当社は、主要なリスクの発生可能性を認識したうえで、発生の予防に努め、また、発生した場合には的確に対処する体制を整備しています。全体最適のリスクマネジメントをめざし、「リスクマネジメントグローバルポリシー」を制定し、全社的リスクマネジメント(ERM:Enterprise Risk Management)を導入しています。
代表取締役社長をERMの最高責任者、代表取締役 副社長執行役員を統括責任者として、全社リスク管理体制を構築し、リスク管理上の課題を経営戦略上の重要課題と捉え取り組んでいます。
また、経営会議の下にリスクマネジメント委員会を設置し、リスクマネジメントの主管部署(事務局)であるリスク・コンプライアンス管理部を中心にERMを推進しています。
さらに、監査役会と内部監査部門(監査部)は、ERMの推進状況の監査にあたっています。リスクマネジメント委員会は、全社のリスクアセスメント結果、リスクへの対応状況を定期的に取締役会にも報告し、リスクマネジメントの実効性向上に努めています。
当社のリスクマネジメント体制図
重大なリスクが発現した場合、必要に応じて代表取締役社長が緊急対策委員会を立ち上げ、被害の最小化と速やかな回復を図る措置を講じ、対応にあたります。
リスクマネジメントのプロセスについては、監査役監査を毎年実施しています。また、ERM事務局から半期に1回監査役会(社外監査役2名を含む)に、リスク抽出(方法と結果)、リスクの評価(重要度評価)、重要なリスクへの対応と対応結果等ERMの状況を報告しています。さらに内部の業務監査に関しては、ERM事務局が監査部に、各本部から確認したオペレーショナルリスクの管理状況、新規リスクの発生状況について随時共有しており、業務監査の項目選定に反映されています。監査部は、監査の結果を定期的に監査役会へ報告しています。
当社のリスクマネジメントに関する教育は、全従業員がリスクマネジメントの重要性を理解し、リスクの未然防止活動の実行性を高められるよう、階層別研修とテーマ別研修を組み合わせて実施しています。階層別研修では、リーダー層を対象に「リスクマネジメントリーダーシップ研修」を実施しています。本研修では、リーダー社員のリスクの抽出力、感度、対応力を高めることを目的とし、以下のような4回シリーズのe-ラーニング研修を実施しています。
Vol.1 | リスクマネジメントの基礎知識・考え方 |
---|---|
Vol.2 | リスクマネジメントをしているのに不祥事が起きる原因 |
Vol.3 | バッドニュースファーストは機能しないのはなぜか |
Vol.4 | どのようにしてメンバーの潜在リスクを想像する力を上げることができるか |
テーマ別研修では、コンプライアンスの基本について社会人として知っておくべき基本的な内容について、e-ラーニングを上期・下期の年2回実施し企業文化の醸成に取り組んでいます。
当社は、グループ全体のリスクマネジメントについて、各子会社の⾃主性を尊重しつつ、事業内容の定期的な報告と重要案件についての協議などを通じて、助⾔・指導を⾏っています。2020年度より、当社のERM体制を国内外の子会社に拡大し、2021年度から「リスクアセスメントシート」を用いた運用を行っています。
当社は次の4つのプロセスでERMの継続的改善に取り組んでいます。最初に、経営基盤強化に向けたERMの目的と対象リスクおよび全社共通のリスク評価基準など前提条件を明確化します(Step1)。次に、各部門・部署と半期に1度リスクヒアリングを実施し、潜在リスクの洗い出しや既存リスクの再評価を実施し、対応計画の策定・更新を行います。また、経営層とのインタビューを実施し、全社管理すべき主要なリスクの特定を行います(Step2)。経営上特に重要なリスクはリスクマネジメント委員会において「主要なリスク」として選定し、重点的に対策を講じています(Step3)。主要なリスクへの対応計画と進捗状況は、リスクマネジメント委員会によって年2回モニタリング等がおこなわれており、取締役会にも報告されています(Step4)。また、主要リスクを管理する責任者として主要リスク毎にリスクオーナーを選定し、リスクマネジメントの推進により企業価値向上に取り組んでいます。
当社は、自然災害や重大事故などの発生時にも、業務への影響を最小限にとどめて事業活動を継続し、中断した場合でも速やかに復旧・再開できるよう、代表取締役社長を委員長とする緊急対策委員会のもと、BCP対策本部を組織しています。また、平時のマネジメントとして、危機対応力と事業継続力の維持・向上を目的に、経営戦略本部長(代表取締役 副社長執行役員)を委員長として事業継続管理(BCM)を担うBCM委員会とその運営事務局を設置し、活動を推進しています。
本社、東京ビル、各工場および各研究所には、非常用電源設備や2回線受電など、災害に備えた設備を採用し、本社、東京ビル、水無瀬研究所、山口工場には、地震対策のための免震装置を導入しています。また、大規模災害に備え、対応拠点を大阪本社と東京ビルに分散し、機能を2拠点化しています。
BCM委員会では、中長期的にオールハザードに対応した事業継続計画の立案に取り組み、部門間連携による訓練を実施することで、事業継続対応の実効性向上を図っています。さらに、欧米自販を見据えて、海外子会社を含めたグローバルでの危機対応・事業継続計画の策定を進めています。
当社グループの業績は、今後起こり得る様々な事業展開上のリスクにより大きな影響を受ける可能性があります。
以下に、当社グループの事業展開上のリスクとなる可能性があると考えられる主な事項を記載していますが、すべてのリスクを網羅したものではなく、記載したリスク以外のリスクも存在し、それらは投資家の判断に影響を与える可能性があります。
なお、文中における将来に関する事項は、2023年度末現在において当社グループが判断したものです。
リスクは、「戦略リスク」「外部要因リスク」「オペレーショナルリスク」に3分類し、リスクへの基本的な対応方針や優先順位を決定しています。リスク分類毎の基本的な対応方針は以下の通りです。
この3分類に基づく、当社の「主要なリスク」は以下のとおりです。
情報資産は非常に重要な経営資源です。
当社では、情報セキュリティのグローバルポリシーを定め、研究開発等に係るデータや社内外のステークホルダーの個人情報等を含む情報資産を厳重に保護し漏洩を防ぐとともに、それら情報を適切に管理しています。近年のサイバー攻撃やセキュリティ脅威の世界的な高まりを踏まえ、グローバル標準のフレームワークなどをベースにサイバーセキュリティのさらなる強化にも取り組んでいます。
情報セキュリティグローバルポリシーや手順を定め、これらの実効性を確保するために、情報セキュリティに関する管理体制を確立しています。
情報セキュリティ統括責任者であるデジタルテクノロジー本部長は、情報セキュリティ管理に関する当社グループ戦略を策定するとともに、当社を取り巻く環境の変化および関係法令等の動向を踏まえ、関連ポリシー等を作成・改定・運用管理し、当グループに確実に順守させる責任を負います。また、情報セキュリティ統括責任者のもと、情報システム部門長及び情報セキュリティ部門責任者が各本部及びグループ会社*における情報セキュリティの管理を担っています。
なお、情報セキュリティやサイバーセキュリティに関わる取り組みについては、デジタルテクノロジー本部会議やリスクマネジメント委員会を経て、取締役会にて報告・共有されています。
情報セキュリティ管理の組織体制
個人情報保護に対する取り組みについてはこちらを参照ください。
サイバー攻撃は高度化・複雑化の一途を辿っています。こうした外部環境の変化に対応するため、対策の継続的な見直し・改善を行っています。具体的には、多層防御の実装やグローバルセキュリティ基盤の強化、ポリシーの徹底、定期的な脆弱性診断などを実施しています。
セキュリティインシデントの早期解決と被害の最小化を目的として、CSIRT(Computer Security Incident Response Team)を組織しています。脆弱性や脅威情報を収集し、注意喚起を行うなど、グループ全体のセキュリティレベルの維持・向上に努めています。また、定期的にインシデント対応訓練を実施している他、セキュリティ団体やコミュニティへの参画などを通じた情報収集や情報共有にも積極的に取り組んでいます。
セキュリティインシデントを防止するためには技術的な対策だけでなく、従業員一人ひとりのセキュリティ意識を高めることも重要です。そのため、定期的な情報セキュリティ教育やメール訓練をグローバルに実施しています。また、情報セキュリティに関する情報発信サイトを構築し、情報セキュリティに関する各種ガイドラインやルールをグループ従業員に解説、周知することに努めています。