リスクマネジメント

リスク管理

当社グループは、リスク管理方針に基づき、適切なリスク管理体制を構築してリスクの特定、評価、対応方針の策定を行うことにより、適切にリスクの発生を防止するよう努めます。万一リスクが発生した場合は、これを回避、低減するため、人命に影響を与える事項への対処を優先しつつ、発生したすべてのリスクについて適時・適切に情報を把握し、被害の拡大防止と速やかな復旧等に努めていく考えです。

リスク管理体制図

当社グループの事業や業績は、世界各地の経済や政治情勢、環境規制、安全・保安体制などの社会的な要因や、自然災害、技術革新などの影響を受ける可能性があります。当社では、リスク管理方針およびリスク管理規則に基づき、事業の本質を最もよく理解する各事業部門がリスク選好と許容度の徹底的なセルフ・アセスメントを実施し、リスクを定性的・定量的に評価します。

全社的リスク管理

当社グループは、リスク管理方針およびリスク管理規則に基づき、リスク管理委員会を年2回実施し、当社の経営に大きな影響を与えうる、重要リスクの管理状況の報告と評価を行い、その結果を取締役会に報告します。当社グループは、「当社グループの継続的成長にとって不利な影響を与えうる不確実性」をリスクと定義し、社長を委員長、本部長をメンバーとするリスク管理委員会において、各本部からの報告を基に重要リスクを特定し、重要リスクごとにリスク対応の推進役となる本部を決定し、グループ全体のリスク低減活動を推進します。当社グループの事業継続に重大な影響を与えうる「最重要リスク」には、コンプライアンスリスク、重大事故などのオペレーションリスク、気候変動への対応や自然災害などの災害に関するリスク、新型コロナウイルス感染症などの感染症リスク、サイバーリスクがあります。また、当社グループの経営に大きな影響を与えうる「重要リスク」には、戦略リスクや市況変動リスク、オペレーショナルリスク、財務と会計リスクなどがあります。なお、毎年、リスク管理委員会において企業の経営に重要な影響を与える可能性があると経営者が認識している「重要リスク」の中から「最重要リスク」を選定します。

リスクマップ

事業等のリスク

当社グループの定期船事業、航空運送事業、物流事業、不定期専用船事業、不動産業、その他の事業の事業活動において、世界各国の経済情勢、政治的又は社会的な要因等により、当社グループの事業や業績が影響を受ける可能性があります。詳細は以下をご覧ください。

関連リンク:

情報セキュリティ対応

当社グループは、日々進化と多様化が進むサイバーアタックに備えた多層防御の継続的強化の実施に加えて、100%の防御は不可能という視点から被害の迅速な復旧に主眼を置く「サイバーレジリエンス」に基づく対策構築と、クラウド化やテレワークに応じたネットワークの境界防御に依存しない「ゼロトラスト」ベースの対策構築を進めています。
具体的には、EDR(Endpoint Detection and Response)の導入を進めると同時に、GSOC(Global Security Operation Center)による世界中のIT機器を24時間365日常時監視する体制を作り、不正侵入の早期発見と迅速対応により被害の極小化を目指しています。加えてCSIRT(Computer Security Incident Response Team)を世界各地域に組成してそれぞれをグローバルに連携させ、事故発生時にIT部門のみならず社内各部署と迅速に情報共有がなされることにより適切な対処につながる仕組みを構築しています。
また、国内外グループ会社のセキュリティレベル向上のために、情報システムセキュリティ規定に基づいたセキュリティアセスメントを全グループ会社に対して進めています。加えて、従業員一人ひとりのセキュリティ知識・意識を向上させるため、国内外グループ会社を対象に教育プラットフォームを導入し、またサイバーアタック訓練を定期実施しています。

危機対応

災害時などの対応

災害や事故などで被害を受けた際に、重要な機能を可能な限り中断せず、また中断した場合にもできるだけ早急に復旧できるように、グループ会社を含む主要な事業ごとに「事業継続計画(BCP: Business Continuity Plan)」を策定しています。
クラウド化したグローバル情報共有IT基盤の導入およびより堅牢なデータセンターへの移転等、当社のIT・通信インフラ環境が大きく改善されたことにより、在宅で遂行可能な業務が拡大したことを受け、2016年以降都度、BCPを改訂しています。また、災害時に情報共有を行うための連絡・報告ツールを整備し、これを利用した情報共有・連絡訓練を実施しています。