リスクマネジメント

当社ではリスク管理委員会を設置しており、委員長は社長が務めています。委員は、各本部長および、経営企画部、法務コンプライアンス部、業務監査室、人事部、秘書室の各部門長等で構成されています。また、同委員会では、コンプライアンス、情報管理に関する重要事項、「リスク管理規程」に定めるリスク事象の把握・対応等について、取締役会の事前審議および協議・意見交換・情報共有・周知徹底を行っています。常勤監査役は、随時出席し、必要に応じて意見を述べています。
リスク管理委員会で決定・報告された内容は、当社内で開催するリスク管理連絡会や、当社グループ会社各社のリスク管理部門との間で開催する関係会社コンプライアンス連絡会を通じて、当社グループにおいて周知しています。リスク管理連絡会や関連会社コンプライアンス連絡会では、リスク管理委員会の内容の周知に加え、法令改正への対応等に関する意見交換も実施しています。なお、リスク管理委員会、リスク管理連絡会および関連会社コンプライアンス連絡会は、四半期に一度以上開催されます。
また、財務・戦略・社会等の事業リスクについては案件会議・経営会議・取締役会で議論され、環境・社会等のリスクはサステナビリティ委員会で議論されます。 各会議では、本部長等がメンバーとなり、本部長より本部内への情報の共有・徹底を図っています。また、関係会社には関係会社連絡会で情報共有を図っています。

事業リスクに係る重要事項については、案件会議、経営会議、取締役会のいずれか又は、案件会議・経営会議のいずれかと取締役会の双方にて審議を行っています。また、投資案件については、「投資案件モニタリング要領」等社内規則に基づきモニタリングを行い、定期的に経営会議等に報告し、保有する不動産、有価証券等については、「ポートフォリオリスク管理要領」等社内規則に基づき減損の兆候および含み損益の把握・評価を行い、定期的に経営会議等に報告しています。

災害の発生時に適切な対応を行い、速やかに事業復旧・事業継続ができるよう、事業継続計画（BCP）を策定しており、BCPの維持・更新、事業継続を実現するための予算・資源の確保、取組みを浸透させるための従業員の教育・訓練の実施等を適切に運営するため、「事業継続マネジメント規定」を定めています。
実際の災害の発生により、社長が緊急かつ必要と判断した場合は、損害・影響等を最小限に抑えるため、直ちに「全社対策本部」を招集、各事業本部は対策本部を設置し、必要な対応を行います。

当社グループは、各事業においてお客様の個人情報をはじめとする多くの機密情報を取り扱っており、情報管理に関しては、情報保存管理を所管する総務本部法務コンプライアンス部が、社内規則の整備・周知を実施し、また、情報保存管理に関する研修を実施しています。
情報保存管理に関する社内規則については、適宜見直しを行い、社内ポータルにて役員・従業員へ周知しています。なお、情報システムリスクについては、システムの円滑な稼働と、システム上の資産の適切な保護を行うため、システムを所管する部署が、ネットワークシステムと業務システムへのアクセス制限を行うとともに、コンピューターウィルスなど社外からの攻撃に対する有効な対策等を実施、社外からの攻撃・社内からの情報流出につき常時監視を行い、リスク事象の検出に努めています。
2024年度はインサイダー情報管理手続きや情報資産取扱いの規程・手続き等の見直しと、IT利活用推進だけではなく、セキュリティ強化を含めたITマネジメント強化を担う組織として、新たに総務本部総務部内にIT企画推進室を設置しました。

環境・社会課題に関しては、サステナビリティ推進室を中心として事業の持続可能性の観点からリスクと機会を捉え、重要課題として落とし込んだ具体的な取り組みや進捗状況を把握しています。 進捗状況はサステナビリティ委員会で審議され、取締役会に報告しています。 また、サプライヤーや外部委託先に関するリスクについては、委託元となる部署が一次チェックを行い、法務コンプライアンス部が二次チェックをする体制でリスク管理を実施しています。