リスクマネジメント
基本的な考え方
電通総研グループは、経営目標の達成を阻害する、あるいは事業活動の継続を脅かす要因等を識別し、顕在化させないための予防策および顕在化した場合の影響を最小化するための対策として、リスク管理規程を制定しています。当規程に則り、想定されるリスクに関する情報を適時かつ組織横断的に集約し、全社的な観点から適切なリスク管理を推進しています。
リスクマネジメント体制
電通総研グループでは、2022年1月に設置した、サステナビリティに関する取り組みを総合的に推進する「サステナビリティ推進会議」のもと、グループ全体を俯瞰したリスク管理を行っています。
サステナビリティ推進会議は、当社グループが事業活動を行うにあたって想定されるリスク識別と評価、最重要リスク抽出、リスク所管部署や責任者の決定、リスク対応計画の策定指示、対策実行状況等のモニタリングを実施し、その結果を取締役会に報告しています。
電通総研グループのリスクマネジメント体制は次のとおりです。
体制図
| 取締役会 |
|
|---|---|
| サステナビリティ推進会議 |
|
| リスク所管部署・各委員会 |
|
| 各社リスクマネジメント部門 |
|
リスクマネジメントのプロセス
リスクの識別・評価
サステナビリティ推進会議は、経営環境や経営戦略、事業管理、危機管理、人事労務、経理財務、コーポレートガバナンス、情報セキュリティ、倫理コンプライアンス等の観点から、顕在化する可能性のあるリスクを各事業部や本部、グループ会社へのヒアリング等により網羅的に識別します。識別したリスクについては、定期的に「発生可能性」「影響度」によりリスク評価を行います。
最重要リスクの抽出
サステナビリティ推進会議は、リスク評価の結果より、事業継続に大きな影響を及ぼす可能性が高いと判断したリスクを「最重要リスク」に定め、それぞれのリスクについて、所管部署および責任者を選定します。
リスク対応計画の策定
リスク所管部署・グループ会社は、「最重要リスク」に関してリスクが顕在化しないための予防策および顕在化した場合の影響を最小化するためのリスク対策をリスク対応計画としてまとめ、サステナビリティ推進会議の承認または助言を得ます。
リスク対応計画の実施とリスクモニタリング
リスク所管部署・グループ会社は、承認されたリスク対応計画に沿って活動を遂行するとともに、必要に応じて規程類や対策マニュアル等の整備・維持に努めています。サステナビリティ推進会議は、リスク対応計画の進捗状況およびリスクの状況についてモニタリングを実施し、その結果を取締役会に報告しています。さらに、リスクの顕在化等があった場合は、必要に応じてリスク対策の追加、計画の改善と実施を指示します。
リスクマネジメントの詳細および主要なリスクに対する対応の概要については、有価証券報告書にて開示しています。
事業等のリスク
電通総研グループの経営目標の達成を阻害する、あるいは事業活動の継続を脅かす可能性がある主要なリスクは以下のとおりです。しかしながら、これらのリスクは必ずしもすべてのリスクを網羅したものではなく、想定していないリスクや重要性が低いと考えられる他のリスクの影響を将来的に受ける可能性があります。
最重要リスク
-
1.システム開発に関するリスク当社グループが提供するシステム構築サービスは、開発工程中に想定外のトラブルが発生すること等により開発費用が増加し、収益性が低下する可能性があります。また、納品後に重大な不具合が発生し、顧客の業務に支障が生じた場合、当該システムの品質回復にかかる費用発生や損害賠償請求、信用失墜等が生じる可能性があります。
このため当社グループでは、PMO(プロジェクト・マネジメント・オフィス)委員会を設置し、提案前の段階から、要求仕様の内容、技術的難易度、受注金額、開発期間、開発費用見積等の計画につき評価を行うことに加え、受注から納品にいたる過程においても、計画に対する進捗状況の確認を随時行い、開発にともなうリスク管理を徹底しています。さらに、トラブル発生の可能性を極小化すべく、開発プロセス標準化やノウハウの共有等、技術に関する教育諸施策を積極的に推進しています。 -
2.人材確保・育成、労務管理に関するリスク当社グループが必要とする優秀な人材の確保・育成が想定どおりに進まない場合、あるいは労働環境の悪化等により生産性が低下した場合、当社グループの経営成績に影響を及ぼす可能性があります。
このため当社グループでは、新卒・中途採用活動および従業員教育・研修の強化を図るとともに、裁量労働制や65歳定年制、フェロー制度、育児・介護等と仕事の両立を支援する各種制度の導入・充実に加え、適正な労働時間の管理や従業員の健康管理への取り組みを積極的に行うなど、従業員のワーク・ライフ・バランス実現、人材の確保・育成および労働環境の整備に向けた人事諸施策を実施しています。 -
3.事業継続に関するリスク大地震や豪雨等の自然災害の発生、重大感染症の流行、社会情勢の変化等の事象が発生した場合は、対応に係る費用の発生のほか、サービスの提供遅滞等により、当社グループの経営成績に影響を及ぼす可能性があります。
このため当社グループでは、危機発生に備えた各種対応マニュアルや適時適切に対策を講じるための体制、円滑な業務を可能とするリモートワーク勤務制度および環境を整備し、従業員やパートナースタッフの安全確保と事業の継続性確保に努めております。 -
4.情報セキュリティに関するリスクコンピューターウイルスやサイバーテロ、過失等により、情報システムサービスの中断や個人情報・機密情報の漏洩等が発生した場合、顧客や個人からの損害賠償請求や信用失墜、事業の停滞等が生じる可能性があります。
このため当社グループでは、グループ全体の情報セキュリティマネジメントを統括する情報セキュリティ委員会のもと、各種規程類やガイドラインを整備・運用し、グループ一体となって情報セキュリティ管理に取り組んでいます。また、システム・ネットワークの継続的なセキュリティレベルの向上を図るとともに、全役員と従業員を対象にセキュリティ教育プラットフォームを導入し、教育・訓練を継続的に実施するなど、総合的なサイバーセキュリティ対策を推進しています。なお、当社グループでは、当社をはじめとする主要各社において、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」および本規格をもとにJIS化された「JISQ27001:2014」の認証を取得しているほか、「プライバシーマーク」の付与認定を受けています。 -
5.コンプライアンスに関するリスクコンプライアンス上の問題、法令等に抵触する事態が発生した場合、当社グループの信用が失墜し、経営成績に影響を及ぼす可能性があります。
このため当社グループでは、電通グループの行動規範である「電通グループ行動憲章」および「暴力団等反社会的勢力排除に対しての基本方針」、ならびに当社グループの行動規範である「私たちの行動宣言」を採択し、会社法、金融商品取引法、個人情報保護法をはじめ各種法令等の遵守を最優先に事業を推進しています。また、全役員と従業員を対象とするコンプライアンス教育の実施や、公益通報者保護制度に基づく通報窓口の設置等の施策を通じ、法令遵守の徹底を図っています。 -
6.M&A等の出資・投資に関するリスク当社グループの事業成長を加速させる上で有効な手段となる場合や、市場における優位性の確立に資するなどの効果が見込める場合は、国内外の企業への出資や新規事業への投資を実施する場合があります。しかしながら、事業環境の著しい変化等により、事業計画どおりに遂行できなかった場合、当該投資が当社グループの経営成績に影響を及ぼす可能性があります。
このため当社グループでは、投資の実施に当たり、市場動向や顧客のニーズ、相手先企業の業績・財政状況、技術優位性等を確認し、事業性を十分に検討した上で実施すべく努めています。また、経営会議または取締役会の決議事項とされるものに関する事前審議機関として投資委員会を設置し、案件の審査、出資先の経営状況モニタリング、出資時の事業計画から乖離が出た場合の適時対策を講じる体制を構築しております。 -
その他重要リスク
-
1.顧客の経営方針転換等に関するリスク社会や経済の情勢の変動等により顧客の情報化投資動向が急変した場合、当社グループの経営成績に影響を及ぼす可能性があります。
このため当社グループでは、国内外の経済動向を注視するとともに、市場ニーズに適合する経営戦略の立案や新規ソリューションの開拓および開発等、適時対策を講じています。 -
2.提供サービスの競争力に関するリスク情報サービス業界における顧客ニーズおよび情報技術の進化は激しく、新規参入業者も多く競争が激化しているため、急速な顧客ニーズの変化あるいは技術革新に対する当社グループの対応が遅れた場合、当社グループの経営成績に影響を及ぼす可能性があります。
このため当社グループでは、積極的な研究開発の実施、グループ体制・組織の最適化、国内外の企業への出資や提携等の各種経営施策を通じ、市場ニーズに適合する経営戦略の立案や新規ソリューションの開拓および開発等、適時対策を講じております。また、ソフトウェア製品の機能強化やサービスの拡充等により提供価値の向上に努めています。 -
3.仕入先・協力会社に関するリスク当社グループは、顧客に対しソリューションを構築・提供するにあたり、その業務の一部を外部の協力会社に委託しているため、協力会社の人員の逼迫や委託単価が上昇するなどの場合、当社グループの経営成績に影響を及ぼす可能性があります。特に海外の協力会社への業務委託につきましては、海外現地における社会情勢により、予期せぬ状況が発生する可能性があります。また、当社グループが仕入販売しているソフトウェア商品および情報機器については、当該仕入先の経営方針および事業計画等が変更された場合、顧客に対する商品およびサービスの提供に支障が生じる可能性があります。特に、CAD/PLMにおける重要な仕入先であるシーメンス株式会社の経営方針の変化は、当社グループの経営成績に影響を及ぼす可能性があります。
このため当社グループでは、業務委託先に対し、システム開発標準化や生産性向上等に共同で取り組むほか、提供価格への適正な転嫁や、協力会社の新規開拓などコスト構造の最適化努力を継続的に推進することにより、収益性の維持・向上を図っています。また、商品の仕入先に対しては、共同で販売戦略を立案するなど、緊密な関係を維持するほか、国内外で最先端技術を保有し、競争力の高い商品・サービスを有した企業をいち早く発掘すべく継続的に努力しています。 -
4.知的財産に関するリスク当社グループの提供するシステム、ソフトウェア製品、サービス等に対して第三者から知的所有権の侵害を理由とする訴訟提起または請求を受け、その結果当社グループが損害賠償を負担するほか、代替技術の開発のための費用が発生する可能性があります。また、当社グループ自身が保有する知的財産権についても、他社からの侵害、また業務用ソフトウェアの性質上、その機能の模造・類似品の出現により、期待される収益が失われ、当社グループの経営成績に影響を及ぼす可能性があります。
このため当社グループでは、第三者が保有する特許権、商標権などの調査や、プロジェクトからの各種相談対応、教育研修等を通じて、知的財産権に対する従業員の意識向上に努めています。 -
5.研究開発投資に関するリスク当社グループは、将来に向けた事業機会の創出および高付加価値ソリューションの提供を実現するため、研究開発へ積極的に投資することを経営戦略に掲げております。しかしながら、研究開発投資が計画どおり進まない場合、当社グループの経営成績に影響を及ぼす可能性もあります。
このため当社グループでは、製品・サービスにかかわる研究開発等の投資に関する審査機関として投資委員会を設置しており、当委員会を通じて、案件の審査・進捗確認、投資および回収状況の監視を行い、リスクの顕在化を未然に防ぐ体制を構築しています。 -
6.気候変動に関するリスク当社グループの気候変動リスクとしては、政策・法規制・技術・市場の変化が生じることに起因する移行リスクと、気候変動に起因する自然災害の増加等によるサービスの提供遅滞等が発生する物理的リスクがあり、これらの対応が遅れた場合、経営成績および中長期的な企業価値に影響を及ぼす可能性があります。
このため当社グループは「気候関連財務情報開示タスクフォース(TCFD)」のフレームワークに基づき、気候変動対策に関するガバナンスの強化や、リスク・機会の分析とその財務的な影響等を踏まえたシナリオ分析を進め、気候変動リスクへの対応に取り組んでいます。気候変動リスクによる財務的影響は、当社グループにおいては限定的であると分析していますが、さらにリスクを低減すべく、ISO14001に沿った環境マネジメントシステムの確実な運用を行うとともに、再生可能エネルギー比率の向上やカーボン・クレジット等の活用を通して、CO2排出量の削減を図ります。また同時に、気候変動対策に関連するビジネス機会の創出を目指し、脱炭素化・サーキュラーエコノミーの実現やESG経営を支援するソリューションの新規開発および提供にも取り組んでいます。 -
7.株式会社電通グループとの資本関係について株式会社電通グループは、当連結会計年度末現在、当社の発行済株式総数のうち61.8%を所有しています。
当社グループは、親会社グループとの事業シナジーを最大限に活かした事業運営に取り組んでいますが、事業展開における業務執行上の重要事項については、独立社外取締役が過半数を占める取締役会にて合議の上決定します。上場会社としての自主性・独立性を確保しつつ、親会社グループと連携して事業成長・発展に努めることは、非支配株主の利益につながるものと認識しています。
情報セキュリティの取り組み
電通総研グループは、会社の情報資産および取引先から知り得た情報を適正かつ厳密に管理することを重要な責務と考えており、「電通グループ情報セキュリティ基本方針」を順守するとともに、各種規程類やガイドラインを整備・運用し、グループ一体となって情報セキュリティ管理に取り組んでいます。
(126KB)電通総研グループの情報セキュリティ推進体制は、情報セキュリティ担当役員、情報セキュリティ管理責任者、ならびに各部門の推進メンバーで構成されています。当担当役員が長を務める「情報セキュリティ委員会」を通じて、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上を図っています。
また、全役員と従業員を対象としたeラーニング等の情報セキュリティ教育や、各職場での取り組み状況の確認と改善を目的とした社内キャラバンを行い、情報セキュリティ事故の撲滅を図っています。
さらに、近年増加しているサイバー攻撃から社の情報資産を守るため、システム・ネットワークの継続的なセキュリティレベルの向上を図るとともに、全役員と従業員を対象とした標的型攻撃メール訓練を継続的に実施する等、総合的なサイバーセキュリティ対策を推進しています。
情報セキュリティ体制図情報セキュリティ管理の認証取得
電通総研は、2000年12月に、一般財団法人日本情報経済社会推進協会(当時 財団法人日本情報処理開発協会)より、個人情報の適切な取扱いを行う事業者に付与されるプライバシーマーク認定を受けており、個人情報の適切な取扱いに努めています。
また、2005年3月に電通グループ会社として、情報セキュリティ管理の国際標準規格である「BS7799」および「ISMS認証基準」のグループ認証を取得しました。その後、認証規格を「BS7799」から「ISO/IEC27001」へ移行し、2024年1月4日現在、株式会社電通グループ、電通ジャパン46社、関連会社47CLUBの合計48社が、「ISO/IEC27001:2013」および「JISQ27001:2014」(ISO/IEC27001をもとにJIS化した日本国内の規格)の認証を取得しています。
危機管理の取り組み
大地震の発生や重大感染症の流行などの危機発生に備えた対応マニュアルを各種整備し、従業員やパートナーの安全確保、事業継続の体制を構築しています。特に災害対応としては、実働訓練や机上シミュレーションを定期的に実施しているほか、帰宅困難者対策として、従業員やパートナーが一定期間社内に留まることを想定した分量の飲料水、食糧、簡易トイレ等を各拠点で備蓄しています。また、安否確認システムも導入し定期的に訓練を実施しています。
さらに、海外出張者や海外に拠点をおく電通総研グループ会社に勤務する従業員やパートナーの安全確保を図るため、現地の治安状況などの危険度に応じた出張承認基準の制定、滞在先での注意事項や安全対策を記した「海外安全ハンドブック」の作成、外部コンサルティング会社との連携等を行っています。