リスクマネジメント
基本的な考え方
事業環境が変わっていく中で、当社グループの事業を脅かすリスクが顕在化しないよう、事業に関連するリスクを適切に評価・管理しています。
リスク管理体制
社長を委員長、各本部長等を委員としたリスク管理委員会を設置し、コンプライアンス、情報管理に関する重要事項、「リスク管理規程」に定めるリスク事象の把握・対応等について、取締役会の事前審議および協議・意見交換・情報共有・周知徹底を行っています。常勤監査役は、随時出席し、必要に応じて意見を述べています。
リスク管理委員会で決定・報告された内容は、当社内で開催するリスク管理連絡会や、当社グループ会社各社のリスク管理部門との間で開催するコンプライアンス連絡会を通じて、当社グループにおいて周知しています。リスク管理連絡会やコンプライアンス連絡会では、リスク管理委員会の内容の周知に加え、法令改正への対応等に関する意見交換も実施しています。
なお、リスク管理委員会、リスク管理連絡会およびコンプライアンス連絡会は、四半期に一度開催されます。
リスク管理委員会で決定・報告された内容は、当社内で開催するリスク管理連絡会や、当社グループ会社各社のリスク管理部門との間で開催するコンプライアンス連絡会を通じて、当社グループにおいて周知しています。リスク管理連絡会やコンプライアンス連絡会では、リスク管理委員会の内容の周知に加え、法令改正への対応等に関する意見交換も実施しています。
なお、リスク管理委員会、リスク管理連絡会およびコンプライアンス連絡会は、四半期に一度開催されます。
事業リスクへの対応
事業リスクに係る重要事項については、案件会議、経営会議、取締役会のいずれか又は、案件会議・経営会議のいずれかと取締役会の双方にて審議を行っています。また、投資案件については、「投資案件モニタリング要領」等社内規則に基づきモニタリングを行い、定期的に経営会議等に報告し、保有する不動産、有価証券等については、「ポートフォリオリスク管理要領」等社内規則に基づき減損の兆候および含み損益の把握・評価を行い、定期的に経営会議等に報告しています。
災害リスクへの対応
災害の発生時に適切な対応を行い、速やかに事業復旧・事業継続ができるよう、事業継続計画(BCP)を策定しており、BCPの維持・更新、事業継続を実現するための予算・資源の確保、取組みを浸透させるための従業員の教育・訓練の実施等を適切に運営するため、「事業継続マネジメント規定」を定めています。
実際の災害の発生により、社長が緊急かつ必要と判断した場合は、損害・影響等を最小限に抑えるため、直ちに「全社対策本部」を招集、各事業本部は対策本部を設置し、必要な対応を行います。
実際の災害の発生により、社長が緊急かつ必要と判断した場合は、損害・影響等を最小限に抑えるため、直ちに「全社対策本部」を招集、各事業本部は対策本部を設置し、必要な対応を行います。
情報セキュリティリスクへの対応
当社グループは、各事業においてお客様の個人情報をはじめとする多くの機密情報を取り扱っており、情報管理に関しては、情報保存管理を所管する総務本部法務コンプライアンス部が、社内規則の整備・周知を実施し、また、情報保存管理に関する研修を実施しています。
情報保存管理に関する社内規則については、適宜見直しを行い、社内ポータルにて役員・従業員へ周知しています。2023年度は、情報保存管理に関する研修を実施しました。
なお、情報システムリスクについては、システムの円滑な稼働と、システム上の資産の適切な保護を行うため、システムを所管する部署が、ネットワークシステムと業務システムへのアクセス制限を行うとともに、コンピューターウィルスなど社外からの攻撃に対する有効な対策等を実施、社外からの攻撃・社内からの情報流出につき常時監視を行い、リスク事象の検出に努めています。
情報保存管理に関する社内規則については、適宜見直しを行い、社内ポータルにて役員・従業員へ周知しています。2023年度は、情報保存管理に関する研修を実施しました。
なお、情報システムリスクについては、システムの円滑な稼働と、システム上の資産の適切な保護を行うため、システムを所管する部署が、ネットワークシステムと業務システムへのアクセス制限を行うとともに、コンピューターウィルスなど社外からの攻撃に対する有効な対策等を実施、社外からの攻撃・社内からの情報流出につき常時監視を行い、リスク事象の検出に努めています。