Skip to main content Skip to first level navigation

RICOH imagine. change.

日本 - リコーグループ企業・IRサイト Change
Skip to main content First level navigation Menu
Breadcumbs

Share

Main content

ガバナンス

リスクマネジメント

リコーグループは、企業活動に重大な悪影響を及ぼすリスクに的確に対処するため、リスクマネジメントを実施しています。リスクマネジメントの推進に際しては、リコーグループを取り巻くリスクを網羅的・統括的に捉えて整理・対処することにより、実効性・効率性のある統合的リスクマネジメント、すなわちトータルリスクマネジメント(TRM)を実現し、リコーグループの安定的・持続的な発展と企業価値を増大させることを目的に活動しています。

TRM推進体制

「リコーグループ経営管理基本原則」に定めた「リスクマネジメント原則」に基づき、グループマネジメントコミッティ(GMC)/内部統制委員会が決定した経営リスクごとに、その推進展開責任区としてリスク主管区を設定し、リコーグループの事業執行・日常業務の遂行の中におけるリスク管理を徹底しています。また、リスクマネジメント支援部門を設置し、経営者、リスク主管区、グループ内各部門に対する各種サポートを行っています。

TRM推進体制

経営リスクと部門リスク

リコーグループでは、リスクマネジメント運用の実効性・効率性を確保するため、発生時において人命や社会への影響、被害金額が大きい「経営リスク」と経営リスク以外の重要なリスクで、リコー内の各部門・グループ各社が管理する「部門リスク」に分類して、重要度に応じたリスクマネジメントのPDCAを廻しています。

経営リスクの選定/見直し

世間動向、事件・事故発生等の外部要因や事業構造変化等の内部要因をもとに、グループの経営に重大な影響を及ぼす可能性のあるリスクについて、その発生の「頻度」と「影響度」のリスク値を算出し、2次元リスクマップを作成して経営リスクを決定しています。この見直しは、毎年、事業計画策定時期に合わせて行っています。

主なリスク

リコーグループの企業活動に重大な悪影響を及ぼす事件・事故の未然防止および万一事件・事故が発生した場合においては被害の極小化と速やかな回復をはかるため、以下のようなリスクについて重点的に対応しています。

  • 自然災害
  • インサイダー取引
  • 重大事故
  • 環境法令違反
  • 為替変動
  • 輸出入関連法違反
  • 重要品質問題
  • 人権問題
  • 原材料等の調達難
  • 個人情報、企業秘密漏洩
  • 業務上の不正行為
  • 贈収賄行為

など

事件・事故発生時の対応

<リコーグループ内で発生したTRM(トータルリスクマネジメント)インシデント発生件数の把握>

リコーグループでは、国内外の全関連会社を対象としたリコーグループ標準“インシデント発生時の対応標準”を制定しています。リコーグループの企業活動に悪影響を及ぼすインシデントの発生があった場合、発生区から各インシデントごとの主管区を通し、“TRMインシデント”として速やかに株式会社リコーの社長、内部統制担当役員、事案に関係する役員、監査役等に報告し、社長方針に基づく対応及び再発防止を講じる仕組みを構築しています。また、これらTRMインシデントについては、直近の半年間に発生したインシデントの概要及びその対応、再発防止策等とインシデント区分別の発生件数の推移について、半年毎にGMC及び取締役会に報告しています。GMC及び取締役会では、その報告内容を参考にして、経営リスクを毎年見直しています。2017年度は、経営リスクとしてソフトウェア著作権違反を追加し、リスクマネジメントのPDCAを廻していきます。

報告されたTRMインシデントのうち、コンプライアンス関連事案(GRI G4 SO5の(a)に合致したもの)の発生件数は、2014年度19件、2015年度16件、2016年度17件でした。

その中でも外部への発表を要する重大な法令違反、事件・事故として2015年度、リコーグループでは、インドでの不適切会計処理が1件発生しておりますが、2016年度は発生しておりません。

リコーインドの不適切会計処理
リコーインドにおいて、会計監査人により不正行為の兆候の指摘があり、社内調査の結果一部社員による不適切な会計処理が判明し、2016年3月期のリコーインドの決算発表が同年11月まで遅れました。

【経緯】

  • ・2015年第1四半期の決算報告後に、コーポレート・ガバナンス 徹底のために会計監査人を変更。
  • ・同年第2四半期決算において、新会計監査人から一部社員による不正行為の兆候についてリコーインド経営陣・同監査委員会に指摘が行われた。
  • ・同社監査委員会が外部専門家を選任し、社内調査を実施した結果不適切会計の疑いが強まり、2016年4月20日ボンベイ証券取引所に報告。
  • ・7月19日、一部社員により意図された不適切会計処理を継続調査し、修正結果を反映した2015年度の損失見込みを公表。
  • ・11月18日、遅れていた2016年3月期の決算を発表。
  • ※リコーインドの状況に関してご報告が必要な場合はWebサイト等で速やかに報告いたします。

当社は今回の事態を真摯に受け止め、海外子会社におけるガバナンス、内部統制の有効性に関して外部専門家による検証結果も踏まえて、海外子会社への内部監査の強化など再発防止策を順次策定・実施しています。

リコーグループのBCP(事業継続計画)

リコーグループでは「万が一の大災害や事故」が発生した場合に、それによる被害を最小限に抑え、事業をすぐに復旧し継続できるようBCP(事業継続計画)を構築しています。

ここでは事業継続計画そのものに加え、実施・運用、教育・訓練、是正・見直しを含めて考えるBCM(事業継続マネジメント)の範囲までをBCPとして紹介します。

BCP概念図

BCP概念図

リコーグループのBCPは内閣府「事業継続ガイドライン」2009年11月第2版を参考にしながら策定してきました。リスクマネジメント支援部門が事務局となり、リコーグループ内から機能ごとにチームを組織し、プロジェクトとしてBCPの策定・推進を実施しています。

策定の主なステップ

  1. 方針
  2. 計画
    1. 検討対象とする事象の特定
    2. 影響度の評価
    3. 「重要業務」が受ける被害の想定
    4. 「重要な要素」の抽出
    5. BCPの策定
  3. 実施及び運用
  4. 教育・訓練
  5. 点検・是正、経営層による見直し

グループ共通のBCPとしては、現在「新型インフルエンザの蔓延」と「日本国内における大地震等の広域災害発生」を想定した2つのBCPを策定しています。

新型インフルエンザ対応BCP

リコーグループでは、リスクマネジメント運用の実効性・効率性を確保するため、発生時において人命や社会への影響、被害金額が大きい「経営リスク」と経営リスク以外の重要なリスクで、リコー内の各部門・グループ各社が管理する「部門リスク」に分類して、重要度に応じたリスクマネジメントのPDCAを廻しています。

<基本方針>

  1. 従業員およびその家族の生命・健康維持を優先する。
  2. 社会への影響を配慮し可能な限り感染者増加の防止を行う。
  3. 社会・お客様から強く求められるサービス・製品の継続的提供のため努力する。
  4. 経営基盤の維持に努める。

警戒レベル

リコーグループでは、新型インフルエンザ発生時に世界中のリコーグループ各社が新型インフルエンザの発生状況を共通の基準で認識し、あらかじめ定めた行動計画に基づき対応する為、独自の警戒レベル及びその発令基準を制定し運用しています。2009年から2010年にかけて世界的に流行した新型インフルエンザ(A/H1N1)を経験し、状況に応じた適切な対応を可能とするために警戒レベルの見直しを行い、2011年度より現在のものを採用しています。

<リコーグループ独自の「警戒レベル」について>

5段階の判定レベルを策定し、グループ各社は各レベルに応じた対応策を実施します。
本社はWHOのフェーズ発表等を参考にしながら、(1)感染の拡大状況、(2)毒性の強さ、(3)各地域のグループ企業内の被害状況等を総合して各極が具体的にどのレベルに達しているかを判断します。
警戒レベルの概要は下記の通りです。

警戒レベル

行動ガイドライン

リコーグループでは、「リコーグループ新型インフルエンザ対応行動ガイドライン」を制定し運用しています。

ガイドラインでは、各部門および従業員が各警戒レベルにおいて行う業務活動や許可/禁止事項、また警戒レベル5において継続すべき業務の準備・実施事項を定めています。

重要業務

リコーグループでは、従業員の安全を前提に、警戒レベル5の感染蔓延期(パンデミック)でも継続すべき重要な業務を以下のように定め対応します。

警戒レベル5の感染蔓延期においては業務を停止し、社員は自宅待機とすることを原則とするが、社会の強い要請に応える為、或いは経営上のやむをえない理由でどうしても継続しなければいけないと判断される業務を、以下の通り定義する。

1.最優先継続業務 社会機能維持顧客※に対する以下製品・サービスの供給継続の為の業務

  • MFP/プリンター/FAX等の保守サービス及びサプライ
  • サーマルメディア製品(医療、食品、物流関連製品)

※社会機能維持顧客とは、社会機能を維持するために必要な機関及び政府等が指定するインフラ事業等(公的機関、医療、治安、通信、運輸、食品関連、ガス、水道、金融、輸送などに従事する団体、企業)における、社会機能維持業務に直接従事する部門を言う。

2.重要継続業務

  • 企業として存続する為に、最低限果たすべき基本業務(給与の支払い、債権者への支払いなど)
  • 各部門として、警戒レベル5でどうしても継続せざるを得ないと判断される業務で、予め部門長の承認のもと登録されかつ対応行動計画書が作成されている業務

対応行動計画

リコーグループでは、警戒レベル5で業務継続する為に必要な対応行動計画を作成しています。

各社/各部門は、最優先継続業務及び重要継続業務に対し、業務インパクト分析を行い、「リコーグループ新型インフルエンザ対応行動ガイドライン」をよりどころに、対応行動計画を作成しています。

国内広域災害対応BCP

日本国内において発生する広域の自然災害/事故災害に迅速・効果的に対応するために、以下の基本方針に基づいてリコーグループの国内広域災害対応BCPを構築しています。

<基本方針>

  1. 従業員/家族/お客様/ビジネスパートナーの皆様の安全確保を最優先する。
  2. 社会機能維持(災害対応に重要な役割を持つ公的機関、医療機関、国が指定するインフラ事業 等)に携わるお客様への対応を優先する。
  3. リコーグループが被る可能性のある重大な経営への被害に対し、事前に対応策を検討し、十分な準備/対応を行うことで事業への影響を極小化する。
  4. 事業活動の中でBCPを独立させて構築するのではなく、事業/業務プロセスの見直しの中で、常にその一部としてBCPの視点を加えていく。

想定

国内において広域に発生する可能性が高い様々な災害(地震・大規模水害・火山噴火・原発事故など)に迅速・適切に広く対応できる準備を整えられるよう、BCP策定に当たっては、「首都直下型地震」、「南海トラフ巨大地震」という代表的な災害を想定しています。

BCP構築ステップ

グループとして取り組む重要機能(防災対応、情報インフラ構築、販売、生産/調達 等)を選定し、それぞれの機能毎に以下の構築ステップにてBCPを構築しています。

構築ステップ図

構築ステップ図

想定リスクの見直し

本BCPは2007年に「首都圏直下型地震」と「東海地震」を想定としたBCPとして策定をスタートし、2010年12月に完成、グループの経営陣に報告を行いました。その後、2011年3月の東日本大震災等の経験から、その反省・教訓に基づいて想定リスクを拡大し、現在も継続して見直しを行っています。

教育・訓練

周知・教育の実施

社員用「国内広域災害対応マニュアル」を配布すると共に、eラーニングを利用した「大災害:事前の備えと発生時の対応~リコーグループのBCP~」と題した教材を作成し、リコーグループで策定しているBCPの概要および災害にいかに対応すべきかについて、教育を実施しました。

模擬訓練の実施

社員用「国内広域災害対応マニュアル」を配布すると共に、eラーニングを利用した「大災害:事前の備えと発生時の対応~リコーグループのBCP~」と題した教材を作成し、リコーグループで策定しているBCPの概要および災害にいかに対応すべきかについて、教育を実施しました。

※メッセージボードとは:
災害が発生して通信が輻輳し、連絡が取り難い状況においても確実に会社から従業員に対し必要な情報を伝える手段の一つとして開発しました。
従来の安否確認システムの活用や緊急連絡網に加え、従業員がパソコンやスマートフォンを使いインターネット上の会社からのメッセージを読むことができる「掲示板」として運用しています。