リスクマネジメント/内部統制

企業を取り巻くビジネス環境が常に変化する状況において、企業が直面するリスクも多様化・複雑化しています。
KDDIは、経営目標の達成に対し影響を及ぼす原因や事象を「リスク」と位置づけ、リスクマネジメントの強化が重要な経営課題と認識しています。事業を継続し社会への責任を果たしていくために、グループ全体でのリスクマネジメント活動を推進しています。

KDDIのリスクマネジメント・内部統制活動

KDDIは、経営目標達成を阻害する要因をリスクと位置づけ、リスクマネジメント本部を中核として、リスクマネジメント活動を一元的に推進する体制を整えています。
また、グループ全体の持続的な成長を実現するため、KDDIのみならず子会社などを含むグループ全体でのリスクマネジメント活動を推進しています。KDDIに28名、子会社各社に計44名の「内部統制責任者」を配置し、さらにそれを統括する6名の「内部統制統括責任者」を任命しており、同責任者のもと、内部統制システムの整備・運用およびリスクマネジメント活動を推進するとともに、リスクが発現しにくい企業風土を醸成するため業務品質向上活動を展開しています。

内部統制責任者体制

リスクマネジメント活動サイクル

KDDIは、会社の危機を未然に防ぐためには、その予兆を把握し、事態が悪化する前に対策を講じることが重要という認識のもと、リスクマネジメント活動のPDCAサイクルを構築しています。また、リスクの発見時には迅速かつ適切な対応がとれる危機管理体制を整備しています。

リスク特定プロセス

KDDIは、リスク情報を定期的に洗い出し、会社事業に重大な影響を与えるリスクを重要リスクと位置づけ、これらの重要リスクの発現およびその発現した際の影響を可能な限り低減するための対応策を検討し、対策を講じています。
2020年3月期は、経営目標を確実に達成するために、過去に顕在化した課題のほか、事業環境の変化を踏まえ、重要リスク25項目を選定し、リスクの予見、重要リスクの低減活動およびリスクアプローチによる内部監査を実施しました。ますます巧妙化するサイバー攻撃はもちろん、グローバル事業や、通信とライフデザインの融合に伴うEC、金融・決済、エネルギー事業などの事業領域拡大に伴う課題なども新たに考慮すべき重要リスクとして選定しています。またM&Aに伴うグループ会社拡大によるリスクについても重要リスクとして対策強化に取り組みました。
情報セキュリティ活動においても、グループ全体の統一基準を制定し、M&Aによる新たなグループ企業を含め、グループ全体で情報セキュリティレベルの向上を推進し、情報セキュリティリスクの低減を図っています。
これら重要リスクの状況については、財務影響との関係から有価証券報告書で開示している事業等のリスクにも反映しています。

KDDI IRの最新情報を配信します。

IRメールマガジン新規登録

新規ウィンドウが開きますメールマガジンに登録する

メールマガジン詳細はこちら


KDDI IR公式Twitter