リスクマネジメント

ダイフクグループリスクマネジメント方針

基本的な考え方

自然災害や法令違反、気候変動、政変・戦争・紛争、サイバー攻撃など、さまざまなリスクが当社グループを取り巻いています。その中であっても、当社グループは、柔軟な発想力とこれまでの歴史で培った粘り強さで一つひとつの課題に取り組み、持続的成長と企業価値向上を実現し続ける企業集団でありたいと願っています。
また、「マテリアルハンドリングシステム」は人手不足解消や生産性向上に寄与する重要な社会インフラとなりつつあります。当社グループはそのような製品およびサービスを安定的、継続的に供給する社会的責任があると認識しており、リスクが与える影響により当社グループの事業活動が停滞する事態は避けなければなりません。
そのため、当社グループは本方針に基づきリスクを特定・評価した上で、リスク顕在化の防止に努め、危機発生時にはその被害を極小化すべく迅速かつ適切な対応にあたります。

1. 目的

当社グループは以下を目的としてリスクマネジメントに取り組みます。

  • お客さまをはじめとする、ステークホルダーからの信頼の確保および維持
  • 経営理念の実践および経営目標の達成
  • 当社グループの持続的成長と企業価値の向上

2. リスクマネジメントの活動指針

当社グループは、基本目的達成のため以下の活動指針を基にリスクマネジメントを推進します。

  • 当社グループの経営目標の達成に影響を与えるリスクは、経営層が積極的に関与しその評価、対応、モニタリングにあたります。
  • リスクマネジメント委員会を中心に、グループ全体のリスクを一元的、組織横断的に管理し、PDCAサイクルを軸としたリスクマネジメントプロセスを実施します。
  • リスクマネジメントに関する規程・マニュアルを整備し、役員・社員等に対しリスクマネジメント意識を醸成する取り組みを継続的に行います。
  • リスクマネジメントは「守り」の施策だけではなく、経営基盤強化と健全なリスクテイクのための「攻め」の施策として運用し、当社グループの持続的成長に繋げます。
  • リスクテイクの検討にあたっては、グループ行動規範を遵守することはもちろん、その遵守を妨げるリスクは取らないものとします。

3. 危機発生時の行動指針

当社グループは危機発生時には以下のとおり行動します。

  • 生命・健康・安全の確保を最優先に行動します。
  • 社会インフラである「マテリアルハンドリングシステム」の供給継続および迅速な復旧に努めます。
  • 被害を極小化する対策を講じ、当社グループの資産の保全および事業の継続を図ります。

制定:2024年4月1日

推進体制

当社グループは、代表取締役社長を最高責任者として、3線モデルを基本とするリスクマネジメント体制を構築しています。リスク対応の実行主体である事業部門(第1線)が行うリスク管理を、コーポレート部門をはじめとするリスク所管部署(第2線)が支援・指導・監督します。また、監査部門(第3線)が第1線および第2線のリスク管理の取り組みについて監査します。
当社グループは、これらの取り組みを全社的な観点でモニタリング、対応指示および進捗管理を行うため、代表取締役社長を委員長、事業部門長および事業部長、コーポレート部門等の責任者等を委員とするリスクマネジメント委員会を設置しています。同委員会は年数回程度開催しており、2023年度は5回開催しました。委員会の取り組み状況等については適宜取締役会へ報告します。
同委員会が平常時の活動を推進し、リスクが顕在化する前にリスクコントロールを行う一方、非常時にリスクが顕在化した後の危機対応を行うBCP推進体制を整備しています。BCP推進体制は、リスクマネジメント委員会と連携して平常時より危機に対する備えを検討・準備しています。大規模災害など危機に直面した際には、迅速に体制を確立し初動対応を行うことで、人命を最優先として二次災害の防止を図ります。
また、内部監査体制の確立と運用を任務とする監査本部を取締役会直轄下に設置し、取締役会は監査本部から定期的に報告を受けています。機能の一つとして、リスク管理の有効性や内部統制システムの整備・運用状況を検証、評価し、その改善を促しています。なお、内部統制システムの整備・運用においては標準的なフレームワーク(COSO)を参照しています。

2024年度の推進体制

画面を拡大してご覧下さい。

リスクマネジメント委員会の体制図

各委員会の主な役割

リスク管理体制の強化を目的として、「中央安全衛生委員会」「情報セキュリティ委員会」「海外取引管理委員会」の3委員会は、リスクマネジメント委員会と連携しながら活動しています。各委員会の主な役割は以下のとおりです。

リスクマネジメント委員会
  • リスク管理体制の企画・立案ならびに関連規定の整備
  • リスクアセスメント結果を踏まえた重要なリスクの選定、対応方針の決定・指示・進捗管理
  • リスクマネジメントに関する教育・啓発活動について、実施方針の決定・指示
  • 危機対応に関する教育訓練・演習等の対応方針の決定・指示
中央安全衛生委員会
  • 関係法令遵守、労働災害の撲滅、交通災害の撲滅に向けた取り組みの推進・周知
情報セキュリティ委員会
  • 情報セキュリティマネジメントの企画および計画、社内教育の実施
  • 情報セキュリティルールの策定・改定、遵守状況の評価
  • サイバー攻撃や情報セキュリティリスクに関する対策の検討
海外取引管理委員会
  • 海外取引全般に関する法令、規制(安全保障関連を含む)の遵守徹底のためのコンプライアンス管理体制の整備および社内啓発活動

主な取り組み

リスクアセスメント

当社グループは、グループ全体を対象としたリスクアセスメントを定期的に行っており、事業活動に大きく影響を与える重要なリスクをリスクマネジメント委員会にて特定・評価しています。特定した重要なリスクに対して対応方針を策定し、進捗を確認しながら計画的に取り組みを推進しています。

重要なリスクの概要

2024年6月時点で、経営成績等に重要な影響を与える可能性があると認識しているリスクは以下の通りです。ただし、これらは当社グループのすべてのリスクを網羅したものではなく、記載された事項以外の予見しがたいリスクも存在します。各項目に対して対策を講じ、リスク低減に努めていますが、完全な予想や対処は困難です。

重要なリスクの評価一覧
リスクテーマ リスク項目 影響度 発生可能性 リスク顕在化の
可能性のある時期
① 事業環境の変化 市場環境の変化 1年以内
経済危機、景気変動 1年以内
重要顧客の喪失 やや高 特定時期なし
政変、革命、戦争、内乱、紛争、暴動、テロ 1年以内
② 調達・サプライチェーン 原材料・部品・購入品等の調達遅延・不足・不能 やや大 1年以内
③ 成長戦略 新規領域創出・技術開発 5年以内
④ 人材関連 人材育成の取り組み不足 やや大 3年以内
従業員(作業者)の不足 やや大 3年以内
後継者(管理職)教育 5年以内
人材の確保・社員の離職 やや大 1年以内
⑤ グループガバナンス 子会社の管理不備 やや高 特定時期なし
グループ会社の不祥事 特定時期なし
⑥ 自然災害 大規模な自然災害(例:大規模地震、津波、風水害等) 特定時期なし
⑦ 情報セキュリティ 機密情報の人為的な漏洩 特定時期なし
サイバー攻撃 特定時期なし
① 事業環境の変化
リスクの説明

以下に代表される事業環境の変化による、好悪を問わない事業への影響

  • 世界経済・景気の動向、各国の政策転換、世界各地での紛争や政変
  • 設備投資動向の変動などの市場環境の変化、お客さま・競合他社の動向
  • 少子高齢化や人手不足による自動化・省人化ニーズの高まり、いわゆるグローバルサウス諸国の経済発展などによる経済・社会のトレンドの変化
リスク対策
  • 経済情勢、市場環境、お客さま業界のニーズ、動向を注視し経営計画、事業計画に機動的に反映
② 調達・サプライチェーン
リスクの説明
  • エネルギー価格・部品および原材料価格の高騰、いわゆる「物流2024年問題」に端を発する物流コストの上昇
  • 部品・部材の調達の不能および停滞による、当社製品の生産・工事・サービス提供の遅延
  • サステナブル調達、下請法コンプライアンス等の取り組み不足による、当社グループの社会的信用の低下およびサプライチェーンにおける中長期的な関係の構築・維持の失敗
リスク対策
  • コストや納期の管理、各種取引の契約条件等の見直し
  • 事業部横断の物流関連のタスクフォースを組成し、「物流2024年問題」のリスクに対応
  • 「サステナブル調達ガイドライン」および「ダイフクグループ調達方針」の策定・見直し
  • 2024年度より「SCM委員会」の運用を開始し、生産・工事系業務における下請法コンプライアンスの徹底を図るとともに、サステナブル調達活動とサプライチェーンの最適化に向けた施策を事業横断的に展開

サプライチェーンマネジメント

③ 成長戦略
リスクの説明
  • 産業構造や社会情勢の変化をタイムリーに捉えた新規領域および新規事業の創出不能
  • 技術系人材を十分に確保・育成できないことにより技術開発活動に支障をきたし、競争力が低下
リスク対策
  • 2024年度よりCTO(Chief Technology Officer)をトップとする、「ビジネスイノベーション本部」を新設
  • AIなどの先端技術の導入推進や事業横断的な開発体制の構築による技術競争力の強化
  • DXやAIに関するスキルやリテラシーの向上を目指し、役員および従業員が受講するeラーニングシステムやAI教育プログラムを導入
④ 人材関連
リスクの説明
  • 後継者(役員、役職者)育成の取り組み不足
  • 次世代を担う人材の確保・社員の離職
  • 専門的知識や技術を持った人材の不足による競争力低下、事業運営の継続性や技術・技能のノウハウ、優位性の喪失
リスク対策
  • キーポジションの明確化、グループ共通コンピテンシー(求める行動特性・姿勢)の策定などを通じた計画的な後継者育成体制の構築
  • 「エンゲージメントサーベイ」(働きやすさ、働きがいに関する調査)の実施
  • 女性・外国人の積極採用およびキャリア採用者の定着施策の実施

人材育成

⑤ グループガバナンス
リスクの説明
  • 当社グループの急成長、子会社や従業員の急速な増加による管理の不行き届き
  • 不正・不祥事の発生や組織運営の失敗による社会的信用の低下や業績悪化
リスク対策
  • 「グループ行動規範」を策定し、当社グループの役員・従業員として取るべき行動の指針を明示
  • 多言語の「コンプライアンス・ガイドブック」の配布、eラーニング、階層別研修などのコンプライアンス教育の実施
  • 各種方針・規程類の見直し・周知
  • 大型プロジェクトにおける損失リスク軽減のための施策の立案・実施

コンプライアンス

⑥ 自然災害
リスクの説明
  • 地震、台風、津波など大規模な自然災害の発生による企業活動の中断
リスク対策
⑦ 情報セキュリティ
リスクの説明
  • サイバー攻撃や内部不正による重要な情報資産の流出や不正利用、企業活動の中断、当社グループの社会的信用の毀損
リスク対策

BCP(事業継続計画)

当社では、大規模災害など危機に直面した際に、人命を最優先として事業資産の損害を最小限にとどめ、事業の継続・早期復旧を可能とするために、BCP(Business Continuity Plan:事業継続計画)を策定しています。BCPの策定においては、国際的な標準規格であるISO22301を参照し体制を整備・運用しています。
BCPの実効性を高めることを目的に、拠点における定期的なリスク調査実施、安否確認システムの導入、初動対応マニュアルに基づいた定期的な訓練の実施、防災備品の拡充などを進めています。当社では、震度5強以上の地震、長期間の復旧活動が必要となる災害、その他長期にわたるライフライン断絶等の事業に重大な影響を及ぼす事象が発生した場合または発生が予想される場合に、必要に応じて現地災害対策本部を設置します。

ダイフクグループ情報セキュリティ⽅針

基本的な考え方

ダイフクグループは、お客さまや取引先さまよりお預かりした情報や、当社グループが保有する営業秘密・個人情報、およびこれらの情報に関わるシステム等(以下、「情報資産」という)を事業における重要な経営資産として位置付け、以下のように組織的、継続的に情報セキュリティに取り組むことで、お客さまをはじめとする社会の皆さまからの信頼の獲得と企業価値の向上に努めます。

基本方針

法令遵守
当社グループは、情報セキュリティに関係する法令、国が定める指針、契約上の義務、およびその他の社会的規範について、要求事項を遵守するため、各国および各地域で対策を講じます。
適切な情報管理基盤の整備
当社グループは、情報資産の情報セキュリティを確保するため、情報セキュリティの責任体制を明確にし、情報資産の重要性とリスクに応じて、次のとおり、適切な対策を講じます。
情報セキュリティガバナンス体制の構築
情報セキュリティ委員会を中心に、各部門・会社ごとに情報の取扱いに関する責任者を設置し、グループ一元的なマネジメント体制を構築します。
情報セキュリティ関係規程の整備
情報セキュリティに関する規程・ガイドラインを整備し、情報セキュリティ確保の取り組みの継続的改善に努めます。
安全管理対策の導入
情報のライフサイクルを通じ、重要度に応じて、人的・物理的管理、システム、サーバー、ネットワークの管理等、適切な管理策を講じます。
教育・訓練
グループ全役員・社員等に対し、情報セキュリティに関する教育・訓練を継続的に実施し、意識の向上と諸規程の遵守の徹底を図ります。また、これらの諸規程に違反した者に対しては懲戒を含め、厳正に対処します。
情報セキュリティ監査
情報セキュリティ対策の状況に対し、当社グループ全体で、社内監査を実施し、情報セキュリティルールの遵守状況、情報セキュリティマネジメントシステムの運用状況を定期的に確認し、継続的に改善を行います。また新たに発生する脅威やリスクの変化に対しても監視し、新たな脆弱性の顕在化を抑制します。
情報セキュリティインシデント対応体制の整備
当社グループは、情報セキュリティインシデントが発生して事業が中断した場合に備え、事業活動が速やかに再開・継続できる管理体制を構築し、万一インシデントが発生した場合にはその原因究明と再発防止に取り組みます。

制定:2024年9月1日

情報セキュリティの強化

不正アクセスやサイバー攻撃などの技術的脅威、内部不正やルール無視などの人的脅威、災害や盗難などの物理的脅威などに対し、以下の領域でそれぞれ具体的な取り組みを推進しています。

技術(IT)的対策
  • 多層防御(入口・出口・内部)によるITセキュリティ対策
  • ログ取得などによる行動確認
組織的対策
  • グローバル共通の規程・ガイドラインによる全社的な情報セキュリティマネジメント活動の実施
  • サプライチェーンにおける情報セキュリティ管理活動の展開
人的対策
  • 全従業員への各種の教育・訓練の実施による情報セキュリティ風土の醸成
  • 誓約書や各種チェックなどによる人的リスク対策で過失や不正行為を防止
物理的対策
  • ゾーン区分の実施とゾーン管理責任者によるリスク管理の徹底
  • ゾーン区分に対応した物理的対策の実施による不正侵入・盗難対策を推進

個人情報の取り組み

個人情報の取り扱いに関して基本的なルールを定めるため、「グループ個人情報保護基本方針」を制定し、当社グループにおける個人情報の適正な取り扱いの確保をグローバルに実施しています。 また、個人情報の取り扱いにあたり当社が遵守すべき義務等を定めるため、2015年に「個人情報保護規程」を制定し、2023年には、規程体系の整備および関連ガイドラインの制定を行い、個人情報の適正な取り扱いの確保を図っています。特に、取り扱いに配慮を要する「要配慮個人情報」には追加の管理策を講じています。
当社グループがお客さま等から取得する個人情報の取り扱いについては「プライバシーノーティス」をご参考ください。

情報セキュリティ教育

社員の教育については、30カ国語以上に対応した動画コンテンツによる研修や標的型攻撃を想定したメール訓練などをグローバルで定期的に実施しています。

  対象 内容
強化月間 役員および全従業員
(グローバル)
毎年「情報セキュリティ強化月間」を設定し、社長はじめトップメッセージの発信、有識者による講演会等を実施
階層別研修 新入社員
新任昇格者
キャリア採用時 など
入社・昇格等のタイミングで情報セキュリティ必須知識の研修を実施
eラーニング 役員および全従業員
(グローバル)
年に複数回実施。グローバル全社での情報セキュリティ意識醸成を図る
メール訓練 役員および全従業員
(グローバル)
フォローアップ教育も含め、年に複数回実施
KPI
  2021年度 2022年度 2023年度
グローバル情報セキュリティ教育 2回 4回 4回
グローバルメール訓練 3回 4回 4回

メールマガジン

購読はこちらから

ダイフクの最新情報や
各種イベント情報などをお届けします

このサイトは株主、投資家向けです。

「株主・投資家の皆さまへ」のサイトで提供している情報は、株主、投資家(個人投資家を含みます)の皆様に当社の活動内容に関する情報を提供することを目的として作成されています。一般の方への情報提供を目的としたものではありませんのでご了承ください。

あなたは株主、投資家、関係者ですか?