リスクマネジメント
基本的な考え方・方針
当社は、平時と有事、双方のリスクコントロールの整備と検出されたリスクの低減に努めています。リスクの顕在化に先んじて対処していくため、リスクに関する情報を集約的かつ一元的に管理・分析する仕組みを整備し、事業戦略や資源配分など経営トップの意思決定を支援する重要な情報のエスカレーションを効率的かつ効果的に行います。
推進体制
リスクマネジメントに関する重要事項は、CEOの諮問機関である「リスクマネジメント委員会」で審議・検討し、経営上の重要事項について経営会議ならびに取締役会に上程することとしています。
当社グループはISO31000に準拠したリスクアセスメント、リスク対応及びレビューのプロセスを定めています。年に一回、課・グループといった現場の140を超える組織単位で、事業活動の潜在リスクを含めた網羅的なリスクの洗い出しとリスクの評価(リスク棚卸)を実施しています。リスク棚卸の結果は、事業部・事業所・グループ会社の拠点単位でトップによるレビューを行い、システム登録されます。登録されたリスクは、事務局により頻度と影響度の重要性により重点リスクとして抽出されます。リスクマネジメント委員会は、抽出された重点リスクにおけるリスク対策の方向性や妥当性について審議し、経営会議・取締役会へ報告します。各拠点のリスク管理部門は、承認された対策を実行します。同委員会で検討したリスクのうち、戦略リスクはCSO、CFO、オペレーショナル・ハザードリスクについてはCROの管掌の下、事業部門と連携して対応していきます。CSOのシナリオプランニング機能、ビジネスインテリジェンス機能の中にリスク管理の観点を反映することにより、経営戦略に確実にリスクマネジメントを組み込んでいきます。各CXO組織はリスク統制部門として管掌するリスクのリスクシナリオやリスク対応策を立案し、事業部門は管掌する子会社分を含むリスク棚卸を行うなど、全社連携してリスクマネジメントを進めます。
当社のリスクの定義
リスクは戦略リスクとオペレーショナルリスク、ハザードリスクに分けることができ、さらに戦略リスクは計画上の前提が変動するリスクと、策定した戦略が実行されないリスクの2つに分けることができます。企業価値の持続的成長のためには、従来の安全・コンプライアンス重視の“守りのリスク管理”だけでなく、適切なリスクテイクを促す“攻めのリスク管理”が必要であり、統合新会社としてリスクを総合的に判断し、経営戦略に反映していきます。
リスク棚卸活動
当社は両社のリスクマネジメントシステムを比較検討し、両社グループが共通のツールで一元的なリスク管理を実施することを目指し、2021年に「RSA Archer® Suite※」を導入しました。
両社の全社に関わるオペレーショナル・ハザードリスクから重要なものを約3,000件システムへ登録し、発生頻度と影響度の観点から分類を行い、重要度や優先度の高いリスクを洗い出します。発生頻度と影響力が共に非常に高いリスクについては、トップリスクとして位置づけ、リスク事象や対応計画を各部門と検討・共有するとともに、経営会議へ報告しました。また、全社管理職以上とシステム上で結果を共有することにより、現場でのリスク低減に繋げています。
- ※ RSA Archer® Suite:RSA Security LLC が提供するリスク管理システム
リスクの具体例とその対応策
BCP(事業継続計画)の強化
当社グループは、私たちの製品の供給が社会全体に与える影響および事業継続に対する責任の重要性を認識しています。事業領域が拡大する中、国内外において災害などクライシスに強い事業体制を構築することを基本の考え方とし、BCP(事業継続計画)や、事故や不祥事が発生した場合の情報公開基準を策定し、定期的に見直しています。
具体的なBCPの策定にあたっては、各事業・製品の特性を考慮し、防災・減災を志向した設備的な措置および体制の整備、想定被災に対応した備蓄計画の充実化、また、前項の継続的かつ定期的なリスクアセスメント(リスク棚卸)による課題の明確化・改善などを通じて、人命最優先のもとで事業継続を確実に実施できるマネジメント活動を推進しています。さらに事業部・事業所・グループ会社の連携訓練を定期的に行っており、それぞれの訓練内容や課題、ベストプラクティスなどを共有し、事業継続計画に反映することとしています。