リスクマネジメント・コンプライアンス
リスクマネジメントとコンプライアンスの推進
当社の取締役会は、内部統制システムの整備及び運用の監督並びに緊急時(重大なコンプライアンス違反、重大な食品事故、甚大な被害が生じた災害等)の危機対応を行います。
また、重要な投融資、新規事業投資等については、取締役社長及び役付執行役員ならびに執行役員で構成する経営会議の下に設置した管理部門確認会及びスクリーニング会議において、事前に資本・リスク・収益のバランスに関する分析を行ったうえで取締役会に付議する体制を構築しており、これによって財務リスクのマネジメントを行っています。具体的には、取締役会の付議書には、資本コストと比較した投資額とその回収期間、想定されるリスクとその対処方法を明記することになっており、取締役会はリスク選好とリスク許容度(許容可能なリスクの特定とその水準)を明確にしたうえで付議議案を決裁することにより経営リスク及び戦略リスクのマネジメントを行っています。
オペレーショナルリスク、クライシスのマネジメント及びコンプライアンス体制の推進等に関しては、リスク・コンプライアンス委員会を、ディスクロージャーの信頼性リスク(財務報告リスク)のマネジメントに関しては内部統制委員会を設置し、両委員会で緊密に連携しながらこれらについて全社横断的に対応しています。
毎月1回開催するリスク・コンプライアンス委員会は、取締役社長を最高責任者、担当取締役を統括責任者とし、主要リスクを主管する各部門の部門長及び子会社の社長を委員に、リスク情報を管理している部門の部門長をオブサーバーに加え、リスクマネジメント部門の部門長を委員長として構成し、その内容は取締役会に報告しています。内部統制委員会は、財務報告において実務的役割を担う部署の責任者を委員に、内部監査部門の部門長を委員長として構成しています。なお、内部監査部門は、独立的かつ客観的な立場から内部監査を行うため、取締役社長直轄の独立部門として組織されています。
また当社グループでは、店舗を含めたグループのメンバー全員が「モスグループ行動規範」を「読む日」を毎年定め、その周知徹底を図っています。また、役員・社員を対象にコンプライアンス研修を実施し、ハラスメント防止とインサイダー取引防止などをテーマに、対象者全員が受講しています。同時にコンプライアンスに関する意識調査も行い、その効果を検証した上で、翌年度の活動に役立てる仕組みになっています。
<モスグループのリスクとその対応策>
- ※ 有価証券報告書より一部抜粋
| 分類 | リスク項目 | 内容 | 対応策 |
|---|---|---|---|
| 重大リスク | 食品事故リスク | 危険異物の混入、食中毒の発生、工場などでの食品事故により店舗に対し食材を供給できないなど | HACCPの考え方を取り入れた衛生管理に加え、ISO22000に準拠した独自の「モス食品安全基準」を構築。サプライチェーン全体をマネジメントするこのシステムは毎年見直しを行い、事業の多様化、社会情勢、お客様の価値観の変化などに対応できる体制も整備 |
| 店舗マネジメントリスク | 設備に起因する事故、交通事故、お客様及び従業員の個人情報漏えい、その他店舗における事件・事故、トラブル、法令・条例違反、マニュアル・内規違反、店舗が集中している地域での自然災害の発生など | 定期的な安全管理検査や店舗従業員へのリスクマネジメント教育の実施などにより、お客様と従業員の安全管理を徹底。各店舗での毎月の安全点検に加え、全店一斉CO点検を実施。自然災害や感染症などの緊急時においては、店舗の営業中止、継続などに関する基準を設定し、迅速に対応できる体制を整備、強化 | |
| 人事労務リスク | 労働基準法などの法令・条例違反、ハラスメント、就業規程・社内ルールからの逸脱、人手不足、メンタル疾患、人的損失の発生、業務品質の低下、生産性の低下など | 女性育休復職率100%維持、男性育休取得促進、多様な人材採用などを通じ、多様性を推進。「モスフードサービス健康宣言」に基づき、従業員が健康で働きがいを感じられる環境整備に注力。従業員のチャレンジをサポートする制度の拡充 | |
| 法令違反リスク | 経営者や社員による不正行為、法令・条例違反、食品衛生法をはじめとする食品衛生関連のほか、環境関連・設備関連・労働関連などのさまざまな法規制などが変更または強化された場合の対応など | 「モスグループ行動規範」を読む日を設け、全従業員への周知徹底を図る。役員・管理職向け「アンコンシャス・バイアスと無自覚ハラスメント」研修、一般社員向けにコンプライアンスeラーニングを実施。内部通報制度の継続的な周知も行い、法令違反や不正防止に努める | |
| サプライチェーンリスク | 自然災害やパンデミック、政治的不安や地域紛争、原材料や部品の価格高騰や欠品、当社グループや取引先に対するサイバー攻撃やシステム障害などによって、食包材や消耗品・厨房機器・家具・看板などを加盟店に計画どおりに供給できないなど | 複数社購買や複数拠点での生産などの供給ルートの複線化、物流の最適化などを推進するとともに、主要食材の一部については数ヶ月分の在庫量を確保。不測の事態に備える | |
| 情報セキュリティリスク | 不測の事件・事故による個人情報や機密情報などの漏えい、情報システムの停止による店舗への食材供給の停止や障害、風評被害など | 「情報セキュリティポリシー」に基づき組織体制を整備。従業員には年2回のe-ラーニングや標的型攻撃訓練メールを実施し、意識向上を図る。アクセス制御の強化、不正アクセス・マルウェア対策、脆弱性対応、バックアップ体制構築、インシデント対応など多角的な対策を講じる |
- ※ より詳細な情報は、有価証券報告書の「事業等のリスク」をご覧ください。
モス版BC
BCP(事業継続計画)及びBCM(事業継続管理)については「モス版BC」を策定しています。さまざまなリスク・クライシスを鑑みて都度見直しを行い、発生時に迅速かつ適切に対応できるように備えています。店舗運営に関しては、コンピューターシステムを補完して、本部機能が停止するような首都直下型地震などの災害が発生した場合でも店舗が営業を継続できるように、食包材配送を整備しています。災害、事件、事故対応に関する手順や、対策本部の設置と運営、情報公開基準などの手順については、随時見直しを行い、必要に応じてアップデートしています。
また、「モス版BC」の一つである災害対策として、大地震などを想定した「応答訓練」(人身安否と店舗被災状況を確認する訓練)を年4回実施しています(対象:株式会社モスフードサービス及びグループ会社のメンバー、モスバーガーチェーン全店)。今後も緊急時における人身安否と状況確認の体制及び社内の対応体制などの再整備を行い、事業の継続を目指していきます。