オリエントコーポレーション企業情報サイト

サステナビリティ

リスクマネジメント

リスクマネジメント

当社は、当社グループの多様化するリスクを総合的に把握・管理するため「リスク管理基本方針」を定め、個別のリスクをリスク所管部が管理し、リスク管理の状況を全体としてリスク統括部が把握・評価するとともに、総合リスク管理委員会などの各種委員会により経営レベルでリスクを適切にコントロールする体制を整備しています。リスク管理グループ長(常務執行役員)※は、当社グループの総合リスク管理の状況等について、取締役社長、経営会議および取締役会へ適宜・適切に報告しています。
なお、当社は代表的なリスクマネジメントのフレームワークであるISO31000を参照しています。

※監査等委員会委員長ではありません

リスク管理体制図

リスクアペタイト・フレームワーク

当社は、当社グループの成長の実現に向けて、戦略・財務・リスクを一体的に捉え、適切なバランスで経営判断を行うために、経営管理の枠組みとしてリスクアペタイト・フレームワークを導入しています。
計量化されたリスクリターン・コストリターンに基づき、戦略の遂行・事業計画達成のための適正なリスク水準を設定し、これと整合した事業計画策定並びにリソース配分を行っています。
また、期中のモニタリングを通じて、資本の十分性の確認を行うとともに、環境変化に応じた迅速な資源配分のリバランスを行うなど、経営の安全性の確保に資する適切な管理・運営を行っています。

商品、推進部署等、セグメント毎のリスク・リターン・コストを数値化、採算を詳細に把握 保有資本、調達資金等経営上の制約 経営体力比、許容可能なリスク/コストを前提に、リスク調整後コスト控除後にリターンが最大となるバランスシート構築を目的として事業計画を立案 [リスク計量]内部データやマーケットデータを利用し、信用リスク、市場リスク、オペレーショナルリスクを計量 [リスクキャピタル配賦]資本対比、許容可能なリスク量を設定、必要な部署に配分 [リスクアペタイト(リスク選好)設定]経営目標達成に資する適正なリスク水準の設定 [上記、取締役会への報告(ガバナンス強化)] 最適化されたバランスシート戦略・事業計画 → 環境変化に応じた迅速な資源配分のリバランス → 戦略・事業計画を踏まえたリソース配分 → 企業価値の拡大、全社的な生産性向上

トップリスク

トップリスク運営

内外の環境などを踏まえ、当社グループに重大な影響を及ぼすESGリスクを含むリスク事象を「トップリスク」として選定しています。
トップリスクの状況については継続的にモニタリング・評価のうえ、総合リスク管理委員会、経営会議および取締役会に適宜・適切に報告し、必要に応じて早期に対策を講じることにより適切なリスク管理に努めています。

[トップリスク選定サイクル]リスク事象の抽出:内外環境から当社グループに影響のあるリスク事象を網羅的にリストアップ → リスク事象の分析・評価:蓋然性・影響度を評価し、ヒートマップにて重要性を可視化 → トップリスク候補の抽出:重要性が高いリスクを類似性や関連性を基に分類しトップリスク候補を抽出 → トップリスクの選定:当社グループへの影響・対応状況を総合的に評価し、経営陣関与のもとトップリスクを選定・選定したトップリスクは総合リスク管理委員会、経営会議、取締役会に報告 → 運営状況の評価・改善:定期的にモニタリング評価し、総合リスク管理委員会、経営会議、取締役会に報告・選定したトップリスクは定期的及び必要に応じて適宜見直し

2024年6月末時点の「トップリスク」は次のとおりです。

リスク事象 リスクシナリオ
1 経済環境の変化による業績への影響 物価上昇の高止まりや経済環境の大きな変動により、顧客の返済が困難となり貸倒損失が増加。事業環境の悪化により、加盟店の経営悪化・倒産が増加
2 急激な金利上昇による業績への影響 エネルギー・食糧価格高騰によるグローバルインフレが継続し、本邦やASEANにおける金融引締めによる市場急変からALM関連コストが増加、業績を下押し
3 不正利用増加による事業への影響 カードを中心とした不正利用・不正被害額が増大することによる業績影響やAML態勢の不足感により、ステークホルダーからの信頼を毀損しビジネス機会を喪失
4 サイバー攻撃・大規模システム障害による事業への影響 サイバー攻撃や基幹システム障害を起因とする個人情報の漏えいや業務停止等により、ステークホルダーからの信頼を毀損しビジネス機会を喪失
5 気候変動等に関する新たな規制の導入・変更による事業への影響 脱炭素の実現等に向けた新たな政策や規制変更への対応の遅れにより、リスク事象が顕在化
6 技術革新等による事業への影響 技術革新による先端技術の取り込みの遅れにより、ビジネス機会を喪失
7 社会的規範に悖る行為等による企業価値の毀損 役職員が社会的目線に照らして正しい行為を行わないことにより、ステークホルダーからの信頼を毀損しビジネス機会を喪失
8 人財マネジメントの不十分さによる戦略実現への影響 事業環境変化に合わせた経営戦略を遂行するための人財マネジメントが不十分であり、競争力が低下

当社グループの事業等に関する主なリスク

当社グループの事業等に重要な影響を及ぼす可能性があると考えられる主な事項は以下のとおりです。
なお、本項については、将来に関する事項が含まれていますが、当該事項は2024年6月末時点において判断したものであり、将来発生しうるすべての事業等のリスクを網羅するものではありません。

1.信用リスク

リスク

  • 信用供与しているお客さまの支払遅延の発生や債権回収の悪化等により、損失を被る可能性があります。
  • 将来の景気動向、個人破産申立の増加、その他の予期せぬ理由等により、貸倒引当金等を積み増しせざるを得なくなる可能性があります。
  • 海外事業に関しては、東南アジア経済における物価や雇用環境の動向等により、お客さまの支払能力が変動し業績に影響を及ぼす可能性があります。

対応策

  • 過去の実績を踏まえた統計的な手法に基づき、AIを駆使した審査システム・ロジックの最新化や性能規定与信の導入により、適切な延滞率の制御に取り組んでいます。
  • 貸倒損失に備えるため、過去の実績等を踏まえた統計的な手法により予想損失率を算出し貸倒引当金等を計上しています。
  • 海外事業では与信基準の改定や延滞顧客に対する債権回収体制の強化に取り組んでいます。

2.金利変動リスク

リスク

  • 将来において想定以上の金利の上昇、格付の大幅な見直しにより、調達金利が上昇した場合、金融費用が増加する可能性があります。また、調達金利の上昇分を運用金利に転嫁できない可能性があります。

対応策

  • ALM(資産、負債の総合管理)を実施し、市場環境や当社グループのポートフォリオに応じて長短の調達バランスを調整するとともに、デリバティブ取引を活用し、金利変動リスクへの適切な対応に取り組んでいます。

3.流動性リスク

リスク

  • 金融情勢の著しい変化や格付の大幅な見直しが行われた場合、円滑な資金の確保が困難となる、或いは通常よりも著しく不利な金利水準での資金調達を余儀なくされる可能性があります。

対応策

  • ALM(資産、負債の総合管理)を実施し、当社グループの事業活動に必要な資金確保に向け、調達手段の多様化に努めるとともに、複数の金融機関とのコミットメントラインの設定や手元流動性の調整等によって、流動性リスクの軽減に向けた対応に取り組んでいます。

4.外部不正リスク

リスク

  • クレジットカードの不正被害額は業界全体として増加傾向にあり、また不正取引の手口は複雑化・巧妙化しており、不正被害額の増加は業績を下押しする等の可能性があります。

対応策

  • 不正申込の傾向調査やモニタリングを実施し、審査ロジックの精度向上による不正発生の未然防止に取り組んでいます。
  • AIスコア搭載の不正検知システムによる検知及び会員向けの本人認証サービス登録促進、利用通知・停止機能提供等、不正取引防止対策の強化に取り組んでいます。

5.サイバーセキュリティリスク

リスク

  • サイバー攻撃により、コンピュータシステムの停止、データ改ざん、重要な情報の漏えい等が発生した場合、お客さまサービスに支障を来たす可能性、お客さまの情報が悪用される可能性、ステークホルダーからの信頼が損なわれる可能性、損害賠償責任が発生する可能性、法令に基づく処分の対象となる可能性、及びこれらの事象に対応するための追加費用等が発生する可能性があります。

対応策

  • 高度化・巧妙化するサイバー攻撃等の脅威を経営の重要課題と認識し、専門部署であるサイバーセキュリティ室を設置しております。外部機関等との連携による情報の集約や技術的な対策をはじめ、サイバーインシデント発生に備えた手順の整備、役職員への研修・訓練等による組織的、人的対策を講じることにより、システムの安全性を維持する態勢を整備しています。
  • また、セキュリティ品質の向上及びインシデント対応力強化を目的とした「オリコCSIRT」体制を構築し、平常時の予防安全からインシデント発生時の即応態勢までを一貫してコントロールする仕組みを整備しています。

6.情報リスク

リスク

  • 事業の特性から、大量のお客さまの情報を取得、保有、利用しており、当社グループ及び業務委託先において、外部からの不正アクセス、媒体運送中の事故、内部関係者の関与等によって重要な情報の漏えい等が発生した場合、損害賠償責任が発生する可能性、ステークホルダーからの信頼が損なわれる可能性、法令に基づく処分の対象となる可能性、及びこれらの事象に対応するための追加費用等が発生する可能性があります。

対応策

  • お客さまの個人情報をはじめとする情報の漏えいを防ぐため、情報の取扱いに関する規程等の整備、システム上のセキュリティ対策、役職員への教育・研修、施設への入退出管理等、組織的、技術的、人的及び物理的対策を講じることにより、情報の適正な取扱いに関する態勢を整備しています。
  • 情報セキュリティ認証基準改定への対応を含むセキュリティ対策の継続的な改善等を通じてセキュリティ対策の向上に取り組んでいます。

7.システムリスク

リスク

  • 大規模なコンピュータシステムを保有しており、国内の拠点や、お客さま、各種決済機構等のシステムとの間を通信ネットワークで結び情報を処理しております。システムの大規模な誤作動等の事態が発生した場合や、外部委託先の過失・不正、自然災害等が発生した場合に、お客さまサービスに支障を来たす可能性があります。

対応策

  • 業務上使用している情報システムにおいては、安定的な稼働を維持するためのメンテナンス、バックアップシステムの確保等の障害発生の防止策を講じ、また不測の事態に備えたコンティンジェンシープランを策定し、万一システムダウンや誤作動等の障害が発生した場合であっても安全かつ速やかに業務を継続できるよう体制の整備に万全を期しています。また、クラウドサービス提供者等の外部委託先に対し導入前後に亘る定期的な調査を行い、セキュリティ対策内容やサービスレベルを評価し、品質強化に取り組んでいます。

8.気候変動リスク

リスク

  • 異常気象による自然災害多発や脱炭素社会への移行に伴う事業への影響を「気候変動リスク」と認識しております。
  • 物理的リスクとして、台風や洪水等の極端な気候現象の深刻化により、業務運営に支障を来たす可能性、加盟店の資産や事業基盤が毀損する可能性があります。
  • 移行リスクとして、脱炭素を促す技術革新やイノベーションへの対応、政策・法規制、特定の金融サービスの需給変化への対応、それらの情報開示への取組が不十分と見なされ、ステークホルダーからの信頼を損なう可能性があります。

対応策

  • サステナビリティを経営の軸とし、新たに制定した「環境基本方針」を通じ、これまで以上に環境関連の取組を充実させるとともに、脱炭素・循環型社会の実現に取り組んでいます。
  • サステナビリティ委員会を通じ、気候変動関連のリスクや機会を踏まえたサステナビリティ経営の戦略やサステナビリティの取組状況の確認、社内外のコミュニケーション強化、モニタリング強化に取組んでおります。
  • 物理的リスク、移行リスクについてはその発生可能性、影響度、影響額を算出し対応策に取り組んでいます。

9.大規模災害・感染症による影響

リスク

  • 大規模な地震・台風等の災害による被害や感染症の流行により、業務運営に支障を来たす可能性があります。
  • 災害による被害からの復旧までに時間が相当にかかる場合、また感染症の急拡大や重症者の著しい増加等の事態が生じた場合、信用リスクや流動性リスク等が高まる可能性があります。

対応策

  • 大規模な地震・災害や事故等の突発的な事態に備えて「事業継続管理規程」を制定し、「事業継続管理年間計画」の策定等、危機管理体制を構築することに加え、役職員の安全確認や被災地の状況把握を速やかに行うための専用システムを導入しています。
  • 首都圏で大規模自然災害等が発生した場合、西日本エリアに暫定緊急対策本部を設置することとし、業務継続を可能とするため定期的に訓練を実施しています。
  • 決済インフラの安定稼働、適切なお客さま対応等に努められるよう、ビジネスコンティンジェンシープランを策定しており毎年最新化を図っています。

10.規制変更リスク

リスク

  • 当社グループでは、国内における「割賦販売法」や「貸金業法」を含むそれぞれの国や地域において求められる現時点での法令諸規則、政策及び実務慣行等の規制の適用を受けながら業務を遂行しております。将来における法令諸規則、政策及び実務慣行等の規制変更により、当社グループの業績や事業展開に重要な影響を及ぼす可能性があります。
  • 万一、これらの規制変更に対応できず、法令等に抵触する行為があった場合、当局から処分を受ける可能性があります。

対応策

  • 規制変更リスクの所在・規模等を適時かつ正確に把握し、その内容・対応状況を総合リスク管理委員会に報告のうえリスク回避・低減等に向けた適正な管理・運営を行っています。
  • 関係法令等に係る業務検証を実施し、その内容・結果をコンプライアンス委員会に報告のうえ法令遵守に向けた適正な管理・運営を行っています。

11.コンダクトリスク

リスク

  • 法令、社内規則、社会規範に反する行為のみならず、顧客保護、市場の健全性、公共の利益及びステークホルダーに悪影響を及ぼす行為があった場合、企業価値を毀損する可能性があります。

対応策

  • コンプライアンスを単なる法令遵守にとどめず、企業倫理や社会規範も遵守することと捉え、役職員が問題に直面した際に「正しい行動」を取れるよう「The Orico Group Code」を行動規範として定め、役職員への浸透・定着に取り組んでいます。
  • 役職員が安心して利用できる内部通報窓口「オリコ・ヘルプライン」を社内外に設置することにより、自浄作用を高めるとともに、不正発生の未然防止に取り組んでいます。

12.人的(人材、人権等)リスク

リスク

  • 少子高齢化により労働人口が減少するなか、仕事に対する価値観や生活環境が多様化しており、社員の働きがいややりがいに対する期待に応えられない場合、経営戦略を遂行するために必要な人材を確保することが難しくなり、競争力等が低下する可能性があります。
  • 経営戦略を達成するためこれまで以上にDXをはじめとした専門人材を必要としており、事業環境変化に合った十分な人材確保・育成ができない場合、競争力等が低下し業務運営に支障を来たす可能性があります。
  • 人権尊重に向けた取組が不十分とみなされ、ステークホルダーからの信頼を損なう可能性があります。

対応策

  • 人事制度を改定し、外部環境の変化や働く社員一人ひとりの価値観・ライフスタイルの変化を踏まえた人財戦略に基づく重点事項の実施により社員エンゲージメントの最大化に取り組んでいます。
  • 経営基盤構築の一環として「多様性に富んだ人材集団づくり」に取り組み、新たな経験付与プログラムや学習コンテンツの充実による社員の育成や、専門人材等の経験者採用による多様な人材の確保に取り組んでいます。
  • 人権尊重が重要な社会的責任であることを認識し、国連「ビジネスと人権に関する指導原則」に基づいて定めた「人権基本方針」に従い、人権尊重に関する取組を推進しています。

13.繰延税金資産の回収可能性に関するリスク

リスク

  • 繰延税金資産の回収可能性は将来課税所得に基づき判断しており、その見積りは将来の景気動向、想定以上の金利変動、個人破産申立の増加、その他の予期せぬ理由により影響を受ける可能性があります。

対応策

  • 繰延税金資産は、将来減算一時差異等に対して計上しており、その回収可能性は将来3年間の事業計画等に一定の不確実性を織り込み見積もった将来課税所得に基づき判断しております。

その他のリスク

上記以外に、次のような事項が発生した場合、当社グループの業績に影響を及ぼす可能性があります。

  • 反社会的勢力排除、マネー・ローンダリング及びテロ資金供与対策が不十分であった場合
  • 割賦売掛金の流動化に伴い売却した優先受益権や保有する有形固定資産(土地・建物等)の時価が著しく下落した場合
  • 加盟店、提携先や業務委託先の法令違反等による消費者トラブルが、当社グループの社会的責任に発展した場合
  • 当社グループ及び当業界に関するネガティブな報道等によりステークホルダーからの信頼が損なわれた場合によりステークホルダーからの信頼が損なわれた場合

BCP

事業継続管理基本方針

株式会社オリエントコーポレーション(以下「当社」といいます)は、「理念」および「オリコがめざすサステナビリティ」を踏まえ、大規模な「自然災害」「感染症蔓延」「システム障害」等、緊急事態発生時の対応を経営上の重要課題の一つとして位置づけ、以下のとおり「事業継続管理基本方針」を定めます。

  1. 当社は、緊急事態発生時において、生命・身体に危害が及ぶような場合には、人命を最優先で取り組みます。
  2. 当社は、緊急事態発生時の事業継続について、重要な社会インフラの一翼を担う企業としての社会的責任を踏まえ、「決済機能の維持・継続」および「業務の早期復旧」に優先的に取り組みます。
  3. 当社は、緊急事態に応じた組織、権限および指示命令系統、緊急時行動計画等、緊急事態発生時において、すみやかに対応する体制を整備します。
  4. 当社は、全役職員に対して緊急事態発生時の体制、緊急時行動計画等について教育に努めるとともに、緊急事態を想定した訓練を定期的に実施し、緊急事態発生時の対応の実効性向上に取り組みます。
  5. 当社は、当社およびグループ会社を取り巻く環境の変化ならびに緊急事態に関する社会の動向等を踏まえ、必要となった場合、適宜本方針に基づいて体制等の見直しを行います。

主たる事業継続管理上の取組

  • 事業継続管理年間計画の策定(経営会議審議・取締役会報告)
  • 緊急事態(大規模地震)発生に備えた初動体制の整備
  • 災害発生時の避難・連絡体制の構築および周知徹底
  • 事業継続管理における「想定シナリオ」の定期見直しおよび全業務を対象とした「業務影響度分析」と分析結果に基づく「ビジネスコンティンジェンシープラン・システムコンティンジェンシープラン」の策定
  • 「大規模システム障害対応の体制強化(サイバー攻撃含む)」を目的とした総合訓練の実施
  • 無線機通信訓練(本社および全国支店規模)
  • 麹町本社ビルにおける「シェイクアウト訓練(千代田区一斉防災訓練)」への参加
  • 麹町本社ビル「自衛消防組織」の組成
  • 安否確認テストメール送信の実施とメンテナンス

データセンターの防災強靭化の取り組み

当社グループの金融サービスは、データセンターにおけるコンピュータの処理に依拠しています。災害時に、平時と変わらぬオペレーションを実現するため、当社はデータセンターを以下のとおり強靭化しています。今後も継続的に対応を見直し、災害強靭化を一層進めていきます。

  • 最長3日間連続稼働が可能な自家発電システム
  • 2系統からの電力調達
  • 地震および気象災害に対して強靭な立地に建設