コンプライアンス・リスクマネジメント

体制

グローバル本社にコンプライアンスおよびリスクマネジメントを取扱う専門部署としてチーフリーガルオフィサー（CLO）直轄のリスクマネジメント部門を設置し、また、各地域本社においてもコンプライアンスおよびリスクマネジメントを担当する責任者としてリスクマネジメントオフィサー（RMO）を配置して、グループ全体で適法かつ公正な企業活動やリスクに対する適切な対応策を推進しています。
そして、上述のグループ全体のコンプライアンスおよびリスクマネジメントを統括するために、当社CEOを委員長とし各地域CEOおよび当社エグゼクティブオフィサー等をメンバーとするGlobal Risk Management & Compliance Committeeをグローバル本社に設置しています。
重大なインシデントが発生した場合など、コンプライアンスやリスクマネジメントに関する重要な事案やその対応に関する推進状況については、当社CEOなどの経営陣を通じて、取締役会に適宜、提案・報告しています。

コンプライアンス

当社は、資生堂グループで働く一人ひとりがとるべき行動を定めた「資生堂倫理行動基準」を策定しています。同基準においては、国および地域の法令や社内規則の遵守はもちろんのこと、より高い倫理観をもって業務に取り組むための具体的な行動基準を定めています。
同時に、「資生堂倫理行動基準」に基づきグループ全体で遵守する基本ポリシー・ルールを制定し、「THE SHISEIDO PHILOSOPHY」と併せて、グループ各社・各事業所への浸透を図り、もって、グループ各社・各事業所が、詳細な諸規程を制定するための環境を整備しています。
また、リスクマネジメント部門やRMOは、社員のコンプライアンスやリスクマネジメントに関する知識・意識を高めるために、「資生堂倫理行動基準」、その細則となる「接待・贈答に関する規程＜賄賂防止規程＞」や「カルテル防止に関する規程」などに関する各種研修や周知・啓発活動を定期的に行っています。
あわせて、CLOが各地域の法務責任者と連携することで、法令や諸規程の遵守体制を強化しています。

内部通報

グループ内における法令・定款・諸規程に違反する行為を発見して是正することを目的に、内部通報窓口として、グループ各社にホットラインを設置するとともに、リスクマネジメント部門を担当する役員に直接通報できるホットラインを設置し、ハラスメントや贈収賄などあらゆる形態の不正行為やそのおそれのある行為に関する通報を受け付けています。なお、日本地域のホットラインは、社内および社外の担当者やカウンセラーによる窓口を設置し、匿名の通報も受け付けています。
また、グループ各社を含め執行役および従業員から監査委員会へ直接通報するルートを構築し、社内へその周知を図っています。
そして、当社およびグループ各社は、ホットラインや監査委員会へ報告・通報したことを理由として、当該執行役および従業員に対して解任、解雇その他いかなる不利な取扱いも行わないための諸規程を整備、周知しています。

インシデント対応

「資生堂グループ危機管理方針」を定め、この方針に沿って、発生したインシデントに対して迅速かつ適切な対応をとり、被害抑制と早期回復を図っています。日本においては、インシデントが発生した部門が事実確認と被害の拡大防止に努めるとともに、リスクマネジメント部門に迅速に報告します。リスクマネジメント部門は、被害の深刻度、被害の拡大可能性、社会的な反響などの観点からインシデントレベルを判断し、対応に必要な部門を招集し対策組織を立ち上げます。さらに、被害の拡大防止・被害者への対応・情報の開示などを検討するとともに、原因究明や対策の推進状況・再発防止策の内容を確認します。また、海外においては各地域CEOおよびRMOが中心となり、インシデントへの対応体制を構築します。他の地域に影響が及ぶインシデントなど、一定レベル以上のインシデントについては、速やかにグローバル本社のリスクマネジメント部門へ報告し、必要な対応を迅速に講じることができる体制を構築しています。

＜資生堂グループ危機管理方針＞

1.社員と家族の安全確保
2.会社資産の保全
3.業務の継続
4.ステークホルダーからの信頼の確保

全社的リスクマネジメント

当社では、全社的リスクマネジメント活動として毎年グループ重要リスクを特定・評価しています。それらの重要リスクは当社グループの経営戦略を策定するうえで考慮される要素となります。加えて、当社はそれぞれの重要リスクによる影響を軽減するため、リスクごとに設定されたリスクオーナーを中心に対応策を推進し、その進捗状況をモニタリングするとともに定期的にGlobal Risk Management & Compliance Committeeのメンバーや取締役と共に議論する仕組みを構築・運用しています。

2023年度は、エグゼクティブオフィサー、各地域CEOおよび取締役のリスク認識を把握するインタビューやディスカッション、ならびに各地域で実施した地域ごとのリスク評価、当社関連機能部門との情報交換等を元に、リスクマネジメント部門による分析や外部有識者の知見を加えて、中期経営戦略である「SHIFT 2025 and Beyond」の達成に影響を及ぼす可能性のあるリスクを特定しました。そして、それらのリスクについて、下表のとおり、「ビジネスへの影響度」、「顕在化の可能性」、「脆弱性」の3つの評価軸を設定し、上記Committeeや個別会議などを通じて、リスクの優先付けおよび対策状況の検討・確認を行いました。

＜リスクの評価軸＞

ビジネスへの影響度	・リスクが顕在化した場合の経営成績（売上等）に与える定量的な影響・当社の企業・ブランドイメージ、カルチャーに与える定性的な影響
顕在化の可能性	・リスクが顕在化する可能性の程度や時期
脆弱性	・リスクの対応策の十分性・外的要因によるリスクの発生制御の可否

アセスメントの結果抽出された計20の重要リスクは、「生活者・社会に関わるリスク」、「事業基盤に関わるリスク」、そして「その他のリスク」の3つのリスクカテゴリーに分類し対応しています。
特筆すべき点として、各リスクの結びつきがますます強固となり、それに伴い各リスクの対応策の相互関係は強まりつつあることがあげられます。加えて、当社では「生活者の価値観変化」、「新たなテクノロジーへの対応・デジタル化の加速」、「最先端のイノベーション」、「企業・ブランドレピュテーション」、「地政学的問題」、「優秀な人財の獲得・維持と組織風土」、「ビジネス構造改革」、「業務上のインフラ」、「情報セキュリティ」のリスクを、2022年と比較しリスクレベルが上昇しているリスクとして評価し、対応を強化しています。