボード閲覧訓練も含まれています。

※メッセージボードとは:
災害が発生して通信が輻輳し、連絡が取り難い状況においても確実に会社から従業員に対し必要な情報を伝える手段の一つとして開発しました。
従来の安否確認システムの活用や緊急連絡網に加え、従業員がパソコンやスマートフォンを使いインターネット上の会社からのメッセージを読むことができる「掲示板」として運用しています。