リスク管理
デンソーでは自社にとってのリスクを常に把握し、被害の最小化と事業継続の両面からリスク管理を行っています。
生命・信用・財産・事業活動に関し、発生頻度と影響度、取り巻く環境などから主要なリスク項目を抽出。それぞれに責任部署や各リスクの影響度・発生の要因・事前予防策・初動/復旧対応などを明確にし、未然防止、初動・復旧対策の強化に取り組んでいます。
2021年からは、特にリソースを投入し対策を推進するリスクを「重点リスク」に選定し、危機管理の更なる強化に向けた計画・目標の設定とリスクマネジメント会議への実績報告を行うとともに、2021年度からは会社目標に組み込み、リスクマネジメント会議に加え、取締役会においても活動の進捗状況を確認しています。2021年度における主要なリスク項目は42項目、重点リスクは11項目です。主要なリスク項目および重点リスク項目は、社会で問題になっているテーマやデンソーでのリスク発生の頻度・影響度などを考慮し、適宜見直しを実施しています。
具体的な取り組み
リスクの未然防止および有事の初動対応強化と事業継続計画「BCP」の策定
企業を取り巻くリスクは近年増大しています。例えば、地球温暖化の進行とともに、気候変動による自然災害の頻発・深刻化が懸念されています。また足元では、新型コロナウィルス感染症や地政学リスクの高まりなど、今までに経験したことのない新たなリスクが次々と押し寄せています。
このような中、万が一、有事が発生した場合には、人命第一の考えのもと、迅速に事業復旧を図り、経営被害を最小化することが重要です。デンソーでは、事業継続マネジメントの観点から、BCP*の策定に着手し、有事行動マニュアルの策定や減災対応などに取り組んでいます。
特に自然災害や地政学リスク、遭遇事変など、多くのリスク要因でサプライチェーン上の部材供給問題が生じるため、この問題への対処方法を明確にすることはBCP上においても非常に重要です。サプライヤーからの部材供給が遅延もしくは停止し、デンソーの生産およびお客様への納入が遅延・停止するリスクに対しては、まずは初動対応強化を通じて、リスク耐性強化を図っていきます。半導体や樹脂などは、一定の基準で安全在庫を確保していますが、昨今の需給の逼迫を受け、サプライヤーの皆さまやお客様と築き上げた信頼関係を基盤に、今後の適切な安全在庫の持ち方を検討し、安定供給に繋げます。また、特定地域からの供給に限定されるような特殊仕様設計ではなく、グローバルどこからでも供給できるような標準仕様設計を検討し、安定供給の構えを構築していきます。
BCP*:Business Continuity リスク管理 Plan。地震等の大規模災害により事業が中断した場合に、目標とする時間内に事業復旧を図り、経営被害を最小化するための計画
リスク管理
グループのリスクマネジメント活動において認識されたリスクは、グループ全体に関する重要なリスクと、各組織で対処すべきリスクとに分類し、前者については、それぞれリスクオーナーをCSR委員会にて選定し、グループ横断的にリスク対策を進めることに努めています。
2020年度においては、「グループ重要優先リスク」として選定した3つのリスクについて、執行役員からなるリスクオーナーのもと、グループ全体の対策を推進してきました。
また、「リスクマネジメントの実践強化」をグループ年度方針の重点課題の一つに掲げ、各事業・各機能部門にリスクマネジメント推進担当者を設置し、リスクマネジメントの一層の理解促進と日常業務でのリスクマネジメントの活用強化に取り組みました。この一環として、各事業・各本部において、幹部を中心としたワークショップを実施し、各組織で取り組むべき主要なリスクやリスクマネジメントの進め方について議論することで、リスクやリスクマネジメントへの一層の理解の促進と各組織でのリスクマネジメントの実践の強化を再確認しました。
2020年度の末には、再度、グループの重要リスクについてのアセスメントを実施し、グループの重要なリスクを確認しました。最優先で取り組むべきリスクについては、役員クラスのリスクオーナーを、その他の重要リスクについては部長クラスのリスクオーナーを選定し、グループ全体でのリスク対策を進めています。
2021年度も、グループ年度方針に「リスクマネジメント力の向上とリスクを超える現場への進化」という重点課題のもと、グループ全体のリスクマネジメント活動の促進に取り組んでいきます。
BCM(事業継続マネジメント)
大規模地震などに対応した防災体制
UACJでは、地震や火災などの災害発生時に従業員の安全を確保するとともに二次災害を未然に防止して被害の軽減を図り速やかに災害復旧に取り組むための体制を構築しています。
具体的には、従業員安否確認システムの導入(国内グループ会社全社)、緊急連絡網の整備、非常用通信機器の設置(国内主要拠点(20社49拠点))を行っています。
2020年度も、連絡経路や報告方法などの見直しを行い、防災体制を強化しました。
また、災害発生時において迅速かつ確実に行動できるように事業所ごとに定期的に訓練を実施しています。
各製造所においても、それぞれの事情に沿ったさまざまな取り組みを実施しています。特に、大規模地震対策特別措置法の強化地域にある名古屋製造所においては建屋の耐震補強や避難経路の確保、予告感震装置の設置、防災用備蓄品の充実などに継続的に取り組むとともに、地震防災マニュアルに基づき年1回津波被害も想定した地震防災・津波避難訓練を実施しています。
各事業所防災訓練
| 事業所 | 訓練内容等 |
|---|---|
| 本社 | 消火訓練、安否確認訓練、避難訓練 救急救命訓練、防災対策本部立ち上げ訓練、通信訓練 |
| 名古屋製造所 | リスク管理地震防災・津波避難訓練(本部訓練において訓練シナリオにはない事案が発生する机上訓練実施) 火災爆発防止に関するリスクアセスメント |
| 福井製造所 | 防災訓練(新たに泡消火訓練、二次災害防止を含んだ休出訓練実施) 防火防災教育、防火防災設備自主点検 |
| 深谷製造所 | 防災訓練(災害対策本部立ち上げ、避難誘導、安否確認、消火、救急救命訓練等) 安否確認訓練、通信訓練 |
| 日光製造所 | 防災訓練(避難訓練、安否確認訓練、消火訓練等) |
| UACJ押出加工 | 地震防災訓練、消火訓練、火災・爆発リスク個所の改善 |
| UACJ製箔 | 防災訓練(消火訓練、放水訓練、AED操作訓練等) |
| UACJ鋳鍛 | 防災訓練(避難訓練、消化器取扱訓練、初期消火放水訓練等) |
| UACJ金属加工 | リスク管理防災訓練(避難訓練、緊急時対応訓練等) 集塵機粉塵爆発対策 |
| UACJ Marketing&Processing | 防災訓練(避難訓練、安否確認等) 自然災害対処標準更新 |
避難訓練(日光製造所) 避難訓練(日光製造所) 消火訓練(福井製造所)
活動報告リスクと危機管理 Governance / リスク管理 ガバナンス
事業(本)部、子会社、グループ会社によって管理すべきリスクが異なることから、トッパンでは、それぞれの事業主体ごとにリスクマネジメントを実施しています。
具体的には、年1回、危機管理を要するリスクの見直しを行い、発生頻度と発生した場合のインパクトの強弱による評価をした上で、その対応策を検討しています。また、中間期に、期初に立てたリスク対応策の進捗状況をチェックしています。
特に経営に与える影響が大きいと考えられるリスクを「重大リスク」とし、事業(本)部、子会社、グループ会社におけるリスクアセスメント結果や社会情勢、中長期視点での顕在化の可能性などを踏まえ、法務・知的財産本部コンプライアンス部が事務局となり、本社主管部門内の検討結果を受けて、各年度の重大リスクを定めています。それぞれの重大リスクは、本社主管部門を中心に対応計画を策定し、徹底した管理を実施しています。また、これらのリスクへの対応状況については、定期的に、リスク管理担当取締役から取締役会へ報告しています。
2020 年度は、以下の17 項目を重大リスクとして定めました。
2020年度重大リスク
- 1. 火災および労災
2. グループ統制に関するリスク
3. 海外ビジネスに関するリスク
4. 資産管理の不備による不良棚卸資産発生・長期在庫化等
5. 債権関連事故(不良債権発生・得意先倒産等)
6. 情報の漏えい、情報の不適切な取扱いなどによるブランドイメージの失墜
7. サイバー攻撃による情報漏えい、ICT インフラ・生産ライン・デジタルサービス事業等の停止
8. 社会問題化する可能性のある品質事故、製品の自主回収事故(法令違反、液漏れ、異臭、異物) - 9. 環境法規制の影響(有害物質の漏洩による土壌および地下水・公共用水域への汚染など)
10. 気候変動リスク
11. 労働基準法違反
12. ハラスメント
13. 地震、風水害等の自然災害、感染症による人的・物的被害
14. 研究開発に関するリスク
15. 特許権や著作権等の知的財産権の侵害
16. 独占禁止法、下請法等の法令違反
17. 官公庁ビジネスにおけるリスク
2021年度の重大リスクについては、サステナビリティ推進委員会の下部に設置した「リスクマネジメントWG」(リーダー:リスク管理担当取締役、メンバー:本社主管部リスク担当者、事務局:法務・知的財産本部コンプライアンス部)で検討することとし、2020年9月から活動を開始しました。2020年度重大リスクに加え、有価証券報告書に記載されているリスクを統合し一体化する形で検討しました。
そして、2021年2月9日開催のサステナビリティ推進委員会に諮り、承認を受けています。
2021年度重大リスクは次の26項目となりました。
リスク管理
BCP訓練(リモート開催) 検温ゲートの設置【天神プロジェクト作業所】
情報セキュリティーに関する体制と取り組み
①「全社情報安全統括責任者」による一元管理体制 全社の情報安全体制は、社長より任命される「全社情報安全統括責任者」による一元管理体制としています。また、各部門や作業所の業務を理解し、情報安全に関しての権限と責任を有するグループ長以上の責任者を「情報安全管理責任者」とし、全社情報安全統括責任者が任命しています。 ②全社(全部門)における「情報安全活動計画」の策定 情報安全上の重大事故発生を防止するため、全社情報安全統括責任者の指示のもと、情報システム総合センターが「情報安全活動計画」を立案し、その全社計画に基づいて本支店の全部門で「情報安全活動計画書」を作成し実施しています。 ③情報重要性区分の制定と運用 全社で共通の情報の重要性区分を定め、運用方法を確立しました。その中で、最重要情報(区分A情報)を「情報安全が失われたとき、当社の業績に大きな影響を与えるものや業務に著しい支障を及ぼすもの」と定義し、漏洩を防ぐしくみを整えています。具体的には、紙媒体の最重要情報についてはICタグを貼付し、施錠付きロッカーに保管しており、電子媒体のものについてはファイルを暗号化した上で、アクセス制限付のフォルダに保管しています。
最重要情報の情報漏洩件数0件、リスク顕在化件数0件を引き続き維持しています。 ④情報安全教育e-ラーニングの実施 社員の情報セキュリティ意識の向上のために全社員を対象とした情報安全教育e-ラーニングを実施しています。また、このe-ラーニングを受講した全社員から、社長に対する情報安全誓約書の提出を受けています。
情報セキュリティ向上の一環として、次の顧客の機密情報に関わる部署や情報管理に携わる部署において、情報セキュリティマネジメントシステム(ISMS)の国際規格JIS Q 27001:2014(ISO/IEC 27001:2013)の認証を取得しています。
リスク管理
BCP訓練(リモート開催) 検温ゲートの設置【天神プロジェクト作業所】
情報セキュリティーに関する体制と取り組み
①「全社情報安全統括責任者」による一元管理体制 全社の情報安全体制は、社長より任命される「全社情報安全統括責任者」による一元管理体制としています。また、各部門や作業所の業務を理解し、情報安全に関しての権限と責任を有するグループ長以上の責任者を「情報安全管理責任者」とし、全社情報安全統括責任者が任命しています。 ②全社(全部門)における「情報安全活動計画」の策定 情報安全上の重大事故発生を防止するため、全社情報安全統括責任者の指示のもと、情報システム総合センターが「情報安全活動計画」を立案し、その全社計画に基づいて本支店の全部門で「情報安全活動計画書」を作成し実施しています。 ③情報重要性区分の制定と運用 全社で共通の情報の重要性区分を定め、運用方法を確立しました。その中で、最重要情報(区分A情報)を「情報安全が失われたとき、当社の業績に大きな影響を与えるものや業務に著しい支障を及ぼすもの」と定義し、漏洩を防ぐしくみを整えています。具体的には、紙媒体の最重要情報についてはICタグを貼付し、施錠付きロッカーに保管しており、電子媒体のものについてはファイルを暗号化した上で、アクセス制限付のフォルダに保管しています。
最重要情報の情報漏洩件数0件、リスク顕在化件数0件を引き続き維持しています。 ④情報安全教育e-ラーニングの実施 社員の情報セキュリティ意識の向上のために全社員を対象とした情報安全教育e-ラーニングを実施しています。また、このe-ラーニングを受講した全社員から、社長に対する情報安全誓約書の提出を受けています。
情報セキュリティ向上の一環として、次の顧客の機密情報に関わる部署や情報管理に携わる部署において、情報セキュリティマネジメントシステム(ISMS)の国際規格JIS Q 27001:2014(ISO/IEC 27001:2013)の認証を取得しています。
コメント