リスクマネジメント

「内部統制の基本方針」に基づき、定期的にリスク調査を行い、経営上のリスクの把握、対応などを行っています。

リスクマネジメントの基本方針

当社グループでは、「内部統制の基本方針」に基づき、定期的にリスク調査を行い、経営上のリスクの把握、対応などを行っています。また、当社が重要と認識している会社の事業に関するリスクについては、担当部署または専門委員会が、必要に応じて、規程・ガイドラインの制定、研修の実施、マニュアルの作成などの対応を行います。

事業などのリスク

リスク 内容 発生の
可能性
影響度 対応
(1) 資材などの調達に関するリスク 原燃料、資材の供給ひっ迫や遅延、価格の高騰、物流費の高騰 調達先との良好な関係の維持、調達先の開拓・複数化、汎用品への転換
(2)自然災害、事故災害、感染症に関するリスク 地震、台風、大雨などの自然災害、火災、停電などの事故災害や感染症の発生(サプライチェーンにおけるこれらの事態の発生を含む)による操業中断、生産・出荷の遅延、設備などの修復に要する費用の発生 BCP(事業継続計画)の推進、耐震建築・防災活動・製造拠点の分散、感染予防・拡大防止の徹底
(3)情報セキュリティに関するリスク 事業の過程で取得した機密情報の漏洩に伴う損害賠償請求や企業イメージの低下、ウイルス、サイバー攻撃による情報システムや事業活動の中断 情報管理委員会の設置、情報セキュリティインシデント対応チーム(CSIRT)の設置、インシデント対応訓練の実施、セキュリティシステムの活用、社内教育の実施
(4)需要および市場構造の急変に関するリスク 技術革新による既存製品の需要縮小や競争の激化による製品価格または供給量の変動 研究開発の促進、積極的な営業展開による新規ニーズへの対応
(5)設備投資に関するリスク 需要予測の大きな変化、所期の設備能力の未達、主要設備部材価格の急激な変動 適時かつ適切な生産設備の新設と継続的な改良
(6)環境に関するリスク 環境に関する規制や社会が求める環境責任の厳格化 環境に配慮した製品の開発、環境への影響低減のための設備・管理体制の充実、生産効率向上、3R(Reduce、Reuse、Recycle)の推進、CO₂削減の取り組み強化、TCFD提言に基づく開示
(7)法的規制などに関するリスク 事業を行っている国および地域の各種法令・規制違反 法令・規制の遵守、法令改正の動向調査実施、定期的な社内教育・監査等の実施
(8)為替および金利などの変動リスク 為替相場の変動、金利情勢の変動 為替予約の活用、有利子負債の適切な管理、固定金利による借入金の一部調達
(9) 一部製品の販売に関するリスク 特定の主要顧客の投資・販売計画・資材調達方針の変更 顧客の多様化
(10)海外活動に伴うリスク 予期せぬ法令・規制の変更、国際税務リスク、特有の取引慣行、政治・社会情勢変化、テロ・戦争・感染症その他の要因による社会的混乱 現地当局や海外子会社との緊密なコミュニケーション、専門家の助言
(11)人材の確保および労務関連のリスク 今後の事業展開に適切な人材確保の困難、労務関連の各種コンプライアンス違反 多様な人材の積極的な採用・育成、自動化などによる省力を通じた最適かつ効率的な人材の確保、法令に基づく労務管理
(12)知的財産権に関するリスク 知的財産権に関連する争訟 事業活動に有用な知的財産権の取得、他社の知的財産権の調査・監視、代替技術の開発、他社の知的財産の譲受・ライセンス取得

BCP(事業継続計画)

BCP(事業継続計画)の導入

当社では、これまで地震をはじめ風水害、火災、集団感染などの災害を想定した災害対策基本規程のもとに、災害対策マニュアルを策定し、定期的に防災訓練を行うなどの対策を行ってきましたが、2011年の東日本大震災をきっかけに、設備とその建屋、事務所の耐震補強をはじめ、対策の見直しを進めてきました。

2015年からは、災害対策基本規程に代わるBCP(事業継続計画)およびBCP運用のための具体的な準備項目や災害発生時の行動内容を定めたBCP対応マニュアルの策定を進めてきました。また、BCP導入に伴い、災害発生時に国内のグループ従業員とその家族の安否情報を効率的に確認できるシステムを導入しました。さらに、早期に生産を復旧し、製品供給を継続できるよう、資材調達に関するリスク管理体制の強化を進めています。

BCP発動時の体制

図:BCP体制

BCPの基本方針

  • 従業員とその家族の生命を守り、安全を確保する
  • 設備を守り、二次災害を含む社内および近隣への災害拡大と被害拡大を防止し、救援をサポートする
  • 早期に顧客へ製品やサービスの供給を開始する

BCP対応訓練

写真:BCP対応訓練
BCP対応訓練

2023年11月に実施したBCP対応訓練では、南海トラフ地震臨時情報発令時の対応訓練を実施し、同臨時情報発令時の対応に関する課題の確認を行いました。

情報セキュリティ事故への備え

ランサムウェアをはじめとするサイバー攻撃は年々高度化・巧妙化しています。被害を受ける企業も増加傾向にあり、事業に対するリスクは高まっています。当社では、システム的な対応強化を図るとともに、組織や人の対応強化を行っています。従来からの従業員への教育や訓練に加えて、情報セキュリティ事故対応組織(CSIRT:Computer Security Incident Response Team)を設置し、事故発生時の対応マニュアルを整備しています。また、2023年度は前年度に引き続き、万一の事故発生に備えてCSIRT組織に対する訓練を実施しました。今後も継続的にシステムと組織・人の両面から対応強化を行います。