インシデント管理体制

オリックスでは、オペレーショナルリスクインシデント対応に関する規程を定め、経営への影響度に応じたオペレーショナルリスクの管理を行っています。
原則として、オリックス（株）各部門およびすべての連結会社は、インシデントが発生した場合、グループ共通規程に定める報告基準に従い、速やかに所定の関係部門^※1に報告し、規程に定める行動基本方針に則って、終結に至るまで責任を持って適切な対応を図ります。
ERM統括部がインシデント管理の事務局を担っています。同部は、インシデントの内容や影響度に応じて各リスク別統括部門や対応責任者^※2と連携しながら、インシデントが発生した部門および連結会社への支援などを実施し、終結までフォローします。
経営に重大な影響を与える（与えると想定される場合を含む）と判断されるインシデントについては、CEOが当該インシデントの状況を踏まえ、危機対策本部設置の要否、対応方針、対応方法を最終判断します。危機対策本部を設置する場合、CEOが危機対策本部長として指揮をとります。
インシデントの発生原因を究明し、再発防止策を施す等、オペレーショナルリスクの適切な管理により、ステークホルダー満足度ならびに社会的信用の維持および向上を目指します。

※1 インシデントの内容や発生時点の影響度に応じて、報告対象となる関係部門を定めています。
※2 インシデントの内容や影響度に応じて対応責任者を定めています。

インシデント管理体制図