サステナビリティ / ガバナンス リスク管理

基本的な考え方

当社は、「リスク管理規程」に基づき、リスク管理を経営の重要な業務と認識し、企業活動に潜在するリスクへの適切な対応を行うとともに、リスクが顕在化した際の影響の最小化を図っています。

リスク管理体制

リスク管理委員会の取り組み

当社は、当社およびグループ企業のリスク管理を統括・推進する組織として2006年から「リスク管理委員会」を設置しています。企業倫理室担当役員が委員長を務め、各コーポレートの部門長を委員とした構成で、年1回開催する定例会に加え、必要に応じて臨時会を開催しています。
定例会では、当社の各部⾨・各グループ企業(以下、各組織)が提出するリスク管理活動報告書およびリスク棚卸結果により、リスク対応策の進捗状況を確認し、必要に応じて助⾔や⽀援を⾏います。全社的な対応が必要と判断されるリスクには、プロジェクトなどを立ち上げて対策を進めます。また、当社グループを取り巻く事業環境や社会情勢の変化により、再点検すべきと判断されたリスクを「重点確認ポイント」として設定し、各組織において再確認および対策の見直しなどを行っています。
委員会で議論された重点確認ポイントや当社グループの経営に重大な影響を及ぼすリスクへの対応状況、次年度のリスク管理方針、BCPの整備状況、その他重要事項については、年度末の経営会議および取締役会に報告しています。

当社の各部門・各グループ企業における取り組み

当社グループのリスク管理の根幹は、各組織で実施しているリスク管理です。
各組織では、以下の手順でリスクを管理しています。

  1. 1事業目標の達成に重大な影響を及ぼすリスクを特定し、リスクカテゴリに分類(Check)
  2. 2発生頻度と発生したときの影響度を3段階に区分し、優先的に対応するリスクを特定(Check)
  3. 3できる限り顕在化させないための対策・万が一顕在化してしまった場合に被害を最小限にするための対策の検討を検討および立案(コーポレート部門のリスク担当者に助言を仰ぎ内容を改善)(Act・Plan)
  4. 4対策の実施(Do)
  5. 5リスクの再評価(Check)とそれに伴う対策内容の再検討(Act)

各組織は、リスクとその対策の内容をイントラネットのデータベースに登録し、対策の実施状況を更新することで1~5のCAPDサイクルを回し、より適切な対策へつなげています。
また、年度末には対策の実施状況を含むリスク棚卸結果、新たに特定したリスク・重点確認ポイントの再確認結果などを記載した「リスク活動報告書」を作成し、リスク管理委員会に提出しています。

計画を起点とした活動では重要な事実を見落としてしまうおそれがあると考え、当社では一般的なPDCAではなく、CAPDを改善サイクルとしています。

対象とするリスクカテゴリ

  1. 1経営戦略関連リスク
  2. 2生産技術・生産装置・用役関連リスク
  3. 3建設・修繕(安全・品質・購買など含む)関連リスク
  4. 4製品安定供給関連リスク
  5. 5知的財産関連リスク
  6. 6購買・調達関連リスク
  7. 7品質マネジメント関連リスクおよび製品安全(PL)関連リスク
  8. 8環境問題等レスポンシブル・ケア関連リスクおよび事故・災害関連リスク
  9. 9情報システム・ネットワーク関連リスクおよび情報セキュリティ関連リスク
  1. 10グループ経営・統制関連リスク
  2. 11法務・企業倫理関連リスク
  3. 12雇用、人財関連リスクおよび従業員の不正・犯罪関連リスク
  4. 13金融・投資、与信、財務、会計関連リスク
  5. 14広報関連リスクおよび不適切な情報利用関連リスク
  6. 15反社会的集団関連リスクおよび地域社会関連リスク
  7. 16気候変動関連リスク
  8. 17人権関連リスク

2022年度重点確認ポイント

2022年度はグループ企業による「第三者認証に関する不適切行為」という重大な問題が発覚しました。これを受けて、当社グループでは有識者調査委員会を設置し、その提言を基に、「品質コンプライアンスに関するリスク」をリスク管理上の最重要ポイントと考え、グループを挙げて同様の事象がないかの総点検および再発防止策強化に取り組みました。
また、2022年度には経済安全保障他地政学的リスクが経営や戦略に与える影響にも注目し、外部の専門家から情報収集を行う他、事業部門を中心に各事業への影響の抽出にも取り組みました。
昨今、外部環境の変化はますます激しくなり、従来は予想されていなかった多様なリスクが出現しています。このような環境下でも適切なリスク管理を行うため、リスク管理委員会では、現状の体制や取り組み内容の抜本的な見直しも必要と考え、議論を開始しています。

重要案件におけるリスク評価

当社は、経営戦略上重要な設備投資や投融資案件などの審議では、リスク棚卸および対策の検討を、経営会議などにおいて徹底して行っています。
当社が設けている総合アセスメント制度でも、事業活動全体を包括して多種多様なリスクを事前評価し、安全・環境・健康面などに万全を期しています。

研究開発から生産・消費・廃棄など、全ての事業活動における新規計画を対象としています

総合アセスメント制度

情報セキュリティ

当社グループは「情報システムセキュリティポリシー」に基づき、グループ全体のITに関わる情報セキュリティ施策を実施しています。

情報セキュリティ

BCP強化策

当社グループでは、大規模災害や新型ウイルスによるパンデミックなどの緊急事態が発生した場合に、損害や業務レベルの低下を最⼩限化しつつ、事業の継続あるいは早期復旧を図るための事業継続計画(BCP)を策定・運用しています。
当社グループのBCPは、「事前の備え(BCPⅠ)」「発災後の初動(BCPⅡ)」「業務復旧対応(BCPⅢ)」の3段階に分けており、より具体的な構成としています。

  1. BCPⅠ
    基盤整備によるハード・ソフト対策
    耐震補強、液状化対策、浸水対策、システム二重化(操業系・情報系)、通信・情報収集手段の確保、予備機・予備品を含めた備蓄資機材の見直し、原料・製品などの安全在庫の確保、防犯・セキュリティ対策など
  2. BCPⅡ
    災害発生後の初動対応
    迅速かつ有効な判断・行動に向けた繰り返し訓練の計画的な実施、非常・緊急時に使用する手順書やマニュアルの整備・見直しなど
  3. BCPⅢ
    業務レベル回復のための計画的対応
    工場・調達先・顧客の被害状況整理、状況に応じた最適な復旧計画の立案・実行など

また当社グループは、BCPⅢの一環として、製品または製品群ごとに事業継続や復旧のための計画・情報をまとめた「製品毎BCP」を作成しています。その考え方や、作成手順、事業継続・復旧対応までの基本フローを規定した「製品毎BCP作成ガイドライン」も策定しており、災害・被害が発生した際には各事業部門がこれを運用することで、より迅速・適切に対応できる体制としています。
計画全体にわたって適宜見直しを行っており、より実効性の高いBCPの構築を進めています。

2022年度は、以下の取り組みを行いました。

2022年度の取り組み

事前の備え(BCPⅠ)
  • 自己反応性物質を取り扱っているプロセスに対して、リスクアセスメントによる予防処置と、クライシスアセスメントによる事後措置の検討
  • 原料調達リスクに対する適正在庫水準の維持および長納期補修部品の確保
発災後の初動(BCPⅡ)
  • 国土強靭化計画による地域ごとのハザードマップに基づいた洪水や高潮に関する災害リスクの確認
  • 遠隔監視カメラおよび遠隔防消火設備の計画的な設置
  • 新型コロナウイルス感染症を踏まえた全社防災体制における拠点間の情報共有システムの強化
  • イノベーション・パーク、東京本社および大阪本社による全社災害対応訓練の実施
業務復旧対応(BCPⅢ)
  • 「製品毎BCP」の整備の推進

事故発生を想定した、被害の拡大防止および二次災害を防ぐ対応措置に関するアセスメント

大規模災害発生時の緊急体制・災害対応訓練(保安防災)

リスク発生時の対応

リスクが顕在化した場合には、「リスク発生時対応規程」に基づき、顕在化したリスクカテゴリの主管部門が対応を行います。規程ではリスクカテゴリごとの主管部門、対処協力部門なども定めています。事故・災害発生時の対応については、この規定に基づいた「災害対応規則」を策定しており、当該規則に従って対応します。