エプソンは、「内部統制システムの基本方針」「企業行動原則」に基づき、経営に重大な影響を及ぼすリスクの顕在化を未然に防ぐとともに、万が一顕在化した場合の影響の極小化を目的として、全社・事業・子会社の各レベルにおけるリスクマネジメントの体制整備および重要リスクの総合的な管理をグループ全体で実践しています。

• 体制
• 重要リスクの選定
• 重要リスクの制御
• 危機管理

子会社を含むグループ全体のリスク管理の総括責任者を社長とし、グループ共通のリスク管理については本社主管部門が各事業部門および子会社と協働してグローバルに推進し、各事業固有のリスク管理については事業部長が担当事業に関する子会社を含めて推進する体制としています。リスク管理統括部門は、グループ全体のリスク管理全般をモニタリングおよび是正・調整し、リスク管理活動の実効性を確保しています。これらのリスク管理体制は、エプソングループリスク管理基本規程で定めています。

リスク管理体制図

贈収賄・腐敗行為・カルテルなどの不正行為に加え、情報の透明性、知的財産の保護、公正な競争、内部通報者の保護、責任ある鉱物調達、プライバシー保護など、RBA（Responsible Business Alliance）行動規範に基づく幅広い倫理的リスクを重要な経営課題と認識しています。これらのリスクは、内部統制フレームワーク「COSO^*」やリスクマネジメント国際規格「ISO 31000」を参考にしたリスク評価により優先度を定め、エプソングループオペレーションに重大な影響を及ぼす可能性のあるリスクを「全社重要リスク」、事業オペレーションに重大な影響を及ぼす可能性のあるリスクを「事業重要リスク」、また子会社オペレーションに重大な影響を及ぼす可能性のあるリスクを「子会社重要リスク」として特定しています。
^* COSO:ビジネスの倫理観を高め、内部統制を実施し、企業統治などを目的とした組織委員会

その特定した重要リスクに対し、制御計画の立案・実行と進捗状況のモニタリングを定期的に行っています。制御活動の有効性については、「全社重要リスク」は四半期ごとに、「事業重要リスク」「子会社重要リスク」は半期ごとに定期評価を実行していることに加え、常にリスク環境のモニタリングに努め、重大化しうる変化を認識した場合には、リスクを分析・評価し、必要に応じて重要リスクとして扱うよう制御計画を見直し、実効性の確保に努めています。また、社長はリスク管理に関する重要事項を四半期ごとに取締役会に報告しています。さらには、株主、顧客、従業員、取引先、地域社会、環境など、グループ内外の多様なステークホルダーに対して説明責任を果たすとともに、リスク管理の透明性と実効性の向上に継続的に取り組んでいます。

重要リスク制御活動の管理サイクル

エプソンでは平時より、グループ経営に重大な影響を及ぼすと想定されるリスクの発現に迅速に対処するため、 社長を委員長、リスク管理担当本部長を副委員長とする危機管理委員会の体制と初動対応手順を定めた危機管理プログラムを整備し、有事に備えています。

有事に際しては、該当する危機類型を主管する本社部門の本部長が推進責任者となり、委員長の直接確認による迅速な意思決定に基づく対処が可能な体制を立ち上げます。危機管理プログラムには、想定されるリスクの内容に応じて初動手順を定めた危機類型別対処プログラムがあり、関係組織はこれに沿って速やかに、一丸となって事態の把握・分析・被害の拡大防止等の対策立案と対応に当たります。また必要に応じて弁護士やコンサルティング会社、行政当局といった外部機関の協力を仰ぎながら対応に万全を期しています。
状況の鎮静化に伴い、危機管理体制は解除されますが、復旧や再発防止措置の徹底、グループ内への水平展開といった、その後も継続される対応状況は、リスクマネジメントサイクルの中で確認され、取締役会等の会議体を通じて、社外取締役を含む経営層に定期的に報告されるとともに、危機管理プログラムの見直しやリスク制御活動における施策に反映され、新たな危機への対応力の向上を図っています。