SGホールディングスグループは、事業に影響を与える可能性がある全ての事象をリスクと捉えてマネジメントを行っています。各種リスクについて、リスクマネジメント規程に基づき、関連法令および社会環境変化などの動向を注視し、経営に与える影響度を適確に把握、適切な処置を取っています。また、特定したリスクに対しては、必要な対策を講じてリスクによる損失の最小化を図ることを目指しています。

SGホールディングスグループにおけるリスクの区分は以下のとおりです。（リスクマネジメント規程より引用）

SGホールディングスの代表取締役社長をグループの責任者とし、そのほか、以下のとおりの責任者・責任部署を設置し、グループ全体のリスクマネジメントを推進しています。

平常時は、グループ各社が下記のフローでリスクの管理を行うことで、グループ全体のリスクマネジメントを効果的かつ効率的に実行しています。

SGホールディングスグループは、物流という事業の特性から、災害や事故の発生を特に影響度が大きいリスクとして認識しています。大規模地震、風水災などの自然災害、火災・爆発事故などの災害や事故などの発生時においても、グループの事業継続を実現することを目的に、初動対応から事業再開までの行動計画を明確にしたBCP（Business Continuity Plan：事業継続計画）を策定しています。また、策定したBCPが適正に機能するようBCM（Business Continuity Management：事業継続マネジメント）の取り組みにも注力しています。

国内グループ全従業員を対象に、安否確認システムを用いた応答訓練を年2回実施しています。BCPに基づき、発災後24時間以内の応答率90％を目標としています。

グループ合同の事業継続訓練を年1回実施しています。2022年度は、SGホールディングスおよび国内の事業会社計13社を対象とし、南海トラフ地震発生を想定したより実践的な災害対応を効果検証すべくリモート形式中心の訓練を実施しました。

SGホールディングスグループは、情報資産を守ることは社会的責務であると考えています。「情報セキュリティ基本方針」「個人情報保護方針」を策定し、情報セキュリティの強化に取り組んでいます。

近年、外部から数多くのサイバー攻撃を受ける危険性が高まっており、これまで以上に情報セキュリティの管理体制強化が必要です。SGホールディングスグループは経営企画担当取締役を情報セキュリティ統括責任者として定め、情報資産を保護し、継続的かつ効率的な業務遂行及び社会的信頼の確保を目的とした従来の管理体制に加え、情報セキュリティ事故の未然防止および事故発生時の迅速な対応と被害の最小化を目的に、グループ全体の情報セキュリティ問題を扱う専門チームSGH-CSIRTを設置しています。

深刻な情報セキュリティ事故を未然に防ぐには、情報セキュリティの管理体制を評価するセキュリティアセスメントの実施が有効です。SGホールディングスグループは、セキュリティアセスメントによる3カ年のセキュリティ対策ロードマップを策定し、実効性の高い対策を講じています。具体的には、内部・外部環境を把握した上で、目標とするセキュリティレベルを設定し、そこに至るための課題を抽出、解決策を考案し優先順位付けを行います。

国内外のグループ従業員を対象に、年2回「セキュリティハンドブック」の確認と理解度テストを実施しているほか、標的型メール攻撃の対応訓練を実施しています。標的型メール攻撃の対応訓練では、添付ファイルの開封件数やリンクURLのクリック件数および上長への報告など、初動対応を検証しています。また適切な対応ができなかった従業員に対してはeラーニングによるフォローアップ教育を実施するなど、継続的な教育を行っています。