风险管理 Risk Management
股东·投资人、顾客、贸易方、员工、社区、地球环境
风险管理的基本思路和体制
相关信息
风险管理举措
我们将企业面临的风险加以分类,以集团各个公司为对象,每年实施风险调查,从中研判对企业经营产生重大影响的风险要素。根据调查结果,与风险管理委员会共同判断什么是集团公司必须认清的重大风险,并优先采取措施进行对应。
风险项目一览
| 领域 | 项目 |
|---|---|
| 贸易和法规问题 | 违反反垄断法,不正当交易、贸易方破产、违法承包、合同纠纷、贸易规制等 |
| 社会·经济 | 市场行情、需求变化、利息·汇率·股价的变动等 |
| 自然灾害 | 地震·风灾水害、雷击、地基沉降等 |
| 政治 | 战争·恐袭·暴乱、强化规制、反社会势力等 |
| 技术 | 技术革新的滞后·陈旧过时等 |
| 经营及内部治理 | 内幕交易、不披露重要信息、逃税·少报税、事业战略失败、广告宣传失败、侵犯知识产权、股东代表诉讼等 |
| 财务 | 虚报数据、资金不足等 |
| 产品 | 产品事故、伪造数据、交付延期·性能未达标、使用违禁物质、供应链管理中违背伦理道德的行为、投诉对应缓慢等 |
| 雇佣 | 人才外流·人浮于事或人手不足、精神面貌不佳、骚扰、非法就业、丑闻、劳资问题、罢工等 |
| 信息 | 系统长期停止运行、网络攻击、信息泄露等 |
| 环境问题 | 污染物质泄漏、噪音、振动、非法倾倒垃圾、违反环境法规等 |
| 劳动安全卫生 | 工伤•疾病·心理问题、交通事故、新型流感等 |
| 设施·设备 | 火灾·爆炸、设备事故、交通事故、盗窃·破坏行为、非法侵入等 |
| 人权 | 违反人权法规等 |
以下介绍已经认定的重要风险和采取的对策(摘录)。
事业继续的风险
大规模灾害
本公司为了在遭遇地震等大规模灾害之后能够尽早恢复正常生产,制定了事业继续计划(Business Continuity Plan)。2010年由防振事业部率先开展,现已扩展到包括集团公司在内的日本国内生产基地并已制定完成。现阶段正在对计划的有效性进行确认,评估各事业体的计划之间的联动性,实施培训,争取不断完善。
另外,我们从2018年开始制定大规模灾害发生后的第一时间应急响应计划。按照计划实施训练,提高计划的实用性。现阶段的重点在于与采购部门的协调,通过共享信息,当灾害或事故发生时,能够把握采购状况,配合行动。
另外,我们从2018年开始制定大规模灾害发生后的第一时间应急响应计划。按照计划实施训练,提高计划的实用性。现阶段的重点在于与采购部门的协调,通过共享信息,当灾害或事故发生时,能够把握采购状况,配合行动。
传染病
住友理工在新冠疫情防控经验的基础上,对以前制定的«住友理工集团防控强毒性新型流感行动计划»进行了全面的修改,升级为«住友理工集团防控新型传染病行动计划»,危机管理体制的覆盖面由已知的传染病扩展到新型病毒流行时的对应方法。
今后,行动计划将逐渐推广到包括海外公司在内的所有集团成员,从整体上增强防控传染病和保证事业继续进行的能力。
今后,行动计划将逐渐推广到包括海外公司在内的所有集团成员,从整体上增强防控传染病和保证事业继续进行的能力。
信息安全风险
保护个人信息
住友理工集团按照本公司制定的«个人信息保护方针»和«个人信息保护基本规程»,以及国家的个人信息保护相关法规的规定,妥善管理业务往来中经手的客户、贸易方、公司员工的个人信息。
以欧盟出台«通用数据保护条例»(GDPR)为一个标志,显示出全球加强信息保护的动向。鉴于各个国家和地区相继修正相关法令条例,住友理工集团也在全公司范围内增强个人信息的管理体制。
以欧盟出台«通用数据保护条例»(GDPR)为一个标志,显示出全球加强信息保护的动向。鉴于各个国家和地区相继修正相关法令条例,住友理工集团也在全公司范围内增强个人信息的管理体制。
相关信息
信息安全的基本方针
住友理工集团以成为被世界认可的全球优秀制造商(Global Excellent Manufacturing Company)为目标。作为企业,为了不辜负顾客和社会的信赖,必须保证事业活动中重要课题之一的信息安全,为此我们制定了保证信息安全的基本方针。
1、整备有关信息安全的规定
住友理工集团在商务活动中必须防范信息资产所特有的风险发生,妥善管理信息;为此我们完善了各种管理规程和业务指南并严格遵守。
住友理工集团在商务活动中必须防范信息资产所特有的风险发生,妥善管理信息;为此我们完善了各种管理规程和业务指南并严格遵守。
2、信息安全的管理体制
住友理工以集团的董事为核心统管负责公司的信息安全,建立了横跨全公司的信息安全管理体制,从组织体系、人员、技术和设备等全方位保证企业的信息安全。
住友理工以集团的董事为核心统管负责公司的信息安全,建立了横跨全公司的信息安全管理体制,从组织体系、人员、技术和设备等全方位保证企业的信息安全。
3、信息安全的培训
住友理工集团从董事到员工都接受了有关信息安全的培训,理解其重要性并努力提高保证信息安全的能力。
住友理工集团从董事到员工都接受了有关信息安全的培训,理解其重要性并努力提高保证信息安全的能力。
4、信息安全管理体系的持续运营
住友理工将密切关注法令条文和社会环境的变化,以及信息安全方面的风险变化,持续改善管理体系,加强对策确保信息安全,提升企业的安全保证水平。
住友理工将密切关注法令条文和社会环境的变化,以及信息安全方面的风险变化,持续改善管理体系,加强对策确保信息安全,提升企业的安全保证水平。
信息安全管理体制
住友理工集团以全公司的力量构建信息安全体系,由社长统括全局担任“首席信息安全负责人(CISO)”,下设判断经营风险并提出对策的“风险管理委员会”,为防范遭受网络攻击所造成的数据被毁或信息泄露的信息安全事件发生,设置了“计算机网络安全应急小组”(CSIRT※),确立了对应信息风险的管理体制。
※Computer Security Incident Response Team
※Computer Security Incident Response Team
信息安全对策的实施
面对数字化转型(Digital Transformation)、工作方式改革、云端服务的兴起,IT技术带来变化的同时也要求变革,员工需要提高驾驭IT技术的能力并致力于降低信息安全的风险。
・开展信息安全教育的培训(集体培训、在线培训等),开展模拟邮件攻防训练
・评估重要系统的脆弱性
・安全事故发生时的应急训练
活动的主要内容:
・以维护信息安全为目的的整备管理规程和业务指南・开展信息安全教育的培训(集体培训、在线培训等),开展模拟邮件攻防训练
・评估重要系统的脆弱性
・安全事故发生时的应急训练
安全出口管制风险
住友理工遵守以国际安全保障为目的制定的出口管制法,并在公司管理规程中对出口事宜明确规定,由公司董事任最高负责人,构建了公司的出口管理体制。
在办理出口业务时,公司将对单项商务洽谈进行严正的审查,如有必要在取得单项出口许可证后实施出口业务。
主要以公司各部门担任出口业务的员工为对象,定期开展研修培训。通过相关知识的传授和最新案例的分享,帮助员工建立安全出口管制的概念并形成职业自觉。公司分别对内部和相关外协厂商的管理状况进行确认,监督业务活动正当性的同时,通过风险管理委员会共享信息。公司的各部门与相关的外协厂商之间通过信息透明的方式,共同管控出口风险保障安全。
在办理出口业务时,公司将对单项商务洽谈进行严正的审查,如有必要在取得单项出口许可证后实施出口业务。
主要以公司各部门担任出口业务的员工为对象,定期开展研修培训。通过相关知识的传授和最新案例的分享,帮助员工建立安全出口管制的概念并形成职业自觉。公司分别对内部和相关外协厂商的管理状况进行确认,监督业务活动正当性的同时,通过风险管理委员会共享信息。公司的各部门与相关的外协厂商之间通过信息透明的方式,共同管控出口风险保障安全。
出口管理体制
