リスクマネジメント
基本的な考え方
日清紡グループのリスクマネジメントに関する基本的な考え方は、「リスクマネジメント規定」の中で行動指針として明記しています。
リスクマネジメントに関する行動指針
当社グループは、事業の円滑な運営に重大な影響を及ぼす経営リスクに的確に対処することを通じて、社会的責任を果たし信頼を確保して永続的発展を目指す。役員・従業員は、リスクマネジメントの重要性を認識して、次の項目を遵守しつつ、リスクマネジメント目標を設定し、その実施・改善に努める。
- ①法令・規定類を遵守し、社会通念に則した事業活動を行う。
- ②当社グループの役員・従業員・関係者の健康・生命を守り、安全を確保する。
- ③当社グループの関係者・株主・顧客の、当社グループに係わりのある活動・財産を保護する。
- ④公正妥当な社会的要請に的確に応えることを通じて、社会的評価を高める。
リスクマネジメント規定では、経営リスクが発生した場合の損失を極小化することを主な目的としていますが、一方で、経営リスクを持続的成長のための「機会」と捉えることも重要と考えています。そのためにさまざまな事業環境の変化を把握・分析し、グループ企業理念から導かれた事業方針のもと、「環境・エネルギーカンパニー」グループとして社会に貢献することで、新たな成長「機会」を創出していきます。
推進体制
日清紡グループは、事業遂行上の経営リスクに対して適切に対応し、経営リスク発生時の損失をミニマイズするために、下図のようにリスクマネジメント体制を定め運営しています。
日清紡ホールディングス(株) 取締役社長をリスクマネジメントの最高責任者とし、最高責任者は統括責任者を当社の執行役員の中から任命します。統括責任者は通常は当社取締役経営戦略センター長がその任にあたっています。リスクマネジメント事務局は経営戦略センターのコーポレートガバナンス室に置いています。
リスクマネジメント委員会は、最高責任者と統括責任者と各中核会社の社長を含むメンバーなどで構成され、毎年1月に開催されます。委員会では前年度レビューの報告と新年度の計画策定(各事業などの重点管理リスク)の審議が行われます。また、リスクマネジメントの活動は第5期サステナビリティ推進計画の重点活動項目としても定めており、定性的な目標として「外部環境に応じたリスクマネジメントシステムの継続的運用」を掲げています。
リスクマネジメント体制図
リスクマネジメント
日清紡グループでは、リスクが与えうる経済的な影響などを加味し、それぞれのリスクを回避・軽減・移転・保有の4種のいずれかに分類して対応を図っています。
リスク分析ステップ
リターンに対するリスクが高すぎて、リスクの軽減や移転ができないリスクは回避します。
軽減可能なリスクについては、下記の通り、マネジメントシステムを構築して経営リスクを抽出して、リスクを軽減していきます。移転可能なリスクについては、各種の災害や事業運営上でやむなく生じた賠償責任などによる経済的損失に対する保険の手当てなどがあります。
当社グループでは、グローバル保険プログラムを組成することで、移転コストを抑えるように努めています。
保有・克服可能なリスクについては、自社のファイナンスで吸収可能なリスクについてはそのまま保有します。一方で、当社グループが保有する技術や人財などのリソースを活用することで克服可能なリスクは、事業機会と捉えることができます。製品・サービス・ネットワークなどを含めたビジネスモデルを提供することでサステナブルな社会の実現に貢献し、企業価値を高めて持続的な成長につなげていきます。
リスクマネジメントによるリスクの軽減の仕組み
軽減可能なリスクについては、1年間のPDCAサイクルを回すことでリスクの軽減を図っています。
具体的な手順は「リスクマネジメント規定」に基づいて管理しています。年度末に各事業において経営リスクを抽出した後、抽出したそれぞれのリスクについて影響度と発生確率共に高い方を高得点として5段階評価し、影響度と発生確率を掛け算した結果が一定以上となる経営リスクを抽出します。
各事業は抽出した経営リスクをリスクマネジメント事務局に報告します。報告された経営リスクについて事務局は各事業のリスクマネジメント担当者と内容を確認して、当社グループ全体のリスク傾向やレベリングなども加味しながら必要に応じて経営リスクの項目の調整を行います。調整済みの経営リスクを各事業の責任者(中核会社の社長)が承認して新年度に特に注視する経営リスクが確定します。
事務局は、各事業で承認された経営リスクを1月のリスクマネジメント委員会に報告して、新年度のリスクマネジメント活動が開始されます。
各事業は、月次報告の中の報告事項のひとつとしてリスクマネジメント活動の報告を行います。事務局は報告内容をモニタリングしながら必要に応じて進捗などについてヒアリングしながら各事業の活動をサポートします。
そして、年度末になると各事業で1年間の活動をふり返り、影響度や発生確率が下ったかどうかの評価を行い、事務局と評価結果について調整します。これを毎年繰り返すことで、リスクを軽減していきます。
改定「第5期サステナビリティ推進計画」においても、リスクマネジメント活動の推進を重点活動項目とし、「外部環境に応じたリスクマネジメントシステムの継続的な運用」を目標としてモニタリングの対象としています。
主要なリスクと機会
事業の状況、経理の状況などに関する事項の内、経営者が連結会社の財政状況、経営成績およびキャッシュフローの状況に重要な影響を与える可能性があると認識している主要なリスクと機会は、以下の通りです。
日清紡グループの具体的な取り組み
サイバーリスク対策
日清紡グループでは、お客さまの個人情報をはじめとする機密情報の漏えいを防ぐため、情報セキュリティの強化に向けたさまざまな対策を継続的に進めています。
サイバー攻撃への対策として、標的型メール対策システムによるメール監視、情報機器へのウイルス対策ソフトの導入、およびセキュリティ修正プログラムの適用を徹底しています。また、情報セキュリティ管理システムにより、重要データヘのアクセス監視や未許可情報機器のネットワーク接続制限などの運用を行っています。これらにより、内部不正による情報漏えいの防止・抑制や外部からの攻撃防止に努めています。
各グループ会社が守るべきルールを「情報セキュリティガイドライン」に定めており、その順守状況を確認するために、IT内部監査を国内外の子会社に対し定期的に実施し、継続的改善を図っています。
情報システム利用者が守るべきルールを教育資料として定め、定期教育および、ラーニングマネジメントシステムを通し当社グループ全体の利用者へ情報セキュリティ対策への意識向上を図っています。
サイバーセキュリティ意識の向上のため、国内グループ会社の従業員を対象に、標的型メール訓練を実施しました。訓練メールの開封者には、開封時に表示するコンテンツを通じて、メール受信時の教育を実施しました。今後も継続的に実施して行きます。
技術情報などの漏えい対策
情報漏えいは、情報システムなどのインフラからの漏えい以外に、外部からの侵入や従業員の不正行為によって持ち出される場合があります。
日清紡グループでは、2022年11月と2023年1月に、警視庁公安部のご協力のもと、日清紡ホールディングス(株) 社長をはじめ、各グループ会社の経営層と、各社の技術部門、情報システム部門、リスク管理担当部門などの管理職・従業員に対して、情報漏えい対策の最新動向について講演会を開催しました。近年の巧妙化した技術窃取の事例の紹介やその防御方法について解説があり認識を改める契機になりました。
当社グループにおいては、情報システムなどのセキュリティ対策の継続的な強化、技術情報などの営業秘密管理の見直しと管理の徹底、個々の従業員に対する教育に加え、ワークライフバランスや社内コミュニケーションの活発化などにより信頼関係の維持向上などを通じて不正を起こしにくい組織風土を醸成し、技術情報漏えいのリスク低減に引き続き努めていきます。
