1. Home
  2. サステナビリティ
  3. コンプライアンス・リスクマネジメント
  4. リスクマネジメント

リスクマネジメント

資生堂では、「あらゆるステークホルダーとの信頼関係を築き、中長期戦略の実現を一層確実なものとすること」を主な目的にリスクマネジメントを推進しています。そのため、リスクを戦略実現に影響を与える「不確実性」と捉え、脅威だけでなく機会も含めた概念として定義し、必要な体制を構築するとともに、積極的かつ迅速にリスクを管理し対応策を講じています。 当社は、グローバル本社(HQ)にチーフリーガルオフィサー(CLO)直属のリスクマネジメント部門、各地域本社においてもリスクマネジメントを担当する責任者としてリスクマネジメントオフィサー(RMO)を設置し関連情報を集約しています。当社はCEOを委員長とし各地域CEOおよびエグゼクティブオフィサーなどをメンバーとする「Global Risk Management & Compliance Committee」や「Global Strategy Committee」において、定期的に資生堂グループのリスクを特定し、対応策などを審議する体制を構築しています。また、リスクごとにリスクオーナーを設定し対策の責任を明確化し、透明性の高いモニタリングを実施するため、推進状況を定期的に上記のCommitteeのメンバーや取締役と共に議論する仕組みを構築・運用しています。

重要リスクの抽出結果

資生堂では、全社的リスクマネジメント活動として、毎年グループ重要リスクを特定・評価しています。それらの重要リスクは当社グループの経営戦略を策定するうえで考慮される要素となります。

2023年は、エグゼクティブオフィサー、各地域CEOおよび取締役のリスク認識を把握するインタビューやディスカッション、ならびに各地域で実施した地域ごとのリスク評価、関連機能部門との情報交換をもとに、リスクマネジメント部門による分析や外部有識者の知見を加えて、中期経営戦略である「SHIFT 2025 and Beyond」の達成に影響を及ぼす可能性のあるリスクを特定しました。それらのリスクについては、以下の表1のとおり、「ビジネスへの影響度」「顕在化の可能性」「脆弱性」の3つの評価軸を設定し、上記のCommitteeや関連会議体などを通じて、リスクの優先付けおよび対応策の検討・確認を行いました。リスクの重要性評価においては、当社ポリシーに則って人命・財産・事業継続の視点に加え、レピュテーションに与える影響も重視しました。

表1 <リスクの評価軸>

ビジネスへの影響度
  • ・リスクが顕在化した場合の経営成績(売上など)に与える定量的な影響
  • ・企業・ブランドイメージ、カルチャーに与える定性的な影響
顕在化の可能性
  • ・リスクが顕在化する可能性の程度や時期
脆弱性
  • ・リスクの対応策の十分性
  • ・外的要因による、リスクの発生制御の可否

アセスメントの結果、抽出された計20の重要リスクは以下の表2のように、「生活者・社会に関わるリスク」「事業基盤に関わるリスク」「その他のリスク」の3つのリスクカテゴリーに分類しています。

表2 <資生堂グループ重要リスクの抽出結果>★:特に優先して対応すべきリスク

生活者・社会に関わるリスク
  • ・生活者の価値観変化★
  • ・新たなテクノロジーへの対応・デジタル化の加速★
  • ・最先端のイノベーション★
  • ・企業・ブランドレピュテーション★
  • ・環境対応(気候変動・生物多様性など)
  • ・ダイバーシティ・エクイティ&インクルージョン(DE&I)
  • ・自然災害・感染症・テロ
  • ・地政学的問題★
事業基盤に関わるリスク
  • ・優秀な人財の獲得・維持と組織風土★
  • ・ビジネス構造改革★
  • ・業務上のインフラ★
  • ・サプライネットワーク
  • ・コンプライアンス
  • ・規制対応
  • ・品質保証
  • ・ガバナンス体制
  • ・情報セキュリティ★
その他のリスク
  • ・為替変動
  • ・事業投資
  • ・重要な訴訟等

2023年のリスクアセスメント結果の特徴として、各リスクの結び付きがますます強固となり、それにともない各リスク対応策の相互関係は強まりつつあることが挙あげられます。加えて、当社では「生活者の価値観変化」「新たなテクノロジーへの対応・デジタル化の加速」「最先端のイノベーション」「企業・ブランドレピュテーション」「地政学的問題」「優秀な人財の獲得・維持と組織風土」「ビジネス構造改革」「業務上のインフラ」「情報セキュリティ」のリスクについて、2022年と比較しリスクレベルが急上昇している項目として特定し、対応を強化しています。

事業等のリスクの詳細は、こちらをご覧ください。

有価証券報告書「事業等のリスク」[ PDF : 4.79MB ]

また、「個人情報保護」「贈収賄防止」「カルテル防止」「取引先リスク防止」の4項目については、コンプライアンスに関する強化テーマと位置づけ、コンプライアンスプログラムの整備を進めています。

資生堂グループのコンプライアンスの取り組みについて[ PDF : 129KB ]

インシデント対応

資生堂では「資生堂グループ危機管理方針」を定め、この方針に沿ってインシデントに対して迅速かつ適切な対応をとり、被害抑制と早期回復を図っています。日本においては、インシデントが発生した部門が事実確認と被害拡大防止に努めるとともに、リスクマネジメント部門に迅速に報告します。リスクマネジメント部門は、被害の深刻度、被害拡大可能性、社会的な反響などの観点からインシデントレベルを判断し、対応に必要な部門を招集し対策組織を立ち上げます。さらに、被害拡大防止・被害者への対応・情報の開示などを検討するとともに、原因究明や対策の推進状況・再発防止策の内容を確認します。また、海外においては各地域CEOおよびRMOが中心となり、インシデントへの対応体制を構築します。他の地域に影響が及ぶインシデントなど、一定レベル以上のインシデントについては、速やかにHQリスクマネジメント部門へ報告し、必要な対応を迅速に講じることができる体制を構築しています。

<資生堂グループ危機管理方針>

1.社員と家族の安全確保

2.会社資産の保全

3.業務の継続

4.ステークホルダーからの信頼の確保

事業継続マネジメント(BCM)

大規模災害などの発生への備えとして「事業継続計画(BCP:Business Continuity Plan)」を策定し、災害などの発生時にBCPに沿って適切な対応が図れるように、定期的な訓練や啓発活動を実施するとともに、訓練などを通じて得られた知見を踏まえて定期的にBCPの見直しを行っています。

事業継続計画(BCP)

当社BCPは、「資生堂グループ危機管理方針」に基づき、以下の考え方で策定しています。

<資生堂グループのBCP策定の基本的考え方>

1.人命尊重を第一として社員とその家族の安全確保を最優先に安否を確認する。
その後の業務遂行においても、社員の安全に配慮し二次災害を防止する。

2.資金、情報通信システム、建物・設備などの会社資産の毀損を防ぐ。

3.復旧に必要な業務、緊急時にも継続すべき業務を目標時間までに確実に実施する。

4.上記を通じて、お客さま・取引先(得意先・調達先等)・株主・社員・社会などのステークホルダーへの影響を最小化し、企業価値の毀損を防ぐとともに、地域社会などへの支援を通じてさらなる信頼を確保する。

当社BCPは、基本事項を記述する「基本計画」と復旧活動に必要な部門の具体的活動を記述する「行動計画」から構成されています。
大地震など事業継続に係る災害が発生した場合に、被害を最小限にとどめ早期の事業復旧を図るために、復旧業務・緊急時継続業務とその目標復旧時間を定めています。また、時間経過にあわせて各段階で収集すべき情報、決定すべき事項、情報伝達ルートを定めています。その実行にあたっては、社員対応・施設対応・情報通信・情報発信・資金調達・お客さま対応の各機能の部門からなる「HQ緊急対策本部」が全体を統括し、サプライネットワークの復旧・継続を司る「商品供給継続本部」、日本地域事業を担当する「SJ緊急対策本部」と連携し対応する体制としています。
また、突発的に発生する地震などの災害と異なり、段階的・長期的に被害が継続する感染症などの災害に対しては、各段階で実施検討事項を規定した感染症BCPを別に定めています。

HQ緊急対策本部訓練

HQ緊急対策本部が緊急時に司令塔となりBCPに沿って適切な対応を図ることができるように、定期的にHQ緊急対策本部訓練を実施しています。訓練の結果、適宜、行動計画を見直し、また、不足している内容についてはBCP関連文書類を改定したうえで関係者へ周知することにより、常に最新の状態でBCPを整備し、HQ緊急対策本部のメンバーや社内関係者などが緊急事態発生時に的確に対応できるように備えています。

社員啓発活動

大災害などの緊急事態発生時には、HQ緊急対策本部の指示に沿って、部門長・事業所責任者のリーダーシップのもと全社員が迅速かつ的確に対応する必要があることから、部門長・事業所責任者を対象とした会議でのBCPに関する説明会や、全社員を対象とした年2回の安否確認訓練を実施しています。さらに、新入社員研修などの機会を通じて、防災意識を高める講座を開催するなど、社員一人ひとりの知識と意識の向上に努めています。