リスクマネジメント Risk Management
ガバナンス(G)
株主・投資家、お客様、取引先、従業員、地域社会、地球環境
リスクマネジメントの基本的な考え方と体制
関連情報
リスクマネジメントの取り組み
当社では、企業を取り巻くリスクを項目別に分類し、国内外のグループ会社を対象に、毎年経営への影響が大きいリスクを調査しています。調査結果はリスク管理委員会で共有のうえ、グループとして認識すべき重要なリスクを選定し、優先的に対応を行っています。
リスク項目一覧
| 領域 | 項目 |
|---|---|
| 取引及び法的問題 | 独禁法違反、不正取引、取引先の倒産、下請法違反、契約トラブル、貿易規制 など |
| 社会・経済 | 市況、ニーズの変化、金利・為替・株価変動 など |
| 自然災害 | 地震・風水害、落雷、地盤沈下 など |
| 政治 | 戦争・テロ・暴動、規制強化、反社会的勢力 など |
| 技術 | 技術革新への遅れ・陳腐化 など |
| 経営及び内部統制 | インサイダー取引、重要事実の非開示、脱税・過少申告、事業戦略の失敗、広報の失敗、知的財産権侵害、株主代表訴訟 など |
| 財務 | 架空計上、資金不足 など |
| 製品 | 製品事故、データ偽装、納期・性能未達、禁止物の使用、サプライチェーン上の倫理違反、 クレーム対応の遅れ など |
| 雇用 | 人材の流出・過不足、モラル低下、ハラスメント、不法就労、スキャンダル、労使問題・ストライキ など |
| 情報 | システムの長期停止、サイバー攻撃、情報漏洩 など |
| 環境問題 | 汚染物質漏洩、騒音・振動、不法投棄、環境法規制違反 など |
| 労働安全衛生 | 傷害・疾病・メンタルヘルス、交通事故、新型インフルエンザ など |
| 施設・設備 | 火災・爆発、設備事故、盗難・破壊行為、不法侵入 など |
| 人権 | 人権法規制違反 など |
認識している重要リスクとその対策(抜粋)について、以下の通りご紹介します。
事業継続リスク
大規模災害
当社では、地震等の大規模災害が発生した際に通常の事業活動にいち早く復帰するためにBCPを策定しています。2010年に防振事業部から開始し、現在では、グループ会社を含めた国内全拠点での策定が完了しています。現在は、BCPの有効性の確認と各BCPの連動性の評価・訓練を実施し、さらなるスパイラルアップを図っています。
また、2018年からは、大規模災害発生時の初動対応を中心とした災害初動対応計画の作成を開始しました。作成した計画を基に訓練を実施し、計画の実効性向上を図っています。さらに、調達部門と協働し、災害・事故発生時の調達状況の情報共有を行っています。
また、2018年からは、大規模災害発生時の初動対応を中心とした災害初動対応計画の作成を開始しました。作成した計画を基に訓練を実施し、計画の実効性向上を図っています。さらに、調達部門と協働し、災害・事故発生時の調達状況の情報共有を行っています。
感染症
当社では、新型コロナウイルス感染症対策で得た知見をもとに、従来の「住友理工グループ強毒性新型インフルエンザ行動計画」を全面的に見直す形で「住友理工グループ新型感染症対策行動計画」を策定し、既存の感染症に加えて新型感染症が流行した場合も含めた危機管理体制の拡充に努めています。
今後は、海外グループ会社も含めた行動計画の浸透により、グループ全体での感染症対策・事業継続力の強化を図っていきます。
今後は、海外グループ会社も含めた行動計画の浸透により、グループ全体での感染症対策・事業継続力の強化を図っていきます。
情報セキュリティリスク
個人情報の保護
当社グループでは、「個人情報保護方針」「個人情報保護基本規程」等に従い、業務上取り扱うお客様・お取引先関係者・当社従業員などの個人情報を、個人情報保護に関する法令およびその他の規範を遵守しながら適切に取扱っています。
また、EU一般データ保護規則(GDPR)をはじめとした世界的な規制強化の動向に対しては、各国・地域における法制度見直しへの対策に取り組んでおり、グループ全体で個人情報管理体制の強化を実施しています。
また、EU一般データ保護規則(GDPR)をはじめとした世界的な規制強化の動向に対しては、各国・地域における法制度見直しへの対策に取り組んでおり、グループ全体で個人情報管理体制の強化を実施しています。
関連情報
情報セキュリティ基本方針
当社グループでは、世界中で必要とされる“Global Excellent Manufacturing Company”への飛躍を目指し、お客様や社会から信頼を頂ける企業であり続ける為に、事業活動における重要課題の一つである情報セキュリティの維持向上に向け、情報セキュリティ基本方針を定めます。
1.情報セキュリティに関するルールの整備
当社グループは、業務を遂行するにあたり、情報資産が持つリスクに応じた適切な管理を行うために、規程やガイドライン等のルールを整備し、遵守します。
当社グループは、業務を遂行するにあたり、情報資産が持つリスクに応じた適切な管理を行うために、規程やガイドライン等のルールを整備し、遵守します。
2.情報セキュリティ管理の体制
当社グループは、情報セキュリティ統括責任者である役員を中心とした全社横断的な情報セキュリティ管理体制を敷いて、組織的・人的・技術的・物理的な情報セキュリティ対策を推進します。
当社グループは、情報セキュリティ統括責任者である役員を中心とした全社横断的な情報セキュリティ管理体制を敷いて、組織的・人的・技術的・物理的な情報セキュリティ対策を推進します。
3.情報セキュリティ教育
当社グループは、情報セキュリティに関する教育を役員および社員に実施し、情報セキュリティリテラシーの向上に努めます。
当社グループは、情報セキュリティに関する教育を役員および社員に実施し、情報セキュリティリテラシーの向上に努めます。
4.情報セキュリティ管理の継続的な運用
当社グループは、法令や社会環境の変化または情報セキュリティ上のリスクの変化に合わせて、情報セキュリティ確保への継続的な改善・向上に努めると共に、セキュリティ対策の維持・向上に努めます。
当社グループは、法令や社会環境の変化または情報セキュリティ上のリスクの変化に合わせて、情報セキュリティ確保への継続的な改善・向上に努めると共に、セキュリティ対策の維持・向上に努めます。
情報セキュリティマネジメント体制
当社グループでは、全社を挙げて情報セキュリティ対策に取り組むため、情報セキュリティ対策を統括する「最高情報セキュリティ責任者(CISO)」の下、経営リスクを判断し対策する「リスク管理委員会」、サイバー攻撃によるデータの破損や情報漏洩など情報セキュリティインシデントに対応する「CSIRT※」を設置し、サイバーリスクに備えた体制を構築しています。
※Computer Security Incident Response Team
※Computer Security Incident Response Team
情報セキュリティ対策の実施
DXや働き方改革、クラウドサービスの活用といったIT活用環境の変革が求められるなか、従業員のITリテラシーの向上やセキュリティリスクの低減に努めています。
・情報セキュリティ教育(集合教育、e-ラーニングなど)や標的型メール訓練
・重要システムに対する脆弱性診断
・セキュリティインシデント発生時の対応訓練
主な活動内容:
・情報セキュリティを維持するためのルールやガイドラインの整備・情報セキュリティ教育(集合教育、e-ラーニングなど)や標的型メール訓練
・重要システムに対する脆弱性診断
・セキュリティインシデント発生時の対応訓練
安全保障輸出管理リスク
当社では、国際的な安全保障を目的とした輸出規制を遵守するため、輸出管理社内規程を定め、取締役を最高責任者とする輸出管理体制を構築しています。
輸出等に際しては個別の商談に対して適正な審査を実施し、個別に輸出許可証を取得したうえで輸出活動を行っています。
主に社内各部門の輸出業務に携わる社員に対しては、安全保障輸出管理に対する自覚形成・知識習得のため、最新の事例を踏まえた定期研修を実施しています。さらに社内及び関係会社に対して管理状況の確認を実施し、活動の適正性を常にモニタリングするとともに、リスク管理委員会を通じて社内各部門間および関係会社間で情報共有し、グループ全体の安全保障輸出管理リスクの低減を図っています。
輸出等に際しては個別の商談に対して適正な審査を実施し、個別に輸出許可証を取得したうえで輸出活動を行っています。
主に社内各部門の輸出業務に携わる社員に対しては、安全保障輸出管理に対する自覚形成・知識習得のため、最新の事例を踏まえた定期研修を実施しています。さらに社内及び関係会社に対して管理状況の確認を実施し、活動の適正性を常にモニタリングするとともに、リスク管理委員会を通じて社内各部門間および関係会社間で情報共有し、グループ全体の安全保障輸出管理リスクの低減を図っています。
輸出管理体制
