リスクマネジメント

基本的な考え方・方針

一人ひとりが高い倫理観を持ち、将来を見据えたリスクマネジメントを全社員に浸透させ、当社グループと社会の持続的な成長と発展に貢献します。全社的なリスクアセスメント及び事業継続マネジメントの推進など、リスク対策の方向性や適切性を検討し、有効性を検証するサイクルを繰り返すことによって、事業経営に与えるリスクとその影響を明確にし、経営判断につなげることで資源の最適配分を実現します。

リスクマネジメント推進体制

リスクマネジメント体制

レゾナックでは、ISO31000に準拠したリスクマネジメント体制を整備しています。CEOが議長を務めるリスクマネジメント委員会を設置し、リスクマネジメント体制やグループの重要リスク、その対応策など、トップマネジメントによる組織横断的な審議を行っています。リスクマネジメント委員会での審議事項は経営会議で審議・承認された後、取締役会でも報告され、取締役によるリスクマネジメント体制の妥当性や有効性の評価、推進状況の監督等が行われます。
また、国内の事業部・事業所及び主要なグループ会社には、事業・現場ごとのリスクの抽出・評価、およびその対応策の推進などの実行責任を負うリスクオーナー、リスクオフィサー、リスクマネージャーを配置し、リスクアセスメント実施部門の推進責任体制を明確化しました。さらに、本社コーポレート部門である各CXO組織は、リスク統制部門として、所管するリスクに対する統制の統括責任を担い、全社的なリスク統制基準の設定の他、リスクアセスメント実施部門によるリスク評価および対応策について、グループ全体を俯瞰する横断的な視点からレビューや支援などを行います。このように当社は、経営と現場が一体となって統合的なリスクマネジメントを推進する体制を構築しています。

クライシスマネジメント体制

災害やコンプライアンス事案等、リスクが顕在化したインシデント発生時の対応として、当該事業部・事業所は、リスク所管のCXO組織とCROへ報告し、連携して対応する体制としています。当社グループの存在を脅かしかねない事態、または、グループの正常な事業運営に重大な支障を及ぼしかねない事態に発展するおそれがある場合は、CEOを本部長としたクライシス対策本部を設置し、事態の状況や影響の把握、被害拡大防止策の指示、対外的な情報発信の検討等、迅速かつ適切な初動対応にあたります。
初動対応後、事業継続に著しい影響があると想定される場合、あらかじめ整備対象と定めた製品のBCP(事業継続計画)を発動し、社会インフラの維持に必要な製品の供給継続など、お客様への供給責任を果たすため、事業活動の維持継続・早期復旧を図ります。

リスクマネジメント体制図

目標

マテリアリティに対するKPIとして、下記を掲げて取り組みを進めています。

重要項目(KPI)の目標と実績

重要項目(KPI) 2025年目標 2022年実績
統合リスクマネジメント体制の構築と運営 外部環境リスク・オペレーション・ハザードを含む新統合リスクマネジメント体制の運営
  • 業務執行部門と統制部門の責任体制や重要リスクの取締役会や経営会議への報告プロセス等も含めた統合的リスクマネジメント体制の整備と規程化
セカンドディフェンスラインの機能強化
  • セカンド・サードディフェンスラインとのデータ連携による、グループ内部統制基盤の拡充
  • リスクアセスメント・プロセスの海外展開に着手し、グループ内リスクデータの一元化を促進する
  • 社外開示情報との比較をベースとした「FY22リスク評価結果レポート」を策定し、全社リスク棚卸状況をフィードバック
  • リスクアセスメントに「重要リスクに係るCXO組織によるレビュープロセス」を追加し、データ粒度をさらに向上

実績

(1)リスクアセスメントの高度化

①リスクアセスメントの実践

発生頻度と影響度がともに非常に高いリスクについては、重要リスクとして位置づけ、リスク事象や対応計画を各部門とリスクマネジメント部にて検討・共有すると共に、リスクマネジメント委員会へ報告しました。22年度リスクアセスメントでは、事故・災害、法令・コンプライアンス、人事・労務、情報セキュリティ、サプライチェーン、市場動向の変化など外部環境などに関するリスクが重要リスクとして挙げられております。また、リスクアセスメントの結果は、全社の管理職以上にシステム上で共有することにより、現場でのリスク低減に繋げています。

重要リスクの具体例とその対応策

人材・労務 情報セキュリティ(サイバーリスク) サプライチェーン
経営又は技術に関する能力に優れた人材の採用及び確保の激化
対策
  • 人材戦略の4つのマテリアリティ「事業が求める人材の供給」、「選び選ばれる魅力構築と発信」、「自律的なプロフェッショナルの創出」、「共創を生む企業文化作り」を定め、その実現に向けたKGI・KPIを設定し、定期的なモニタリングを行う。
社内システムや製造設備に対するサイバー攻撃等による生産活動への被害や情報漏えい等
対策
  • 世界標準のセキュリティソリューションの導入
  • 当社グループの情報セキュリティグローバルスタンダード運用を確立し、教育・モニタリングによる改善活動の実施
自然災害・事故・感染症等によるサプライヤー操業停止、物流網寸断。 サプライヤーにおける不法・反社会的行為、人権尊重・環境保全の欠如の発生
対策
  • 有事におけるサプライヤー被災状況の情報収集と当社事業活動への影響を把握する手順を定めたマニュアル整備、およびマニュアルに基づいたBCP訓練の実施
  • 「サステナブル調達ガイドライン」を整備し、サプライヤーへの遵守要請と順守状況の定期的な確認
  • 有価証券報告書で開示している「事業等のリスク」はこちら

②リスクアセスメントプロセスの継続的改善

2021年に導入したリスク管理システムにより、リスク情報の一元管理化とリスクアセスメントプロセスの統一化を図った後、2022年には、“CXO組織によるレビュープロセス”を追加いたしました。リスク統制部門であるCXO組織が、第2のディフェンスラインとして、事業部・事業所が抽出したリスクに対して、対応策のレビュー、支援の必要性の検討、運用状況のモニタリングを実施するプロセスを導入しました。
今後もプロセスの更なる改善に向けて、”統制実施評価プロセス”や、リスク対応計画/減災策のための“モニタリングプロセス”の追加を計画しており、リスク対策の方向性や適切性を検討し、有効性を検証するプロセスを拡充し、リスクアセスメントプロセスの継続的な改善を図って参ります。

(2)BCMの推進

①BCM/BCPガイドラインの策定

今後30年以内に高確率で発生するといわれる南海トラフ地震や首都圏直下型地震、新興感染症の世界的な流行、巧妙化・複雑化するサイバー攻撃等、企業におけるBCMの重要性は年々増加しています。
そこで、これまで事業部・事業所独自に策定していたBCP体制を改め、全社標準化とレベルの底上げを目的に、BCM/BCPガイドラインを策定しました。従来の地震等の個別災害のシナリオベースのBCPから、経営資源の被害という結果事象に基づいたBCPの作成を行うことにより、ステークホルダー等からのビジネス要件に基づいた復旧目標(目標復旧時間、目標復旧レベル)を設定する手法に変更しました。 また、BCP模擬訓練も、これまで現場独自に行っていた実施体制を見直し、2025年を目途に、リスクマネジメント部がガイドラインを整備し、模擬訓練を支援する体制を整備します。
BIA(事業影響度分析)・BCPの定期的な見直し、BCP模擬訓練による有効性検証でPDCAサイクルを回すとともに、従業員のBCPに対する理解を深め、実効性向上・高位標準化を目指します。

②BCP整備対象製品の選定とBCP整備計画

当社グループの全製品・サービスに対して、社会インフラ系の製品等の観点から、事業継続の障害となる事象発生時においても経営資源を優先的に割り当てる製品・サービスを選定しました。
これら整備対象製品のBCPは、BCM/BCPガイドラインに基づき全面的な見直しを行い、2024年末までに再整備する計画です。

(3)外部環境変化リスクへの対応

現在、地政学リスクの高まり、経済安全保障環境の変化、気候変動をはじめとする世界規模の環境問題、技術革新の急速な進展など、グローバルな外部環境は複雑化し、不確実性が高まっています。しかし、従来型のリスクアセスメントの手法では、こうしたメガトレンドや非連続的な外部環境変化を意識したリスク抽出に限界があると認識しています。
そこで、当社グループでは、幅広いメガトレンドの中で、当社グループが注視すべき外部環境変化を特定した上で、想定されるリスクとその影響を整理し、対応計画を準備することで、将来の外部環境変化に迅速かつ柔軟に対応する仕組みを導入できないか検討を進めて参ります。
また、こうして抽出されたリスク事象や対応策は、一元把握・可視化し、定期的にモニタリングするプロセスを構築し、従来型のリスクアセスメントで抽出されたリスク情報と一体で管理する体制構築を目指します。