豊田合成株式会社 豊田合成株式会社

MENU
  1. HOME
  2. サステナビリティ
  3. ガバナンス(G)
  4. リスクマネジメント

リスクマネジメント

CRO MESSAGE
基本的な考え方

企業を取り巻く経営環境が急速に変化し、複雑化するとともに不確実性が高まる中、リスクコントロールがますます重要となっています。

当社はリスクマネジメントを持続的な成長に向けた重要な活動と位置付けており、機会と捉えてマイナス面を抑えプラス面を最大化して事業成長につなげる「事業戦略リスク」と、経営に重大な影響を及ぼす危機を未然に防止して万一発生した場合の被害や損失を最小限に抑えるための「経営基盤リスク」に大別して取り組んでいます。これらのリスク管理はCROがグループ全体をリードし、各々のリスク低減活動に取り組むとともに、取締役会や内部統制委員会、各機能の全社会議体でリスク把握と対応策について意思決定を行っています。

社長を委員長とする内部統制委員会では、事業戦略リスクと経営基盤リスクについて、重点リスクの選定、対応策の決定、対応策の実行状況の確認などを行い、より実効性のある対策を実施しています。加えて、取締役会では、重点リスクや政情不安などによる突発的な事業リスクへの取り組みについて議論し、継続的な改善を行っています。

また、経営基盤リスクに関する基本的な備えをまとめた「危機管理対応ガイド」を制定し、万一の場合に適切・迅速な行動をとるための対応事項を明記しています。

■内部統制委員会の体系図
重点リスクへの対応

事業環境に基づく事業戦略リスクおよび経営基盤リスクを「経営への影響(財務影響等)」と「発生の可能性(頻度)」の観点でリスク評価をし、重点リスクを選定しています。

重点リスクは重要な取り組み事項として会社方針等へ反映し、リスク低減・未然防止を図っています。

■重点リスク事例
区分 主な重点リスク ★:24年度新規
リスク規模

経営への影響
(財務影響等)
×
発生の可能性
(頻度)
  • カーボンニュートラル対応(カーボンプライシング対応、ゴム・樹脂材料対応含む)
  • サーキュラーエコノミー対応(グリーンテクノロジー対応含む)
  • 大規模災害(異常気象、他)
  • 原材料調達・エネルギー高騰、など
  • 成長分野・市場への対応
  • 重要品質問題によるリコール発生
  • サイバー攻撃・詐欺メール
  • 中資系カーメーカーのグローバル躍進
  • 重大労働災害による人的被害・操業停止
  • BEV化対応(BEV市場への新製品市場投入、燃料系部品減少対応などを含む)
  • 人員不足(労務費高騰含む)
  • サプライチェーン分断(地政学、市況動向、感染症・災害などによる影響など)
  • 機密情報の漏洩
  • 貿易摩擦(経済安全保障関連含む)
  • ハラスメントの発生
  • 交通事故(死亡・悪質)
  • 火災・爆発事故による企業活動の停止
  • 特許網構築不足
大規模災害を想定した「危機管理統括プロジェクト」

当社では、南海トラフ巨大地震や気候変動による自然災害などの大規模災害を想定して、「人命第一」「地域支援」「早期復旧」を基本とする危機管理体制を整えています。具体的には「危機管理統括プロジェクト」を中心にハード・ソフト面の対策に加えて、災害時の対応者のスキルが不可欠と考え、役員をはじめとする対策本部メンバーの「レジリエント訓練(災害模擬演習)」を2013年度から全社で延べ210回以上実施。また、生産復旧体制の整備として、被災した建屋・設備・工程の復旧と代替生産の手順の具体化を進めています。

被災後も製品開発を継続できるよう、設計図面データなどの復旧訓練も行っています。さらに社内だけでなくグループ会社・サプライヤーの危機管理強化の研鑽会を定期的に実施。「地震対策実施状況チェック表」による評価、グラフ化による弱点の明確化、当社や他社の対応事例の紹介や事業継続計画書(BCP)の作成協力などを行っています。

■災害対応イメージ
■これまでの取り組み
区 分 実 施 事 項
ハード
  • 建物・設備の耐震対策
  • 災害時の全社の対策本部基地となる防災センターの設置
  • MCA無線※1、衛星電話の全拠点への配備
  • 危機管理サーバー(免震構造)、非常用発電機の設置
  • DR※2、DC※3の運用
ソフト
  • 敷地建物安全判定の導入
  • 地震速報システム、安否情報システムの運用訓練
  • サプライチェーン情報の整備
  • 事業継続計画書(BCP)の作成
スキル
  • レジリエント訓練(災害模擬演習)の継続的な実施
  • ※1 日常の業務から緊急・災害時までさまざまな用途で使用される無線
  • ※2 被害を受けたシステムを復旧・修復する体制(Disaster Recovery)
  • ※3 コンピュータやデータ通信などの装置の設置・運用に特化した施設の総称(Data Center)

 

グローバルリスク対応の強化

国内にとどまらず、次々に発生するグローバルリスク(部品・原材料の逼迫、国際情勢等)に対し、国内外で早期状況把握(BCP週報毎週発行)およびグローバルで必要なアクションを取っています。また、国内外各拠点が自発的に対策が打てるよう順次標準化を進め、各社の事業環境が捉えている重点リスクへの対応力を強化しています。

サイバーセキュリティ対策の活動

機密情報の管理強化のため「機密管理規程」に基づき全部門のルール遵守状況を年1回点検するとともに、現地監査も実施。国内外グループ会社に加えて、主要サプライヤーも対象に自主点検を行っています。

全部門に機密保持責任者を置き「情報システムセキュリティ運用標準」や「機密情報管理のてびき」などをもとに機密管理の啓発活動を行っています。また、国内外グループ会社および主要サプライヤーにおいては、当社への影響度合いと各社のサイバーリスク対策の点検結果に基づいた具体的な対策を層別・実行しており、全社会議体の中で定期的に報告・議論を行うことで、グローバル一体でのサイバーセキュリティ対策を推進しています。

■サイバーセキュリティ対策の主な取り組み
区 分 実施事項(国内外グループ会社および仕入先は影響度に応じて対応)
過失による
漏洩防止		 ハード
  • パソコンデータの暗号化
  • USB デバイス接続制限
ソフト
  • 電子メール社外送信時のセキュリティ措置(上司アドレスCCの義務化、添付ファイルの暗号化)
悪意による
漏洩防止		 ハード
  • コンピュータウイルス対策ソフトの導入
  • 不正通信の常時監視
  • ネットワークへの不正接続防止
  • ファイアウォールによる社外との通信制御
  • 社外公開システムの改ざん検知・防止対策
ソフト
  • 機密保持の誓約
  • 物品持出申請の強化
  • ファイルサーバへのアクセス制限
啓発活動
(モラル対策)
  • 従業員へのセキュリティ教育
  • チェックシートを用いた全社機密管理点検/現地監査
  • 標的型メールへの対応訓練
PAGE
TOP