リスクマネジメントに関する考え方
三越伊勢丹グループは、リスクが多様化する事業環境において、将来にわたり持続的な成長を可能にするため、「内部統制システム構築の基本方針」に基づき、グループ全体の平常時におけるリスクの予防、およびリスク発生時における影響低減のための対応など、お客さま、お取組先、従業員の安全・安心を最優先に、リスクマネジメント推進体制の強化に取り組んでいます。
リスクマネジメント推進体制
当社グループのリスクマネジメント体制は、3つのディフェンスラインと5つのレイヤーで構成されています。各グループ事業会社を第1線、三越伊勢丹ホールディングス(以下、HDS)リスク管理部門を第2線、HDS内部監査室を第3線とする3つのディフェンスラインをベースとして、グループ体制を事業実態に応じた5つのレイヤー(①グループ事業会社現業部門、②グループ事業会社管理部門、③HDS統括部門、④HDSリスクマネジメント室、⑤HDS内部監査室)に整理し、各レイヤーの役割と責任を明確化することで、実効性の高いリスクマネジメント体制を構築しています。
リスクマネジメントの実効性を向上させるための運営体制
当社グループは、リスクマネジメントの実効性を向上させるため、以下のような運営体制を構築しています。
リスクマネジメントのPDCAサイクル
リスクマネジメント推進会議およびサイバーセキュリティ推進会議で示された年度方針ならびに実行計画等をもとに、各部会を通じて具体的な重点リスクへの対応策の策定と周知徹底を行っています。
対策の実行のために、グループ各社における訓練や自主点検活動などを実施。モニタリングと評価を経て、さらなる対策の改善につなげるというPDCAサイクルに基づいたリスク管理を実行しています。
リスクの捉え方について
当社グループは、リスクを捉えるにあたり、日々変化する外部環境とグループの事業特性・事業戦略を考慮し、多角的な視点からリスクの把握に努めています。グループ全体の事業を取り巻くリスクを5つのカテゴリー(①経営戦略上のリスク、②財務に関するリスク、③人事・労務に関するリスク、④災害等のリスク、⑤オペレーショナルリスク)に分類し、カテゴリーごとのリスクを洗い出し、リスク一覧として整理しています。リスク一覧については、毎年、その内容を見直し、月次でリスクへの対応状況を確認し、必要に応じて評価を見直しています。
また、リスクが顕在化した際には、物的損害、人的損害、財務・経営戦略遂行の阻害、レピュテーション毀損などの損害を被るものと捉え、発生頻度や事業への影響をもとにリスクマップを作成し、その中から重点リスクを選定、部会等を通じて対策の強化を図っています。なお、リスクへの対応状況については、執行役会および監査委員会に定期的に報告を実施しています。
リスクの分類と事例
事業等のリスク
①経営戦略上のリスク
- サステナビリティ経営のビジネスモデル推進の遅れ
- 脱炭素に向けた取り組みの遅れ
昨今、世界各地において気候変動による自然災害の頻発・甚大化や格差の拡大等、様々な環境・社会課題が顕在化しております。そのような背景から、各企業はサーキュラー工コノミ一社会の推進、人権の尊重、地域社会への貢献、ESG経営、SDGsへの取り組みといった社会的課題の解決に根差したビジネスモデルを推進しております。
しかし、このような社会の潮流に対して当社グループのサステナビリティ推進が遅れをとった場合、お客さま、お取組先、株主・投資家、従業員、地域社会、全てのステークホルダーの信頼を失うことで資金調達が困難となる等、企業経営に悪影響を与える可能性があります。
あわせて脱炭素に向けた取り組みが遅れた場合、環境規制の強化等を背景に、将来的に工ネルギーコストの増加等、当社グループの財務に悪影響を与える可能性があります。
有価証券報告書より抜粋
-
内部リスク:社内リソースの不足、システム障害の発生、従業員によるSNSトラブル、AIチャットサービスの不適切な利用
- 外部リスク:オンライン上での詐欺犯罪の増加
当社グループでは、デジタル社会への変化に対応するために、実店舗とオンラインをシームレスにつなぐオンラインサイト・アプリの提供や、デジタルツールを利用した業務効率化を進めております。また、事業活動を通じて蓄積したデータを使ってお客さまやお取組先への新たな価値提供を目指すなど、デジタルテクノ口ジーを活用したビジネスの変革(DX)に取り組んでおりますが、デジタル社会への対応には内部リスクと外部リスクが存在しております。
内部リスクとしては、DXを実行する社内リソースの不足により、デジタル社会を前提としたお客さまのご要望に迅速に対応できないことや、業務効率化、経営効率化が進まずに事業全体の業績や財務状況、今後の経営計画の実行への悪影響を与える可能性があります。また、新システム導入や更改、日々のシステム運用のなかで不測の障害が発生することで、実店舗およびオンライン上の営業活動に支障をきたす可能性があります。あわせてSNS活用が浸透・拡大するにつれ、従業員個人が関与するSNSトラブルの増加の恐れがあります。また昨今のAIチャットサービスは、将来的には業務生産性を高める無限の可能性を持つツールとして積極的な活用が考えられる一方で、使い方によっては重要な機密情報の漏洩や、意図せず第三者の権利侵害につながるといったリスクが考えられます。
外部リスクとしては、デジタル社会の負の側面としてオンライン上での詐欺犯罪が増加しております。当社グループのECサイトにおいても不正利用の発生件数は増加傾向にあり、対応が不十分な場合は財務に損失を与える可能性があります。
有価証券報告書より抜粋
- 社会構造の変化に対応したビジネスモデルへの転換の遅れ
- 従来型の百貨店ビジネスモデルの衰退
当社グループの主要事業である百貨店事業は、マスマーケティング型のビジネスモデルに重きを置いておりました。しかしながら、近年の少子高齢化といった人口動態の変化や所得の二極化といった社会構造の変化、さらにはデジタル化の加速と情報化社会の進化により、お客さまの価値観、消費行動は大きく変化を遂げております。このような時代の変化に対応したビジネスモデルへの転換が遅れた場合、業績や財務に悪影響を及ぼす可能性があります。
また、同業・異業態の小売業他社との競争激化を背景とした業界再編の動きが活発化してきており、新たなビジネスモデルの構築が急務となっております。
有価証券報告書より抜粋
- 海外情勢リスク:政治・経済的不安や社会的混乱等の地政学リスク
- 海外事業リスク:従業員の安全管理上の問題、海外現地法規制への対応不備、現地のガバナンス不全等
当社グループは、百貨店事業では東南アジア、中園、台湾、および米国での庖舗の営業のほか、不動産事業においても海外に参画しております。これらの売上、費用、資産を含む現地通貨建ての項目は、連結財務諸表の作成のため円換算されており為替変動の影響を受けております。また事業展開をする各国において、事業・投資の許可、税制等、様々な政府規制や法制度の適用を受けております。
海外情勢リスクとしては、テ口・戦争・政治・宗教その他の要因による政治・経済的不安や社会的混乱等の地政学リスクがあります。特に世界経済の減速の要因となっている直近のウクライナ情勢は、工ネルギーコストの高騰、原材料・物価高による商品価格の高騰および商品供給のリードタイムの長期化や停滞等、当社グループのビジネスに影響を与えており、引き続き注視する必要があると捉えております。
海外事業リスクとしては、海外で事業展開するうえで、従業員の安全管理上の問題、海外現地法規制への対応不備、現地のガバナンス不全等のリスクが内在しております。
これらのリスクにより、当社財務への損害だけでなく、海外実店舗の物的・人的損害の発生や事業の停止・撤退を余儀なくされる可能性があります。また、商品供給網においても、現地法人やお取組先を介してのグローバルな取引が多くあり、商品供給の停滞、遅延が発生する可能性があります。
有価証券報告書より抜粋
②財務に関するリスク
- 業績悪化や格付け変更による資金調達力の低下
- 市場金利の上昇に伴う資金調達コストの増加
当社グループは多角化した事業を展開しており、今後の経営計画として、保有不動産の開発を百貨点の魅力でインフラ機能も併せ持つ「まちづくり」として結実させていくビジョンを描いております。その実現のため、保有不動産の建て替え、改修等で今後多くの資金需要が発生する可能性があります。しかしながら、当社グループの業績の悪化や格付けの変更による資金調達力の低下、さらには政策の転換による金融市場における資金調達コストの上昇等により資金調達が困難になった場合は、当社グループの財務への悪影響のみならず、事業計画の実行の遅延および戦略の変更を余儀なくされる可能性があります。
有価証券報告書より抜粋
③人事・労務に関するリスク
- 経営戦略遂行のための専門スキルを有する人財の不足
- 人財獲得競争の激化
- 既存人財の離職率の増加
人財獲得競争の激化が圏内のみならずグローバルに発生しており、当社グループにおいても、不動産、金融、デジタルをはじめとした新たな事業分野において、高度な専門知識を有する人財の育成、確保が急務と認識しております。しかし、採用競争が激化するなかで、百貨店業界そのものの魅力度の低下や処遇競争力の低下等により、計画通りに高度なスキルを有する人財の確保が図れなかった際は、当社グループの目指す経営目標の達成や事業の存続に影響を及ぼす可能性があります。
有価証券報告書より抜粋
④災害等のリスク
- 地震、水害等の自然災害の影響
- 庖舗等の火災発生の影響
- 感染症拡大の影響
当社グループは、百貨店事業を中心として店舗による事業展開を行っております。このため、地震、水害、火山噴火といった自然災害により、店舗の営業継続lこ悪影響をきたす可能性があります。特に、首都直下型の大地震が発生した場合、首都圏に店舗が集中している当社グループは、お客さま、従業員および建物等に甚大な損害を受けることにより、業績や財務状況に深刻な悪影響を及ぼす可能性があります。あわせて、東日本大震災後に現出した電力の使用制限や消費の自粛、放射能による食料品汚染など、大規模災害が営業活動に影響を及ぼすことが予想されます。なかでも富士山噴火は、東海地方および首都圏の店舗において、噴火発生時に火山灰が飛来することで、営業活動をはじめ、交通インフラを中心とした混乱が予想されるほか、システムや物流網等、全国への影響が考えられます。
さらに近年の地球環境の変化に伴い、台風や集中豪雨といった災害規模と被害が甚大化するケースが増加しております。洪水や浸水、強風により、お客さま、従業員および建物等に被害や営業停止による営業損失を与える可能性があります。また全国各地からの供給網により成り立つている百貨店事業において、商品供給や物流が影響を受けることで、当社グループの事業活動全体に影響を及ぼす可能性があります。火災については、当社グループでは消防法に基づいた火災発生の防止を徹底して行っております。しかし、店舗にて火災が発生した場合、お客さま、従業員の罹災による人命の危機の発生および人的資源の喪失、建物等固定資産や棚卸資産への被害、被害者に対する損害賠償責任等が発生します。さらに、これらの被害以外にも法令違反が発覚した際の罰則や営業停止に伴う営業損失により、当社グループの業績や財務に悪影響を及ぼす可能性があります。
新型コロナウイルス感染症の再拡大ならびに新たな感染症の拡大により、圏内の消費マインドやインバウンド需要の低迷等、当社グループの業績や財務に影響を与える可能性があります。
また近年では、他国からのミサイルが日本の領土等に着弾・落下するケースも想定され、従業員や施設に直接的な損害が無くとも、攻撃が継続され、より深刻な事態となった場合、全国的な事業継続に多大な影響を及ぼす可能性があります。
有価証券報告書より抜粋
- サイバー攻撃等によるシステムの破壊や停止
- 不正アクセス犯罪等による個人情報や機密情報の漏洩
当社グループは多岐にわたる事業活動やサービス提供のなかで、お客さま、お取組先の様々な情報をお預かりし、管理しております。昨今、日本企業が国内外からのサイバー攻撃を受ける事例が増加しており、当社グループでも情報セキュリティガバナンスのさらなる強化は急務となっております。サイバー攻撃等によるシステムの破壊や停止、不正アクセス犯罪等による個人情報や機密情報の漏洩が発生した場合、システムの停止と復旧に時間を要することにより広範な業務に支障をきたすことを余儀なくされます。加えて、社会的信用の失堅による売上の減少や賠償金等の支払い負担等、当社グループの業績や財務に影響を与える可能性があります。
有価証券報告書より抜粋
⑤オペレーショナルリスク
- 商品調達に関して、お取組先との公平・公正な取引における問題
- 商品の品質・安全管理における体制上の問題
当社グループは、百貨店事業を中心として事業展開を行っており、お害さまのニーズとともに多様化する商品やサービスについて、常に安全・安心を最優先に、お客さまのご満足と信頼に応えられる品質を追求しております。
当該事業は、私的独占の禁止および公正取引の確保に関する法律を始めとする経済法や各種消費者保護法、また営業許認可に関わる各種業法の適用を受け、お取組先との取引においても、消費者との取引においても、競争力や情報量の格差に乗じた不当な拘束等を排除し公正な取引を行うことが求められております。これらの法規制を遵守できなかった場合、社会的信用の失墜、行政処分による当社グループの活動の制限、売上の減少や損害賠償金の支払い、罰金・課徴金の支払い等による財務上の損失が発生するなど、当社グループの事業継続に大きな影響が生じることが考えられます。
当社グループが実施しているサステナビリティ活動に関するお客さまアンケー卜でも、例年「商品の品質・安全の確保・正確な表示」が、当社グループに期待されている項目の上位に挙げられております。なかでも食料品販売から飲食サービスまで多岐にわたる食品衛生に関わる事業においては、アレルギー表記の不備等が原因となる食物アレルギー有症事故や、調理者の健康管理不良や食材管理不良等に伴う食中毒が発生した場合、お客さまへの重篤な健康被害、営業停止や罰則などの行政処分、社会的信用の失堅による売上の減少や損害賠償金等の支払いが発生し財務に悪影響を与える可能性があります。
有価証券報告書より抜粋
昨今、旧来の個人情報保護の観点のみならず、個人情報を用いたビジネスの拡大や新規ビジネスの創出に伴う個人情報の漏洩・不適切利用事案の増加から、消費者の個人情報保護への意識と利用状況への関心が高まっております。また個人情報に関する各国法も相次いで整備されるなか、企業には、越境移転も踏まえた厳重な管理体制や、厳格な目的内利用の仕組みの構築が求められております。あわせてSNS活用が浸透・拡大するにつれ、従業員による不適切投稿等、個人が関与するSNSトラブルが発生する可能性があります。
当社グループは、百貨店業、クレジット・金融・友の会業、情報処理サービス業を中心に、多くのお客さまの個人情報をお預かりし管理しておりますが、犯罪等により外部に漏洩した場合や管理体制の不備により紛失した場合、また個人情報の保護に関する法律等の法令違反が発覚した場合には、損害賠償費用や罰金などの費用の発生、さらには当社グループの社会的信用の失墜による売上の減少が考えられ、当社グループの業績や財務に悪影響を及ぼす可能性があります。
有価証券報告書より抜粋
リスク低減に向けた具体的な取り組み
三越伊勢丹グループでは、外部環境の変化に応じたリスク対策の最新化・高度化に、グループ全体で取り組んでいます。
ここでは、激甚化する自然災害や多様化するサイバー犯罪など、リスクが顕在化した際、事業への影響が特に大きいと予想される「自然災害に関するリスク」と「情報セキュリティに関するリスク」への対応について、具体的な取り組みをご紹介します。
自然災害に関するリスクへの対応
大規模災害の発生に備え、平時の防災・減災対策と、発災時の初動・復旧に向けた営業時間内外の対応フローの策定や、実効性向上のための定期的な訓練の実施、デジタ ルコミュニケーションツールを活用した災害時の情報連携に加え、グループ従業員の防災意識向上のための情報発信など、様々な取り組みを行っています。
① 大地震発生時の各対策本部連携訓練
各社・各店所在地のいずれかの場所で震度6弱以上の地震が観測された場合、または事務局長が必要と判断した場合に、「グループ総合対策本部」が設置されます。 グループ総合対策本部は、各社・各店からの被害情報を収集・分析し、グループとしての判断が必要な事項についての対応や指示を行い、お客さまや従業員などの安全を最優先に、中核となる事業の継続あるいは早期復旧に向けた活動を組織的に進めます。
2021年度からは年2回、グループ総合対策本部と各社・各店の災害対策本部メンバーを対象とした、大地震発生時の連携訓練をリモートで行っています。2024年度は、首都直下型地震発生時の連携訓練を実施。現場からの声をもとに、判断の難しい事項の対応例を盛り込み、発災から、事業継続計画(BCP)発動可否判断および支援要請までの連携確認を行いました。
②事業継続マネジメント(BCM)
平時から、事業継続計画(BCP)の改訂をはじめ、システムやツールの改良、文書体系の整備を実施しています。さらに、教育・訓練を通じて、BCPの実効性向上と危機管理意識の醸成を図り、BCMを実行するなど、グループの中核となる事業の継続能力を維持・強化していくための活動を行っています。
当社グループでは、多岐にわたる事業活動やサービス提供のなかで、お客さま、お取組先から日々お預かりする様々な情報を厳格に管理しています。あわせて、オンライン購買の伸長や各種デジタルツールが普及し、多くのシステムを日々の営業活動において活用しています。昨今、日本企業が国内外からのサイバー攻撃を受ける事例が増加しており、情報セキュリティガバナンスのさらなる強化に努めています。
サイバーセキュリティ対策部会において、日常の業務活動のなかで技術的および人的・組織的な対策の推進を図っています。技術的対策では、サイバー攻撃に対し、防御、 監視、検知、対応するためのセキュリティツールの導入と運用を強化しています。人的・組織的対策では、情報セキュリティに関する従業員のリテラシーの向上を図るため、システム部門における専門的なセキュリティ人財の育成や、従業員へのセキュリティ教育・訓練を適時実施しています。
