企業を取り巻く環境が複雑かつ多様化する中、リコーグループでは「リスクマネジメント」を事業に関する社内外の様々な不確実性を適切に管理し、経営戦略や事業目的を遂行していく上で不可欠のものと位置づけ、全役員・全従業員で取組んでいます。
リコーグループのリスクマネジメントシステムには、図1に示すように大きく2つの層があります。
この2つの層は、リスクのレベルごとに機動的な意思決定・迅速な活動を可能とするべく管理主体を明確にするために存在しており、全体で一つのリスクマネジメントシステムを構成します。また、環境変化に応じた影響度の変化によって、各層で扱うリスクの入替えなどが行われます。
図1の右側に各活動主体の役割を記載しています。リスクマネジメント委員会は、リコーグループ全体のリスクマネジメントプロセス強化のために、GMCの諮問機関として設立されました。当委員会は、リスクマネジメント担当役員を委員長とし、各組織の有識者を委員とすることで、リスクの網羅性確保と議論の充実を図り、リコーグループの経営において対応・重点化すべきリスクをGMCに提案しています。また、リコーグループのリスクマネジメント実効性強化のため、必要に応じて図1、2に示すリスクマネジメントシステムを見直し・再構築を行います。
2020年度は、11月に2回開催し、新型コロナウイルス感染症拡大の影響によるワークスタイルの変化、内的環境の変化(社内カンパニー制への移行、デジタルサービスの会社への転換)、刻一刻と変化する国際情勢など、さまざまな変化がもたらす新たなリスクについて集中的に議論を行いました。その後、2021年3月にも、新体制に向けて重要な残余リスクの再確認をしていますが、想定外の事象や管理上の盲点が生じる可能性はゼロではありません。そのため、2021年度からは、リスクマネジメント委員会の開催頻度を増やすなど、モニタリングを強化し、リスクを早期に捉え対応するとともに、適宜重点経営リスクの見直しを行うなど、リスクに柔軟に対処していきます。
また、経営と各事業執行組織の連携を取り、より実効性の高い一気通貫のリスクマネジメントシステムとするために、各組織からリスクマネジメント責任者(原則組織長)・推進者(組織長と日常的にコミュニケーション可能な者)を選定しています。さらに、リスクマネジメント推進者を対象とした連携強化会議を開催し、各組織のリスクマネジメント活動の好事例の共有や重点経営リスクの周知、リスクマネジメント強化のための外部専門家による勉強会やワークショップなどを行い、リスクに強い企業風土の醸成を進めています。
GMCとリスクマネジメント委員会は、経営理念や事業目的などに照らし、利害関係者への影響を含めて、経営に大きな影響を及ぼすリスクを網羅的に識別した上で、重点経営リスクを決定し、その対応活動に積極的に関与しています。(図2:重点経営リスク決定プロセス)
リコーグループでは、インシデント発生を未然に防ぐ様々な対策を講じています。例えば定期的な業務監査やコンプライアンス違反に関する通報・相談窓口として、国内のリコーグループ全ての役員・従業員(パートタイマー、アルバイト、人材派遣社員含む)が利用できる「リコーグループほっとライン」を設け監視を強化しています。また、国内外の全関連会社を対象としたリコーグループ標準“インシデント発生時の対応標準”を制定しています。
リコーグループの企業活動に悪影響をおよぼすインシデントの発生があった場合、発生区から各インシデントごとの主管区を通し、“重大インシデント”として速やかに、株式会社リコーの社長、内部統制委員、開示統括部門、事案に関係する役員、監査役等に報告し、社長方針に基づく対応および再発防止を講じる仕組みを構築しています。
これら重大インシデントについては、直近の半年間に発生したインシデントの概要およびその対応、再発防止策などとインシデント区分別の発生件数の推移について、半期毎に取締役会に報告しています。
また、重大インシデントの報告内容や発生件数の推移・傾向は、GMCにおける翌年度の経営リスク見直し時の参考にしています。
2021年度までに報告されたインシデントとその対処は下表の通りです。
2021年度において経営に影響のある重大インシデント(GRIスタンダード419-1 社会経済分野の法規制違反)は0件でした。
過去発生した経営に影響のある重大インシデント「リコーインドの不適切会計処理(2015年度)」については継続的に経過報告を開示しています。
インシデント項目 | 2019年度 | 2020年度 | 2021年度 | |
---|---|---|---|---|
労務上の不正 | 対処済 | 2 | 0 | 1 |
対応中 | 0 | 0 | 0 | |
合計数 | 2 | 0 | 1 | |
業務上の不正 | 対処済 | 4 | 12 | 16 |
対応中 | 0 | 0 | 0 | |
合計数 | 4 | 12 | 16 | |
横領/窃盗/腐敗 | 対処済 | 12 | 0 | 13 |
対応中 | 0 | 0 | 0 | |
合計数 | 12 | 0 | 13 | |
汚職・腐敗 | 対処済 | 0 | 0 | 0 |
対応中 | 0 | 0 | 0 | |
合計数 | 0 | 0 | 0 | |
ハラスメント | 対処済 | 1 | 1 | 0 |
対応中 | 0 | 0 | 0 | |
合計数 | 1 | 1 | 0 | |
人権/プライバシー侵害 | 対処済 | 0 | 0 | 0 |
対応中 | 0 | 0 | 0 | |
合計数 | 0 | 0 | 0 | |
その他 | 対処済 | 4 | 1 | 4 |
対応中 | 0 | 0 | 0 | |
合計数 | 4 | 1 | 4 | |
合計件数 | 対処済 | 25 | 17 | 37 |
対応中 | 0 | 0 | 0 | |
合計数 | 25 | 17 | 37 |
2021年度のインシデント件数に占める割合が高かったインシデント項目は次の通りです。
「業務上の不正」には、検収書などの文書に関する不正が含まれます。また、「横領・窃盗」には在庫品・社内備品の窃盗などが含まれます。これら2項目におけるインシデント事案の多くはリモートワークが定常化し、社内ルールや業務プロセスもリモートワーク環境に適合していく中で顕在化したものです。当社では、これらインシデント事案に対し、厳正・適切な対応をしており、これまで対象者に対し、社内規定に従い32名の対象者に懲戒処分を実施したほか、同様のインシデントが起きないよう、再発防止策を実施しており、一例として防犯カメラの増設、受発注業務における承認プロセスの機能強化、組織内における不正事案の共有や、職場内への倫理規定の教育等を実施しています。
リコーインドにおいて、会計監査人により不正行為の兆候の指摘があり、社内調査の結果一部社員による不適切な会計処理が判明し、2016年3月期のリコーインドの決算発表が同年11月まで遅れました。
これまで、子会社経営管理の強化、子会社の外部会計監査人の適格性評価、内部監査の実効性の向上、グローバルでの内部監査部門の連携強化、コンプライアンス教育の徹底などを実施いたしました。引き続き再発防止に向けた取り組みを徹底するとともに、当社グループにおけるガバナンス強化を図ってまいります。
リコーグループでは「万が一の大災害や事故」が発生した場合に、それによる被害を最小限に抑え、事業をすぐに復旧し継続できるようBCP(事業継続計画)を構築しています。
ここでは事業継続計画そのものに加え、実施・運用、教育・訓練、是正・見直しを含めて考えるBCM(事業継続マネジメント)の範囲までを実施しています。
グループ各社がそれぞれの状況に合わせたBCPを構築していますが、グループとして取り組むBCPとしては、現在「新型インフルエンザの蔓延」、「日本国内における大地震等の広域災害発生」「製品の供給が長期にわたり中断する」の3つの事象を想定したBCPを策定しています。
リコーグループでは、新型インフルエンザ発生時に世界中のリコーグループ各社が新型インフルエンザの発生状況を共通の基準で認識し、あらかじめ定めた行動計画に基づき対応する為、独自の警戒レベル及びその発令基準を制定し運用しています。2009年から2010年にかけて世界的に流行した新型インフルエンザ(A/H1N1)を経験し、状況に応じた適切な対応を可能とするために警戒レベルの見直しを行い、2011年度より現在のものを採用しています。
5段階の判定レベルを策定し、グループ各社は各レベルに応じた対応策を実施します。
本社はWHOのフェーズ発表等を参考にしながら、(1) 感染の拡大状況、(2) 毒性の強さ、(3) 各地域のグループ企業内の被害状況等を総合して各極が具体的にどのレベルに達しているかを判断します。
警戒レベルの概要は下記の通りです。
リコーグループでは、「リコーグループ新型インフルエンザ対応行動ガイドライン」を制定し運用しています。
ガイドラインでは、各部門および従業員が各警戒レベルにおいて行う業務活動や許可/禁止事項、また警戒レベル5において継続すべき業務の準備・実施事項を定めています。
リコーグループでは、従業員の安全を前提に、警戒レベル5の感染蔓延期(パンデミック)でも継続すべき重要な業務を以下のように定め対応します。
警戒レベル5の感染蔓延期においては業務を停止し、社員は自宅待機とすることを原則とするが、社会の強い要請に応える為、或いは経営上のやむをえない理由でどうしても継続しなければいけないと判断される業務を、以下の通り定義する。
リコーグループでは、警戒レベル5で業務継続する為に必要な対応行動計画を作成しています。
各社/各部門は、最優先継続業務及び重要継続業務に対し、業務インパクト分析を行い、「リコーグループ新型インフルエンザ対応行動ガイドライン」をよりどころに、対応行動計画を作成しています。
日本国内において発生する広域の自然災害/事故災害に迅速・効果的に対応するために、以下の基本方針に基づいてリコーグループの国内広域災害対応BCPを構築しています。
国内において広域に発生する可能性が高い様々な災害(地震・大規模水害・火山噴火・原発事故など)に迅速・適切に広く対応できる準備を整えられるよう、BCP策定に当たっては、「首都直下型地震」、「南海トラフ巨大地震」という代表的な災害を想定しています。
グループとして取り組む重要機能(防災対応、情報インフラ構築、販売、生産/調達等)を選定し、それぞれの機能毎に以下の構築ステップにてBCPを構築しています。
グループ各社が個々に構築したBCPは、何をどこまで実施すれば十分なのか?各社が構築したBCPに漏れや無駄はないのか?という疑問がありました。
経済産業省のモデル事業に参加し、そこで習得したISO22301のノウハウを生かして、2014年にリコーグループ独自の“小さなBCP構築マニュアル”を作成し、各社はこれに沿ってBCPを構築しました。
ここには簡単な構築状況チェックリストも含まれており、各社の対応状況が一目でわかるようにもなっています。
社員用「国内広域災害対応マニュアル」を配布すると共に、eラーニングを利用した「大災害:事前の備えと発生時の対応~リコーグループのBCP~」と題した教材を作成し、リコーグループで策定しているBCPの概要および災害にいかに対応すべきかについて、教育を実施しています。
各社・部門が実施する訓練に加え、毎年グループ合同の同時訓練を実施しています。これは、その年ごとに発生する災害を想定し、それぞれの地域の組織がその想定に合った対応の訓練を行っています。
またこれに合わせ、[グループ統括災害対策本部][グループ会社現地対策本部]など、対象毎に様々なタイプの訓練を実施しています。
一般社員には安全確保や安否確認などの訓練のほか、会社からの連絡手段の一つとして開発した災害時メッセージボード※閲覧訓練も実施しています。