リスクマネジメント
基本的な考え方
経営に重大な影響を及ぼす危機を未然に防止するとともに、万一発生した場合の被害の極小化を図ることを目的とし、取締役会、内部統制委員会ならびに各種の全社会議体で各機能におけるリスクの把握および対応について意思決定を行っています。
社長を委員長とする内部統制委員会においては、重点リスクの選定、対応策の決定、対応策の実行状況の確認などを行い、より実効性のある対策を行っています。
加えて、取締役会では、重点リスクや政情不安などによる突発的な事業リスクへの取り組みについて定期的な議論を行っており、継続的な改善を実施しています。
また、リスクに対する基本的事項を取りまとめた「危機管理対応ガイド」を制定し、想定されるリスクに対する未然防止、および万一の場合に適切・迅速な行動をとるための対応事項を明記しています。
内部統制委員会の体系図
重点リスクへの対応
事業環境に基づく経営基盤リスク(主にCROが担当)および事業戦略リスク(主にCFOが担当)を「経営への影響(財務影響等)」と「発生の可能性(頻度)」の観点でリスク評価をし、重点リスクを選定しています。
重点リスクは重要な取り組み事項として会社方針等へ反映し、リスク低減・未然防止を図っています。
重点リスク事例
| 区分 | 主な重点リスク | |
|---|---|---|
| リスク規模 経営への影響 (財務影響等) × 発生の可能性 (頻度) |
大 |
|
| 中 |
|
|
| 小 |
|
|
大規模災害を想定した「危機管理統括プロジェクト」
当社では、南海トラフ巨大地震や気候変動による自然災害などの大規模災害を想定して、「人命第一」「地域支援」「早期復旧」を基本とする危機管理体制を整えています。具体的には「危機管理統括プロジェクト」を中心にハード・ソフト面の対策に加えて、災害時の対応者のスキルが不可欠と考え、役員をはじめとする対策本部メンバーの「レジリエント訓練」(災害模擬演習)を2013年度から全社で延べ180回以上実施。また、生産復旧体制の整備として、被災した建屋・設備・工程の復旧と代替生産の手順の具体化を進めています。
被災後も製品開発を継続できるよう、設計図面データなどの復旧訓練も行っています。さらに社内だけでなくグループ会社・サプライヤーの危機管理強化の研鑽会を定期的に実施。「地震対策実施状況チェック表」による評価、グラフ化による弱点の明確化、当社や他社の対応事例の紹介や事業継続計画書(BCP)の作成協力などを行っています。
■災害対応イメージ
■これまでの取り組み
| 区 分 | 実 施 事 項 |
|---|---|
| ハード |
|
| ソフト |
|
| スキル |
|
- ※1 日常の業務から緊急・災害時まで様々な用途で使用される無線
- ※2 被害を受けたシステムを復旧・修復する体制(Disaster Recovery)
- ※3 コンピュータやデータ通信などの装置の設置・運用に特化した施設の総称(Data Center)
グローバルリスク対応の強化
国内にとどまらず、次々に発生するグローバルリスク(部品・原材料の逼迫、ウクライナ情勢等)に対し、国内外で早期状況把握(BCP週報毎週発行)およびグローバルで必要なアクションを取っています。また、国内外各拠点が自発的に対策が打てるよう順次標準化を進め、各社の事業環境が捉えている重点リスクへの対応力を強化しています。
サイバーセキュリティ対策の基本方針
機密情報の管理強化のため「機密管理規程」に基づき全部門のルール遵守状況を年1回点検するとともに、現地監査も実施。国内外グループ会社に加えて、主要サプライヤーも対象に自主点検を行っています。
全部門に機密保持責任者を置き「情報システムセキュリティ運用標準」や「機密情報管理のてびき」などをもとに機密管理の啓発活動を行っています。また、国内外グループ会社および主要サプライヤーにおいては、当社への影響度合いと各社のサイバーリスク対策の点検結果に基づいた具体的な対策を層別・実行しており、全社会議体の中で定期的に報告・議論を行うことで、グローバル一体でのサイバーセキュリティ対策を推進しています。
■サイバーセキュリティ対策の主な取り組み
| 区 分 | 実施事項(国内外グループ会社およびサプライヤーは影響度に応じて対応) | |
|---|---|---|
| 過失による 漏洩防止 |
ハード |
|
| ソフト |
|
|
| 悪意による 漏洩防止 |
ハード |
|
| ソフト |
|
|
| 啓発活動 (モラル対策) |
|
|