リスクマネジメント

SUSTAINABILITY

リスクマネジメントに関する考え方

三越伊勢丹グループは、リスクが多様化する事業環境において、将来にわたり持続的な成長を可能にするため、「内部統制システム構築の基本方針」に基づき、グループ全体の平常時におけるリスクの予防、およびリスク発生時における影響低減のための対応など、お客さま、お取組先、従業員の安全・安心を最優先に、リスクマネジメント推進体制の強化に取り組んでいます。

リスクマネジメント推進体制

当社グループのリスクマネジメント体制は、3つのディフェンスラインと5つのレイヤーで構成されています。各グループ事業会社を第1線、三越伊勢丹ホールディングス(以下、HDS)リスク管理部門を第2線、HDS内部監査室を第3線とする3つのディフェンスラインをベースとして、グループ体制を事業実態に応じた5つのレイヤー(①グループ事業会社現業部門、②グループ事業会社管理部門、③HDS統括部門、④HDSリスクマネジメント室、⑤HDS内部監査室)に整理し、各レイヤーの役割と責任を明確化することで、実効性の高いリスクマネジメント体制を構築しています。

リスクマネジメントの実効性を向上させるための運営体制

当社グループは、リスクマネジメントの実効性を向上させるため、以下のような運営体制を構築しています。

リスクマネジメントのPDCAサイクル

リスクマネジメントのPDCAサイクルを表す円形の図。図の上に推進会議 リスク対応方針の策定と徹底 → 各部会 重点リスク対応策の策定と周知徹底 と表示されている。円形の図は4分割され、上から時計回りに Plan Do Check Act と表示され、時計回りに向いた矢印が、円に沿って表示されている。Do の右に、対応策の実施、Check の下に、モニタリングと評価、Act の左に 対応策の改善 と表示されている。

リスクマネジメント推進会議およびサイバーセキュリティ推進会議で示された年度方針ならびに実行計画等をもとに、各部会を通じて具体的な重点リスクへの対応策の策定と周知徹底を行っています。 対策の実行のために、グループ各社における訓練や自主点検活動などを実施。モニタリングと評価を経て、さらなる対策の改善につなげるというPDCAサイクルに基づいたリスク管理を実行しています。

リスクの捉え方について

当社グループは、リスクを捉えるにあたり、日々変化する外部環境とグループの事業特性・事業戦略を考慮し、多角的な視点からリスクの把握に努めています。グループ全体の事業を取り巻くリスクを5つのカテゴリー(①経営戦略上のリスク、②財務に関するリスク、③人事・労務に関するリスク、④災害等のリスク、⑤オペレーショナルリスク)に分類し、カテゴリーごとのリスクを洗い出し、リスク一覧として整理しています。リスク一覧については、毎年、その内容を見直し、月次でリスクへの対応状況を確認し、必要に応じて評価を見直しています。 また、リスクが顕在化した際には、物的損害、人的損害、財務・経営戦略遂行の阻害、レピュテーション毀損などの損害を被るものと捉え、発生頻度や事業への影響をもとにリスクマップを作成し、その中から重点リスクを選定、部会等を通じて対策の強化を図っています。なお、リスクへの対応状況については、執行役会および監査委員会に定期的に報告を実施しています。

リスクの分類と事例

次の表は左右にスワイプしてご覧ください

リスク領域 リスク項目 影響度 物的損害 人的損害 財務、経営戦略遂行の阻害 レピュテーション毀損
①経営戦略上のリスク サステナビリティ経営の推進に関するリスク 特に大  
デジタル社会への対応に関するリスク 特に大  
新たなビジネスモデル構築に関するリスク 特に大    
海外情勢への対応に関するリスク
②財務に関するリスク 資金調達に関するリスク      
③人事・労務に関するリスク 人財確保に関するリスク 特に大  
④災害等のリスク 災害等の対応に関するリスク 特に大
情報セキュリティに関するリスク 特に大  
⑤オペレーショナルリスク 商品取引上のリスク 特に大  
個人情報漏洩に関するリスク 特に大    
リスク発生時の影響と発生頻度を表す図。縦軸は発生時の影響を表し、上に行くほど大きくなり、下から Low、Middle、High の3つに分割されている。横軸は発生頻度を表し、右に行くほど高くなり、左から01. 02. 03. の3つに分割されている。9つに分割されたうち、02.High 03.High に該当する部分に、重点リスク と表示されている。

事業等のリスク

①経営戦略上のリスク

②財務に関するリスク

③人事・労務に関するリスク

④災害等のリスク

⑤オペレーショナルリスク

リスク低減に向けた具体的な取り組み

三越伊勢丹グループでは、外部環境の変化に応じたリスク対策の最新化・高度化に、グループ全体で取り組んでいます。
ここでは、激甚化する自然災害や多様化するサイバー犯罪など、リスクが顕在化した際、事業への影響が特に大きいと予想される「自然災害に関するリスク」と「情報セキュリティに関するリスク」への対応について、具体的な取り組みをご紹介します。

自然災害に関するリスクへの対応

大規模災害の発生に備え、平時の防災・減災対策と、発災時の初動・復旧に向けた営業時間内外の対応フローの策定や、実効性向上のための定期的な訓練の実施、デジタ ルコミュニケーションツールを活用した災害時の情報連携に加え、グループ従業員の防災意識向上のための情報発信など、様々な取り組みを行っています。

① 大地震発生時の各対策本部連携訓練

各社・各店所在地のいずれかの場所で震度6弱以上の地震が観測された場合、または事務局長が必要と判断した場合に、「グループ総合対策本部」が設置されます。 グループ総合対策本部は、各社・各店からの被害情報を収集・分析し、グループとしての判断が必要な事項についての対応や指示を行い、お客さまや従業員などの安全を最優先に、中核となる事業の継続あるいは早期復旧に向けた活動を組織的に進めます。
2021年度からは年2回、グループ総合対策本部と各社・各店の災害対策本部メンバーを対象とした、大地震発生時の連携訓練をリモートで行っています。2024年度は、首都直下型地震発生時の連携訓練を実施。現場からの声をもとに、判断の難しい事項の対応例を盛り込み、発災から、事業継続計画(BCP)発動可否判断および支援要請までの連携確認を行いました。

訓練時のグループ総合対策本部
伊勢丹新宿本店の訓練の様子

②事業継続マネジメント(BCM)

平時から、事業継続計画(BCP)の改訂をはじめ、システムやツールの改良、文書体系の整備を実施しています。さらに、教育・訓練を通じて、BCPの実効性向上と危機管理意識の醸成を図り、BCMを実行するなど、グループの中核となる事業の継続能力を維持・強化していくための活動を行っています。

③レジリエンス認証の取得

2016年度には、(株)三越伊勢丹の事業継続計画の取り組みについて(一社)レジリエンスジャパン推進協議会より、百貨店として初のレジリエンス認証を取得しました。さらに、2018年度には「事業継続」に加え、店頭での募金活動や従業員のボランティア活動などの「社会貢献」への取り組みについても同認証を取得・更新しています。

情報セキュリティに関するリスクへの対応

当社グループでは、多岐にわたる事業活動やサービス提供のなかで、お客さま、お取組先から日々お預かりする様々な情報を厳格に管理しています。あわせて、オンライン購買の伸長や各種デジタルツールが普及し、多くのシステムを日々の営業活動において活用しています。昨今、日本企業が国内外からのサイバー攻撃を受ける事例が増加しており、情報セキュリティガバナンスのさらなる強化に努めています。
サイバーセキュリティ対策部会において、日常の業務活動のなかで技術的および人的・組織的な対策の推進を図っています。技術的対策では、サイバー攻撃に対し、防御、 監視、検知、対応するためのセキュリティツールの導入と運用を強化しています。人的・組織的対策では、情報セキュリティに関する従業員のリテラシーの向上を図るため、システム部門における専門的なセキュリティ人財の育成や、従業員へのセキュリティ教育・訓練を適時実施しています。

認証取得数はウェブサイトのESGデータ集に記載