リスクマネジメント
国内外における個別の事業リスクは、普段から現業部門や管理部門にて把握しており、重要な内容については、適宜、取締役会、オペレーション会議、経営会議、海外拠点のマネジメントが一堂に会するグローバル会議(Global Strategy Meeting/Global Budget Meeting)等に上程され、トップマネジメントへの情報共有やタイムリーな経営判断がなされています。また、内部監査部門では、独立した立場から現業部門や管理部門におけるリスクへの対応状況やリスクマネジメントシステムの有効性に関するモニタリングを定期的に行い、必要に応じて取締役会、監査役会に報告しています。
情報セキュリティ
具体的な取り組みとしては、役員、従業員、派遣社員などを対象に情報セキュリティ教育を毎年実施しセキュリティ意識の向上に努めています。また、情報セキュリティリスクアセスメントを通じて、リスクに応じた適切な安全管理措置を講じています。2021年にHORIBA Computer Security Incident Response Teamを設置し、インシデント発生時の被害を最小限とするために、関係部門や各グループ会社と連携し対応手順の整備を行っています。
自由で公正事業活動の実施
腐敗防止に対する取組み
HORIBAグループは、TOPメッセージとして、「Open and Fairの精神のもと、あらゆる腐敗や対価性のない支払いにより獲得する売上を明確に拒絶する」と宣言しており、グローバルに腐敗防止の徹底に努めています。具体的には、国内外の全てのグループ会社が、特定の支払に関して、支払時の妥当性確認や関係部門への定期的な教育を行なうとともに、定期的に監査を実施しています。
経済産業省に受理された「輸出管理内部規定(CP)」に則り、国内HORIBAグループが提供する製品及び技術が、国際社会の安全性を脅かす国家やテロリスト等に渡ることを防止する目的で国際的に実施されている安全保障輸出管理強化への対応及び強化を図っています。 リスク管理
具体的には、国内HORIBAグループが直接、間接的に輸出する貨物・技術については、輸出規制リストに該当するか否かを判定するとともに、需要者及び使用用途の確認審査を実施しています。
また、社内の安全保障輸出管理の充実を図るべく、定例の輸出管理委員会の開催、社内教育の充実、内部監査の定期的実施等により管理体制の維持管理に務めています。
堀場製作所はAEO(認定事業者)制度に基づく「特定輸出者」として、国内外のグループ会社においても安全保障輸出管理体制の充実を図るべく、HORIBAグループのヘッドクオーターとしてグローバルでの取引審査など種々の活動を展開しガバナンスの推進に務めています。
リスクマネジメント
リスク管理体制図
取り組みと実績(目標を含む)
リスクマネジメント活動
リスクアセスメントレビュー
情報セキュリティ
情報セキュリティマネジメント
個人情報保護法制への対応
2018年5月のGDPR(General Data Protection Regulation)適用開始に当たり、GDPRに対応したプライバシーポリシーおよび社内規程の制定等、一定の体制整備を行いました。GDPR以外にも、各国・地域で同様の個人情報保護法制の制定が相次いでおり、当社グループへの適用有無の調査、プライバシーポリシーの改訂等、グローバルに個人情報の保護体制を構築し適切に管理していきます。
基本的な考え方・方針
- *BCM:Business Continuity Managementの頭文字を取ったもの。
BCPは「災害発生時の事業継続」を考えるものであるのに対し、BCMはBCPを円滑に運用するために「計画・導入・運用・改善」等を考えるもの。
取り組みと実績(目標を含む)
海外グループ工場の生産能力向上
BCP対策として、本番機とバックアップ機を別々のデータセンターで運用
BCP対策として、本番機支障を想定したバックアップ機への切り替え訓練(1回/年)
耐震対策として部品、治工具等の保管棚に転倒防止器具設置(生産拠点)
免震装置を設置した三次元測定機
耐震対策として転倒防止器具設置(営業拠点)
転倒防止器具を 取り付けた
キャビネット
全生産・営業拠点:飲料水、食料、衛生用品、非常用品、救出保護資機材
山形工場の備蓄品倉庫
防災訓練を全事業所で実施(1回/年)
消火訓練
夜間防災訓練
リスクマネジメント
キユーピーグループでは、海外拠点の従業員が安心して業務を遂行できる環境を整え、グループの成長・発展につなげる活動に取り組んでいます。
その活動の中心として、経営基盤の強化につながる内部統制システム(ガバナンス、コンプライアンスおよびリスクマネジメント)の整備を推進するための法務・財務・人事・IT・知財・危機管理・内部監査・海外事業などの部署により構成している「内部統制推進プロジェクト」を組織し、さまざまな取り組みを行っています。
内部統制推進プロジェクトでは、これまでに、参加している専門部署ごとに考えられる海外リスクマネジメントのためのチェックリストの作成や海外各社とのやり取りを通じて、双方向型での内部統制システムの整備を推進してきました。
具体的な取り組み
- ・ 反贈収賄プログラムの展開
- ・ 国内外で統一した危機発生時の事業継続計画(BCP)の策定
- ・ 情報セキュリティ対策の推進
- ・ 人事労務体制の強化(規程類・制度の整備と見直し、理念研修等)
- ・ 海外グループ会社のメンバーを対象とした研修
自然災害など不測の事態への対応 事業継続計画(BCP)
過去の災害や感染症蔓延などの危機の経験を生かし、キユーピーグループ横断で危機発生時の事業継続計画を整備し、対策に取り組んでいます。
有事の際に、東京の本社機能を関西に代替移行可能な体制の維持、非常時の通信ネットワークの整備や物資の備蓄、生産設備や物流設備の補強、不測の事態において生産可能状況を確認するシステムの整備、主要商品に関する生産や原資材調達機能及び受注機能を二拠点化することや、全国規模での在宅勤務体制への移行などにより危機発生時に備えており、不測の事態の種類ごとにマニュアルを整備しています。
さらにそれらを確実に運用できるようにするために大規模災害対応訓練(初動対応訓練や商品供給訓練、安否確認訓練)も行っています。
これらの活動により、発災した場合には適切な初動対応を行い、速やかに復旧活動につなげて平時の事業活動の状態に回復を促し、不測の事態から受けるダメージを最小限にできるように万全に備えています。
サプライチェーンリスク管理の重要性|情報は「委託先」から漏れる
デジタルトランスフォーメーション(DX)やビジネスのグローバル化に伴い、サプライチェーンリスクマネジメントの重要性が高まっています。サプライチェーンとは、ITにおけるシステム開発やサービス提供に関する業務の外部委託の連鎖を指し、サプライチェーンに影響を与える様々なリスクの管理手法をサプライチェーンリスクマネジメントと呼びます。
リスク管理
サプライチェーンリスクマネジメントに関する世の中の動向
サプライチェーンリスクマネジメントに対する日本企業の対応状況
サプライチェーンを起因としたインシデント事例
事例1:内部不正
事例2:操作ミス
事例3:不正アクセス
サプライチェーンリスクマネジメントのポイント
この認識は、セキュリティ対策の考え方の一つである「The strength of a chain is in the weakest link(鎖の強度は最も弱い環で決まる)」に繋がります。
効率的なサプライチェーンリスクマネジメントの実現へ
Secure SketCHの有料プランである「GROUPSプラン」では、Secure SketCHの評価対象を、自社だけからサプライチェーン、またはグループ全体に拡大させることができます。
委託元企業はSecure SketCHの統合ダッシュボード画面(下図参照)で、委託先企業各社のSecure SketCHによる評価結果・スコアや、サプライチェーン全体の平均スコアを確認・管理することが可能です。
リスクマネジメント
企業が直面するリスクは、ますます複雑化・多様化・巨大化し、リスクマネジメントの強化は避けて通れない経営課題です。とりわけ、影響が広範囲に及ぶ危機に対しては、あらかじめ被害を想定した事業継続計画(BCP)の策定が不可欠です。サントリーグループでは、国内各社向けマニュアル「リスク・クライシス初動対応マニュアル」、および海外各社向けマニュアル「Major Incident Management」を定め、クライシスへの対応基盤を構築しています。重大な危機が発生した際には、迅速な情報伝達と意思決定を行い、適切に対処することで、その影響および被害を極小化し、グループの社会的信頼を保持することを目指しています。
国内グループ会社のさらなる体制基盤強化
事業継続計画(BCP)の策定と実施
大規模自然災害対策
安否確認システムの構築と訓練の実施
災害時の対応体制
感染症対策
新型コロナウイルス対策
海外出張者への安全管理
グローバル化が進む中、海外出張者の安全管理も大きな課題となっています。サントリーホールディングス(株)では、2013年に日本から海外への出張者を一元的に把握できるシステムを立ち上げました。さらに、2017年より海外出張手配・申請・事後精算を一元管理できるグループ共通基盤システムを導入し、短時間で海外出張者の安否確認ができる体制を構築しています。
また、マラリア、結核、HIV/AIDS等の感染症が多く発生する地域のグループ企業に対して、ハンドブック等の配布による意識啓発や産業医との健康相談の機会を設けるなど、海外出張者に加え海外駐在員の感染症対策も努めています。
新型コロナウイルス感染拡大防止と感染予防のため、2021年4月1日現在、サントリーグループでは、海外への出張を原則として禁止しています。
The Foreign Corrupt Practices Act(FCPA) 等の世界各国の贈賄に対する規制強化に伴い、2015年に全世界のサントリーグループ役員・社員に向け、反贈賄活動に関するサントリーグループの基本的な姿勢を宣言する(Anti-Bribery リスク管理 Measures)とともに、グローバルスタンダードに合わせた接待・贈答に関するガイドラインを制定し、周知理解の展開を図りました。グローバルリスクマネジメント委員会での各取り組みを取締役会において報告しています。2016年にはグローバル反贈賄ポリシーを制定、接待・贈答に加え、寄付や政治献金などを含めた新たなガイドラインを制定しています。
「サントリーグループ企業倫理綱領」においてもいかなる形の腐敗・不正行為も許容しないことを規定しており、従業員に対するグローバル反贈賄ポリシーやガイドラインについての周知や研修の実施に積極的に取り組み定期的なモニタリングを実施しています。また、グローバルなコンプライアンス・ホットラインを設置し、通報や相談の体制を構築し、運用しています。
Anti-Bribery Measures
Suntory Group, as a global group, is firmly committed to compliance with applicable anti-corruption laws and regulations around the world.
All Suntory employees worldwide are prohibited from giving or receiving bribes in any form, directly or indirectly, to anyone (public officials リスク管理 and private counterparties).
Suntory Group リスク管理 is committed to providing employees with clear guidelines such リスク管理 as Gifts, Entertainment and Hospitality.
Suntory Group is committed to maintaining accurate books リスク管理 and records and appropriate リスク管理 internal accounting controls systems, リスク管理 which shall be audited periodically リスク管理 by our independent auditors.
Suntory Group will communicate its compliance objectives, including how seriously it takes ethical リスク管理 conduct and compliance, to its employees, business partners, agents and other third parties.リスク管理
Suntory Group will provide its employees comprehensive compliance and prevention of corruption training programs.
Suntory Group wants and expects violations and concerns to be reported and will take action to investigate any complaints.
汚職に関するリスク評価
情報セキュリティの強化
情報セキュリティ体制強化
Suntory Group Information Security Basic Policy
Our information assets are a source of the Suntory Group’s competitiveness. During リスク管理 our strategic usage and application of such リスク管理 assets, we must be worthy of our customers’ trust in us and fulfil our corporate social responsibility. Thusly, we have identified the appropriate safeguarding of information assets as being an important management challenge, and have instituted the following basic policy, which promotes information security governance.
By maintaining a chain of responsibility for information security and by formulating and enforcing rules on the リスク管理 handling of information, we will strive for appropriate management as one group.
By specifying how the information assets that we possess should be handled in accordance with their importance and any risks, we will strive for their secure and proper use and their appropriate safeguarding.
We will conduct the ongoing education and training of our directors, all employees, and other personnel, and we will commit to awareness-raising regarding this issue リスク管理 and ensure full compliance with rules related to information security.
We will strive to prevent information security incidents, and in the unlikely event that such an incident occurs, we will swiftly take action to recover and implement corrective measures.
While complying with laws and regulations in every country リスク管理 we operate in related to information assets, we will continuously improve and enhance the abovementioned information security policies.
コメント