1. Home
  2. サステナビリティ
  3. コンプライアンス・リスクマネジメント
  4. リスクマネジメント

リスクマネジメント

 

当社では、「中長期戦略の実現を一層確実なものとすること」を主眼に置いてリスクマネジメントを推進しています。そのため、リスクを戦略実現に影響を与える「不確実性」と捉え、ダウンサイドの脅威、アップサイドの機会まで含めた概念として定義し、必要な体制を構築するとともに、適切にリスクを管理し対応策を講じています。

本社にはリスクマネジメント部、各地域にはリスク・マネジメント・オフィサー(RMO)を設置し関連情報を集約させています。そして、CEOを委員長とし執行役員および各地域CEOをメンバーとする「Global Risk Management & Compliance Committee」にて、定期的に当社グループのリスクを特定し対応策等を審議する体制を敷いています。

リスクマネジメント

執行役員及び各地域CEOのリスク認識を把握するインタビューやアンケート、各地域のRMO対象のアンケートを踏まえてリスク項目を洗い出し、「リスクが顕在化した場合の経営成績等の状況に与える影響」、「リスクが顕在化する可能性の程度や時期」、「当該リスクへの対応の十分性」の3つの評価軸を設定し、Global Risk Management & Compliance Committeeにて、「2020年までの5つの重要戦略」実現に影響を及ぼす可能性のあるリスクの抽出と優先付け及び対策状況の検討を行いました。リスクの重要性評価においては、当社ポリシーに沿って、人命・財産・事業継続の視点に加え、レピュテーションに与える影響も重視しました。

リスクアセスメントの結果抽出したリスクは、リスクカテゴリーごとに集約し、リスクの性質に応じて「戦略に関するリスク」「事業基盤に関するリスク」「オペレーションに関するリスク」「その他のリスク」に分類しました。また、リスクカテゴリーごとにリスクオーナーを設定し、対策の責任を明確化し、推進状況を定期的にGlobal Risk Management & Compliance Committeeおよび取締役会にてモニタリングする仕組みを構築・運用しています。

戦略に関するリスク 事業基盤に関するリスク オペレーション
に関するリスク
その他のリスク
  • ・地政学リスク
  • ・イノベーション
  • ・生活者価値観の変化
  • ・当社ならではのESC
    (環境・社会・文化)
  • ・競争環境の変化
  • ・情報セキュリティ
  • ・組織運営・ガバナンス
  • ・グローバル情報
    ネットワーク
  • ・サプライネットワーク
  • ・優秀な人材の獲得・維持と組織風土
  • ・品質保証・管理
  • ・ブランドイメージ
  • ・自然災害・人的災害
  • ・コンプライアンス
  • ・為替変動
  • ・重要な訴訟等
  • 2020年重視すべきリスク(2020年3月25日現在)

また、「個人情報保護」「贈収賄防止」「カルテル防止」「取引先リスク防止」の4項目については、コンプライアンスに関する強化テーマと位置づけ、コンプライアンスプログラムの整備を進めています。

  • 不正な利益を得るためと疑われるような接待や贈答のみならず、政治献金、スポンサー活動、慈善活動などの形を借りた贈収賄も禁止しています。

インシデント対応

当社では、「資生堂グループ危機管理方針」を定め、この方針に沿って、発生したインシデントに対して、迅速かつ適切な対応をとり、被害抑制と早期回復を図っています。日本においては、インシデントが発生した部門が、事実確認と被害拡大防止に努めるとともに、リスクマネジメント部門に迅速に報告します。リスクマネジメント部門は、被害の深刻度、拡大可能性、社会的な反響等の観点からインシデントレベルを判断し、対応に必要な機能を招集し対応組織を立ち上げます。対応組織は、被害拡大防止・被害者への対応・情報の開示などの対応策を検討するとともに、原因究明・対応状況・対応結果・再発防止策を継続的に確認しています。また、海外においては、リージョナルCEO及びリスク・マネジメント・オフィサー(RMO)が中心となり、インシデントへの対応体制を敷いています。他のリージョンに影響が及ぶインシデントなど、一定レベル以上のインシデントについては、速やかに、本社リスクマネジメント部へ報告し、必要な対応を迅速に講じることができる体制としています。

<資生堂グループ危機管理方針>

1.社員と家族の安全確保

2.会社資産の保全

3.業務の継続

4.ステークホルダーからの信頼の確保

事業継続マネジメント(BCM)

大規模災害等の発生への備えとして「事業継続計画(BCP:Business Continuity Plan)」を策定し、災害等発生時にBCPに沿って適切な対応が図れるように、定期的な訓練や啓発活動を実施すると共に、訓練等を通じて得られた知見を踏まえて定期的にBCPの見直しを行っています。

・事業継続計画(BCP)

当社BCPは、「資生堂グループ危機管理方針」に基づき、次の考え方で策定しています。

<資生堂グループのBCP策定の基本的考え方>

1.人命尊重を第一とし社員とその家族の安全確保を最優先に安否を確認する。
その後の業務遂行においても、社員の安全に配慮し二次災害を防止する。

2.資金、情報通信システム、建物・設備などの会社資産の毀損を防ぐ。

3.復旧に必要な業務、緊急時にも継続すべき業務を目標時間までに確実に実施する。

4.上記を通じて、お客さま・取引先(得意先・調達先等)・株主・社員・社会などのステークホルダーへの影響を最小化し、企業価値の毀損を防ぐとともに、地域社会等への支援を通じてさらなる信頼を確保する。

当社BCPは、基本事項を記述する「基本計画」と復旧活動に必要な部門の具体的活動を記述する「行動計画」から構成されています。

大地震など事業継続に係る災害が発生した場合に、被害を最小限にとどめ早期の事業復旧を図るために、復旧業務・緊急時継続業務とその目標復旧時間を定めています。また、時間経過にあわせてフェーズ毎に収集すべき情報、決定すべき事項、情報伝達ルートを定めています。その実行にあたっては、リスクマネジメント担当役員を本部長とし社員対応・施設対応・情報通信・情報発信・資金調達・お客さま対応の各機能からなる「HQ緊急対策本部」が全体を束ね、サプライネットワークの復旧・継続を司る「商品供給継続本部」、日本地域事業を担当する「SJ緊急対策本部」と連携し対応する体制としています。
また、突発的に発生する地震などの災害と異なり、段階的・長期的に被害が継続する感染症などの災害に対しては、各段階ごとの実施検討事項を定めた感染症対策BCPを定めています。

・HQ緊急対策本部訓練

HQ緊急対策本部が緊急時に司令塔となりBCPに沿って適切な対応を図ることができるように、定期的にHQ緊急対策本部訓練を実施しています。訓練の結果、適宜、行動計画を見直し、また、不足している内容についてはBCP関連文書類を改定したうえで関係者へ周知することにより、常に最新の状態でBCPを整備し、HQ緊急対策本部のメンバー等社内関係者が緊急事態発生時に的確に対応できるように備えています。

・社員啓発活動

大災害等の緊急事態発生時には、HQ緊急対策本部の指示に沿って、部門長・事業所責任者のリーダーシップのもと全社員が迅速かつ的確に対応する必要があることから、部門長・事業所責任者を対象とした会議でのBCPに関する説明会や、全社員を対象とした、年2回の安否確認訓練を実施しています。さらに、新入社員研修等の機会を通じて、防災意識を高める講座を行うなど、社員一人ひとりの知識と意識の高揚に努めています。