ガバナンス
リスクマネジメント
方針/基本的な考え方
企業を取り巻く環境が複雑かつ多様化する中、リコーグループでは「リスクマネジメント」を事業に関する社内外の様々な不確実性を適切に管理し、経営戦略や事業目的を遂行していく上で不可欠のものと位置づけ、全役員・全従業員で取組んでいます。リスクマネジメントを遂行する上でのガバナンス体制としては取締役会がリスクマネジメントに関する経営者の職務の執行が有効かつ効率的に行われているか監督する役割と責任を担っております。
リスクマネジメントシステムとリスクマネジメント委員会
リコーグループのリスクマネジメントシステムには、図1に示すように大きく2つの層があります。
- GMCがリコーグループの経営において、重要度が高いと考える管理項目を主体的に選択し、管理する重点経営リスク
- 各事業執行組織が責任を持って、自組織のリスク管理を行う機能別組織リスク・ビジネスユニットリスク
この2つの層は、リスクのレベルごとに機動的な意思決定・迅速な活動を可能とするべく管理主体を明確にするために存在しており、全体で一つのリスクマネジメントシステムを構成します。また、環境変化に応じた影響度の変化による各層で扱うリスクの入れ替え等は年に2回以上行われます。
図1の右側に各活動主体の役割を記載しています。
リスクマネジメント委員会は、リコーグループ全体のリスクマネジメントプロセス強化のために、GMCの諮問機関として設立されました。当委員会は、事業部門から独立したリスクマネジメント支援部門が事務局となり、リスクマネジメント担当役員を委員長とし、各組織の有識者を委員とすることで、リスクの網羅性確保と議論の充実を図り、リコーグループの経営において対応・重点化すべきリスクをGMCに提案しています。加えて、リコーグループのリスクマネジメント実効性強化のため、必要に応じて図1、2に示すリスクマネジメントシステムを見直し・再構築を行います。
また、経営と各事業執行組織の連携を取り、より実効性の高い一気通貫のリスクマネジメントシステムとするために、各組織からリスクマネジメント責任者・推進者を選任し、各組織における自律的なリスク管理体制を整備しています。
さらに、リスクマネジメント支援部門が主催する各リスクマネジメント推進者を対象とした"リスクマネジメント連携強化会議"において、リスク管理に関連する勉強会や情報共有を行い、リスクに強い組織になるため継続的な取り組みを進めています。
2020年度は、11月に2回開催し、新型コロナウイルス感染症拡大の影響によるワークスタイルの変化、内的環境の変化(社内カンパニー制への移行、デジタルサービスの会社への転換)、刻一刻と変化する国際情勢など、さまざまな変化がもたらす新たなリスクについて集中的に議論を行いました。その後、2021年3月にも、新体制に向けて重要な残余リスクの再確認をしていますが、想定外の事象や管理上の盲点が生じる可能性はゼロではありません。そのため、2021年度からは、リスクマネジメント委員会の開催頻度を増やすなど、モニタリングを強化し、リスクを早期に捉え対応するとともに、適宜重点経営リスクの見直しを行うなど、リスクに柔軟に対処していきます。
また、経営と各事業執行組織の連携を取り、より実効性の高い一気通貫のリスクマネジメントシステムとするために、各組織からリスクマネジメント責任者(原則組織長)・推進者(組織長と日常的にコミュニケーション可能な者)を選定しています。さらに、リスクマネジメント推進者を対象とした連携強化会議を開催し、各組織のリスクマネジメント活動の好事例の共有や重点経営リスクの周知、リスクマネジメント強化のための外部専門家による勉強会やワークショップなどを行い、リスクに強い企業風土の醸成を進めています。
「重点経営リスク」の決定プロセス
GMCとリスクマネジメント委員会は、経営理念や事業目的などに照らし、経営に大きな影響を及ぼすリスクに対してストレステスト等を通じて、網羅的に識別した上で、重点経営リスクを決定しています。また、その対応活動に積極的に関与しています。(図2:重点経営リスク決定プロセス)
- 重点経営リスクは、その特性から「戦略リスク」と「オペレーショナルリスク」に分類され管理されています。戦略リスクについては、短期の事業計画達成に関わるリスクから中長期の新興リスクまで経営に影響を与えるリスクを幅広く網羅しています。
- リスクマネジメント委員会は、GMCの諮問機関として、より精度の高い重点経営リスク候補を提案すべく、委員会メンバーそれぞれの専門領域の知見・経験則を活かし、十分な議論のもと、リスクの識別・評価を行っています。
事件・事故発生時の対応
リコーグループでは、インシデント発生を未然に防ぐ様々な対策を講じています。例えば定期的な業務監査やコンプライアンス違反に関する通報・相談窓口として、国内のリコーグループ全ての役員・従業員(パートタイマー、アルバイト、人材派遣社員含む)が利用できる「リコーグループほっとライン」を設け監視を強化しています。また、国内外の全関連会社を対象としたリコーグループ標準“インシデント発生時の対応標準”を制定しています。
リコーグループの企業活動に悪影響をおよぼすインシデントの発生があった場合、発生区から各インシデントごとの主管区を通し、“重大インシデント”として速やかに、株式会社リコーの社長、内部統制委員、開示統括部門、事案に関係する役員、監査役等に報告し、社長方針に基づく対応および再発防止を講じる仕組みを構築しています。
これら重大インシデントについては、直近の半年間に発生したインシデントの概要およびその対応、再発防止策などとインシデント区分別の発生件数の推移について、半期毎に取締役会に報告しています。
2022年度までに取締役会へ報告された重大インシデントとその対処状況は下表をご参照ください。なお、重大インシデントの報告内容や発生件数の推移・傾向については、GMCにおける翌年度の経営リスク見直し時の参考にしています。
| インシデント項目 | 2020年度 | 2021年度 | 2022年度 | |
|---|---|---|---|---|
| 労務上の不正 | 対処済 | 0 | 1 | 2 |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 0 | 1 | 2 | |
| 業務上の不正 | 対処済 | 12 | 16 | 8 |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 12 | 16 | 8 | |
| 横領/窃盗 | 対処済 | 0 | 13 | 6 |
| 対応中 | 0 | 0 | 3 | |
| 合計数 | 0 | 13 | 9 | |
| 汚職・腐敗 | 対処済 | 0 | 0 | 0 |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 0 | 0 | 0 | |
| 不正経理/不正校正取引 | 対処済 | 3 | 3 | 2 |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 3 | 3 | 2 | |
| ハラスメント | 対処済 | 1 | 0 | 1 |
| 対応中 | 0 | 0 | 1 | |
| 合計数 | 1 | 0 | 2 | |
| 人権/プライバシー侵害 | 対処済 | 0 | 0 | 0 |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 0 | 0 | 0 | |
| 情報セキュリティ (顧客情報漏洩など) |
対処済 | 0 | 1(0) | 2(0) |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 0 | 1(0) | 2(0) | |
| 利益相反 | 対処済 | 0 | 0 | 0 |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 0 | 0 | 0 | |
| マネーロンダリング インサイダー取引 |
対処済 | 0 | 0 | 0 |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 0 | 0 | 0 | |
| その他 | 対処済 | 1 | 3 | 6 |
| 対応中 | 0 | 0 | 0 | |
| 合計数 | 1 | 3 | 6 | |
| 合計件数 | 対処済 | 17 | 37 | 27 |
| 対応中 | 0 | 0 | 4 | |
| 合計数 | 17 | 37 | 31 |
インシデント概要
2022年度のインシデント件数に占める割合が高かったインシデント項目は次の通りです。
- 業務上の不正
- 横領・窃盗
「業務上の不正」には、検収書などの文書に関する不正が含まれます。また、「横領・窃盗」には在庫品・社内備品の窃盗などが含まれます。これら2項目におけるインシデント事案の多くはリモートワークが定常化し、社内ルールや業務プロセスもリモートワーク環境に適合していく中で顕在化したものです。当社では、これらインシデント事案に対し、厳正・適切な対応をしており、これまで対象者に対し、社内規定に従い16名の対象者に懲戒処分を実施したほか、同様のインシデントが起きないよう、再発防止策を実施しており、一例として防犯カメラの増設、受発注業務における承認プロセスの機能強化、組織内における不正事案の共有や、職場内への倫理規定の教育等を実施しております。
また、2022年度において外部への発表を要する重大な法令違反、事件・事故等の発生件数は1件でした。
【外部への発表を要する重大な法令違反、事件・事故等(1件)】
2022年8月に公表されたバイオメディカル事業における措置命令を受けた案件です。再発防止策立案のために外部専門家を交えた社内調査を実施し、策定した再発防止策に取り組むことにより、コンプライアンスの強化を図っております。
重要なお知らせ:https://jp.ricoh.com/info/notice/2022/0812_1
リコーグループのBCP(事業継続計画)
リコーグループでは「万が一の大災害や事故」が発生した場合に、それによる被害を最小限に抑え、事業をすぐに復旧し継続できるようBCP(事業継続計画)を構築しています。
ここでは事業継続計画そのものに加え、実施・運用、教育・訓練、是正・見直しを含めて考えるBCM(事業継続マネジメント)の範囲までを実施しています。
グループ各社がそれぞれの状況に合わせたBCPを構築していますが、グループとして取り組むBCPとしては、現在「新型インフルエンザの蔓延」、「日本国内における大地震等の広域災害発生」「製品の供給が長期にわたり中断する」の3つの事象を想定したBCPを策定しています。
新型インフルエンザ対応BCP
基本方針
- 従業員およびその家族の生命・健康維持を優先する。
- 社会への影響を配慮し可能な限り感染者増加の防止を行う。
- 社会・お客様から強く求められるサービス・製品の継続的提供のため努力する。
- 経営基盤の維持に努める。
警戒レベル
リコーグループでは、新型インフルエンザ発生時に世界中のリコーグループ各社が新型インフルエンザの発生状況を共通の基準で認識し、あらかじめ定めた行動計画に基づき対応する為、独自の警戒レベル及びその発令基準を制定し運用しています。2009年から2010年にかけて世界的に流行した新型インフルエンザ(A/H1N1)を経験し、状況に応じた適切な対応を可能とするために警戒レベルの見直しを行い、2011年度より現在のものを採用しています。
5段階の判定レベルを策定し、グループ各社は各レベルに応じた対応策を実施します。
本社はWHOのフェーズ発表等を参考にしながら、(1) 感染の拡大状況、(2) 毒性の強さ、(3) 各地域のグループ企業内の被害状況等を総合して各極が具体的にどのレベルに達しているかを判断します。
警戒レベルの概要は下記の通りです。
行動ガイドライン
リコーグループでは、「リコーグループ新型インフルエンザ対応行動ガイドライン」を制定し運用しています。
ガイドラインでは、各部門および従業員が各警戒レベルにおいて行う業務活動や許可/禁止事項、また警戒レベル5において継続すべき業務の準備・実施事項を定めています。
重要業務
リコーグループでは、従業員の安全を前提に、警戒レベル5の感染蔓延期(パンデミック)でも継続すべき重要な業務を以下のように定め対応します。
警戒レベル5の感染蔓延期においては業務を停止し、社員は自宅待機とすることを原則とするが、社会の強い要請に応える為、或いは経営上のやむをえない理由でどうしても継続しなければいけないと判断される業務を、以下の通り定義する。
- 最優先継続業務 社会機能維持顧客※に対する以下製品・サービスの供給継続の為の業務
- MFP/プリンター/FAX等の保守サービス及びサプライ
- サーマルメディア製品(医療、食品、物流関連製品)
- ※
- 社会機能維持顧客とは、社会機能を維持するために必要な機関及び政府等が指定するインフラ事業等(公的機関、医療、治安、通信、運輸、食品関連、ガス、水道、金融、輸送などに従事する団体、企業)における、社会機能維持業務に直接従事する部門を言う。
- 重要継続業務
- 企業として存続する為に、最低限果たすべき基本業務(給与の支払い、債権者への支払いなど)
- 各部門として、警戒レベル5でどうしても継続せざるを得ないと判断される業務で、予め部門長の承認のもと登録されかつ対応行動計画書が作成されている業務
対応行動計画
リコーグループでは、警戒レベル5で業務継続する為に必要な対応行動計画を作成しています。
各社/各部門は、最優先継続業務及び重要継続業務に対し、業務インパクト分析を行い、「リコーグループ新型インフルエンザ対応行動ガイドライン」をよりどころに、対応行動計画を作成しています。
国内広域災害対応BCP
日本国内において発生する広域の自然災害/事故災害に迅速・効果的に対応するために、以下の基本方針に基づいてリコーグループの国内広域災害対応BCPを構築しています。
- 従業員/家族/お客様/ビジネスパートナーの皆様の安全確保を最優先する。
- 社会機能維持(災害対応に重要な役割を持つ公的機関、医療機関、国が指定するインフラ事業等)に携わるお客様への対応を優先する。
- リコーグループが被る可能性のある重大な経営への被害に対し、事前に対応策を検討し、十分な準備/対応を行うことで事業への影響を極小化する。
- 事業活動の中でBCPを独立させて構築するのではなく、事業/業務プロセスの見直しの中で、常にその一部としてBCPの視点を加えていく。
想定
国内において広域に発生する可能性が高い様々な災害(地震・大規模水害・火山噴火・原発事故など)に迅速・適切に広く対応できる準備を整えられるよう、BCP策定に当たっては、「首都直下型地震」、「南海トラフ巨大地震」という代表的な災害を想定しています。
BCP構築ステップ
グループとして取り組む重要機能(防災対応、情報インフラ構築、販売、生産/調達等)を選定し、それぞれの機能毎に以下の構築ステップにてBCPを構築しています。
“小さなBCP構築マニュアル”を活用したグループ共通のBCP構築
グループ各社が個々に構築したBCPは、何をどこまで実施すれば十分なのか?各社が構築したBCPに漏れや無駄はないのか?という疑問がありました。
経済産業省のモデル事業に参加し、そこで習得したISO22301のノウハウを生かして、2014年にリコーグループ独自の“小さなBCP構築マニュアル”を作成し、各社はこれに沿ってBCPを構築しました。
ここには簡単な構築状況チェックリストも含まれており、各社の対応状況が一目でわかるようにもなっています。
教育・訓練
社員用「国内広域災害対応マニュアル」を配布すると共に、eラーニングを利用した「大災害:事前の備えと発生時の対応~リコーグループのBCP~」と題した教材を作成し、リコーグループで策定しているBCPの概要および災害にいかに対応すべきかについて、教育を実施しています。
各社・部門が実施する訓練に加え、毎年グループ合同の同時訓練を実施しています。これは、その年ごとに発生する災害を想定し、それぞれの地域の組織がその想定に合った対応の訓練を行っています。
またこれに合わせ、[グループ統括災害対策本部][グループ会社現地対策本部]など、対象毎に様々なタイプの訓練を実施しています。
一般社員には安全確保や安否確認などの訓練のほか、会社からの連絡手段の一つとして開発した災害時メッセージボード※閲覧訓練も実施しています。
- ※災害時メッセージボードとは:
- 災害が発生して通信が輻輳し、連絡が取り難い状況においても確実に会社から従業員に対し必要な情報を伝える手段の一つとして開発しました。
従来の安否確認システムの活用や緊急連絡網に加え、従業員がパソコンやスマートフォンを使いインターネット上の会社からのメッセージを読むことができる「掲示板」として運用しています。