強固なリスクマネジメント（BCMの強化）

JALグループは、社会で信頼される企業であり続けるために、企業活動におけるリスクを総合的に管理します。
BCMを含む強固なリスクマネジメントと、サイバーセキュリティ対策を含む情報セキュリティ対策を強化します。

そのために、全社的なリスクマネジメント体制を整備し、優先リスクを選別して対応します。また、リスクが発生した際に即応できる体制を整備します。
また、未知のウイルス感染症、大規模IT障害、首都直下地震については、事業継続マネジメント(BCM)を強化します。
情報セキュリティ対策は、管理体制、脅威への監視体制を構築するとともに、セキュリティ推進のため全社員への教育などを行います。

JALグループではリスクを「個人または組織の使命・目的・目標の達成を脅かす事象または行為」と定めることで、全組織長にリスク責任者としてリスク管理を義務付けています。予防的なリスク管理のため、リスク責任者は1年に2回リスク評価を行い、優先リスクを抽出してリスク対応を講じます。リスクを統括する専門組織により、優先リスクを再評価し、そのリスク対応をワークショップ形式のコントロールセルフアセスメントを通じて強化するとともに、必要に応じてリスクコンサルティングを実施し ます。

反復的・偶発的・外的要因・内的要因の４つに区分した後、各区分ごとに「起こりやすさ」と「影響規模」で評価したリスクマップを作成しています。
各リスクの詳細と対応例については、事業等のリスクのページをご参照ください。

社長を議長とし、各部門を統括する本部長を中心に構成されています。同会議は、オペレーションリスクと企業リスクを総括的に管理することにより、グループ経営の安定化を図る役割を担っています。また、リスクマネジメント基本方針の策定、定期的なリスク調査の実施、リスク発生時の対応策、リスク監査などについて進捗報告・情報共有・意思決定を行う場として機能しています。

グループリスクマネジメント会議の下部会議体として、総務本部長を委員長とし、関係部門長により構成されています。グループリスクマネジメント会議を支援すべく、意思決定に資する事前の準備ならびに決定事項の実行など実務を推進する役割を担っています。
また、当委員会は個人情報の取り扱いおよび情報セキュリティにかかわる会議体も担っています。個人情報の取り扱いおよび情報セキュリティについては、総務本部長およびIT企画本部長を長とし、関係部門長で構成して、情報管理の継続的な強化を行っています。

財務・経理本部長を財務リスク責任者とし、社長、副社長および関係部門長などにより構成されています。同委員会は、財務上のリスクを適切に把握し会社経営に役立てる役割を担っています。具体的には、定期的に財務状況のシミュレーションを実施し、その内容を確認します。また、経済危機や大規模災害などのリスクイベントが発生し、会社業績に重大かつ定量的な影響を与えると判断した場合は、当該リスクの影響額を試算し、必要に応じてグループリスクマネジメント会議と共同してリスクに対応します。

日本航空の社長を議長とし、安全統括管理者、議長が指名する役員およびグループ航空会社社長で構成されています。当会議は、安全管理に関する重要な方針の策定を行い、企業活動の実態把握に努め、必要に応じてその組織、体制、各種施策の見直しを行うことにより、グループ全体の安全を実現し、安全管理を推進する役割を担っています。

グループ安全対策会議の下部会議体として、各本部間およびグループ航空会社間の安全にかかわる連携の維持・強化を図ることでグループ全体の航空運送における安全性を向上させることを目的としています。日本航空安全推進本部長(委員長)、委員長が指名する日本航空の安全管理担当部門長、および各グループ航空会社の安全管理統括管理者または安全担当役員をもって構成されています。

新型インフルエンザを含む未知の感染症や震災など、公共交通機関としての責務を脅かす特定リスクに関して、監督官庁・関係諸機関との連携のもとに対応指針をBCP（事業継続計画）として整備し、有事の際にも適切に業務を遂行できる体制を構築しています。これらBCPは、 お客さま・社員・家族・関係者の安全を守るとともに、JALグループの重要業務である予約・案内業務を含む航空運送業務と、支払い・精算業務を継続するために必要な方針や体制などの基本事項を定めています。より実践的なBCPを目指し、定期的な見直しを行うとともに、必要に応じて随時改定を行っています。
2014年に西アフリカの一部でエボラ出血熱が流行拡大した際には、この新型インフルエンザ・未知の感染症対策BCPに基づき対応を行い、政府関連機関と連携するとともに必要な体制を整備し、「エボラ出血熱への対応方針（国際線）」として同BCPに追加しました。また、新型コロナウイルス感染症においても同BCPを2020年1月21日に発動して現在も継続中です。
2018年度は、震災関連の規程を見直し、特に首都直下地震に対する戦略とBCPの充実を図りました。
2019年度は、JALグループリスクマネジメントマニュアルを更新し、その一部として、各BCPの基盤となる事業継続マネジメントを規程化しました。
日本航空株式会社は2019年11月30日付で一般社団法人レジリエンスジャパン推進協議会より「事業継続および社会貢献のレジリエンス認証」を受けています。また、2020年3月30日付で日本政策投資銀行BCM格付のA評価（特別金利Ⅱ）を受けています。

航空の安全や保安、自然災害やパンデミックその他航空運送事業の遂行に関わるリスクの発生、またはその恐れがあることを察知または確認した場合、JALグループでは事態の状況に応じた危機管理レベル(レベルI~III)を責任者が迅速に判断し、即応できる体制を整えています。近年では新型コロナウイルスの発生・感染拡大に伴う事業継続計画(BCP)の発動、またロシアによるウクライナ侵攻に伴う特定地域や空路における安全・保安へのリスクに対応するため、それぞれ対策本部を設置して情報の収集・分析、および対処に当たっています。また常日頃から演習や教育訓練を定期的に実施し、社員一人ひとりの危機管理意識の向上に努めています。

高度情報通信社会における情報セキュリティの重要性に鑑み、JALグループの情報セキュリティの強化に努めています。