コーポレート・ガバナンス リスクマネジメント

リスクマネジメントの考え方

不確実性が増す昨今、企業には事業活動に重大な影響を及ぼすリスクに対処するための体制整備が求められています。当社グループは社会的責任の重さを自覚し、損失の危機管理を網羅的・統括的に行うためにリスクマネジメント委員会を設置しています。
また、損失を未然に防止するためにリスクマネジメント規程を定め、万一損失が発生した場合の被害(損害)を極小化するための初期対応に関する手順を定めています。

リスクマネジメント・コンプライアンス推進体制図

リスクマネジメント・コンプライアンス推進体制図

リスクマネジメント委員会の役割

  • 経営リスク項目およびコンプライアンス関連項目に関する経営会議への上程
  • 進捗状況のモニタリングおよび経営会議への定期報告
  • 経営リスク発生時の対応窓口など

リスクマネジメント体制の強化

リスクマネジメント委員会では、地震等の自然災害やハラスメントなどの人権問題、環境への影響、情報セキュリティ、品質問題など、重大リスクの未然防止および発生時の初期対応に関する手順を定めるとともに、体制の整備および未然防止策の推進を図っています。
また、事業特性上のリスクに対しては、社内規程に基づき社長執行役員の諮問機関として審査委員会とALM委員会を設置し、それぞれ総合的に分析・検討し、リスク管理を徹底しています。

経営リスクの見直し

時代の変化に伴いさまざまなリスクが存在している現代において、事業存続や経営目標の達成のためリスクマネジメントを実施しています。人や社会への影響、被害金額が大きいと考えられるリスクを会社・経営リスク、それ以外を部門リスクと定義し、2020年度についてもリスクマネジメント委員会にて見直しを行い、前年度追加のパンデミックなど12項目の継続を決定しました。「事業活動における環境負荷増大」のうち気候変動リスクについては、TCFD分析に関係しサステナビリティ委員会での検討事項としています。
2020年度もリスクごとの評価者を見直し、リスク対応策の内容のみならず、進捗状況の評価や必要に応じ計画の見直し、是正を行うプロセスを導入し、活動をスパイラルアップさせる仕組みとしています。

また、当社グループであるテクノレント社、エンプラス社のリスクマネジメント進捗報告をリスクマネジメント委員会で共有しています。

特定した会社・経営リスク

リスク 定義
1 大規模な災害(地震・火災・風水害等) 大規模な災害、事件、事故によりリコーリースグループの経営に著しい影響を与えるリスク
2 戦略・経営判断(戦略投資-M&A、新規事業参入、事業再編) M&Aや新規事業参入の戦略投資や事業再編の経営判断において、投資効果が得られないために会社に損失を与えるリスク、または不実行により成長機会を喪失するリスク
3 不適切な会計処理 意図的な不正会計・粉飾決算、または意図的でない会計処理のミス・不実施により、会社に損害(経済的損失、企業イメージ毀損等)を与えるリスク
4 雇用関連コンプライアンス 働く内部人材の労働問題に適切に対応できず、または外部人材の不適切な取り扱いにより、経営に損失を与える、または社会的信用を失墜するリスク
5 ハラスメント問題、人権問題 ハラスメント問題や人権問題が発生し、適切に対応されずに、社会的問題に拡大するリスク
6 事業活動における環境負荷増大 地球環境汚染や温暖化への問題が発生することにより、経営に損失を与えるリスク
7 情報セキュリティ問題 サイバー攻撃等による重要情報の漏えいや改ざん等により、経営に損害(経済的損失、企業イメージの毀損等)を与えるリスク
8 システム障害による業務停止 システム長時間停止やシステムの誤作動による業務停止により経営に損害を与えるリスク
9 取引先信用問題 不適切な物件、空リース、詐欺など取引先による非倫理的な不正により、経営に損失を与える、または社会的信用を失墜するリスク
10 重要品質問題 提供する賃貸業、金融サービスに重要な品質問題が発生するリスク
11 保険事故によるコスト負担 自然災害等による動産保険料増大によりコスト負担が経営に与えるリスク
12 感染症(パンデミック) 疫病の感染拡大により事業継続・業務継続が正常に行えず経営に与えるリスク

BCP・災害対策

東日本大震災の教訓を踏まえ、災害時に社員一人ひとりが的確に行動できるように行動マニュアルを整備するとともに、セルフチェック表を用いた防災バッグの棚卸や、地域ごとの防災訓練を毎年実施するほか、リコーグループ合同の災害対応訓練にも参加しています。
風水害等、局地的に起こる災害に対して、予防対策および発生時の対応について、適宜に見直しを行っています。台風や大雨災害に対応するための基本的な行動指針を見直し、災害時の判断においては、その場にいる「個」の判断を重視し、各種の気象情報や自治体発信の情報を踏まえて、個々が最適と思われる行動をとることを尊重していきます。
またコロナ禍の経験により、地震等の地域限定的な災害だけでなく同時期に日本全国を対象とした災害に対する備えも必要であることを学びました。今回のような局地的なケアでは対応できない状況下でのBCPを今後検討していきます。

年度 主な取り組み
2013
  • リコーグループ合同模擬訓練(首都直下を想定)
2014
  • リコーグループ統一の安否確認システムの見直し
  • リコーグループ各社の被害状況が把握できるメッセージボードを設置
  • リコーグループ合同模擬訓練(首都直下を想定)
2015
  • リコーグループ合同災害対応訓練(東京直下を想定:基礎訓練)
  • 東海地震を想定した行動計画を策定
2016
  • リコーグループ合同災害対応訓練(東京直下を想定:応用訓練)
2017
  • リコーグループ合同災害対応訓練(南海トラフ地震を想定:基礎訓練)
2018
  • リコーグループ合同災害対応訓練(南海トラフ地震を想定:応用訓練)
2019
  • リコーグループ合同災害対応訓練(首都直下を想定:IT機器見直し)
  • リコーグループメッセージボードをリニューアル
2020
  • リコーグループ合同災害対応訓練(首都直下を想定し、代替拠点機能確認)
  • 在宅勤務下を踏まえた防災マニュアルの全面的な見直し

バリューチェーンマネジメント

企業には、事業活動が及ぼす影響力や影響範囲など、社会的責任を認識した事業運営が求められています。なかでもサプライチェーンにおいては、関係する企業や人々がおり、人権・労働・環境等の意図しないマイナス影響を回避または最小化する配慮が重要です。
当社グループは、「経営理念」に基づく、「サステナビリティに対する考え方」のもとに持続可能な社会を目指した取り組みを行っています。事業を通じて社会や環境の問題解決に貢献し、持続可能な社会の構築に積極的な役割を果たすことを目指し、社会への負の影響が大きい事業や企業に関しては、投融資等を禁止または抑制する「投融資における社会・環境への配慮に関する方針」に従い行動しています。リース事業を営む当社にとって、リース契約が終了した製品の確実な回収と適正な処分はリース会社にとって重要な責務であることを認識し、製品の回収および再資源化を委託するパートナーに対しては定期的・継続的に実地確認を実施しています。

品質マネジメント

変化し続ける社会の中で持続的に発展していくには、お客様や社会に提供する商品やサービスの「品質」は重要な条件となります。品質問題は、経営上、大きな損失に発展する可能性もあります。品質管理は、トップから第一線の従業員まで、全員参加で、自分の仕事のやり方を改善・管理する活動です。従来からの活動に加え、最近では“品質を高める(結果をよくする)ためには、プロセスをよくする必要がある”という考え方を浸透させる取り組みを進めています。主な活動として、問題発見・解決力向上を目指した「TTY(What then Why)研修」を開催しています。問題の特定、事実の可視化、要因分析による真因追究、その上で対策を講じていく考え方やスキルを定着させ、根本的な問題解決活動を進めています。社内プロセスの改善だけでなく、お客様の問題解決をテーマにする取り組みも出てきました。その他、「品質News!」の配信・オンライン講座などを開催し、品質向上への意識喚起につながる取り組みを行っています。

情報保護管理体制

2003年にリース業界で初めてISMS認証を取得、2004年にはプライバシーマークを付与され、情報セキュリティと個人情報保護のマネジメントシステムを一体的に運用してきました。これまで継続的にマネジメントシステムの運用の改善・強化を図ってきたことで、情報セキュリティおよび個人情報保護に関わる重大な事故は発生していません。
今後も情報セキュリティ基本方針および個人情報保護方針にのっとった活動を推進することで、ステークホルダーの皆様から常に信頼を得られるよう、情報セキュリティの強化に継続的に取り組みます。

情報セキュリティ対策の強化

個人・顧客情報の漏えい等の情報セキュリティ上のリスクは、企業活動に多大な影響をもたらします。当社グループでは、社員一人ひとりが情報資産の管理に対する意識や理解を高めることが何よりも重要と考え、全社員を対象としたeラーニング教育を毎年実施しています。また業務革新部業務管理室が主導となり『Save the セキュリティ事故』活動を通じて、社員への啓発活動を実施しています。今後は、多様化する働き方に対応できるよう情報セキュリティ管理、運用の見直しを図っていく予定です。
なお、2020年度は、情報セキュリティに関する重大な事故は発生していません。