企業を取り巻く環境が複雑かつ多様化する中、リコーグループでは「リスクマネジメント」を事業に関する社內外の様々な不確実性を適切に管理し、経営戦略や事業目的を遂行していく上で不可欠のものと位置づけ、全役員?全従業員で取組んでいます。
リコーグループのリスクマネジメントシステムには、図1に示すように大きく2つの層があります。
この2つの層は、リスクのレベルごとに機動的な意思決定?迅速な活動を可能とするべく管理主體を明確にするために存在しており、全體で一つのリスクマネジメントシステムを構成します。また、環境変化に応じた影響度の変化によって、各層で扱うリスクの入替えなどが行われます。
図1の右側に各活動主體の役割を記載しています。リスクマネジメント委員會は、リコーグループ全體のリスクマネジメントプロセス強化のために、GMCの諮問機関として設?されました。當委員會は、リスクマネジメント擔當役員を委員長とし、各組織の有識者を委員とすることで、リスクの網羅性確保と議論の充実を図り、リコーグループの経営において対応?重點化すべきリスクをGMCに提案しています。また、リコーグループのリスクマネジメント実効性強化のため、必要に応じて図1、2に示すリスクマネジメントシステムを見直し?再構築を行います。
2020年度は、11月に2回開催し、新型コロナウイルス感染癥拡大の影響によるワークスタイルの変化、內的環境の変化(社內カンパニー制への移行、デジタルサービスの會社への転換)、刻一刻と変化する國際情勢など、さまざまな変化がもたらす新たなリスクについて集中的に議論を行いました。その後、2021年3月にも、新體制に向けて重要な殘余リスクの再確認をしていますが、想定外の事象や管理上の盲點が生じる可能性はゼロではありません。そのため、2021年度からは、リスクマネジメント委員會の開催頻度を増やすなど、モニタリングを強化し、リスクを早期に捉え対応するとともに、適宜重點経営リスクの見直しを行うなど、リスクに柔軟に対処していきます。
また、経営と各事業執行組織の連攜を取り、より実効性の高い一気通貫のリスクマネジメントシステムとするために、各組織からリスクマネジメント責任者(原則組織長)?推進者(組織長と日常的にコミュニケーション可能な者)を選定しています。さらに、リスクマネジメント推進者を対象とした連攜強化會議を開催し、各組織のリスクマネジメント活動の好事例の共有や重點経営リスクの周知、リスクマネジメント強化のための外部専門家による勉強會やワークショップなどを行い、リスクに強い企業風土の醸成を進めています。
GMCとリスクマネジメント委員會は、経営理念や事業目的などに照らし、利害関係者への影響を含めて、経営に大きな影響を及ぼすリスクを網羅的に識別した上で、重點経営リスクを決定し、その対応活動に積極的に関與しています。(図2:重點経営リスク決定プロセス)
リコーグループでは、インシデント発生を未然に防ぐ様々な対策を講じています。例えば定期的な業務監査やコンプライアンス違反に関する通報?相談窓口として、國內のリコーグループ全ての役員?従業員(パートタイマー、アルバイト、人材派遣社員含む)が利用できる「リコーグループほっとライン」を設け監視を強化しています。また、國內外の全関連會社を対象としたリコーグループ標準“インシデント発生時の対応標準”を制定しています。
リコーグループの企業活動に悪影響をおよぼすインシデントの発生があった場合、発生區から各インシデントごとの主管區を通し、“重大インシデント”として速やかに、株式會社リコーの社長、內部統制委員、開示統括部門、事案に関係する役員、監査役等に報告し、社長方針に基づく対応および再発防止を講じる仕組みを構築しています。
これら重大インシデントについては、直近の半年間に発生したインシデントの概要およびその対応、再発防止策などとインシデント區分別の発生件數の推移について、半期毎に取締役會に報告しています。
また、重大インシデントの報告內容や発生件數の推移?傾向は、GMCにおける翌年度の経営リスク見直し時の參考にしています。
2020年度までに報告されたインシデントとその対処は下表の通りです。
2020年度において経営に影響のある重大インシデント(GRIスタンダード419-1 社會経済分野の法規制違反)は0件でした。
過去発生した経営に影響のある重大インシデント「リコーインドの不適切會計処理(2015年度)」については継続的に経過報告を開示しております。
インシデント項目 | 2018年度 | 2019年度 | 2020年度 | |
---|---|---|---|---|
労務上の不正 | 対処済 | 4 | 2 | 0 |
対応中 | 0 | 0 | 0 | |
合計數 | 4 | 2 | 0 | |
業務上の不正処理 | 対処済 | 12 | 4 | 11 |
対応中 | 0 | 0 | 1 | |
合計數 | 12 | 4 | 12 | |
橫領/竊盜/腐敗 | 対処済 | 12 | 11 | 0 |
対応中 | 0 | 1 | 0 | |
合計數 | 12 | 12 | 0 | |
不正経理/不公正取引 | 対処済 | 4 | 2 | 3 |
対応中 | 0 | 0 | 0 | |
合計數 | 4 | 2 | 3 | |
ハラスメント | 対処済 | 0 | 1 | 1 |
対応中 | 0 | 0 | 0 | |
合計數 | 0 | 1 | 1 | |
人権/プライバシー侵害 | 対処済 | 0 | 0 | 0 |
対応中 | 0 | 0 | 0 | |
合計數 | 0 | 0 | 0 | |
その他 | 対処済 | 1 | 4 | 1 |
対応中 | 0 | 0 | 0 | |
合計數 | 1 | 4 | 1 | |
合計件數 | 対処済 | 33 | 24 | 16 |
対応中 | 0 | 1 | 1 | |
合計數 | 33 | 25 | 17 |
リコーインドにおいて、會計監査人により不正行為の兆候の指摘があり、社內調査の結果一部社員による不適切な會計処理が判明し、2016年3月期のリコーインドの決算発表が同年11月まで遅れました。
これまで、子會社経営管理の強化、子會社の外部會計監査人の適格性評価、內部監査の実効性の向上、グローバルでの內部監査部門の連攜強化、コンプライアンス教育の徹底などを実施いたしました。引き続き再発防止に向けた取り組みを徹底するとともに、當社グループにおけるガバナンス強化を図ってまいります。
リコーグループでは「萬が一の大災害や事故」が発生した場合に、それによる被害を最小限に抑え、事業をすぐに復舊し継続できるようBCP(事業継続計畫)を構築しています。
ここでは事業継続計畫そのものに加え、実施?運用、教育?訓練、是正?見直しを含めて考えるBCM(事業継続マネジメント)の範囲までを実施しています。
グループ各社がそれぞれの狀況に合わせたBCPを構築していますが、グループとして取り組むBCPとしては、現在「新型インフルエンザの蔓延」、「日本國內における大地震等の広域災害発生」「製品の供給が長期にわたり中斷する」の3つの事象を想定したBCPを策定しています。
リコーグループでは、新型インフルエンザ発生時に世界中のリコーグループ各社が新型インフルエンザの発生狀況を共通の基準で認識し、あらかじめ定めた行動計畫に基づき対応する為、獨自の警戒レベル及びその発令基準を制定し運用しています。2009年から2010年にかけて世界的に流行した新型インフルエンザ(A/H1N1)を経験し、狀況に応じた適切な対応を可能とするために警戒レベルの見直しを行い、2011年度より現在のものを採用しています。
5段階の判定レベルを策定し、グループ各社は各レベルに応じた対応策を実施します。
本社はWHOのフェーズ発表等を參考にしながら、(1) 感染の拡大狀況、(2) 毒性の強さ、(3) 各地域のグループ企業內の被害狀況等を総合して各極が具體的にどのレベルに達しているかを判斷します。
警戒レベルの概要は下記の通りです。
リコーグループでは、「リコーグループ新型インフルエンザ対応行動ガイドライン」を制定し運用しています。
ガイドラインでは、各部門および従業員が各警戒レベルにおいて行う業務活動や許可/禁止事項、また警戒レベル5において継続すべき業務の準備?実施事項を定めています。
リコーグループでは、従業員の安全を前提に、警戒レベル5の感染蔓延期(パンデミック)でも継続すべき重要な業務を以下のように定め対応します。
警戒レベル5の感染蔓延期においては業務を停止し、社員は自宅待機とすることを原則とするが、社會の強い要請に応える為、或いは経営上のやむをえない理由でどうしても継続しなければいけないと判斷される業務を、以下の通り定義する。
リコーグループでは、警戒レベル5で業務継続する為に必要な対応行動計畫を作成しています。
各社/各部門は、最優先継続業務及び重要継続業務に対し、業務インパクト分析を行い、「リコーグループ新型インフルエンザ対応行動ガイドライン」をよりどころに、対応行動計畫を作成しています。
日本國內において発生する広域の自然災害/事故災害に迅速?効果的に対応するために、以下の基本方針に基づいてリコーグループの國內広域災害対応BCPを構築しています。
國內において広域に発生する可能性が高い様々な災害(地震?大規模水害?火山噴火?原発事故など)に迅速?適切に広く対応できる準備を整えられるよう、BCP策定に當たっては、「首都直下型地震」、「南海トラフ巨大地震」という代表的な災害を想定しています。
グループとして取り組む重要機能(防災対応、情報インフラ構築、販売、生産/調達等)を選定し、それぞれの機能毎に以下の構築ステップにてBCPを構築しています。
グループ各社が個々に構築したBCPは、何をどこまで実施すれば十分なのか?各社が構築したBCPに漏れや無駄はないのか?という疑問がありました。
経済産業省のモデル事業に參加し、そこで習得したISO22301のノウハウを生かして、2014年にリコーグループ獨自の“小さなBCP構築マニュアル”を作成し、各社はこれに沿ってBCPを構築しました。
ここには簡単な構築狀況チェックリストも含まれており、各社の対応狀況が一目でわかるようにもなっています。
社員用「國內広域災害対応マニュアル」を配布すると共に、eラーニングを利用した「大災害:事前の備えと発生時の対応~リコーグループのBCP~」と題した教材を作成し、リコーグループで策定しているBCPの概要および災害にいかに対応すべきかについて、教育を実施しています。
各社?部門が実施する訓練に加え、毎年グループ合同の同時訓練を実施しています。これは、その年ごとに発生する災害を想定し、それぞれの地域の組織がその想定に合った対応の訓練を行っています。
またこれに合わせ、[グループ統括災害対策本部][グループ會社現地対策本部]など、対象毎に様々なタイプの訓練を実施しています。
一般社員には安全確保や安否確認などの訓練のほか、會社からの連絡手段の一つとして開発した災害時メッセージボード※閲覧訓練も実施しています。