リスクマネジメント
Risk Management
JFRグループのリスクマネジメントの考え方
当社グループでは、リスクを「企業経営の目標達成に影響を与える不確実性であり、プラスとマイナスの両面がある」と定義しています。また、リスクマネジメントを「リスクを全社的な視点で合理的かつ最適な方法で管理することにより企業価値を高める活動」と位置づけ、リスクのプラス面・マイナス面に適切に対応することにより企業の持続的な成長につなげています。
リスクマネジメント委員会を中心とするERM(全社的リスクマネジメント体制)
J.フロントリテイリングに代表執行役社長を委員長、メンバーをJ.フロントリテイリング執行役および、主な事業会社の社長とするリスクマネジメント委員会を設置しています。同委員会には、リスク管理担当役員を長とする事務局を置き、委員会で決定した重要な決定事項を事業会社に共有し、ERM(全社的リスクマネジメント)を推進しています。
また、リスクを戦略の起点と位置づけ、リスクと戦略を連動させることにより、リスクマネジメントを企業価値向上につなげるよう努めています。
リスクマネジメントプロセス
当社グループでは、下記のプロセスにより、リスクマネジメントを推進しています。
具体的には、外部・内部環境分析や、取締役、経営層や外部有識者および実務部門の認識をもとに当社グループにとって重要度の高いリスクの抜け漏れが生じないように努めています。
中期的に当社のグループ経営において極めて重要度が高いものは、「JFRグループ重要リスク」と位置づけ「グループ中期経営計画」の起点としています。また、「JFRグループ重要リスク」を年度視点に分解・詳細化したもの、および当該年度で個別対応が必要なリスク(主にオペレーションリスクや制度対応など)を合わせて「JFRグループ年度リスク」とし、優先度をつけて対応策を実行しています。
「JFRグループ年度リスク」は、リスクを取り巻く環境変化と対応策の進捗についてモニタリングを行い、リスクマネジメント委員会で論議後、その内容を取締役会に報告しています。
当社グループのリスク認識
当社グループは、13のグループ重要リスクのうち、「既存事業における業界構造の変容」「人財獲得競争の激化」「テクノロジー革新の加速」「環境課題の重要性の高まり」の4つのリスクを、当社グループ経営に及ぼす影響が極めて大きいため、中期経営計画において最優先で対応すべきリスクと位置づけています。
また、足許では、インバウンドを中心とした海外消費者マーケットは拡大していくと見られます。このマーケットは、当社グループにとって重要なターゲットと考えられるため、引き続き、適切に対応することがチャンスとなります。一方、政治情勢等の理由からインバウンドが大きく落ち込むことも想定し、国内顧客への対応も継続して注力していく必要があります。
レジリエンスの強化
事業継続を脅かす自然災害等のリスクに対し、事業継続計画に基づき重要業務(資金、支払業務等)、重要インフラ(システム等)確保の観点から業務継続体制を整備するとともに、富士山噴火対応マニュアルの制定など事業継続計画内容の拡充、各事業会社における定期的なBCP訓練の実施等により、幅広い危機事象への対応能力や実効性の向上を図っております。
また感染症などに対しては、人命の安全確保や事業への影響の極小化、平時における体制整備に関する事項などを定めた「新型感染症対応マニュアル」に基づき対応していきます。
情報セキュリティへの取り組み
当社グループでは、近年のIT環境の変化やサイバー攻撃の高度化・複雑化に対応するため、情報資産を適切に管理し情報セキュリティリスクから安全に保護するためのさまざまな取り組みを実施しています。
「組織的対策」としては、情報セキュリティに関するガイドラインや規程類の整備、セキュリティ事故の発生リスク抑止とインシデント発生時の迅速な対応を可能とするため、CSIRT(Computer Security Incident Response Team)体制を強化しました。また、生成AI技術活用では、利用上のリスクを整理し配慮事項や注意点を定めた利用要領を策定しました。
「人的対策」としては、全従業員を対象とした定期的な情報セキュリティ教育や標的型攻撃メール訓練の実施、グループ各社に対してインシデント発生時の対応訓練を行うことで従業員のセキュリティ意識と対応力の向上を図っています。
「技術的対策」では、社内利用Wi-Fiの認証強化を推進、脆弱性対策としてシステムの定期的な診断やアップデートの実施、生成AI技術活用では、利用時のリスクを最小化して生産性向上と業務効率化を果たすため、当社グループ内に安全な専用環境を構築し、情報漏えい防止対策を強化しています。
