リスクマネジメント・内部統制

企業を取り巻くビジネス環境が常に変化する状況において、企業が直面するリスクも多様化・複雑化しています。
KDDIは、経営目標の達成に対し影響を及ぼす原因や事象を「リスク」と位置付け、リスクマネジメントの強化が重要な経営課題だと認識しています。事業を継続し社会への責任を果たしていくために、グループ全体でリスクマネジメント活動を推進しています。

KDDIは、コーポレート統括本部を中核として、リスクマネジメント活動を一元的に推進する体制を整えています。
また、グループ全体の持続的な成長を実現するため、KDDIのみならずグループ会社などを含むグループ全体でのリスクマネジメント活動を推進しています。KDDIに44名、グループ会社各社に計45名の「内部統制責任者」を配置し、さらにそれを統括する5名の「内部統制統括責任者」を任命しており、同責任者のもと、内部統制システムの整備・運用およびリスクマネジメント活動を推進するとともに、リスクが発現しにくい企業風土を醸成するため業務品質向上活動を展開しています。

内部統制責任者体制

KDDIは、会社の危機を未然に防ぐためには、その予兆を把握し、事態が悪化する前に対策を講じることが重要という認識のもと、リスクマネジメント活動のPDCAサイクルを構築しています。また、リスクの発現時には迅速かつ適切な対応がとれる危機管理体制を整備しています。

KDDIは、リスク情報を定期的に洗い出し、会社事業に重大な影響を与えるリスクを重要リスクと位置付け、これらの重要リスクの発現およびその発現した際の影響を可能な限り低減するための対応策を検討し、対策を講じています。
2022年度は、経営目標を確実に達成するために、過去に顕在化した課題のほか、事業環境の変化を踏まえ、重要リスク29項目を選定し、リスクの予見、重要リスクの低減活動およびリスクアプローチによる内部監査を実施しました。情報セキュリティ活動においても、グループ全体の統一基準を制定し、グループ全体で情報セキュリティレベルの向上を推進し、情報セキュリティリスクの低減を図っています。これら重要リスクの状況については、財務影響との関係から有価証券報告書の「事業等のリスク」にも反映しています。

KDDIは、会社法第362条第5項の規定に基づき、「内部統制システム構築の基本方針」を取締役会にて決議し、決議内容および運用状況を対外的に公表し、会社業務の執行の公正性、透明性および効率性を確保するとともに、企業クオリティの向上に向けて、実効性のある内部統制システムの整備を図っています。

2008年度から適用された金融商品取引法に基づく内部統制報告制度への対応として、財務報告の信頼性を確保すべく、KDDIおよび国内・海外の主要なグループ子会社11社の計12社に対して、内部統制評価を実施しました。評価結果については内部統制報告書として取りまとめ、2023年6月に内閣総理大臣に提出し、投資家の皆さまに開示しています。

KDDIは、内部統制報告制度への対応に併せて、企業クオリティ向上の観点から内部統制部を全社の業務品質向上活動の推進事務局とし、各部門の内部統制責任者が推進役となり、業務の効率化、標準化を図りながら、業務の質を高める業務品質向上活動に取り組んでいます。この活動による業務改善案件は、全てデータベース化され、全従業員が自部門の業務品質向上活動に活用できる仕組みを整えています。
また、優秀で意欲的な業務改善案件に対して表彰する制度「業務品質向上賞」を導入し、従業員一人ひとりの業務品質に対する意識・モチベーションの向上を図っています。さらに、業務品質の向上と生産性・効率性の向上を両立させる取り組みとして、RPA（Robotic Process Automation）に係るシステム環境および体制（制度・教育）を整備し、全社でのRPA導入を推進しています。