リスクマネジメント
基本的な考え方
自然災害やコンプライアンス、人材獲得、安全衛生、製品品質など事業継続を脅かすさまざまなリスクを常に想定し、適切な対策を講じることが重要です。ダイフクグループでは「リスクマネジメント規程」に則り、定期的にリスクアセスメントを実施しており、事業活動に影響を与えるリスクの軽減と極小化、および非常時の体制強化を推進しています。
推進体制
当社グループは、CEOを最高責任者として、3線モデルを基本とするリスクマネジメント体制を構築しています。リスク対応の実行主体である事業部門(第1線)が行うリスク管理を、コーポレート部門をはじめとする管理部門(第2線)が支援・指導・監督します。また、監査部門(第3線)が第1線および第2線のリスク管理の取り組みについて監査します。
当社は、これらの取り組みを全社的な観点でモニタリング、対応指示および進捗管理を行うため、CEOを委員長、事業部門長および事業部長、関係執行役員等を委員とするリスクマネジメント委員会を設置しています。同委員会は年数回程度開催し、リスクに関する重要な課題については適宜取締役会へ報告します。
同委員会が平常時の活動を推進し、リスクが顕在化する前にリスクコントロールを行う一方、非常時にリスクが顕在化した後の危機対応を行うBCP推進体制を整備しています。BCP推進体制は、リスクマネジメント委員会と連携して平常時より危機に対する備えを検討・準備しています。大規模災害など危機に直面した際には、迅速に体制を確立し初動対応を行うことで、人命を最優先として二次災害の防止を図ります。
また、内部監査体制の確立と運用を任務とする監査本部を取締役会直轄下に設置し、取締役会は監査本部から定期的に報告を受けています。機能の一つとして、リスク管理の有効性や内部統制システムの整備・運用状況を検証、評価し、その改善を促しています。なお、内部統制システムの整備・運用においては標準的なフレームワーク(COSO)を参照しています。
2023年度の推進体制
各委員会の主な役割
さらなるリスク管理体制の強化を目的として、2023年度よりこれまで個々に活動していた「中央安全衛生委員会」「情報セキュリティ委員会」「海外取引管理委員会」の3委員会がリスクマネジメント委員会と連携を図る体制へと変更しました。各委員会の主な役割は以下のとおりです。
リスクマネジメント委員会
- リスク管理体制の企画・立案ならびに関連規定の整備
- リスクアセスメント結果を踏まえた重要なリスクの選定、対応方針の決定・指示・進捗管理
- リスクマネジメントに関する教育・啓発活動について、実施方針の決定・指示
中央安全衛生委員会
- 関係法令遵守、労働災害の撲滅、交通災害の撲滅に向けた取り組みの推進・周知
情報セキュリティ委員会
- 情報セキュリティマネジメントの企画および計画、社内教育の実施
- 情報セキュリティルールの策定・改定、遵守状況の評価
- サイバー攻撃や情報セキュリティリスクに関する対策の検討
海外取引管理委員会
- 海外取引全般に関する法令、規制(安全保障関連を含む)の遵守徹底のためのコンプライアンス管理体制の整備および社内啓発活動
主な取り組み
リスクアセスメント
当社グループの事業活動に大きく影響を与える重要リスク項目を抽出し、「発生頻度」、「影響度」の2つの軸で評価を行い、リスクを把握・管理しています。アセスメント対象は全事業部門、国内外の子会社を網羅しています。アセスメント結果に基づき、外部機関が当社グループへのヒアリングを行うとともに専門的な知見を加えてリスク項目をマッピングし、最終的には優先して対応すべき重要なリスクをリスクマネジメント委員会にて決定しています。
重要なリスクの概要
2023年6月時点で、経営成績等に重要な影響を与える可能性があると認識しているリスクは以下の通りです。ただし、これらは当社グループのすべてのリスクを網羅したものではなく、記載された事項以外の予見しがたいリスクも存在します。各項目に対して対策を講じ、リスク低減に努めていますが、完全な予想や対処は困難です。
| ① 事業環境の変化に関するリスク | 影響 |
|
|---|---|---|
| 対策 |
|
|
| ② 関連会社ガバナンスに関するリスク | 影響 |
|
| 対策 |
|
|
| ③ 人材に関するリスク | 影響 |
|
| 対策 |
|
|
| ④ レピュテーションリスク | 影響 |
|
| 対策 |
|
|
| ⑤ 自然災害リスク | 影響 |
|
| 対策 |
|
|
| ⑥ サイバー攻撃・情報漏洩のリスク | 影響 |
|
| 対策 |
|
調達リスクの把握と対策
当社グループは、重要な部品・部材の安定的な調達を目的として、サプライチェーンに潜む調達リスクの把握を進め、対策を強化しています。地政学的リスクや原材料費・為替の変動リスクのほか、サプライヤーの事業承継リスク、火災・事故、労務に関するリスクなどを認識しています。
2022年度は、生産担当役員(現在のCPO(Chief Production Officer・最高生産責任者))をリーダーとする事業部横断の「全社調達リスクワーキンググループ」を組成しました。その中で、部品・部材の調達状況や各部門で抱える課題などについて情報共有を図り、上海におけるロックダウン等によりさらに難化した調達関連リスクに全社で対応しました。
2023年度には「プロダクション改革本部」を新設し、同本部内の「SC※イノベーション推進部」が、複雑化する当社グループのサプライチェーンリスクの実態把握を進めています。
- ※SC:サプライチェーン
2022年度の主な取り組み
- 重要なサプライヤーおよび部品・部材の特定
- 各事業部門が想定するサプライチェーンにおけるリスクを洗い出し
BCP(事業継続計画)
当社では、大規模災害など危機に直面した際に、人命を最優先として事業資産の損害を最小限にとどめ、事業の継続・早期復旧を可能とするために、BCP(Business Continuity Plan:事業継続計画)を策定しています。BCPの策定においては、国際的な標準規格であるISO22301を参照し体制を整備・運用しています。
BCPの実効性を高めることを目的に、拠点における定期的なリスク調査実施、安否確認システムの導入、初動対応マニュアルに基づいた定期的な訓練の実施、防災備品の拡充などを進めています。当社では、震度5強以上の地震、長期間の復旧活動が必要となる災害、その他長期にわたるライフライン断絶等の事業に重大な影響を及ぼす事象が発生した場合または発生が予想される場合に、必要に応じて現地災害対策本部を設置します。
情報セキュリティの強化
不正アクセスやサイバー攻撃などの技術的脅威、内部不正やルール無視などの人的脅威、災害や盗難などの物理的脅威などに対し、以下の領域でそれぞれ具体的な取り組みを推進しています。
| 技術(IT)的対策 |
|
|---|---|
| 人的対策 |
|
| 物理的対策 |
|
| 組織的対策 |
|
社員の教育については、30カ国語以上に対応した動画コンテンツによる研修や標的型攻撃を想定したメール訓練などをグローバルで定期的に実施しています。
| 2020年度 | 2021年度 | 2022年度 | |
|---|---|---|---|
| グローバル情報セキュリティ教育 | - | 2回 | 4回 |
| グローバルメール訓練 | 2回 | 3回 | 4回 |
メールマガジン
購読はこちらからダイフクの最新情報や
各種イベント情報などをお届けします