リスクマネジメント

基本的な考え方

自然災害やコンプライアンス、人材獲得、安全衛生、製品品質など事業継続を脅かすさまざまなリスクを常に想定し、適切な対策を講じることが重要です。ダイフクグループでは「リスクマネジメント規程」に則り、定期的にリスクアセスメントを実施しており、事業活動に影響を与えるリスクの軽減と極小化、および非常時の体制強化を推進しています。

推進体制

当社グループの経営目標の達成に影響を与える重要なリスクを組織横断で管理する目的で、2022年4月にリスクマネジメント委員会を新設しました。同委員会はCEOを委員長、各事業部門長(取締役常務執行役員または常務執行役員で構成)、安全衛生管理本部長、その他コーポレート部門の本部長等を委員としています。リスク管理については、これまでサステナビリティ委員会の中で取り扱ってきましたが、当社グループを取り巻く事業環境が急速に変化する中、迅速な意思決定と健全なリスクテイクの裏付けとなる管理体制の増強を目指して、グループ全体のリスクマネジメント活動を統合する独立の委員会を設置したものです。同委員会は年数回程度開催予定であり、リスクに関する重要な課題を取締役会へ適宜報告します。
リスクマネジメント委員会の新設に伴い、平常時と非常時の体制を明確にして運用しています。リスクマネジメント委員会が平常時の活動を推進し、リスクが顕在化する前にリスクコントロールを行います。一方、非常時は、リスクが顕在化した後の危機対応を行うBCP推進体制を整備しています。BCP推進体制は、リスクマネジメント委員会と連携して平常時より危機に対する備えを検討・準備しています。大規模災害など危機に直面した際には、迅速に体制を確立し初動対応を行うことで、人命を最優先として二次災害の防止を図ります。
また、内部監査体制の確立と運用を任務とする監査本部を取締役会直轄下に設置し、取締役会は監査本部から定期的に報告を受けています。機能の一つとして、リスク管理の有効性や内部統制システムの整備・運用状況を検証、評価し、その改善を促しています。なお、内部統制システムの整備・運用においては標準的なフレームワーク(COSO)を参照しています。

2022年度の推進体制

リスクマネジメント委員会の体制図
リスクマネジメント委員会
BCP推進体制の図
BCP推進体制

主な取り組み

リスクアセスメント

当社グループの事業活動に大きく影響を与える重要リスク項目を抽出し、「発生頻度」、「影響度」の2つの評価軸でマッピングを行い、リスクを把握・管理しています。アセスメント対象は全事業部門、国内外の子会社を網羅しています。アセスメント結果に基づき、外部機関が当社グループへのヒアリングを行うとともに専門的な知見を加えて補正しています。2019年度に実施したアセスメントの結果と比較すると、2021年度の結果では「事業環境の変化に関するリスク」の影響度が増しました。新型コロナウイルス感染症の拡大、米中摩擦、世界的な半導体不足などが評価に大きく反映されました。

重要なリスクの概要

以下は、通常の事業運営上で想定される重要なリスクです。各項目に対して対策を講じ、リスク低減に努めていますが、完全な予想や対処は困難です。

① 事業環境の変化に関するリスク 影響
  • 半導体・液晶業界を主体とするエレクトロニクス業界の景気変動に伴う設備投資の減少
  • 半導体等部品の供給不足、エネルギー価格・原材料価格の高騰、物流網の混乱、人件費上昇
  • ロシア・ウクライナ情勢に伴うエネルギーや食糧価格の上昇、サプライチェーンの分断およびそれらが消費などに与える経済全般への影響
対策
  • エレクトロニクス業界の動向を注視し経営計画への機動的な反映
  • プロジェクトの予算や進行管理の精度向上
  • ロシア・ウクライナ関連の事業活動に及ぼす影響への注視ならびに最小化
② コンプライアンスに関するリスク 影響
  • グループの急成長に伴う管理対象の大幅な増加、法制度の厳格化等によるリスクの顕在化
対策
  • 社外取締役のコンプライアンス委員会への出席
  • 業務ラインから独立した監査本部による内部監査
  • 内部通報制度の見直し
  • 法務・コンプライアンス本部を設置し、贈収賄防止、競争法違反防止などの規程を整備
  • 監査役の監査の実効性をより高めるために、監査役および監査役会の職務を補助する監査役室を設置
  • グループガバナンス強化のため、リスク・ガバナンス室(現ガバナンス推進室)を設置
  • 輸出入取引に関するコンプライアンス体制整備のため、海外取引統括室を設置
  • グループ行動規範を解説した「コンプライアンス・ガイドブック」の作成および多言語化、説明会の開催
③ 人材に関するリスク 影響
  • 優秀な人材の獲得および確保の難化
対策
  • 女性・外国人・キャリア採用者の採用・登用の積極的な取り組み
  • 従業員の一体感の醸成や生産性の向上を企図した「エンゲージメントサーベイ」(働きやすさ、働きがいに関する調査)の実施
  • 計画的な後継者育成体制の構築(キーポジションの明確化、コンピテンシー(求める行動特性・姿勢)の策定)
④ 大規模な自然災害によるリスク 影響
  • 地震、津波など大規模な自然災害の発生による、生産拠点の被災や工事の中断
  • 取引先の操業停止などサプライチェーンの途絶
対策
  • BCP(事業継続計画)、初動対応マニュアルの策定と定期的な見直し
  • 迅速な復旧体制の確立および初動対応を目的とした定期的な訓練の実施
  • 拠点ごとの自然災害ハザード調査、備蓄品の拡充
⑤ レピュテーションリスク 影響
  • SNS等による誤った情報、または広告、不適切な表現が拡散した場合の風評被害
  • 当社グループのブランドイメージや社会的信用の低下。それに伴う経営成績および財政状態に影響をおよぼす可能性
対策
  • 役員層へのメディアトレーニング実施、各種ガイドライン等の策定等
⑥ サイバー攻撃・情報漏えいのリスク 影響
  • サイバー攻撃による情報漏えいやコンピュータセキュリティに係る事故の発生
対策
  • CEOを委員長とする情報セキュリティ委員会による、グループ横断的な情報セキュリティ対策の強化
  • サイバー攻撃を受けた場合の影響範囲や損害の特定
  • 被害拡大防止の初動対応
  • 定期的な社員教育・訓練

情報セキュリティの強化

重要な経営資源の一つである「情報」に対する脅威は、近年ますます高度化・巧妙化・悪質化しています。また、個人情報を中心としたプライバシー保護やデータ規制がグローバルで強化されており、情報漏えいの防止などがコンプライアンス上の重要な課題となっています。当社グループでは、こうした事業環境の変化を踏まえ、2022年4月に情報セキュリティ関連規程の大幅な見直しを実施しました。事業活動において情報資産を安全に利活用できるよう、新たな規程・ガイドラインに従い、リスクへの対策を講じていきます。

推進体制

当社では2004年より情報セキュリティ委員会を組成し、グループ横断で情報セキュリティの維持・向上に取り組んでいますが、同委員会は2022年度よりCEO直轄の組織となりました。同委員会は、CEOを委員長、各事業部門長、子会社社長などを委員とし、経営層のリーダーシップのもと取り組みを強化しています。さらに、情報管理における役割と責任を明確化するため、各事業部・本部・子会社それぞれに情報セキュリティ推進責任者を配置し、現場レベルでも取り組みの深化を図っています。

2022年度の推進体制の図
2022年度の推進体制
委員長 代表取締役社長
副委員長 DX本部長、コーポレート部門副部門長
委員 各事業部門長、コーポレート部門長、安全衛生管理本部長、子会社担当役員、国内子会社社長、海外子会社社長

CSIRT

CSIRT(Computer Security Incident Response Team)はサイバー攻撃による情報漏えいなど、コンピューターセキュリティにかかる事故に対処するための組織です。当社では、情報セキュリティ委員会を軸にCSIRTを立ち上げ、事故の影響範囲や損害の特定、被害拡大防止の初動対応、再発防止策の検討などを行っていきます。

事故発生時の報告ルートの図
事故発生時の報告ルート

情報への脅威と対策

当社グループでは、不正アクセスやサイバー攻撃などの技術的脅威、内部不正やルール無視などの人的脅威、災害や盗難などの物理的脅威、などに対し、以下の領域でそれぞれ具体的な取り組みを推進しています。

技術(IT)的対策
  • 多層防御(入口・出口・内部)によるITセキュリティ対策
  • ログの取得による行動確認
人的対策
  • 従業員一人ひとりのルール順守
  • 教育や訓練
  • 各職場での予兆把握
物理的対策
  • 事務所などへの入退室・施錠管理
  • PC等の情報機器、USBメモリー、紙等の記録媒体の管理
組織的対策
  • ルール作り
  • ルール順守に向けたPDCA活動

グローバル情報セキュリティ教育KPI

2021年度の目標実施回数2回に対して、2回実施しました。2021年度より、教育ツールとして30カ国語以上に対応した動画コンテンツを採用し、訴求力の向上を図るとともに母国語での視聴により学習効果を高めています。

2021年度
実施回数 2回

グローバルメール訓練KPI

2021年度の目標実施回数3回に対して、3回実施しました。訓練メールのリンクをクリックし、不合格となった方には見極めや注意すべきポイントを各言語で表示し、理解促進を図りました。2022年度からは、不合格の方を対象に再訓練を実施し、さらなる実効性の向上を図っています。

2019年度 2020年度 2021年度
実施回数 2回 2回 3回

BCP(事業継続計画)

当社では、大規模災害など危機に直面した際に、人命を最優先として事業資産の損害を最小限にとどめ、事業の継続・早期復旧を可能とするために、BCP(Business Continuity Plan:事業継続計画)を策定しています。BCPの策定においては、国際的な標準規格であるISO22301を参照し体制を整備・運用しています。
BCPの実効性を高めることを目的に、拠点における定期的なリスク調査実施、安否確認システムの導入、初動対応マニュアルに基づいた定期的な訓練の実施、防災備品の拡充などを進めています。当社では、震度5強以上の地震、長期間の復旧活動が必要となる災害、その他長期にわたるライフライン断絶等の事業に重大な影響を及ぼす事象が発生した場合または発生が予想される場合に、必要に応じて現地災害対策本部を設置します。

サプライヤー操業確認システム

サプライヤー操業確認システムの図
  • 画像をクリックして別ウィンドウに表示することができます。

災害発生時に調達部品などを安定的に確保できるよう、取引先の被災情報を早期収集できる「サプライヤー操業確認システム」を導入しています。操作の習熟度を高めるため取引先と定期的に操作訓練を実施し、非常時にはシステムを通じて操業の可否や部品の納期確認を行います。

サプライヤー操業確認システム

地域との共生

訓練の様子

当社は、滋賀県日野町と地元住民の災害時避難受け入れに関する協定を締結しています。BCPの一環として大規模災害に備えて防災訓練や自衛消防隊による模擬訓練を定期的に実施するとともに、地域・社会との良好な関係づくりに向けた継続的な社会貢献活動に取り組んでいます。

防災訓練

新型コロナウイルス感染症に関する対策

新型コロナウイルス感染症による主なリスクとして、当社グループおよびお客さまの移動・出社・活動制限、感染者の発生による事業活動の遅延停滞、景気後退に伴うお客さまの設備投資の延期・中止、減産による収益性の悪化などが考えられます。
当社グループは、CEOを最高責任者とする新型肺炎対策本部を設置し、各事業部門が状況を精査のうえ必要に応じて取締役会に報告して対処しています。従業員とその家族、お客さま、取引先などの生命・健康・安全の確保を最優先とし、国内外の政府や行政機関のガイドラインに則って在宅勤務を実施することなどにより、事業活動に大幅な支障はきたしていません。
しかしながら、新型コロナウイルス感染症は収束には至っておらず、リスクのおよぶ範囲がさらに拡大する可能性もあると認識しています。