リード文
当社は、主要なリスクの発生可能性を認識したうえで、発生の予防に努め、また、発生した場合には的確に対処する体制を整備しています。全体最適のリスクマネジメントをめざし、「リスクマネジメントグローバルポリシー」を制定し、全社的リスクマネジメント(ERM:Enterprise Risk Management)を導入しています。
リスクマネジメント
全社的リスクマネジメント(ERM:Enterprise Risk Management)の基本方針
- 安定的な事業継続と事業目標達成のため、社会に対して必要な説明責任を果たしながら、当社および顧客をはじめとする各ステークホルダーの損失を最小化することを目的に全社的リスクマネジメント体制を整備し、推進する。
- 経営に著しく影響を与える重要・緊急と判断される主要なリスクを特定し、全社を挙げてリスクマネジメントを推進する。
- リスクが発現した場合、被害の最小化と速やかな回復を図る措置を講じ、問題の早期解決にあたる。
ERMの推進体制
代表取締役社長をERMの最高責任者、代表取締役 副社長執行役員を統括責任者として、全社リスク管理体制を構築し、リスク管理上の課題を経営戦略上の重要課題と捉え取り組んでいます。
また、経営会議の下にリスクマネジメント委員会を設置し、リスクマネジメントの主管部署(事務局)であるリスク・コンプライアンス管理部を中心にERMを推進しています。
さらに、監査役会と内部監査部門(監査部)は、ERMの推進状況の監査にあたっています。リスクマネジメント委員会は、全社のリスクアセスメント結果、リスクへの対応状況を定期的に取締役会にも報告し、リスクマネジメントの実効性向上に努めています。
当社のリスクマネジメント体制図
- 1線:事業推進とリスク管理を実践する役割
- 2線:1線の活動をモニタリングし牽制する役割
- 3線:独立した保証を提供する役割
危機管理(Crisis Management)
重大なリスクが発現した場合、必要に応じて代表取締役社長が緊急対策委員会を立ち上げ、被害の最小化と速やかな回復を図る措置を講じ、対応にあたります。
リスクマネジメントプロセスの監査
リスクマネジメントのプロセスについては、監査役監査を毎年実施しています。また、ERM事務局から半期に1回監査役会(社外監査役2名を含む)に、リスク抽出(方法と結果)、リスクの評価(重要度評価)、重要なリスクへの対応と対応結果等ERMの状況を報告しています。さらに内部の業務監査に関しては、ERM事務局が監査部に、各本部から確認したオペレーショナルリスクの管理状況、新規リスクの発生状況について随時共有しており、業務監査の項目選定に反映されています。監査部は、監査の結果を定期的に監査役会へ報告しています。
リスクマネジメント教育
当社のリスクマネジメントに関する教育は、全従業員がリスクマネジメントの重要性を理解し、リスクの未然防止活動の実行性を高められるよう、階層別研修とテーマ別研修を組み合わせて実施しています。階層別研修では、リーダー層を対象に「リスクマネジメントリーダーシップ研修」を実施しています。本研修では、リーダー社員のリスクの抽出力、感度、対応力を高めることを目的とし、以下のような4回シリーズのe-ラーニング研修を実施しています。
Vol.1 | リスクマネジメントの基礎知識・考え方 |
---|---|
Vol.2 | リスクマネジメントをしているのに不祥事が起きる原因 |
Vol.3 | バッドニュースファーストは機能しないのはなぜか |
Vol.4 | どのようにしてメンバーの潜在リスクを想像する力を上げることができるか |
テーマ別研修では、コンプライアンスの基本について社会人として知っておくべき基本的な内容について、e-ラーニングを上期・下期の年2回実施し企業文化の醸成に取り組んでいます。
- 2023年度には、重大インシデントへの対応能力を高めるため、オールハザードに対応できるBCPマニュアルを見直おすとともに、危機対応・事業継続チーム運営の定着化、リスクコミュニケーションの強化に取り組みました。
当社グループ会社のリスクマネジメント
当社は、グループ全体のリスクマネジメントについて、各子会社の⾃主性を尊重しつつ、事業内容の定期的な報告と重要案件についての協議などを通じて、助⾔・指導を⾏っています。2020年度より、当社のERM体制を国内外の子会社に拡大し、2021年度から「リスクアセスメントシート」を用いた運用を行っています。
リスクマネジメントの年次サイクル
当社は次の4つのプロセスでERMの継続的改善に取り組んでいます。最初に、経営基盤強化に向けたERMの目的と対象リスクおよび全社共通のリスク評価基準など前提条件を明確化します(Step1)。次に、各部門・部署と半期に1度リスクヒアリングを実施し、潜在リスクの洗い出しや既存リスクの再評価を実施し、対応計画の策定・更新を行います。また、経営層とのインタビューを実施し、全社管理すべき主要なリスクの特定を行います(Step2)。経営上特に重要なリスクはリスクマネジメント委員会において「主要なリスク」として選定し、重点的に対策を講じています(Step3)。主要なリスクへの対応計画と進捗状況は、リスクマネジメント委員会によって年2回モニタリング等がおこなわれており、取締役会にも報告されています(Step4)。また、主要リスクを管理する責任者として主要リスク毎にリスクオーナーを選定し、リスクマネジメントの推進により企業価値向上に取り組んでいます。
BCP(事業継続計画)
当社は、自然災害や重大事故などの発生時にも、業務への影響を最小限にとどめて事業活動を継続し、中断した場合でも速やかに復旧・再開できるよう、代表取締役社長を委員長とする緊急対策委員会のもと、BCP対策本部を組織しています。また、平時のマネジメントとして、危機対応力と事業継続力の維持・向上を目的に、経営戦略本部長(代表取締役 副社長執行役員)を委員長として事業継続管理(BCM)を担うBCM委員会とその運営事務局を設置し、活動を推進しています。
本社、東京ビル、各工場および各研究所には、非常用電源設備や2回線受電など、災害に備えた設備を採用し、本社、東京ビル、水無瀬研究所、山口工場には、地震対策のための免震装置を導入しています。また、大規模災害に備え、対応拠点を大阪本社と東京ビルに分散し、機能を2拠点化しています。
BCM委員会では、中長期的にオールハザードに対応した事業継続計画の立案に取り組み、部門間連携による訓練を実施することで、事業継続対応の実効性向上を図っています。さらに、欧米自販を見据えて、海外子会社を含めたグローバルでの危機対応・事業継続計画の策定を進めています。
主要なリスク
当社グループの業績は、今後起こり得る様々な事業展開上のリスクにより大きな影響を受ける可能性があります。
以下に、当社グループの事業展開上のリスクとなる可能性があると考えられる主な事項を記載していますが、すべてのリスクを網羅したものではなく、記載したリスク以外のリスクも存在し、それらは投資家の判断に影響を与える可能性があります。
なお、文中における将来に関する事項は、2023年度末現在において当社グループが判断したものです。
リスクは、「戦略リスク」「外部要因リスク」「オペレーショナルリスク」に3分類し、リスクへの基本的な対応方針や優先順位を決定しています。リスク分類毎の基本的な対応方針は以下の通りです。
- 戦略リスク:事業計画の失敗等、ビジネスそのものに伴うリスクで、中期計画等で対応すべきもの。
- 外部要因リスク:管理不能な外部要因により発生するリスクで、BCP等を含めERMで対応すべきもの。
- オペレーショナルリスク:想像力を働かせれば避けえた管理の失敗により発生するリスクで、ERMで対応すべきもの。
この3分類に基づく、当社の「主要なリスク」は以下のとおりです。
- 新製品の開発について
- リスク項目:新製品の開発の失敗
- リスク分類:戦略リスク
- 企業買収について
- リスク項目:買収効果等の失敗
- リスク分類:戦略リスク
- 市場環境変化への対応について
- リスク項目:競合品や後発品との競争激化
- リスク分類:戦略リスク
- コンプライアンスについて
- リスク項目:贈収賄防止関連法規違反、コード・オブ・プラクティス違反、独占禁止法違反、薬機法違反
- リスク分類:オペレーショナルリスク
- 製品の品質管理について
- リスク項目:製品不具合・回収の発生
- リスク分類:オペレーショナルリスク
- 情報セキュリティについて
- リスク項目:サイバー攻撃・不正アクセス、社外関係者の個人情報流出
- リスク分類:オペレーショナルリスク
- 人財の採用・育成・確保(リテンション)について
- リスク項目:人財の採用・育成・確保の遅延
- リスク分類:戦略リスク
- 大規模地震や気候変動等に伴う自然災害および事故について
- リスク項目:自然災害・事故等の発生
- リスク分類:外部要因リスク
しかしながら、大規模地震や気候変動に伴う自然災害等により、原材料の確保、生産の継続、流通過程等に問題が生じて製商品の供給や研究開発活動等に支障をきたした場合には、事業活動の停滞等により、当社グループの経営成績および財政状態は大きな影響を受ける可能性があります。
また、大規模感染症の蔓延、生産工場の爆発・火災事故、情報・制御システムの障害、原材料購入先のトラブル、電力や水等の社会インフラの機能不全、有害物質による環境汚染、テロ、政変、暴動等が発生し、製商品の供給や研究開発活動等に支障をきたした場合には、事業活動の停滞等により、当社グループの経営成績および財政状態は大きな影響を受ける可能性があります。 - サプライチェーン(安定供給)について
- リスク項目:サプライチェーンリスク
- リスク分類:外部要因リスク
- 医療保険制度改革について
- リスク項目:医療費抑制策への対応の失敗
- リスク分類:外部要因リスク
- 特定の製品への依存について
- リスク項目:特定製品への依存脱却の失敗
- リスク分類:戦略リスク
- 新たな副作用について
- リスク項目:新たな副作用等の発生
- リスク分類:戦略リスク
- 海外展開について
- リスク項目:欧米自販の失敗
- リスク分類:戦略リスク
- 知的財産について
- リスク項目:第三者の知的財産の侵害
- リスク分類:オペレーショナルリスク
- 訴訟について
- リスク項目:(他のリスクに包含)
- 他社との連携について
- リスク項目:事業提携の失敗
- リスク分類:戦略リスク
- 金融市況の変動について
- リスク項目:為替変動、金融資産の価格変動
- リスク分類:外部要因リスク
- 為替変動
当社グループは、国際的に事業展開を行っており、外貨建てでの受取ロイヤルティや経費支払い等があるため、為替相場の変動により、売上収益の減少や仕入原価、研究開発費の増加、為替差損の発生等のリスクに晒されています。当社グループは上記リスクを緩和すべく、市場リスク管理方針に基づき外貨建て取引の一定の割合について先物為替予約による為替リスクヘッジをしております。しかしながら、外貨の為替変動が想定以上となった場合、当社グループの経営成績および財政状態は影響を受ける可能性があります。 - 価格変動
当社グループは、資本性金融商品から生じる株式価格の変動リスクに晒されています。当社グループは、短期トレーディング目的で保有する資本性金融商品はなく、ビジネス戦略を円滑に遂行するために資本性金融商品を保有しておりますが、定期的に公正価値や発行体の財務状況等を把握するとともに、当該企業との関係を勘案し、必要に応じて保有状況を見直しております。しかしながら、資本性金融商品の公正価値が予想を超えて大幅に変動した場合には、当社グループの経営成績および財政状態は影響を受ける可能性があります。
- 環境問題への対応について
- リスク項目:温暖化対策コスト増、環境汚染事故の発生
- リスク分類:外部要因リスク、オペレーショナルリスク
- 大規模感染症拡大について
- リスク項目:新しいパンデミックの発生
- リスク分類:外部要因リスク
- 販売権、仕掛研究開発費およびのれんの減損処理について
- リスク項目:巨額な減損処理の発生
- リスク分類:戦略リスク
情報セキュリティ管理
基本的な考え方
情報資産は非常に重要な経営資源です。
当社では、情報セキュリティのグローバルポリシーを定め、研究開発等に係るデータや社内外のステークホルダーの個人情報等を含む情報資産を厳重に保護し漏洩を防ぐとともに、それら情報を適切に管理しています。近年のサイバー攻撃やセキュリティ脅威の世界的な高まりを踏まえ、グローバル標準のフレームワークなどをベースにサイバーセキュリティのさらなる強化にも取り組んでいます。
情報セキュリティ管理体制
情報セキュリティグローバルポリシーや手順を定め、これらの実効性を確保するために、情報セキュリティに関する管理体制を確立しています。
情報セキュリティ統括責任者であるデジタルテクノロジー本部長は、情報セキュリティ管理に関する当社グループ戦略を策定するとともに、当社を取り巻く環境の変化および関係法令等の動向を踏まえ、関連ポリシー等を作成・改定・運用管理し、当グループに確実に順守させる責任を負います。また、情報セキュリティ統括責任者のもと、情報システム部門長及び情報セキュリティ部門責任者が各本部及びグループ会社*における情報セキュリティの管理を担っています。
なお、情報セキュリティやサイバーセキュリティに関わる取り組みについては、デジタルテクノロジー本部会議やリスクマネジメント委員会を経て、取締役会にて報告・共有されています。
- 当社が100%の議決権を所有する会社
情報セキュリティ管理の組織体制
個人情報保護に対する取り組みについてはこちらを参照ください。
サイバーセキュリティ対策
サイバー攻撃は高度化・複雑化の一途を辿っています。こうした外部環境の変化に対応するため、対策の継続的な見直し・改善を行っています。具体的には、多層防御の実装やグローバルセキュリティ基盤の強化、ポリシーの徹底、定期的な脆弱性診断などを実施しています。
セキュリティインシデントへの対応
セキュリティインシデントの早期解決と被害の最小化を目的として、CSIRT(Computer Security Incident Response Team)を組織しています。脆弱性や脅威情報を収集し、注意喚起を行うなど、グループ全体のセキュリティレベルの維持・向上に努めています。また、定期的にインシデント対応訓練を実施している他、セキュリティ団体やコミュニティへの参画などを通じた情報収集や情報共有にも積極的に取り組んでいます。
セキュリティ教育・啓発
セキュリティインシデントを防止するためには技術的な対策だけでなく、従業員一人ひとりのセキュリティ意識を高めることも重要です。そのため、定期的な情報セキュリティ教育やメール訓練をグローバルに実施しています。また、情報セキュリティに関する情報発信サイトを構築し、情報セキュリティに関する各種ガイドラインやルールをグループ従業員に解説、周知することに努めています。