リスクマネジメント

価値創造への使命

当社グループと社会の持続的な成長と発展を阻害するさまざまなリスク要因を認識するとともに、経営戦略の立案および遂行上のリスクと機会を明らかにし、経営の意思決定につなげることで資源の最適配分の実現に貢献します。

取り組み方針

オペレーショナルリスクやハザードリスクの抑制に加え、国際情勢や気候変動など外部環境変化を反映した総合的なリスクマネジメントを推進します。
企業の持続的成長のためには、リスクの回避や低減に注力するのみならず、成長や収益の ”機会” にフォーカスした適切なリスクテイクが求められます。リスクの抑制と許容、双方の認識と適切な評価を事業全体に反映します。

推進体制

リスクマネジメント体制

当社はISO31000に準拠したリスクマネジメント体制を整備しており、内部統制システムの重要な機能のひとつとして取締役会で決議されています。
グループ経営上の重要リスクおよびその対応などリスクマネジメントに係る重要事項については、CEOが議長を務めるリスクマネジメント委員会を設置し、トップマネジメントによる組織横断的な審議を行っています。なお、リスクマネジメント委員会での審議事項は経営会議で審議・承認された後、取締役会に報告され、取締役によるリスクマネジメント体制の整備状況、および運営の監督などが行われます。
また、国内の事業部・事業所および主要なグループ会社には、事業・現場ごとのリスクの抽出・評価、およびその対応策の推進の実行責任を負うリスクオーナー、リスクオフィサー、リスクマネージャーを配置し、リスクアセスメント実施部門の推進責任体制を明確化しています。

クライシスマネジメント体制

事故や災害、コンプライアンス事案など、リスクが顕在化したインシデント発生時の対応として、当該事業部・事業所は、リスク所管のCXO組織とCROへ報告し、連携して対応する体制としています。当社グループの存在を脅かしかねない事態、または、グループの正常な事業運営に重大な支障を及ぼしかねない事態に発展するおそれがある場合は、CEOを本部長としたクライシス対策本部を設置し、事態の状況や影響の把握、被害拡大防止策の指示、対外的な情報発信の検討等、迅速かつ適切な初動対応にあたります。

初動対応後、事業継続に著しい影響があると想定される場合、あらかじめ整備対象と定めた製品のBCP(事業継続計画)を発動し、社会インフラの維持に必要な製品の供給継続など、お客様への供給責任を果たすため、事業活動の維持継続・早期復旧を図ります。

なお、海外拠点については2025年度以降、国内と同じようにリスクマネジメント体制・クライシスマネジメント体制の構築を順次展開していく予定です。

関連リンク

リスクマネジメント体制図

長期ビジョン実現に向けた戦略

2030年のありたい姿と状況

2030年のありたい姿 取り組むべき課題 2023年実績 2024年計画
  • すべての従業員がリスクマネジメントの理念・考え方を理解し、実践している
  • 3つのディフェンスラインを支援するリスクマネジメント体制・システムの構築・改善により、ワールドクラスの経営を実現
  • BCM/BCPの策定を含む実効性のある管理体制を整備・運用している
  • 不確実性の高い状況でのリスク評価と管理体制の強化
  • BCPの実効性向上・高位標準化
  • 統制実施評価プロセスの導入
  • BCM/BCPガイドラインに基づく、整備対象製品のBCPの全面的な見直し・策定を開始
  • 全社重要リスクの特定とモニタリング(マネジメントレビュー)プロセスの整備
  • 生成AIを活用したリスクプロット(可視化ツール)の高度化と統制実施評価プロセスを通じた、リスクコントロールの高位標準化
  • リスクアセスメントの海外展開準備を開始
  • 整備対象製品のBCP見直し・策定完了
  • BCP有効性検討模擬訓練の全社展開準備を開始

非財務KPIの目標と実績

レゾナックは、サステナビリティを全社戦略の根幹と位置づけ、3つのサステナビリティ重要課題(マテリアリティ)を定義しています。リスクマネジメントにおいては「責任ある事業運営による信頼の醸成」に紐づく非財務KPI・施策を定め、重点的に取り組むことで長期ビジョンの達成を目指します。

重要項目(KPI) 2025年目標 2023年実績
統合リスクマネジメント体制の構築と運営 新統合リスクマネジメント体制の構築 戦略リスクの評価方法などを含むリスク全体の取り扱い方針の策定
セカンドディフェンスラインの機能強化
  • グループ内部統制基盤の拡充支援
  • 海外展開着手とリスクデータの一元化
「リスク統制規準」を設定し、実施部門における統制実施状況の確認・評価を実行

リスクマネジメントプロセス

私たちを取り巻くビジネス環境は、技術革新や市場変化、政策変更などによって常に変動しており、一層複雑さを増しています。このような状況下にあって企業価値を最大化させるためには、日常的に直面するリスクを現場の知恵と経験を活用して最小化していくボトムアップ型の活動と、組織目標や組織全体の視点から経営陣がビジネスリスクの優先順位付けや資源配分の最適化を行うトップダウン型の活動を、両輪として機能させることが有効だと考えます。

この2つのアプローチを通じて特定した全社のリスクを、ヒートマップ上に落とし込んで可視化し、生成AIを活用したリスクデータの検証・分析を行った上で、リスクマネジメント委員会において全社的な重要リスクテーマとして報告し、その後の経営幹部勉強会で膝詰めで集中的な議論を行います。

ボトムアップ型“報告型リスク”の抽出

各部門のリスクの洗い出し・評価のプロセスは、標準化されたERM(統合リスク管理)システムのデータ集約的な一元管理によって行い、全社の管理職以上がシステム上で常時結果を共有することによって、現場レベルでの日常的なリスク低減活動につなげています。

また、各部門が洗い出したリスク事象と評価結果、現状のリスク対応や今後の対応計画など関連データは、各リスク領域を所管する統制部門(CXO組織)がレビューし、支援の必要性などを含めたコミュニケーションを促進しています。なお、発生頻度と影響度の観点から重要度の高い個別リスク事象をトップリスクと位置づけており、各部門と共有・検証を進めるとともに経営層による審議を行っています。2023年のリスク登録総件数は5,976件であり、その内の15件をリスクマネジメント委員会で個別に審議しました。

トップダウン型“警鐘型リスク”の抽出

昨今のカントリーリスクの高まり、各国の経済安全保障政策の変化、気候変動に伴う各国の対応、急速なデジタル技術の進展など、外部環境の変化は急激に多様化・複雑化し、先行きに対する不確実性は高まっています。

これらメガトレンドから当社グループが注視すべき外部環境要因や変化について特定するべく、2023年に経営企画部、サステナビリティ部、リスクマネジメント部協働のプロジェクトを立ち上げました。社外目線と環境変化を踏まえたシナリオベースのアプローチにより、リスク認識を向上し、経営戦略に反映していきます。

TOPICSリスクマネジメントの高度化に向けて ~基礎化学品事業部 経営リスク・ディスカッションの開催~

当社 基礎化学品事業部では、事業部長や川崎事業所長を含む各組織の部門長による経営リスク グループディスカッションを実施し、本社リスクマネジメント部も開催の側面支援をしました。冒頭、リスクマネジメントの重要性や、リスクの未然防止ができずに、リスクが顕在化した全社事例の紹介などを説明した後、グループに分かれて、「事故・災害」「法令・コンプライアンス」「人事・労務」「情報管理」「サプライチェーン」「外部環境」のリスク分類ごとに影響度の大きいリスクを抽出しました。その中で、組織横断的かつ経営目線で、事業部の重要リスクを特定し、その対応策について議論を深めました。

今回抽出した重要リスクは、リスク管理システムに登録し、今後、PDCAサイクルを回して、対応策のモニタリングなどリスクマネジメントの高度化につなげます。

「全社重要リスクテーマ」の特定と優先順位づけ

レゾナックでは、CEOが議長を務めるリスクマネジメント委員会を設置し、リスクマネジメント体制やグループの重要リスクやその対応策など、トップマネジメントによる組織横断的な審議を行っています。リスクマネジメント委員会での検討内容をもとに、2024年6月の経営幹部勉強会において、「全社重要リスクテーマ」の特定と優先順位づけを行いました。

経営陣による審議事項(2024年6月経営幹部勉強会)

1 ゴール
  • 外部環境起因リスクの個別事象の理解とリスク・対策の横並び検討
  • コーポレート支援領域の再精査
実施事項

CXO組織と事業のヒヤリングを基にリスクマネジメント委員会で事前に議論した結果、「カントリーリスクへの懸念」、「企業機密防衛への懸念」、「環境意識の更なる高まり」など、レゾナックにとって重要な外部環境起因リスクを特定。それぞれのリスクについて、対策状況と懸念点を洗い出し、対策の方向性について経営陣に共有した。

進め方
  1. 1. 外部環境起因リスクの洗い出し方法(トップダウン型×ボトムアップ型)
  2. 2. 外部環境事象の詳細説明と考察
  3. 3. 各リスクにおけるBU対策状況と対策空白地帯の確認
2 ゴール
  • 経営陣の視点を加味した上で全社重要リスクテーマを再定義
  • 各リスクの重要性と緊急性を評価、適切なモニタリングレベルを設定
実施事項

さらにオペレーションやハザードなどの重要リスクも加え、8つの重要リスクの仮プロット図をもとに全体を再度説明し質疑応答を実施。その後、各経営陣が関心リスクをリスクマップ上にプロットし、議論しながら統合可能なもの/排除するものを選別した。マップ上に残されたリスクについては、発生可能性と事業の影響を再検討するとともに、モニタリングレベルの設定を行い、今後の旗振り役(CXO)を決定した。

進め方
  1. 1. 8つのリスクと外部環境起因リスクの関する認識合わせ
  2. 2. 経営陣の関心リスク抽出
  3. 3. バブルチャートにリスクプロット
  4. 4. モニタリングレベルの設定
  5. 5. 各リスクにおける旗振り役の決定

今回特定した「レゾナックの全社重要リスクマップ」

経営陣による議論により、全社重要リスクを発生可能性(縦軸)、事業への影響(横軸)、影響額(バブルの大きさ)としてプロットしたのが下図です。

特定した全社重要リスクに対する経営陣の意見

Sランクリスク:
会社運営上の最重要リスク(最も厳重な監視 and/or 即時の対応策が必要)

  1. 1. 人材管理、優秀人材の流出リスク(旗振り役:CHRO)
  2. 2. カントリーリスク(旗振り役:CSO/CRO)
  3. 3. AIによる技術革新と、市場変化がもたらすリスク(旗振り役:CTO)
  • 人材リスクは全てにつながるリスク。特に流出リスクについては、各国の引き抜き共創が活発化しているなか、どのような理由・条件が離職につながるかの調査を行っている。今後対策を強化していく予定(CHRO)
  • カントリーリスクは事業ごとに対応したとしても、備えを十分に行うことが難しく、即時事業停止に陥る可能性があるため、最重要リスクとしての対応が必要(CMO)
  • AIを中心とした技術革新による市場変化は、レゾナックの事業に急激で重大な影響をもたらす可能性がある。何が起きているか常に注視する必要がある(CTO)
  • 情報漏洩を考えたときに、サイバー攻撃だけではなく、人材ごと他企業・他国に引き抜かれる可能性もある。根本が人材となるリスクは多く、連携での対応が必要(CSO/CRO)

Aランクリスク:
会社目標達成上の重要リスク(定期的なレビューと迅速な対応計画の準備)

  1. 1. サプライチェーンの不安定性に関するリスク(旗振り役:CMEO/CQO)
  2. 2. 情報漏洩、サイバー攻撃リスク(旗振り役:CDO-IT統括)
  3. 3. 不正・腐敗・コンプライアンス・不祥事リスク(旗振り役:CSuO)
  4. 4. 人権/環境規制リスク(旗振り役:CSuO)
  • サプライチェーンリスクは日々の業務で対応している重要な問題。さまざまな視点が内包されているが、今後も連携して対応してほしい(CEO)
  • サイバー攻撃を未然に防ぐことも含め、情報漏洩リスクについては、人材への対策も含め強化していきたい。協力をお願いしたい(IT統括部長)
  • 製品の品質不正も含め、不正・腐敗に関する事案は発生させてはならない。当社の過去の品質表示不正や昨今の他社の不正問題も踏まえ、全社一体となって対策を行っていく必要がある(事業部長)
  • 人権や環境に関するリスクは、今後の変化への対応と、サプライチェーンを含む過去からの責任に課題がある。サステナビリティ会議の場で機会とリスクの両面を検討・対応していく(CSuO)
その他のご意見
  • 時代の変化により、リスクとなり得る事象も大きく変化している。事前の把握と対策を行い備えたい(CSO/CRO)
  • 表面上と核となる原因の2層構造でリスクは捉え、対策する必要がある(CHRO)
  • 予測困難な市場変化についてはさまざまな理由があり、要因について多面から分析対応していく(CMO)
  • レピュテーションリスクなど、株価へ即座に反映されることも考慮して、未然防止に努めたい(CFO)
  • 事業部、事業所、CXO組織で連携し、各リスクの管理・対応を進めたい(CEO、事業部長)

BCMの推進

当社では2023年に策定したBCM/BCPガイドラインに則り、BIA(事業影響度分析)により目標復旧時間・目標復旧レベルを設定し、BCPの作成を行っています。BCP整備の対象とする製品は、売上・利益だけではなく、社会インフラに必要な製品であるかなども基準に、毎年見直しを行っています。さらに、従来のハザードリスク・オペレーショナルリスクに対応するBCPのみならず、台湾有事など、外部環境の変化を起因とする戦略リスクについてもBCP策定の検討を開始しています。

また、BCP訓練も新たな手法でのパイロットを始めており、2025年を目途にBCP訓練ガイドラインを整備し、各拠点における訓練の実施を支援する体制を整備します。
BIA・BCPの定期的な見直し、訓練による有効性検証でBCMのPDCAサイクルを回すとともに、従業員のBCPに対する理解を深め、実効性向上・高位標準化を目指します。

BCP訓練の様子