当社は、主要なリスクの発生可能性を認識したうえで、発生の予防に努め、また、発生した場合には的確に対処する体制を整備しています。全体最適のリスクマネジメントをめざし、「リスクマネジメントグローバルポリシー」を制定し、全社的リスクマネジメント(ERM:Enterprise Risk Management)を導入しています。
代表取締役社長をERMの最高責任者であるリスクマネジメント最高責任者、代表取締役副社長/経営戦略本部長をリスクマネジメント統括責任者として、全社リスク管理体制を構築し、リスク管理上の課題を経営戦略上の重要課題と捉え取り組んでいます。
また、経営会議の下にリスクマネジメント委員会を設置し、リスクマネジメントの主管部署(事務局)であるリスク・コンプライアンス管理部を中心にERMを推進しています。
さらに、監査役会と内部監査部門(監査部)は、ERMの推進状況の監査にあたっています。当社の監査役会は、当社業務活動全般に精通し高度な情報収集力を有する2名の常勤監査役と、独立性の高い客観的かつ専門的な視点を有する2名の社外監査役で構成されており、経営から独立した立場から監査しています。リスクマネジメント委員会は、全社のリスクアセスメント結果、リスクへの対応状況を定期的に取締役会にも報告し、リスクマネジメントの実効性向上に努めています。
当社のリスクマネジメント体制図
重大なリスクが発現した場合、必要に応じて代表取締役社長が緊急対策委員会を立ち上げ、被害の最小化と速やかな回復を図る措置を講じ、対応にあたります。
リスクマネジメントのプロセスについては、監査役監査を毎年実施しています。また、リスクマネジメント委員会事務局から年2回監査役会(社外監査役2名を含む)に、リスク抽出(方法と結果)、リスクの評価(重要度評価)、重要なリスクへの対応と対応結果等ERMの状況を報告しています。さらに内部の業務監査に関しては、リスクマネジメント委員会事務局が監査部に、各本部から確認したオペレーショナルリスクの管理状況、新規リスクの発生状況について随時共有しており、業務監査の項目選定に反映されています。監査部は、監査の結果を定期的に監査役会へ報告しています。
経営に対する監督・助言機能を果たすことが期待されている社外取締役は、取締役会で定期的に実施されるリスクマネジメント報告において、ERMの組織体制や管理・運営状況を確認し、必要に応じて助言等を行っています。また、取締役会以外でもリスクマネジメント委員会事務局と定期的に意見交換を実施しており、ERMに関する幅広いテーマについて企業経営経験者や経営学者の視点から助言等を行うとともに、リスクマネジメントの実務に関する知識・情報のアップデートを行っています。
当社のリスクマネジメントに関する教育は、全従業員がリスクマネジメントの重要性を理解し、リスクの未然防止活動の実効性を高められるよう、階層別研修とテーマ別研修を組み合わせて実施しています。階層別研修では、経営層、新任マネジャー等を対象として、対象者の属性に応じた研修を実施しています。
テーマ別研修では、コンプライアンスの基本について社会人として知っておくべき基本的な内容について、e-ラーニングを定期的に実施し企業文化の醸成に取り組んでいます。
当社は、グループ全体のリスクマネジメントについて、グループ各社の⾃主性を尊重しつつ、事業内容の定期的な報告と重要案件についての協議などを通じて、助⾔・指導を⾏っています。2020年度より、当社のERM体制を国内外のグループ各社に拡大し、2021年度から「リスクアセスメントシート」を用いた運用を行い、2024年度からは医薬品ビジネス以外の事業を行うグループ会社にも対象を広げています。継続的にグループ各社の状況に応じたリスクマネジメントを行い、グループ全体での体制の強化に努めています。
当社は次の4つのプロセスでERMの継続的改善に取り組んでいます。最初に、経営基盤強化に向けたERMの目的と対象リスクおよび全社共通のリスク評価基準など前提条件を明確化します(Step1)。次に、各部門・部署と年2回リスクヒアリングを実施し、潜在リスクの洗い出しや既存リスクの再評価を実施し、対応計画の策定・更新を行います。また、経営層とのインタビューを実施し、全社管理すべきリスクの特定を行います(Step2)。各リスクは発生頻度と影響度からスコア化し、特大・大・中・小に分類しています。「大」以上のリスクについては経営上特に重要なリスクと評価し、リスクマネジメント委員会において「全社リスク」として選定し、重点的に対策を講じています(Step3)。全社リスクへの対応計画では、リスクを管理する責任者としてリスク毎にリスクオーナーを選定し、その進捗状況は、リスクマネジメント委員会によって年2回モニタリング等がおこなわれており、取締役会にも報告されています(Step4)。これらERMの推進により企業価値向上に取り組んでいます。
当社は、自然災害や事故発生時に事業が中断した場合でも、速やかに復旧・再開できるよう、事業継続計画(BCP)を策定しています。生産拠点をフジヤマ工場、山口工場の2か所、物流拠点を国内の複数個所に確保することで、当社製品の安定的な供給のためのリスク軽減を図っています。重要拠点である本社、東京ビル、各工場および各研究所には、災害対策として非常用電源設備や電力供給ラインの二重化等の停電対策の設備を採用しています。加えて本社、東京ビル、水無瀬研究所、山口工場には、免震装置を導入し地震に対するリスク軽減を図っています。また大規模災害に備え、本社と東京ビルの2拠点で対応できる体制の構築、いち早く従業員の安否を確認できるシステムの導入等、社内体制の整備や定期的な訓練等の実施により、継続的な対応力の強化に努めています。
事業継続管理(BCM)を担うBCM委員会では自然災害や重大事故だけでなく、様々なインシデントに対処できる事業継続計画(オールハザード型BCP)の立案に取り組んでいます。さらに海外グループ会社を含めたグローバルでの危機対応・事業継続計画の策定を進めています。
当社グループの業績は、今後起こり得る様々な事業展開上のリスクにより大きな影響を受ける可能性があります。
以下には、当社グループの事業展開上のリスクとなる可能性があると考えられる主要な事項を記載していますが、すべてを網羅したものではなく、記載以外のリスクも存在し、それらは投資家の判断に影響を与える可能性があります。
なお、文中における将来に関する事項は、2024年度末現在において当社グループが判断したものです。
リスクは、「戦略上のリスク」「外部要因リスク」「オペレーショナルリスク(業務遂行に伴うリスク)」に3分類し、リスクへの基本的な対応方針や優先順位を決定しています。リスク分類毎の基本的な対応方針は以下の通りです。
この3分類に基づく、当社の「主要なリスク」は以下のとおりです。
情報資産は非常に重要な経営資源です。
当社では、情報セキュリティのグローバルポリシーを定め、研究開発等に係るデータや社内外のステークホルダーの個人情報等を含む情報資産を厳重に保護し漏洩を防ぐとともに、それら情報を適切に管理しています。近年のサイバー攻撃やセキュリティ脅威の世界的な高まりを踏まえ、グローバル標準のフレームワークなどをベースにサイバーセキュリティのさらなる強化にも取り組んでいます。
情報セキュリティグローバルポリシーや手順を定め、これらの実効性を確保するために、情報セキュリティに関する管理体制を確立しています。
情報セキュリティ統括責任者であるデジタルテクノロジー本部長は、情報セキュリティ管理に関する当社グループ戦略を策定するとともに、当社を取り巻く環境の変化および関係法令等の動向を踏まえ、関連ポリシー等を作成・改定・運用管理し、当グループに確実に順守させる責任を負います。また、情報セキュリティ統括責任者のもと、情報システム部門長及び情報セキュリティ部門責任者が各本部及びグループ会社*における情報セキュリティの管理を担っています。
なお、情報セキュリティやサイバーセキュリティに関わる取り組みについては、デジタルテクノロジー本部会議やリスクマネジメント委員会を経て、取締役会にて報告・共有されています。
情報セキュリティ管理の組織体制
個人情報保護に対する取り組みについてはこちらを参照ください。
サイバー攻撃は高度化・複雑化の一途を辿っています。こうした外部環境の変化に対応するため、対策の継続的な見直し・改善を行っています。具体的には、多層防御の実装やグローバルセキュリティ基盤の強化、ポリシーの徹底、定期的な脆弱性診断などを実施しています。
セキュリティインシデントの早期解決と被害の最小化を目的として、CSIRT(Computer Security Incident Response Team)を組織しています。脆弱性や脅威情報を収集し、注意喚起を行うなど、グループ全体のセキュリティレベルの維持・向上に努めています。また、定期的にインシデント対応訓練を実施している他、セキュリティ団体やコミュニティへの参画などを通じた情報収集や情報共有にも積極的に取り組んでいます。
セキュリティインシデントを防止するためには技術的な対策だけでなく、従業員一人ひとりのセキュリティ意識を高めることも重要です。そのため、定期的な情報セキュリティ教育やメール訓練をグローバルに実施しています。また、情報セキュリティに関する情報発信サイトを構築し、情報セキュリティに関する各種ガイドラインやルールをグループ従業員に解説、周知することに努めています。