オリエントコーポレーション企業情報サイト

Copyright © Orient Corporation. All Rights Reserved

サステナビリティ

リスクマネジメント

リスクマネジメント

当社は、当社グループの多様化するリスクを総合的に把握・管理するため「リスク管理基本方針」を定め、リスク所管部が個別リスクを管理しリスク統括部がその総合管理を行うとともに、総合リスク管理委員会などの各種委員会により経営レベルでリスクを適切にコントロールする体制を整備しています。リスク管理グループ長(取締役専務)※は、当社グループの総合リスク管理の状況等について、定期的および必要に応じて都度、取締役会、経営会議および取締役社長に報告しています。
なお、当社は代表的なリスクマネジメントのフレームワークであるISO31000を参照しています。

※監査等委員会委員長ではありません

リスク管理体制図

リスクアペタイト・フレームワーク

当社は、リスクアペタイト・フレームワークを導入し、計量化されたリスクリターン、コストリターンに基づく最適なバランスシート戦略の構築と事業計画を策定し、進捗管理の充実と的確なリバランスによる環境変化への迅速な対応、計画を踏まえたリソース配分を行い、ガバナンス強化を通じた企業価値の拡大や全社的な生産性向上に努めています。

商品、推進部署等、セグメント毎のリスク・リターン・コストを数値化、採算を詳細に把握 保有資本、調達資金等経営上の制約 経営体力比、許容可能なリスク/コストを前提に、リスク調整後コスト控除後にリターンが最大となるバランスシート構築を目的として事業計画を立案 [リスク計量]倒産確立等の内部データやマーケットデータを利用し、信用リスク、市場リスク、オペレーショナルリスクを計量 [リスクキャピタル配賦]資本対比、許容可能なリスク量を設定、必要な部署に配分 [リスクアペタイト(リスク選好)設定]経営目標達成に資するリスクテイク領域の設定 [上記、取締役会への報告(ガバナンス強化)] 最適化されたバランスシート戦略・事業計画 → 環境変化に伴う迅速なリバランス → 計画を踏まえたリソース配分・ガバナンス強化 → 企業価値の拡大、全社的な生産性向上

トップリスク

トップリスク運営

内外環境を踏まえ当社グループに重大な影響を及ぼすESGリスクを含むリスク事象を「トップリスク」として選定し、定期的にモニタリング・評価のうえ、総合リスク管理委員会、経営会議、取締役会に報告することで、リスク認識に対する目線の統一化を図りリスク管理態勢の実効性向上に取り組んでいます。

[トップリスク選定サイクル]リスク事象の抽出:内外環境から当社グループに影響のあるリスク事象を網羅的にリストアップ → リスク事象の分析・評価:蓋然性・影響度を評価し、ヒートマップにて重要性を可視化 → トップリスク候補の抽出:重要性が高いリスクを類似性や関連性を基に分類しトップリスク候補を抽出 → トップリスクの選定:当社グループへの影響・対応状況を総合的に評価し、経営陣関与のもとトップリスクを選定・選定したトップリスクは総合リスク管理委員会、経営会議、取締役会に報告 → 運営状況の評価・改善:定期的にモニタリング評価し、総合リスク管理委員会、経営会議、取締役会に報告・選定したトップリスクは定期的及び必要に応じて適宜見直し

2024年4月時点の「トップリスク」は次のとおりです。

リスク事象 リスクシナリオ
1 経済環境の変化による業績への影響 物価上昇の高止まりや経済環境の大きな変動により、顧客の返済が困難となり貸倒損失が増加。事業環境の悪化により、加盟店の経営悪化・倒産が増加
2 急激な金利上昇による業績への影響 エネルギー・食糧価格高騰によるグローバルインフレが継続し、本邦やASEANにおける金融引締めによる市場急変からALM関連コストが増加、業績を下押し
3 不正利用増加による事業への影響 カードを中心とした不正利用・不正被害額が増大することによる業績影響やAML態勢の不足感により、ステークホルダーからの信頼を毀損しビジネス機会を喪失
4 サイバー攻撃・大規模システム障害による事業への影響 サイバー攻撃や基幹システム障害を起因とする個人情報の漏えいや業務停止等により、ステークホルダーからの信頼を毀損しビジネス機会を喪失
5 気候変動等に関する新たな規制の導入・変更による事業への影響 脱炭素の実現等に向けた新たな政策や規制変更への対応の遅れにより、リスク事象が顕在化
6 技術革新等による事業への影響 技術革新による先端技術の取り込みの遅れにより、ビジネス機会を喪失
7 社会的規範に悖る行為等による企業価値の毀損 役職員が社会的目線に照らして正しい行為を行わないことにより、ステークホルダーからの信頼を毀損しビジネス機会を喪失
8 人財マネジメントの不十分さによる戦略実現への影響 事業環境変化に合わせた経営戦略を遂行するための人財マネジメントが不十分であり、競争力が低下

直近の環境変化とリスク認識

3年以上続いた新型コロナウイルス感染症の影響はようやく収束しつつありますが、足許では世界的なインフレとそれに伴う金利上昇や米国発の金融市場の混乱等を背景に経済の先行きは不透明感を増しており、今後、景気の減速へと繋がる懸念もあります。また、気候変動等に関する新たな規制変更の動き、サイバー攻撃のリスクの高まり等、当社を取り巻く社会・経済環境は引き続き予断を許さない状況と認識しています。
こうしたなか、当社グループは、お客さま起点で価値を創造し、社会に貢献し続ける、新時代の金融サービスグループをめざし、個品割賦事業、カード・融資事業、銀行保証事業、決済・保証事業、海外事業等幅広く事業を推進していますが、個人消費の動向を含め、経済環境に大きく影響を受けます。環境の変化に迅速に対応する態勢整備に努めていますが、今後競争の激化等、景気に与える影響が深刻化した場合、業績及び財政状態に影響を及ぼす可能性があります。
上記を踏まえ、当社グループの事業等に重要な影響を及ぼす可能性があると考えられる主な事項は以下のとおりです。
なお、本項については、将来に関する事項が含まれていますが、当該事項は2023年6月末時点において判断したものであり、将来発生しうる全ての事業などのリスクを網羅するものではありません。

1.信用リスク

リスク

  • 信用供与しているお客さまの支払遅延の発生や債権回収の悪化等により、損失を被る可能性があります。
  • 将来の景気動向、個人破産申立の増加、その他の予期せぬ理由等により、貸倒引当金等を積み増しせざるを得なくなる可能性があります。

対応策

  • 過去の実績を踏まえた統計的な手法に基づき、AIを駆使した審査システムやロジックの最新化により、適切な延滞率の制御に取り組んでいます。
  • 貸倒損失に備えるため、正常債権及び管理債権(3ヵ月遅延等期限の利益を喪失した債権)は、過去の実績を踏まえた統計的な手法により予想損失率を算出し貸倒引当金等を計上しています。なお、一部特定の債権については個別に回収可能性を勘案し回収不能見込額を貸倒引当金等として計上しています。

2.金利変動リスク、流動性リスク

リスク

  • 将来において想定以上の金利の上昇、格付の大幅な見直しにより、調達金利が上昇した場合、金融費用が増加する可能性があります。また、調達金利の上昇分を運用金利に転嫁できない可能性があります。
  • 金融情勢の著しい変化や格付の大幅な見直しが行われた場合、円滑な資金の確保が困難となる、或いは通常よりも著しく不利な金利水準での資金調達を余儀なくされる可能性があります。

対応策

  • ALMを実施し、固定長期借入金の調達、金融派生商品の活用等、金利変動リスクへの適切な対応を進めるとともに、資金調達手段の多様化、複数の金融機関とのコミットメントラインの設定、市場環境を考慮した長短の調達バランスの調整等により、流動性リスクの管理を行っています。

3.サイバーセキュリティリスク

リスク

  • サイバー攻撃により、コンピュータシステムの停止、データ改ざん、重要な情報の漏えい等が発生した場合、損害賠償責任が発生する可能性、当社グループの信頼が損なわれる可能性、法令に基づく処分の対象となる可能性、並びにこれらの事象に対応するための追加費用等が発生する可能性があります。

対応策

  • 高度化・巧妙化するサイバー攻撃等の脅威を経営の重要課題と認識し、サイバーセキュリティリスク管理態勢の運営管理を行うサイバーセキュリティ室を新設。インシデント発生時における対応手順の整備、外部機関等と連携した最新情報の収集、システム上のセキュリティ対策、役職員への教育・研修等、組織的、技術的、人的及び物理的対策を講じることにより、情報の適正な取扱いに関する態勢を整備しています。

4.情報リスク

リスク

  • 事業の特性から、大量のお客さまの情報を取得、保有、利用しており、当社グループ及び業務委託先において、外部からの不正アクセス、媒体運送中の事故、内部関係者の関与等によって重要な情報の漏えい等が発生した場合、損害賠償責任が発生する可能性、当社グループの信頼が損なわれる可能性、法令に基づく処分の対象となる可能性、並びにこれらの事象に対応するための追加費用等が発生する可能性があります。

対応策

  • 大切なお客さまの個人情報をはじめとする情報の漏えいを防ぐため、情報の取扱いに関する規程等の整備、システム上のセキュリティ対策、役職員への教育・研修、施設への入退出管理等、組織的、技術的、人的及び物理的対策を講じることにより、情報の適正な取扱いに関する態勢を整備しています。

5.システムリスク

リスク

  • 大規模なコンピュータシステムを保有しており、国内の拠点や、お客さま、各種決済機構等のシステムとの間を通信ネットワークで結び情報を処理しています。システムの大規模な誤作動等の事態が発生した場合、お客さまサービスに支障を来たす可能性があります。

対応策

  • 業務上使用している情報システムにおいては、安定的な稼働を維持するためのメンテナンス、バックアップシステムの確保等の障害発生の防止策を講じ、また不測の事態に備えたコンティンジェンシープランを策定し、万一システムダウンや誤作動等の障害が発生した場合であっても安全かつ速やかに業務を継続できるよう体制の整備に万全を期しています。

6.気候変動リスク

リスク

  • 異常気象による自然災害多発や脱炭素社会への移行に伴う事業への影響を「気候変動リスク」と認識しています。
  • 物理的リスクとして、台風や洪水等の極端な気候現象の深刻化により、業務運営に支障を来たす可能性、加盟店の資産や事業基盤が毀損する可能性があります。
  • 移行リスクとして、脱炭素を促す技術革新やイノベーションへの対応、政策・法規制、特定の金融サービスの需給変化への対応、それらの情報開示への取り組みが不十分と見なされ、ステークホルダーからの信頼を損なう可能性があります。

対応策

  • サステナビリティ経営を全社横断的に推進するため、サステナビリティ委員会を設置し、気候変動関連のリスクや機会を踏まえたサステナビリティ経営戦略やサステナビリティの取組状況の確認、社内外のコミュニケーション強化・モニタリング強化に取り組んでいます。

7.大規模災害・感染症による影響

リスク

  • 大規模な地震・台風等の災害による被害や感染症の流行により、業務運営に支障を来たす可能性があります。
  • 新型コロナウイルス感染症は収束しつつあるものの、新たなウイルス等の発生により、感染急拡大や重症者の著しい増加等の事態が生じた場合、信用リスクや流動性リスク等が高まる可能性があります。

対応策

  • 大規模な地震・災害や事故等の突発的な事態に備えて「事業継続管理規程」を制定し、「事業継続管理年間計画」の策定等、危機管理体制を構築することに加え、役職員の安全確認や被災地の状況把握を速やかに行うための専用システムを導入しています。また、首都圏で大規模自然災害等が発生した場合、西日本エリアに暫定緊急対策本部を設置することとし、業務継続を可能とするための訓練を実施しています。
  • 新たなウイルス等による影響を抑制するため、決済インフラの安定稼働、社員の安全確保、適切なお客さま対応等に努めています。

8.規制変更リスク

リスク

  • 「割賦販売法」「貸金業法」「出資法」「利息制限法」「犯罪収益移転防止法」「個人情報保護法」等の法令に従って業務を遂行する一方、当局に登録が必要な事業を営んでおり、将来における法律、規則、政策、実務慣行等の変更が当社グループの業務内容や業績に影響を及ぼす可能性があります。
  • 万一法令に抵触する行為があった場合、当局から法令に基づく処分を受ける可能性があります。

対応策

  • 規制変更等のリスクの所在・規模等を適時かつ正確に把握し、その内容・対応状況を総合リスク管理委員会に報告のうえリスク回避・低減等に向けた適正な管理・運営を行っています。
  • 関係法令に係る業務検証を実施し、その内容・結果をコンプライアンス委員会に報告のうえ法令遵守に向けた適正な管理・運営を行っています。

9.コンダクトリスク

リスク

  • 法令、社内規則、社会規範に反する行為や、顧客保護・市場の健全性・公共の利益に悪影響を及ぼす行為があった場合、ステークホルダーからの信頼を損なう可能性があります。

対応策

  • コンプライアンスを単なる法令遵守にとどめず、企業倫理や社会規範も遵守することと捉え、役職員が問題に直面した際に「正しい行動」を取れるよう「The Orico Group Code」を行動規範として定め、役職員への浸透・定着を図っています。
  • 役職員が安心して利用できる内部通報窓口「オリコ・ヘルプライン」を社内外に設置することにより、自浄作用を高めるとともに、不正発生の未然防止に努めています。

10.人的(人材、人権等)リスク

リスク

  • 経営戦略を達成するためこれまで以上にDXをはじめとした専門人材を必要としており、事業環境変化に合った十分な人材確保・育成ができない場合、競争力等が低下し業務運営に支障を来たす可能性があります。
  • 人権尊重に向けた取り組みが不十分とみなされ、ステークホルダーからの信頼を損なう可能性があります。

対応策

  • 経営基盤構築の一環として「多様性に富んだ人材集団づくり」に取り組み、専門人材等の経験者採用により多様な人材の確保を図っています。
  • 新たな経験付与プログラムや学習コンテンツの充実により人材の育成を図っています。
  • 人権尊重が重要な社会的責任であることを認識し、国連「ビジネスと人権に関する指導原則」に基づいて定めた「人権基本方針」に従い、人権尊重に関する取り組みを推進しています。

11.繰延税金資産の回収可能性に関するリスク

リスク

  • 繰延税金資産の回収可能性は将来課税所得に基づき判断しており、その見積りは将来の景気動向、想定以上の金利変動、個人破産申立の増加、その他の予期せぬ理由により影響を受ける可能性があります。

対応策

  • 繰延税金資産は、将来減算一時差異等に対して計上しており、その回収可能性は将来3年間の事業計画等に一定の不確実性を織り込み見積もった将来課税所得に基づき判断しています。

その他のリスク

上記以外に、次のような事項が発生した場合、当社グループの業績に影響を及ぼす可能性があります。

  • 反社会的勢力排除、マネー・ローンダリング及びテロ資金供与対策、クレジットカード不正利用対策が不十分であった場合
  • 割賦売掛金の流動化に伴い売却した優先受益権や保有する有形固定資産(土地・建物等)の時価が著しく下落した場合
  • 加盟店、提携先や業務委託先の法令違反などによる消費者トラブルが、当社グループの社会的責任に発展した場合
  • 当社グループおよび当業界に関するネガティブな報道があった場合

BCP

事業継続管理基本方針

株式会社オリエントコーポレーション(以下「当社」といいます)は、「理念」および「オリコがめざすサステナビリティ」を踏まえ、大規模な「自然災害」「感染症蔓延」「システム障害」等、緊急事態発生時の対応を経営上の重要課題の一つとして位置づけ、以下のとおり「事業継続管理基本方針」を定めます。

  1. 当社は、緊急事態発生時において、生命・身体に危害が及ぶような場合には、人命を最優先で取り組みます。
  2. 当社は、緊急事態発生時の事業継続について、重要な社会インフラの一翼を担う企業としての社会的責任を踏まえ、「決済機能の維持・継続」および「業務の早期復旧」に優先的に取り組みます。
  3. 当社は、緊急事態に応じた組織、権限および指示命令系統、緊急時行動計画等、緊急事態発生時において、すみやかに対応する体制を整備します。
  4. 当社は、全役職員に対して緊急事態発生時の体制、緊急時行動計画等について教育に努めるとともに、緊急事態を想定した訓練を定期的に実施し、緊急事態発生時の対応の実効性向上に取り組みます。
  5. 当社は、当社およびグループ会社を取り巻く環境の変化ならびに緊急事態に関する社会の動向等を踏まえ、必要となった場合、適宜本方針に基づいて体制等の見直しを行います。

主たる事業継続管理上の取組

  • 事業継続管理年間計画の策定(経営会議審議・取締役会報告)
  • 緊急事態(大規模地震)発生に備えた初動体制の整備
  • 災害発生時の避難・連絡体制の構築および周知徹底
  • 事業継続管理における「想定シナリオ」の定期見直し
  • 「大規模システム障害対応の体制強化(サイバー攻撃含む)」を目的とした総合訓練の実施
  • 無線機通信訓練(本社および全国支店規模)
  • 麹町本社ビルにおける「シェイクアウト訓練(千代田区一斉防災訓練)」への参加
  • 麹町本社ビル「自衛消防組織」の組成
  • 安否確認テストメール送信の実施とメンテナンス

データセンターの防災強靭化の取り組み

当社グループの金融サービスは、データセンターにおけるコンピュータの処理に依拠しています。災害時に、平時と変わらぬオペレーションを実現するため、当社はデータセンターを以下のとおり強靭化しています。今後も継続的に対応を見直し、災害強靭化を一層進めていきます。

  • 最長3日間連続稼働が可能な自家発電システム
  • 2系統からの電力調達
  • 地震および気象災害に対して強靭な立地に建設

サステナビリティ一覧