SGホールディングスグループは、事業に影響を与える可能性がある全ての事象をリスクと捉えてマネジメントを行っています。各種リスクについて、リスクマネジメント規程に基づき、関連法令および社会環境変化などの動向を注視し、経営に与える影響度を適確に把握、適切な処置を取っています。また、特定したリスクに対しては、必要な対策を講じてリスクによる損失の最小化を図ることを目指しています。

SGホールディングスグループにおけるリスクの区分は以下のとおりです。（リスクマネジメント規程より引用）

SGホールディングスの代表取締役社長をグループの責任者とし、そのほか、以下のとおりの責任者・責任部署を設置し、グループ全体のリスクマネジメントを推進しています。

平常時は、グループ各社が下記のフローでリスクの管理を行うことで、グループ全体のリスクマネジメントを効果的かつ効率的に実行しています。

SGホールディングスグループは、物流という事業の特性から、災害や事故の発生を特に影響度が大きいリスクとして認識しています。大規模地震、風水災などの自然災害、火災・爆発事故などの災害や事故などの発生時においても、グループの事業継続を実現することを目的に、初動対応から事業再開までの行動計画を明確にしたBCP（Business Continuity Plan：事業継続計画）を策定しています。また、策定したBCPが適正に機能するようBCM（Business Continuity Management：事業継続マネジメント）の取り組みにも注力しています。

国内グループ全従業員を対象に、安否確認システムを用いた応答訓練を年2回実施しています。BCPに基づき、発災後24時間以内の応答率90％を目標としています。

グループ合同の事業継続訓練を年1回実施しています。2023年度は、SGホールディングスおよび国内の事業会社計13社を対象とし、全本社での発災を想定した初動対応訓練を実施しました。また、熊本地震を想定した訓練を通じて当社グループの優先再開事業である佐川急便の宅配便事業継続のための各社の連携対応体制について効果検証を行いました。

SGホールディングスグループは、情報資産を守ることは社会的責務であると考えています。「情報セキュリティ基本方針」「個人情報保護方針」を策定し、情報セキュリティの強化に取り組んでいます。

近年、外部から数多くのサイバー攻撃を受ける危険性が高まっており、これまで以上に情報セキュリティの管理体制強化が必要です。SGホールディングスグループは経営企画担当取締役を情報セキュリティ統括責任者として定め、情報資産を保護し、継続的かつ効率的な業務遂行及び社会的信頼の確保を目的とした従来の管理体制に加え、情報セキュリティ事故の未然防止および事故発生時の迅速な対応と被害の最小化を目的に、グループ全体の情報セキュリティ問題を扱う専門チームSGH-CSIRTを設置しています。

深刻な情報セキュリティ事故に対する未然防止や被害の極小化を図るためには情報セキュリティの管理や対応状況を評価するアセスメントの実施が有効です。SGホールディングスグループは、外部の情報セキュリティ専門業者によるアセスメントを実施し、3カ年の情報セキュリティ対策ロードマップを策定することで、計画的かつ実効性の高い対策を講じています。具体的には、内部・外部環境を把握した上で、目標とするセキュリティレベルを設定し、そこに至るための課題を抽出、課題毎に優先度を設定したうえで、対応策を決定しています。

国内外のグループ従業員を対象に、年2回「セキュリティハンドブック」の確認と理解度テストを実施しているほか、標的型メール攻撃の対応訓練を実施しています。標的型メール攻撃の対応訓練では、添付ファイルの開封件数やリンクURLのクリック件数および上長への報告など、初動対応を検証しています。また適切な対応ができなかった従業員に対してはeラーニングによるフォローアップ教育を実施するなど、継続的な教育を行っています。