サステナビリティ / ガバナンス リスク管理

基本的な考え方

当社グループは、リスク管理を経営の重要な業務と認識し、企業活動に潜在するリスクへの適切な対応を行うとともに、リスクが顕在化した際の影響の最小化を図っています。

リスク管理体制

これまでのリスク管理への取り組み

当社は、当社およびグループ企業のリスク管理を統括・推進する組織として2006年から「リスク管理委員会」を設置し、リスク管理に取り組んできました。各コーポレートの部門長を委員とした構成で、年1回開催する定例会に加え、必要に応じて臨時会を開催しました。
定例会では、当社の各部⾨・各グループ企業(以下、各組織)が提出するリスク管理活動報告書およびリスク棚卸結果により、リスク対応策の進捗状況を確認し、必要に応じて助⾔や⽀援を⾏います。全社的な対応が必要と判断されるリスクには、プロジェクトなどを立ち上げて対策を進めました。また、当社グループを取り巻く事業環境や社会情勢の変化により、再点検すべきと判断されたリスクを「重点確認ポイント」として設定し、各組織において再確認および対策の見直しなどを行いました。
委員会で議論された重点確認ポイントや当社グループの経営に重大な影響を及ぼすリスクへの対応状況、次年度のリスク管理方針、BCPの整備状況、その他重要事項については、年度末の経営会議および取締役会に報告しました。

2024年度からのリスク管理体制の抜本的見直し

これまで上記のように取り組んできた当社グループのリスク管理活動について、下記に記載した当社グループを取り巻く状況の変化を鑑み、2023年度以降に取り組みの在り方を抜本的に見直してきました。

  • 2022年度にグループ企業による「第三者認証に関する不適切行為」という重大な問題が発覚したこと
  • 近年、外部環境の変化の著しさに加え、地政学的リスクや気候変動リスクなどの重要性も高まり、多様なリスクへの対応がますます求められること

その結果、2024年4月にリスク管理委員会を刷新し、まずは活動を実質的に推進する事務局メンバーを充実させることで、より効果的に活動を推進する体制を整えました。事務局には、事業支援本部・経営戦略本部・SCM本部・生産本部・アセスメント本部などの各コーポレート部門の代表者が参画し、基本的にこれまでの活動を継続しつつ、リスク管理活動に関する必要な改革の推進を担うこととしました。具体的には、各部門との議論や意見交換の強化、社内外の有識者からの情報入手と社内展開、またリスク棚卸の実施方法や管理ツールの導入などについても検討していきます。

さらに、ボトムアップによるリスク集約の手段である「リスクの棚卸」は重要な活動と位置付けており、その意義や方法を明確にして改めて実施することとしました。実施にあたっては、各部門に軸となるキーパーソンを置き、部門のリスク抽出と推進を図るとともに、他部門から抽出されたリスクの相談窓口としての機能を担わせることとしました。

また、「リスク管理委員会」からグループ全体へ提示する「重点確認ポイント」について、2024年度は米国の政権交代に伴う自国産業保護政策の強化を念頭に、関税による当社グループのビジネスへの影響について、グループ全体で検証しました。
今後は新しいリスク管理体制の下で、グループ内のリスク管理に関する全ての活動を総括し、推進していきます。

当社の各部門・各グループ企業における取り組み

当社グループのリスク管理の根幹は、各組織で実施しているリスク管理です。
各組織では、以下の手順でリスクを管理しています。

  1. 1事業目標の達成に重大な影響を及ぼすリスクを特定し、リスクカテゴリに分類(Check)
  2. 2発生頻度と発生したときの影響度を3段階に区分し、優先的に対応するリスクを特定(Check)
  3. 3できる限り顕在化させないための対策・万が一顕在化してしまった場合に被害を最小限にするための対策の検討および立案(コーポレート部門のリスク担当者に助言を仰ぎ内容を改善)(Act・Plan)
  4. 4対策の実施(Do)
  5. 5リスクの再評価(Check)とそれに伴う対策内容の再検討(Act)

各組織は、リスクとその対策の内容をイントラネットのデータベースに登録し、対策の実施状況を更新することで1~5のCAPDサイクルを回し、より適切な対策へつなげています。
また、年度末には対策の実施状況を含むリスク棚卸結果、新たに特定したリスク・重点確認ポイントの再確認結果などを記載した「リスク活動報告書」を作成し、リスク管理委員会に提出しています。

計画を起点とした活動では重要な事実を見落としてしまうおそれがあると考え、当社では一般的なPDCAではなく、CAPDを改善サイクルとしています。

対象とするリスクカテゴリ

  1. 1経営戦略関連リスク
  2. 2生産技術・生産装置・用役関連リスク
  3. 3建設・修繕(安全・品質・購買など含む)関連リスク
  4. 4製品安定供給関連リスク
  5. 5知的財産関連リスク
  6. 6購買・調達関連リスク
  7. 7品質マネジメント関連リスクおよび製品安全(PL)関連リスク
  8. 8環境問題等レスポンシブル・ケア関連リスクおよび事故・災害関連リスク
  9. 9情報システム・ネットワーク関連リスクおよび情報セキュリティ関連リスク
  1. 10グループ経営・統制関連リスク
  2. 11法務・企業倫理関連リスク※1
  3. 12雇用、人財関連リスクおよび従業員の不正・犯罪関連リスク※2
  4. 13金融・投資、与信、財務、会計関連リスク
  5. 14広報関連リスクおよび不適切な情報利用関連リスク
  6. 15反社会的集団関連リスクおよび地域社会関連リスク
  7. 16気候変動関連リスク
  8. 17人権関連リスク
  • ※1贈収賄など腐敗に関するリスクを含みます。
  • ※2労働安全衛生に関するリスクを含みます。

重要案件におけるリスク評価

当社は、経営戦略上重要な設備投資や投融資案件などの審議では、リスク棚卸および対策の検討を、経営会議などにおいて徹底して行っています。
当社が設けている総合アセスメント制度でも、事業活動全体を包括して多種多様なリスクを事前評価し、安全・環境・健康面などに万全を期しています。

研究開発から生産・消費・廃棄など、全ての事業活動における新規計画を対象としています。

総合アセスメント制度

情報セキュリティ

当社グループは「情報システムセキュリティポリシー」に基づき、グループ全体のITに関わる情報セキュリティ施策を実施しています。

情報セキュリティ/情報管理

BCP強化策

当社グループでは、大規模災害や新型ウイルスによるパンデミックなどの緊急事態が発生した場合に、損害や業務レベルの低下を最⼩限化しつつ、事業の継続あるいは早期復旧を図るための事業継続計画(BCP)を策定・運用しています。
当社グループのBCPは、「事前の備え(BCPⅠ)」「発災後の初動(BCPⅡ)」「業務復旧対応(BCPⅢ)」の3段階に分けており、より具体的な構成としています。

  1. BCPⅠ:
    基盤整備によるハード・ソフト対策
    耐震補強、液状化対策、浸水対策、システム二重化(操業系・情報系)、通信・情報収集手段の確保、予備機・予備品を含めた備蓄資機材の見直し、原料・製品などの安全在庫の確保、防犯・セキュリティ対策など
  2. BCPⅡ:
    災害発生後の初動対応
    迅速かつ有効な判断・行動に向けた繰り返し訓練の計画的な実施、非常・緊急時に使用する手順書やマニュアルの整備・見直しなど
  3. BCPⅢ:
    業務レベル回復のための計画的対応
    工場・調達先・顧客の被害状況整理、状況に応じた最適な復旧計画の立案・実行など

また当社グループは、BCPⅢの一環として、製品または製品群ごとに事業継続や復旧のための計画・情報をまとめた「製品毎BCP」を作成しています。その考え方や、作成手順、事業継続・復旧対応までの基本フローを規定した「製品毎BCP作成ガイドライン」も策定しており、災害・被害が発生した際には各事業部門がこれを運用することで、より迅速・適切に対応できる体制としています。
計画全体にわたって適宜見直しを行っており、より実効性の高いBCPの構築に向け、2025年度に全社プロジェクトとして改めて対応することとしています。

2024年度は、以下の取り組みを行いました。

2024年度の取り組み

事前の備え(BCPⅠ)
  • 自己反応性物質を取り扱っているプロセスに対して、リスクアセスメントによる予防処置と、クライシスアセスメントによる事後措置の検討と対策
  • 原料調達リスクに対する適正在庫水準の維持および長納期補修部品の確保
発災後の初動(BCPⅡ)
  • 遠隔監視カメラおよび遠隔防消火設備の計画的な設置
  • 全社防災体制における拠点間の情報共有システムの見直し
  • 広域災害に対する防災態勢の見直し検討
  • 各拠点での防災訓練の実施と全社情報共有システムの運用確認
業務復旧対応(BCPⅢ)
  • 「製品毎BCP」の整備の推進
  • 当社グループの調達、生産、販売に関するBCPの体系化と運用の仕組みの見直しについて全社プロジェクトでの検討を開始

事故発生を想定した、被害の拡大防止および二次災害を防ぐ対応措置に関するアセスメント

大規模災害発生時の緊急体制・災害対応訓練(保安防災)

リスク発生時の対応

リスクが顕在化した場合には、「リスク発生時対応規程」、「安全品質リスク管理規程」に基づき、顕在化したリスクカテゴリの主管部門が対応を行います。規程ではリスクカテゴリごとの主管部門、対処協力部門なども定めています。事故・災害発生時は、「安全品質リスク管理規程」に基づく「安全リスク対応細則」に従って対応します。