リスクマネジメントに関する考え方
三越伊勢丹グループは、リスクが多様化する事業環境において、将来にわたり持続的な成長を可能にするため、「内部統制システム構築の基本方針」に基づき、グループ全体の平常時におけるリスクの予防、およびリスク発生時における影響低減のための対応など、お客さま、お取組先、従業員の安全・安心を最優先に、リスクマネジメント推進体制の強化に取り組んでいます。
リスクマネジメント推進体制
当社グループのリスクマネジメント体制は、3つのディフェンスラインと5つのレイヤーで構成されています。各グループ事業会社を第1線、三越伊勢丹ホールディングス(以下、HDS)リスク管理部門を第2線、HDS内部監査室を第3線とする3つのディフェンスラインをベースとして、グループ体制を事業実態に応じた5つのレイヤー(①グループ事業会社現業部門、②グループ事業会社管理部門、③HDS統括部門、④HDSリスクマネジメント室、⑤HDS内部監査室)に整理し、各レイヤーの役割と責任を明確化することで、実効性の高いリスクマネジメント体制を構築しています。
リスクマネジメントの実効性を向上させるための運営体制
当社グループは、リスクマネジメントの実効性を向上させるため、以下のような運営体制を構築しています。
リスクマネジメントのPDCAサイクル
リスクマネジメント推進会議およびサイバーセキュリティ推進会議で示された年度方針ならびに実行計画等をもとに、各部会を通じて具体的な重点リスクへの対応策の策定と周知徹底を行っています。
対策の実行のために、グループ各社における訓練や自主点検活動などを実施。モニタリングと評価を経て、さらなる対策の改善につなげるというPDCAサイクルに基づいたリスク管理を実行しています。
リスクの捉え方について
当社グループは、リスクを捉えるにあたり、日々変化する外部環境とグループの事業特性・事業戦略を考慮し、多角的な視点からリスクの把握に努めています。グループ全体の事業を取り巻くリスクを5つのカテゴリー(①経営戦略上のリスク、②財務に関するリスク、③人事・労務に関するリスク、④災害等のリスク、⑤オペレーショナルリスク)に分類し、カテゴリーごとのリスクを洗い出し、リスク一覧として整理しています。リスク一覧については、毎年、その内容を見直し、月次でリスクへの対応状況を確認し、必要に応じて評価を見直しています。
また、リスクが顕在化した際には、物的損害、人的損害、財務・経営戦略遂行の阻害、レピュテーション毀損などの損害を被るものと捉え、発生頻度や事業への影響をもとにリスクマップを作成し、その中から重点リスクを選定、部会等を通じて対策の強化を図っています。なお、リスクへの対応状況については、執行役会および監査委員会に定期的に報告を実施しています。
リスクの分類と事例
事業等のリスク
①経営戦略上のリスク
- サステナビリティ経営のビジネスモデル推進の遅れ
- 脱炭素に向けた取り組みの遅れ
昨今、世界各地において気候変動による自然災害の頻発・甚大化や格差の拡大等、様々な環境・社会課題が顕在化しております。そのような背景から、各企業はサーキュラー工コノミ一社会の推進、人権の尊重、地域社会への貢献、ESG経営、SDGsへの取り組みといった社会的課題の解決に根差したビジネスモデルを推進しております。
しかし、このような社会の潮流に対して当社グループのサステナビリティ推進が遅れをとった場合、お客さま、お取組先、株主・投資家、従業員、地域社会、全てのステークホルダーの信頼を失うことで資金調達が困難となる等、企業経営に悪影響を与える可能性があります。
あわせて脱炭素に向けた取り組みが遅れた場合、環境規制の強化等を背景に、将来的に工ネルギーコストの増加等、当社グループの財務に悪影響を与える可能性があります。
有価証券報告書より抜粋
-
内部リスク:社内リソースの不足、システム障害の発生、従業員によるSNSトラブル、AIチャットサービスの不適切な利用
- 外部リスク:オンライン上での詐欺犯罪の増加
当社グループでは、デジタル社会への変化に対応するために、実店舗とオンラインをシームレスにつなぐオンラインサイト・アプリの提供や、デジタルツールを利用した業務効率化を進めております。また、事業活動を通じて蓄積したデータを使ってお客さまやお取組先への新たな価値提供を目指すなど、デジタルテクノ口ジーを活用したビジネスの変革(DX)に取り組んでおりますが、デジタル社会への対応には内部リスクと外部リスクが存在しております。
内部リスクとしては、DXを実行する社内リソースの不足により、デジタル社会を前提としたお客さまのご要望に迅速に対応できないことや、業務効率化、経営効率化が進まずに事業全体の業績や財務状況、今後の経営計画の実行への悪影響を与える可能性があります。また、新システム導入や更改、日々のシステム運用のなかで不測の障害が発生することで、実店舗およびオンライン上の営業活動に支障をきたす可能性があります。あわせてSNS活用が浸透・拡大するにつれ、従業員個人が関与するSNSトラブルの増加の恐れがあります。また昨今のAIチャットサービスは、将来的には業務生産性を高める無限の可能性を持つツールとして積極的な活用が考えられる一方で、使い方によっては重要な機密情報の漏洩や、意図せず第三者の権利侵害につながるといったリスクが考えられます。
外部リスクとしては、デジタル社会の負の側面としてオンライン上での詐欺犯罪が増加しております。当社グループのECサイトにおいても不正利用の発生件数は増加傾向にあり、対応が不十分な場合は財務に損失を与える可能性があります。
有価証券報告書より抜粋
- 社会構造の変化に対応したビジネスモデルへの転換の遅れ
- 従来型の百貨店ビジネスモデルの衰退
当社グループの主要事業である百貨店事業は、マスマーケティング型のビジネスモデルに重きを置いておりました。しかしながら、近年の少子高齢化といった人口動態の変化や所得の二極化といった社会構造の変化、さらにはデジタル化の加速と情報化社会の進化により、お客さまの価値観、消費行動は大きく変化を遂げております。このような時代の変化に対応したビジネスモデルへの転換が遅れた場合、業績や財務に悪影響を及ぼす可能性があります。
また、同業・異業態の小売業他社との競争激化を背景とした業界再編の動きが活発化してきており、新たなビジネスモデルの構築が急務となっております。
有価証券報告書より抜粋
- 海外情勢リスク:政治・経済的不安や社会的混乱等の地政学リスク
- 海外事業リスク:従業員の安全管理上の問題、海外現地法規制への対応不備、現地のガバナンス不全等
当社グループは、百貨店事業では東南アジア、中園、台湾、および米国での庖舗の営業のほか、不動産事業においても海外に参画しております。これらの売上、費用、資産を含む現地通貨建ての項目は、連結財務諸表の作成のため円換算されており為替変動の影響を受けております。また事業展開をする各国において、事業・投資の許可、税制等、様々な政府規制や法制度の適用を受けております。
海外情勢リスクとしては、テ口・戦争・政治・宗教その他の要因による政治・経済的不安や社会的混乱等の地政学リスクがあります。特に世界経済の減速の要因となっている直近のウクライナ情勢は、工ネルギーコストの高騰、原材料・物価高による商品価格の高騰および商品供給のリードタイムの長期化や停滞等、当社グループのビジネスに影響を与えており、引き続き注視する必要があると捉えております。
海外事業リスクとしては、海外で事業展開するうえで、従業員の安全管理上の問題、海外現地法規制への対応不備、現地のガバナンス不全等のリスクが内在しております。
これらのリスクにより、当社財務への損害だけでなく、海外実店舗の物的・人的損害の発生や事業の停止・撤退を余儀なくされる可能性があります。また、商品供給網においても、現地法人やお取組先を介してのグローバルな取引が多くあり、商品供給の停滞、遅延が発生する可能性があります。
有価証券報告書より抜粋
②財務に関するリスク
- 業績悪化や格付け変更による資金調達力の低下
- 市場金利の上昇に伴う資金調達コストの増加
当社グループは多角化した事業を展開しており、今後の経営計画として、保有不動産の開発を百貨点の魅力でインフラ機能も併せ持つ「まちづくり」として結実させていくビジョンを描いております。その実現のため、保有不動産の建て替え、改修等で今後多くの資金需要が発生する可能性があります。しかしながら、当社グループの業績の悪化や格付けの変更による資金調達力の低下、さらには政策の転換による金融市場における資金調達コストの上昇等により資金調達が困難になった場合は、当社グループの財務への悪影響のみならず、事業計画の実行の遅延および戦略の変更を余儀なくされる可能性があります。
有価証券報告書より抜粋
③人事・労務に関するリスク
- 経営戦略遂行のための専門スキルを有する人財の不足
- 人財獲得競争の激化
- 既存人財の離職率の増加
人財獲得競争の激化が圏内のみならずグローバルに発生しており、当社グループにおいても、不動産、金融、デジタルをはじめとした新たな事業分野において、高度な専門知識を有する人財の育成、確保が急務と認識しております。しかし、採用競争が激化するなかで、百貨店業界そのものの魅力度の低下や処遇競争力の低下等により、計画通りに高度なスキルを有する人財の確保が図れなかった際は、当社グループの目指す経営目標の達成や事業の存続に影響を及ぼす可能性があります。
有価証券報告書より抜粋
④災害等のリスク
- 地震、水害等の自然災害の影響
- 庖舗等の火災発生の影響
- 感染症拡大の影響
当社グループは、百貨店事業を中心として店舗による事業展開を行っております。このため、地震、水害、火山噴火といった自然災害により、店舗の営業継続lこ悪影響をきたす可能性があります。特に、首都直下型の大地震が発生した場合、首都圏に店舗が集中している当社グループは、お客さま、従業員および建物等に甚大な損害を受けることにより、業績や財務状況に深刻な悪影響を及ぼす可能性があります。あわせて、東日本大震災後に現出した電力の使用制限や消費の自粛、放射能による食料品汚染など、大規模災害が営業活動に影響を及ぼすことが予想されます。なかでも富士山噴火は、東海地方および首都圏の店舗において、噴火発生時に火山灰が飛来することで、営業活動をはじめ、交通インフラを中心とした混乱が予想されるほか、システムや物流網等、全国への影響が考えられます。
さらに近年の地球環境の変化に伴い、台風や集中豪雨といった災害規模と被害が甚大化するケースが増加しております。洪水や浸水、強風により、お客さま、従業員および建物等に被害や営業停止による営業損失を与える可能性があります。また全国各地からの供給網により成り立つている百貨店事業において、商品供給や物流が影響を受けることで、当社グループの事業活動全体に影響を及ぼす可能性があります。火災については、当社グループでは消防法に基づいた火災発生の防止を徹底して行っております。しかし、店舗にて火災が発生した場合、お客さま、従業員の罹災による人命の危機の発生および人的資源の喪失、建物等固定資産や棚卸資産への被害、被害者に対する損害賠償責任等が発生します。さらに、これらの被害以外にも法令違反が発覚した際の罰則や営業停止に伴う営業損失により、当社グループの業績や財務に悪影響を及ぼす可能性があります。
新型コロナウイルス感染症の再拡大ならびに新たな感染症の拡大により、圏内の消費マインドやインバウンド需要の低迷等、当社グループの業績や財務に影響を与える可能性があります。
また近年では、他国からのミサイルが日本の領土等に着弾・落下するケースも想定され、従業員や施設に直接的な損害が無くとも、攻撃が継続され、より深刻な事態となった場合、全国的な事業継続に多大な影響を及ぼす可能性があります。
有価証券報告書より抜粋
- サイバー攻撃等によるシステムの破壊や停止
- 不正アクセス犯罪等による個人情報や機密情報の漏洩
当社グループは多岐にわたる事業活動やサービス提供のなかで、お客さま、お取組先の様々な情報をお預かりし、管理しております。昨今、日本企業が国内外からのサイバー攻撃を受ける事例が増加しており、当社グループでも情報セキュリティガバナンスのさらなる強化は急務となっております。サイバー攻撃等によるシステムの破壊や停止、不正アクセス犯罪等による個人情報や機密情報の漏洩が発生した場合、システムの停止と復旧に時間を要することにより広範な業務に支障をきたすことを余儀なくされます。加えて、社会的信用の失堅による売上の減少や賠償金等の支払い負担等、当社グループの業績や財務に影響を与える可能性があります。
有価証券報告書より抜粋
⑤オペレーショナルリスク
- 商品調達に関して、お取組先との公平・公正な取引における問題
- 商品の品質・安全管理における体制上の問題
当社グループは、百貨店事業を中心として事業展開を行っており、お害さまのニーズとともに多様化する商品やサービスについて、常に安全・安心を最優先に、お客さまのご満足と信頼に応えられる品質を追求しております。
当該事業は、私的独占の禁止および公正取引の確保に関する法律を始めとする経済法や各種消費者保護法、また営業許認可に関わる各種業法の適用を受け、お取組先との取引においても、消費者との取引においても、競争力や情報量の格差に乗じた不当な拘束等を排除し公正な取引を行うことが求められております。これらの法規制を遵守できなかった場合、社会的信用の失墜、行政処分による当社グループの活動の制限、売上の減少や損害賠償金の支払い、罰金・課徴金の支払い等による財務上の損失が発生するなど、当社グループの事業継続に大きな影響が生じることが考えられます。
当社グループが実施しているサステナビリティ活動に関するお客さまアンケー卜でも、例年「商品の品質・安全の確保・正確な表示」が、当社グループに期待されている項目の上位に挙げられております。なかでも食料品販売から飲食サービスまで多岐にわたる食品衛生に関わる事業においては、アレルギー表記の不備等が原因となる食物アレルギー有症事故や、調理者の健康管理不良や食材管理不良等に伴う食中毒が発生した場合、お客さまへの重篤な健康被害、営業停止や罰則などの行政処分、社会的信用の失堅による売上の減少や損害賠償金等の支払いが発生し財務に悪影響を与える可能性があります。
有価証券報告書より抜粋
昨今、旧来の個人情報保護の観点のみならず、個人情報を用いたビジネスの拡大や新規ビジネスの創出に伴う個人情報の漏洩・不適切利用事案の増加から、消費者の個人情報保護への意識と利用状況への関心が高まっております。また個人情報に関する各国法も相次いで整備されるなか、企業には、越境移転も踏まえた厳重な管理体制や、厳格な目的内利用の仕組みの構築が求められております。あわせてSNS活用が浸透・拡大するにつれ、従業員による不適切投稿等、個人が関与するSNSトラブルが発生する可能性があります。
当社グループは、百貨店業、クレジット・金融・友の会業、情報処理サービス業を中心に、多くのお客さまの個人情報をお預かりし管理しておりますが、犯罪等により外部に漏洩した場合や管理体制の不備により紛失した場合、また個人情報の保護に関する法律等の法令違反が発覚した場合には、損害賠償費用や罰金などの費用の発生、さらには当社グループの社会的信用の失墜による売上の減少が考えられ、当社グループの業績や財務に悪影響を及ぼす可能性があります。
有価証券報告書より抜粋
リスク低減に向けた具体的な取り組み
三越伊勢丹グループでは、外部環境の変化に応じたリスク対策の最新化・高度化に、グループ全体で取り組んでいます。
ここでは、激甚化する自然災害、多様化するサイバー犯罪など、リスクが顕在化した際、事業への影響が特に大きいことが予想される「自然災害に関するリスク」と「情報セキュリティに関するリスク」への対応について、具体的な取り組みをご紹介します。
自然災害に関するリスクへの対応
昨今、世界各地において気候変動を背景にした自然災害が頻発・甚大化し、さまざまな環境課題が顕在化しています。
三越伊勢丹グループは、百貨店事業を中心とした店舗による事業展開を行っています。そのため、地震、台風、水害、火山噴火といった自然災害により、店舗の営業継続に大きな支障をきたす可能性があります。特に、首都直下地震や南海トラフ地震が発生した場合、当社グループのお客さま、従業員および建物などに甚大な損害を受ける恐れがあります。あわせて、電力の使用制限や消費の自粛、放射能による食料品汚染など、大規模災害が営業活動に影響を及ぼすことが予想されます。
また、台風や集中豪雨といった水害などの甚大化による洪水や浸水、強風による被害は、お客さま、従業員および建物のみならず、商品供給や物流にも大きな影響を及ぼす可能性があります。そして、仮に富士山噴火が起こった場合には、首都圏を中心に広い地域に火山灰が飛来することで、システム、物流などに大きな影響を及ぼし、営業活動などに支障が生じることが予想されます。
防災・減災のために
三越伊勢丹グループでは、大規模災害の発災時に備え、防災・減災対策と災害発生時の初動・復旧・復興に向けた行動計画の策定や、実効性向上のための定期的な訓練、安否確認の徹底、ITツールを活用した情報共有などに加え、グループ従業員の防災意識向上のための施策など、さまざまな取り組みを行っています。
①グループ総合対策本部 大地震発生時初動訓練
三越伊勢丹グループでは、各社・各店舗所在地のいずれかの場所で震度6弱以上の地震が観測された場合、または事務局長が必要と判断した場合に、「グループ総合対策本部」が設置されます。グループ総合対策本部は、各社・各店からの被害情報を収集・分析し、グループとしての判断が必要な事項についての対応や指示を行い、お客さまや従業員などの安全を最優先に、中核となる事業の継続あるいは早期復旧に向けた活動を組織的に行います。
2021年度からは年2回、各社・各店の災害対策本部とグループ総合対策本部メンバーを対象とした、大地震発生時の初動連携訓練をリモートで行っています。2023年9月の訓練では首都直下地震を想定し、被災拠点となる首都圏5店舗の災害対策本部とグループ総合対策本部間において、適切かつ迅速な情報連携を図ることを目的に実施しました。当日は、被害の最小化に向けた人命救助や応急対応、広域にわたる支援(要員・救援物資・資金手配など)、早期復旧に向けたグループ間のリソース配分と計画立案のため、被災拠点からの災害時の情報収集からグループ総合対策本部での意思決定までの流れを確認しました。
②事業継続マネジメント(BCM)
三越伊勢丹グループでは平常時から事業継続計画(BCP)の改定をはじめ、システムやツールの改良、文書体系の整備を実施しています。さらに、教育・訓練を通じて、BCPの実効性向上と危機管理意識の醸成までを含めBCMとして実行しており、グループの中核となる事業の継続能力を維持・改善していくための活動を実施しております。
その活動のなかで抽出される課題については、コンプライアンス・リスクマネジメント推進会議をはじめとする会議等を通じてグループ全体で共有しながら、改善のために不断の努力を継続しており、このような一連の取り組みを通じたPDCAサイクルの実行が、さらなる当社グループのBCMの実効性の向上とレジリエンス強化へとつながっています。
また、自然災害やパンデミックなどが発生した場合、当社グループの店舗ならびに事業継続に支障をきたす可能性があります。そのため、リスクが顕在化し「グループ経営の危機」に遭遇した際に、お客さま・従業員・事業資産等への被害を最小限にとどめ、被災拠点と事業の早期復旧および事業継続を図るために、グループ各社におけるBCPなどを策定しています。
BCPでは、発動基準のほか、グループ全体の意思決定や組織体制、行動計画、目標復旧時間のほか、平常時におけるリスクへの事前対策などについて定めています。
③レジリエンス認証の取得
2016年には(一社)レジリエンスジャパン推進協議会により、レジリエンス認証を取得しました。これは、(株)三越伊勢丹の事業継続計画の取り組みが評価されたもので、百貨店として初の取得となります。さらに、2018年には「事業継続」に加え、店頭での募金活動や従業員のボランティア活動を支援する仕組みなどが評価され、「社会貢献」においても同認証を取得しています。
レジリエンス認証とは、国内初の事業継続マネジメント(BCM)にかかわる組織認証制度で、内閣官房国土強靭化推進室がの認証組織の要件に適合していることを確認し、(一社)レジリエンスジャパン推進協議会が事業継続への取り組みを積極的に行っている企業や自治体、学校、病院等の団体を認証する制度です。
④災害への備え ~内閣府との取り組み~
2023年度は、関東大震災から100年を迎える節目の年であり、今後想定される首都直下地震や南海トラフ地震などの巨大災害に対する備えを一層強化するうえでの重要な機会です。内閣府では、国民・家庭・事業所レベルでの防災意識を高め、日常生活における「災害への備え」を促進するため、民間企業とのコラボレーション事業を行っており、三越伊勢丹グループもこの取り組みに賛同し、グループ従業員の防災意識向上を目指し、さまざまな活動に取り組んでいます。
⑤従業員の防災意識向上のための取り組み
全国で頻発する自然災害から命を守るためには、一人一人が日頃からの備えを自主的に行うことが何よりも重要です。そのため、三越伊勢丹グループでは、グループ従業員の防災意識向上を目指し、WEB社内報に「自助」に関した関連記事を掲載しています。その時期に応じて発生しやすい自然災害をテーマに、日頃の備えと災害発生時の行動について、従業員が自分事として捉えられるよう定期的に発信することで、防災・減災につなげています。
情報セキュリティに関するリスクへの対応
三越伊勢丹グループでは、多岐にわたる事業活動やサービス提供のなかで、お客さま、お取組先から日々お預かりするさまざまな情報を厳格に管理しています。あわせて、オンライン購買の伸長や各種デジタルツールが普及し、多くのシステムを日々の営業活動において活用しています。昨今、日本企業が国内外からのサイバー攻撃を受ける事例が増加しており、当社グループでも情報セキュリティガバナンスのさらなる強化に努めています。サイバー攻撃などによるシステムの破壊や停止、そして不正アクセス犯罪などによる個人情報や機密情報の漏洩が発生した場合、対応と復旧に時間を要し、広範な業務に支障をきたすリスクがあることから、当社グループでは情報セキュリティを維持するため、さまざまな対応策を実施しています。
まず、組織的な対策として、情報セキュリティ体制の強化、専門部署を中心とした「サイバーリスク対策プロジェクト」を設置し、対応策の策定と実行を図っており、平常時のサイバーリスク予防と有事におけるセキュリティインシデント対応を実施しています。技術的な対策としては、サイバー攻撃などを受けた際のリスクを低減するため、リスクを把握して事前に対処するための「防御」、侵入を早期発見・早期対処するための「検知」を実施するべく、各種セキュリティツール、システムの導入・運用を図り、対策を強化しています。
人的な対策では、情報セキュリティに関する従業員のリテラシー向上策として、当社グループのシステム部門における専門人材の育成の推進や、従業員への教育プログラム実施のほか、各拠点において標的型メール訓練を定期的に実施しています。そして、日常的に情報セキュリティに係る事例の発生状況をイントラネットを通して共有することで危機意識の醸成を図っています。さらに、インシデントが発生した際に適切に対応するために、行政・専門機関といった外部への報告および連携を図り、迅速な対応を可能とするための組織であるCSIRT(COMPUTER SECURITY INCIDENT RESPONSE TEAM)を設置しています。
また、当社グループでは、外部認証の取得として、国内関係会社4社で「プライバシーマーク」を、当社グループの情報サービスの管理運用を担う(株)三越伊勢丹システム・ソリューションズで、情報セキュリティマネジメントシステム(ISMS)に関する国際規格の「ISO 20000」、「ISO 27001」を取得しています。
認証取得数はウェブサイトのESGデータ集に記載