リスク管理規程
第1章 総則
第1条 (目的)
- 本規程は、〔会社名〕(以下「会社」という。)における事業上のリスクを事前に識別、評価及び対応することにより、経営目標の達成を阻害する要因を抑制し、企業価値の維持・向上と持続的成長を実現することを目的とする。
第2条 (適用範囲)
- 本規程は、会社の全部門、全役職員及び子会社・関連会社の全業務活動に適用する。
第3条 (定義)
- 「リスク」とは、会社の経営目標達成に影響を与える不確実性をいい、損失の発生可能性のみならず、機会の逸失も含む。
- 「リスク管理」とは、リスクを識別、分析、評価し、適切に対応する一連のプロセスをいう。
第4条 (リスクの分類)
- 会社が管理対象とするリスクは、次のとおり分類する。
- 戦略リスク(事業環境変化、競争力低下、M&A 失敗等)
- 財務リスク(為替・金利・流動性・与信)
- オペレーショナルリスク(業務プロセス・人材・システム障害)
- 法務・コンプライアンスリスク(法令違反・契約不履行・知財侵害)
- 情報セキュリティリスク(情報漏洩・サイバー攻撃・個人情報)
- 災害・事業継続リスク(地震・風水害・感染症・テロ)
- レピュテーションリスク
第2章 リスク管理体制
第5条 (リスク管理委員会)
- 会社は、全社的リスク管理を統括する機関としてリスク管理委員会(以下「委員会」という。)を設置する。
- 委員会は、代表取締役社長を委員長とし、各本部長、内部監査部門長及び委員長が指名する者で構成する。
- 委員会は、原則として四半期に 1 回開催し、必要に応じて臨時開催する。
第6条 (リスク管理統括部門)
- 会社は、リスク管理に関する事務局機能を担うリスク管理統括部門を設置する。
- リスク管理統括部門は、リスクレジスターの整備、リスク評価支援、委員会運営、教育・啓発を担当する。
第7条 (各部門の役割)
- 各部門の長は、自部門のリスクオーナーとして、所管リスクの識別・評価・対応に第一義的責任を負う。
- 各部門にリスク管理担当者を選任し、リスク管理統括部門と連携する。
第3章 リスクの識別・評価・対応
第8条 (リスクの識別)
- 各部門は、年 1 回以上、所管業務に係るリスクを網羅的に洗い出し、リスク管理統括部門に報告する。
- 新規事業、組織変更、重要契約締結等に際しては、その都度リスク識別を行う。
第9条 (リスクの評価)
- 識別されたリスクは、影響度(5 段階)と発生頻度(5 段階)のマトリクスにより評価し、重大度を判定する。
- 評価にあたっては、財務的影響、業務継続影響、法的影響、レピュテーション影響を総合的に勘案する。
第10条 (リスク対応)
- 評価結果に基づき、次のいずれかの対応方針を選択する。
- 回避(リスクを生じさせる活動の中止)
- 低減(発生頻度・影響度を下げる統制の導入)
- 移転(保険付保・契約による責任移転)
- 受容(許容範囲内のリスクとして保有)
- 対応策はリスクオーナーが立案し、委員会の審議を経て実施する。
第11条 (リスクレジスター)
- リスク管理統括部門は、識別された全社のリスク、評価結果、対応策、責任者及び進捗を一元管理するリスクレジスター(リスク登録簿)を整備し、最新の状態に維持する。
- リスクレジスターは、年 1 回以上更新し、委員会に報告する。
第4章 重大リスクのエスカレーション
第12条 (エスカレーション基準)
- 次のいずれかに該当するリスクが顕在化又は顕在化のおそれがあると認められる場合、リスクオーナーは直ちにリスク管理統括部門及び委員長に報告する。
- 想定損失額が〔重大リスク基準額〕円を超える事象
- 法令違反、行政処分、刑事事件に発展するおそれのある事象
- 人身事故、重大な情報漏洩、システム全停止
- 報道・SNS 等により会社の信用が著しく毀損するおそれのある事象
- 委員長は、報告を受け次第、経営会議及び取締役会に速報する。
第5章 レビュー及び他規程との関係
第13条 (年次リスクレビュー)
- 委員会は、年度末に全社リスクの再評価を行い、翌年度のリスク管理重点項目を決定し、取締役会に報告する。
第14条 (他規程との関係)
- 本規程は、会社のリスク管理に関する上位規程として位置付ける。
- 事業継続計画(BCP)に関する事項は別に定める「事業継続計画規程」(IX-001)により、危機発生時の対応に関する事項は「危機管理規程」(IX-002)による。両規程は本規程の下位規程とし、整合性を確保する。
- 情報セキュリティ、コンプライアンス等個別領域のリスクは、各個別規程の定めるところによるほか、本規程の枠組みに従う。
第15条 (改廃)
- 本規程の改廃は、取締役会の決議による。
附則
本規程は、〔施行日〕から施行する。