リスクマネジメント

社会情勢や環境の変化によって、企業が直面するリスクは急速に多様化し続けています。
楽天グループは、世界を舞台に幅広い事業を展開する企業として、今後も持続的に企業価値を最大化していくために、迅速にリスクを把握し対応を講じることで、盤石な経営体制を整えています。

リスクマネジメント体制

事業や社会環境の急速な変化の中でも持続的発展を遂げるために、統合的リスク管理(ERM:Enterprise Risk Management)、インシデント管理、事業継続計画(BCP:Business Continuity Plan)の3つの取り組みを軸に、リスクマネジメント体制を構築しています。

統合的リスク管理(ERM:Enterprise Risk Management)

リスク管理

楽天グループのビジネスは、国内外で多岐にわたり、その活動には様々なリスクが伴います。従って、経営目標達成への確度を高めるため、楽天グループ全体の視点から発生しうるリスクを統合的に把握・評価・最適化することが重要です。
楽天グループではリスクを「経営目標の達成に影響を及ぼしうる不確実性」と定義しています。各組織でリスクとその対策を評価し、経営陣に報告した上で楽天グループ全体のリスク管理をしています。
グループ横断的なリスクについては、年4回開催されるグループリスク・コンプライアンス委員会にてその対策状況を報告・議論し、特に重要なリスクは、取締役会等で報告・協議しています。このように、現場からのリスクのボトムアップに対応し、経営陣で楽天グループ全体の観点からリスクをチェックすることで、PDCAサイクルを回し、統合的なリスク管理を構築・実行しています。

インシデント管理

楽天グループでは、グループ規程の整備や従業員への研修等を通じて、インシデント(事業の中断・阻害、損失、緊急事態、危機になりうる事態)の発生を未然に防ぐ措置を講じています。万が一インシデントが発生した場合には、様々なステークホルダーへの影響を最小限にとどめるための施策の検討と実行のため、速やかに検知、状況の把握、対応ができるよう、グループレベルでの体制や報告手順等を規定しています。具体的には、インシデントの種類と金銭的被害・ユーザー被害・事業継続への影響・レピュテーション等の項目における影響の度合いを評価し、報告手順や対応事項を明確にしています。
また、収集した情報を基に、発生原因の調査・分析を行い、再発防止策の立案と実行、施策の効果のモニタリングを実施し、インシデント再発防止に努めています。

事業継続計画(BCP:Business Continuity Plan)

楽天グループではBCPを導入し、緊急事態に直面した場合において、事業資産の損害を最小限にとどめながら、中核事業の継続や早期復旧を可能とするために、事業継続のための方法、手段等をあらかじめ取り決めています。
2020年は、新型コロナウイルス感染症拡大に対応するBCPの取り組みを実施しました。迅速な対応ができるよう、新型コロナウイルス対策本部を設置し、各部署の役割を明確にするとともに、グローバル規模での情報収集・共有体制を構築しました。また、感染症の拡大状況に応じたフェーズごとの対応や方針を取り決めたグループレベルの緊急対応ガイドラインを策定しています。

重要なリスクの一例と対応の状況

楽天グループの事業活動に重要な影響を及ぼす可能性があるリスクの一例とその対応状況は次の通りです。
(2020年度有価証券報告書  事業等のリスクより抜粋)

リスク項目 リスクの概要 リスクへの対応状況

情報セキュリティ・プライバシーに関するリスク

ネット上を中心に幅広いサービスを提供する上での個人情報管理やプライバシー、情報セキュリティに関する法規制、犯罪行為等によりシステムの可用性又は情報の完全性を確保できない可能性

情報セキュリティマネジメントシステム (ISMS)の確立やISO/IEC27001認証取得等、各種施策に取り組んでいます。
海外展開するビジネスにおいて、現地の個人情報保護に関する法令に準拠することを徹底しています。
▶詳しくは、こちらをご覧ください。

法規制等に関するリスク

多岐にわたる事業展開をする上で国内外の各種法令諸規制が広く適用となり、事業、経営成績及び財政状態に影響を及ぼす可能性

COO (Chief Operating Officer)、Function CCO (Chief Compliance Officer)、及び社内カンパニー制に基づくCompany Compliance Officerによりコンプライアンスに対するグループ横断的な取り組みを進めています。
▶詳しくは、こちらをご覧ください。

自然災害及びパンデミック等に関するリスク

地震、台風、津波等の自然災害やパンデミックが発生した場合、当社グループの事業、経営成績及び財政状態に重大な影響を及ぼす可能性

BCPを策定し、訓練等を通じ役職員の安全性の確保や情報システムのバックアップシステム等の立ち上げの想定をするなどさらに高度化しつつ、かかるリスクを最小限にするよう努めています。新型コロナウイルス感染症への対応では、役職員の感染リスク、クラスター発生のリスクを低減するため、職場における各種感染防止対応策を実施し、流行状況に応じて役職員に対して在宅勤務を推奨するなどの取り組みを行っています。

海外への事業展開に関するリスク

グローバルに事業活動を展開する上での法的規制、経済的・政治的不安定性、通信環境や商慣習の違い等

各国情勢を注視し、現地法規制等への適正な対応を行うとともに、各現地グループ会社で適切にコンプライアンス体制を構築しています。楽天エコシステムを活用した収益構造の効率化等により、迅速な事業の立ち上げ、柔軟なビジネスモデルの変更を行うとともに、適時適切なコストコントロールを行い、当社グループの収益を圧迫するリスクの低減に努めています。