リスクマネジメント

ダイフクグループリスクマネジメント方針

基本的な考え方

自然災害や法令違反、気候変動、政変・戦争・紛争、サイバー攻撃など、さまざまなリスクが当社グループを取り巻いています。その中であっても、当社グループは、柔軟な発想力とこれまでの歴史で培った粘り強さで一つひとつの課題に取り組み、持続的成長と企業価値向上を実現し続ける企業集団でありたいと願っています。
また、「マテリアルハンドリングシステム」は人手不足解消や生産性向上に寄与する重要な社会インフラとなりつつあります。当社グループはそのような製品およびサービスを安定的、継続的に供給する社会的責任があると認識しており、リスクが与える影響により当社グループの事業活動が停滞する事態は避けなければなりません。
そのため、当社グループは本方針に基づきリスクを特定・評価した上で、リスク顕在化の防止に努め、危機発生時にはその被害を極小化すべく迅速かつ適切な対応にあたります。

1. 目的

当社グループは以下を目的としてリスクマネジメントに取り組みます。

  • お客さまをはじめとする、ステークホルダーからの信頼の確保および維持
  • 経営理念の実践および経営目標の達成
  • 当社グループの持続的成長と企業価値の向上

2. リスクマネジメントの活動指針

当社グループは、基本目的達成のため以下の活動指針を基にリスクマネジメントを推進します。

  • 当社グループの経営目標の達成に影響を与えるリスクは、経営層が積極的に関与しその評価、対応、モニタリングにあたります。
  • リスクマネジメント委員会を中心に、グループ全体のリスクを一元的、組織横断的に管理し、PDCAサイクルを軸としたリスクマネジメントプロセスを実施します。
  • リスクマネジメントに関する規程・マニュアルを整備し、役員・社員等に対しリスクマネジメント意識を醸成する取り組みを継続的に行います。
  • リスクマネジメントは「守り」の施策だけではなく、経営基盤強化と健全なリスクテイクのための「攻め」の施策として運用し、当社グループの持続的成長に繋げます。
  • リスクテイクの検討にあたっては、グループ行動規範を遵守することはもちろん、その遵守を妨げるリスクは取らないものとします。

3. 危機発生時の行動指針

当社グループは危機発生時には以下のとおり行動します。

  • 生命・健康・安全の確保を最優先に行動します。
  • 社会インフラである「マテリアルハンドリングシステム」の供給継続および迅速な復旧に努めます。
  • 被害を極小化する対策を講じ、当社グループの資産の保全および事業の継続を図ります。

制定:2024年4月1日

推進体制

当社グループは、CEOを最高責任者として、3線モデルを基本とするリスクマネジメント体制を構築しています。リスク対応の実行主体である事業部門(第1線)が行うリスク管理を、コーポレート部門をはじめとする管理部門(第2線)が支援・指導・監督します。また、監査部門(第3線)が第1線および第2線のリスク管理の取り組みについて監査します。
当社は、これらの取り組みを全社的な観点でモニタリング、対応指示および進捗管理を行うため、CEOを委員長、事業部門長および事業部長、関係執行役員等を委員とするリスクマネジメント委員会を設置しています。同委員会は年数回程度開催し、リスクに関する重要な課題については適宜取締役会へ報告します。
同委員会が平常時の活動を推進し、リスクが顕在化する前にリスクコントロールを行う一方、非常時にリスクが顕在化した後の危機対応を行うBCP推進体制を整備しています。BCP推進体制は、リスクマネジメント委員会と連携して平常時より危機に対する備えを検討・準備しています。大規模災害など危機に直面した際には、迅速に体制を確立し初動対応を行うことで、人命を最優先として二次災害の防止を図ります。
また、内部監査体制の確立と運用を任務とする監査本部を取締役会直轄下に設置し、取締役会は監査本部から定期的に報告を受けています。機能の一つとして、リスク管理の有効性や内部統制システムの整備・運用状況を検証、評価し、その改善を促しています。なお、内部統制システムの整備・運用においては標準的なフレームワーク(COSO)を参照しています。

2023年度の推進体制

リスクマネジメント委員会の体制図
リスクマネジメント委員会
BCP推進体制の図
BCP推進体制

各委員会の主な役割

さらなるリスク管理体制の強化を目的として、2023年度よりこれまで個々に活動していた「中央安全衛生委員会」「情報セキュリティ委員会」「海外取引管理委員会」の3委員会がリスクマネジメント委員会と連携を図る体制へと変更しました。各委員会の主な役割は以下のとおりです。

リスクマネジメント委員会
  • リスク管理体制の企画・立案ならびに関連規定の整備
  • リスクアセスメント結果を踏まえた重要なリスクの選定、対応方針の決定・指示・進捗管理
  • リスクマネジメントに関する教育・啓発活動について、実施方針の決定・指示
中央安全衛生委員会
  • 関係法令遵守、労働災害の撲滅、交通災害の撲滅に向けた取り組みの推進・周知
情報セキュリティ委員会
  • 情報セキュリティマネジメントの企画および計画、社内教育の実施
  • 情報セキュリティルールの策定・改定、遵守状況の評価
  • サイバー攻撃や情報セキュリティリスクに関する対策の検討
海外取引管理委員会
  • 海外取引全般に関する法令、規制(安全保障関連を含む)の遵守徹底のためのコンプライアンス管理体制の整備および社内啓発活動

主な取り組み

リスクアセスメント

当社グループの事業活動に大きく影響を与える重要リスク項目を抽出し、「発生頻度」、「影響度」の2つの軸で評価を行い、リスクを把握・管理しています。アセスメント対象は全事業部門、国内外の子会社を網羅しています。アセスメント結果に基づき、外部機関が当社グループへのヒアリングを行うとともに専門的な知見を加えてリスク項目をマッピングし、最終的には優先して対応すべき重要なリスクをリスクマネジメント委員会にて決定しています。

重要なリスクの概要

2023年6月時点で、経営成績等に重要な影響を与える可能性があると認識しているリスクは以下の通りです。ただし、これらは当社グループのすべてのリスクを網羅したものではなく、記載された事項以外の予見しがたいリスクも存在します。各項目に対して対策を講じ、リスク低減に努めていますが、完全な予想や対処は困難です。

① 事業環境の変化に関するリスク 影響
  • 部品・部材の調達の成否および停滞により、当社製品の生産・工事・サービス提供が遅延
  • 世界的な半導体等部品の供給不足、エネルギー価格・原材料価格の高騰、物流網の混乱
  • 経済状況・顧客の設備投資動向の大幅な変化や地政学的な問題による業績悪化
対策

サプライチェーンマネジメント
② 関連会社ガバナンスに関するリスク 影響
  • 当社グループの急成長、子会社や従業員の急速な増加による管理の不行き届き
  • 不正・不祥事の発生や組織運営の失敗による社会的信用の低下や業績悪化
対策
  • 「グループ行動規範」を策定し、当社グループの役職員として取るべき行動の指針を明示
  • 多言語の「コンプライアンス・ガイドブック」の配布、コンプライアンス教育の実施、内部通報制度の再周知
  • グループ与信管理規程の見直しとグループ内への浸透施策実施

コンプライアンス
③ 人材に関するリスク 影響
  • 専門的知識や技術を持った人材不足による競争力低下
対策
  • キーポジションの明確化、グループ共通コンピテンシー(求める行動特性・姿勢)の策定などを通じた計画的な後継者育成体制の構築
  • 役割(職責)・成果をベースにした人事制度への改定
  • 「エンゲージメントサーベイ」(働きやすさ、働きがいに関する調査)の実施
  • 女性・外国人・キャリア採用者の採用・登用の積極的な取り組み

人材育成
④ レピュテーションリスク 影響
  • SNS等により誤った情報または不適切な表現が拡散した場合の風評被害
  • 当社グループのブランドイメージや社会的信用の低下
対策
  • 役員層へのメディアトレーニング実施
  • メディア対応マニュアルやSNSの利用に関するガイドライン等の策定
⑤ 自然災害リスク 影響
  • 地震、台風、津波など大規模な自然災害の発生により企業活動が中断
対策
⑥ サイバー攻撃・情報漏洩のリスク 影響
  • サイバー攻撃や内部不正による情報漏えい
対策

調達リスクの把握と対策

当社グループは、重要な部品・部材の安定的な調達を目的として、サプライチェーンに潜む調達リスクの把握を進め、対策を強化しています。地政学的リスクや原材料費・為替の変動リスクのほか、サプライヤーの事業承継リスク、火災・事故、労務に関するリスクなどを認識しています。
2022年度は、生産担当役員(現在のCPO(Chief Production Officer・最高生産責任者))をリーダーとする事業部横断の「全社調達リスクワーキンググループ」を組成しました。その中で、部品・部材の調達状況や各部門で抱える課題などについて情報共有を図り、上海におけるロックダウン等によりさらに難化した調達関連リスクに全社で対応しました。
2023年度には「プロダクション改革本部」を新設し、同本部内の「SCイノベーション推進部」が、複雑化する当社グループのサプライチェーンリスクの実態把握を進めています。

  • SC:サプライチェーン

2022年度の主な取り組み

  • 重要なサプライヤーおよび部品・部材の特定
  • 各事業部門が想定するサプライチェーンにおけるリスクを洗い出し

BCP(事業継続計画)

当社では、大規模災害など危機に直面した際に、人命を最優先として事業資産の損害を最小限にとどめ、事業の継続・早期復旧を可能とするために、BCP(Business Continuity Plan:事業継続計画)を策定しています。BCPの策定においては、国際的な標準規格であるISO22301を参照し体制を整備・運用しています。
BCPの実効性を高めることを目的に、拠点における定期的なリスク調査実施、安否確認システムの導入、初動対応マニュアルに基づいた定期的な訓練の実施、防災備品の拡充などを進めています。当社では、震度5強以上の地震、長期間の復旧活動が必要となる災害、その他長期にわたるライフライン断絶等の事業に重大な影響を及ぼす事象が発生した場合または発生が予想される場合に、必要に応じて現地災害対策本部を設置します。

情報セキュリティの強化

不正アクセスやサイバー攻撃などの技術的脅威、内部不正やルール無視などの人的脅威、災害や盗難などの物理的脅威などに対し、以下の領域でそれぞれ具体的な取り組みを推進しています。

技術(IT)的対策
  • 多層防御(入口・出口・内部)によるITセキュリティ対策
  • ログの取得による行動確認
人的対策
  • 従業員一人ひとりのルール順守
  • 教育や訓練
  • 各職場での予兆把握
物理的対策
  • 事務所などへの入退室・施錠管理
  • PC等の情報機器、USBメモリー、紙等の記録媒体の管理
組織的対策
  • ルール作り
  • ルール順守に向けたPDCA活動

社員の教育については、30カ国語以上に対応した動画コンテンツによる研修や標的型攻撃を想定したメール訓練などをグローバルで定期的に実施しています。

KPI
  2020年度 2021年度 2022年度
グローバル情報セキュリティ教育 2回 4回
グローバルメール訓練 2回 3回 4回

メールマガジン

購読はこちらから

ダイフクの最新情報や
各種イベント情報などをお届けします

メールマガジン

購読はこちらから

ダイフクの最新情報や
各種イベント情報などをお届けします

このサイトは株主、投資家向けです。

「株主・投資家の皆さまへ」のサイトで提供している情報は、株主、投資家(個人投資家を含みます)の皆様に当社の活動内容に関する情報を提供することを目的として作成されています。一般の方への情報提供を目的としたものではありませんのでご了承ください。

あなたは株主、投資家、関係者ですか?