リスクマネジメント

安全で安定的な事業運営で「企業価値を守る」

経営に重大な影響を及ぼすリスクを把握・分析して適切に対応するとともに、リスクが顕在化した場合にも影響を極小化し、再発を防ぐための仕組みをグループ全体で構築・運用しています。

リスクマネジメント推進体制

 ANAグループにおけるリスク管理に関する基本事項を規定した「ANAグループ・トータルリスクマネジメント規程」のもと、「CSR・リスク・コンプライアンス推進会議」の事務局(コーポレートブランド・CSR推進部、グループ総務部、グループ法務部)と、各事業会社のCSRプロモーションオフィサー(CPO)・CSRプロモーションリーダー(CPL)によって、リスク管理活動を推進する体制を構築しています。CPLは、各社・各部署におけるリスク管理の推進者として、リスク対策を計画的に実施するとともに、危機発生時には事務局と連携しながら迅速に危機対応にあたる役割を担っています。
 また、当社の法務部門とグループ各社との連絡窓口を明確化し、双方向のコミュニケーションが取りやすい体制を構築しています。

ANAグループの主な取り組み

 ANAグループでは、「予防的観点でのリスク管理」と、「リスク顕在化後の危機管理」との2つの視点でリスクマネジメントを推進しています。この中でも、事業継続マネジメントや情報セキュリティについては、社会インフラを担う企業の最も重要なテーマとして、重点的に取り組んでいます。

予防的観点でのリスク管理

 グループ各社において、自律的なリスク管理(リスクの洗い出し、分析と評価、対策の検討と実施、結果のモニタリング)の仕組みを構築しています。
 各組織で洗い出された重要なリスクについては、対策の進捗や効果、達成レベルを確認・評価するとともに、グループ全体で取り組むべきと判断された課題については、持株会社が主体的に対策を講じ、その進捗を「CSR・リスク・コンプライアンス推進会議」で確認しています。

リスク顕在化後の危機管理

 損害の極小化とともに原因を調査究明し、将来の安全かつ安定的な事業運営の確保を目指し、具体的なマニュアルに基づき対応する体制を構築しています。
 航空機の運航に直接影響する危機(事故・ハイジャックなど)への対応については、「Emergency Response Manua(ERM)」にて定め、その他の危機(システム障害・情報漏洩・外部要因によるリスクなど)については、「Crisis Management Manua(CMM)」にて規定しています。

事業継続マネジメント(BCP)

 大規模災害(首都直下型地震、南海トラフ地震など)発生時において、お客様・ANAグループ全役職員の健康・安全を確保し、経営と社会への影響を極小化して、事業を可能な限り早期に常態に復旧させるための方針と手順を定めたBCP(Business Continuity Plan)を定めています。
 防災無線や衛星電話を配備して通信網を強化するとともに、安否確認登録訓練や、バックアップ施設による機器操作訓練などを定期的に実施しています。

安全保障輸出管理※

 航空機整備に必要な部品や薬剤、器具などを海外の就航空港や整備工場に輸出しています。この中には武器として転用される可能性のある技術を含むものもあることから、輸出する物品の管理を徹底しています。
 輸出者として直接輸出業務を行っている部署はもちろん、輸出者にあたらない通関業務などの輸出関連業務を行う部署に対し、年1回の監査と教育を実施し、安全保障輸出管理体制を堅持しています。
※ 安全保障輸出管理とは、外国為替および外国貿易法(外為法)に規定されている日本国外に対する輸出に関する規制全般を指します。

情報セキュリティ

 お客様の個人情報をはじめとする情報資産を保護するため、各種法令に加えて技術標準(ISO27001などの世界標準ガイドライン)を踏まえた取り組みを実施しています。

 「ANAグループ情報セキュリティ管理規程」の遵守状況に関するグループ全社全部署を対象とした自己点検(年1回)や、情報セキュリティに関するルール定着に向けた啓発活動に継続的に取り組んでいます。また多様化するサイバー攻撃からの被害を防ぐため、ネットワーク監視の強化を行い、グループ全役職員に対し、定期的に標的型攻撃メールを模したメール配信を行うなどの、意識啓発に努めています。

<具体的な対策>
  • リスク度合いが高まりつつあるSNSでの炎上リスク対策としては、私的公的に関わらずグループ社員がSNSを利用する際の注意事項を定めた「SNSガイドライン」を整備して啓発教育を実施
  • 情報セキュリティルールの遵守状況に関する自己点検制度を導入し、グループ会社全体を対象に毎年実施しています。
  • 情報セキュリティに関する知識の付与とその確実な実行のために、eラーニングを利用した分かりやすい教育を定期的に実施しています。2014年度計4回実施)
  • 2013年度より、顧客情報を取り扱うグループ会社内部署を中心に専門チームによる現地視察やヒアリングを実施し、第三者の視点からの課題の抽出と改善を図りました。
  • 2014年度からは、スキル・ノウハウを蓄積しているグループ会社内に「情報セキュリティセンター」を新設し、グループ全体の情報セキュリティ向上に向けた各種取り組みを行っています。
なお、旅行事業を担うANA セールス(株)、人材派遣・教育研修事業を担うANAビジネスソリュ-ション(株)においては、(財)日本情報経済社会推進協会による「プライバシーマーク」を取得しています。
 今後も個人情報保護体制をより一層強化するため、グループ全体で取り組みを進めていきます。
2016年度の主な活動

グループ各社への出張型セミナー

グループ11社において、計29回実施

 ANAグループ役職員のコンプライアンス意識合わせた各種法令セミナーを開催しました。
 当社の法務部門がグループ各社の要請に応じてセミナーの内容をカスタマイズし、現地に出向いて開催することで、グループ役職員がより受講しやすい環境を整えています。

グループ各社でのセミナーの様子

海外支店における競争法・贈賄防止法セミナー

海外支店において、計4回実施

 各国当局が不公正な競争を防止すべく、競争法や贈賄防止規制の執行を強化している昨今の状況を踏まえ、海外支店において競争法および贈賄防止法のセミナーを開催しました。
 「ANAグループカルテル防止ハンドブック」および「ANAグループ贈賄防止ハンドブック」の内容を踏まえ、実務に即したケーススタディを実施しています。

海外支店でのセミナーの様子

グループ各社における
コンプライアンスに関する調査

 年に1度、グループ各社においてコンプライアンスに関する調査を実施しています。各種法令の遵守状況に関するセルフチェックを行い、各社およびグループ全体としての課題を点検しています。調査の結果、必要に応じて各社のフォローアップを行い、課題解決につなげています。

法令の遵守状況に関するアンケート