リスクマネジメント
基本的な考え方
自然災害やコンプライアンス、人材獲得、安全衛生、製品品質など事業継続を脅かすさまざまなリスクを常に想定し、適切な対策を講じることが重要です。ダイフクグループでは「リスクマネジメント規程」に則り、定期的にリスクアセスメントを実施しており、事業活動に影響を与えるリスクの軽減と極小化、および非常時の体制強化を推進しています。
推進体制
当社グループの経営目標の達成に影響を与える重要なリスクを組織横断で管理する目的で、2022年4月にリスクマネジメント委員会を新設しました。同委員会はCEOを委員長、各事業部門長(取締役常務執行役員または常務執行役員で構成)、安全衛生管理本部長、その他コーポレート部門の本部長等を委員としています。リスク管理については、これまでサステナビリティ委員会の中で取り扱ってきましたが、当社グループを取り巻く事業環境が急速に変化する中、迅速な意思決定と健全なリスクテイクの裏付けとなる管理体制の増強を目指して、グループ全体のリスクマネジメント活動を統合する独立の委員会を設置したものです。同委員会は年数回程度開催予定であり、リスクに関する重要な課題を取締役会へ適宜報告します。
リスクマネジメント委員会の新設に伴い、平常時と非常時の体制を明確にして運用しています。リスクマネジメント委員会が平常時の活動を推進し、リスクが顕在化する前にリスクコントロールを行います。一方、非常時は、リスクが顕在化した後の危機対応を行うBCP推進体制を整備しています。BCP推進体制は、リスクマネジメント委員会と連携して平常時より危機に対する備えを検討・準備しています。大規模災害など危機に直面した際には、迅速に体制を確立し初動対応を行うことで、人命を最優先として二次災害の防止を図ります。
また、内部監査体制の確立と運用を任務とする監査本部を取締役会直轄下に設置し、取締役会は監査本部から定期的に報告を受けています。機能の一つとして、リスク管理の有効性や内部統制システムの整備・運用状況を検証、評価し、その改善を促しています。なお、内部統制システムの整備・運用においては標準的なフレームワーク(COSO)を参照しています。
2022年度の推進体制
主な取り組み
リスクアセスメント
当社グループの事業活動に大きく影響を与える重要リスク項目を抽出し、「発生頻度」、「影響度」の2つの評価軸でマッピングを行い、リスクを把握・管理しています。アセスメント対象は全事業部門、国内外の子会社を網羅しています。アセスメント結果に基づき、外部機関が当社グループへのヒアリングを行うとともに専門的な知見を加えて補正しています。2019年度に実施したアセスメントの結果と比較すると、2021年度の結果では「事業環境の変化に関するリスク」の影響度が増しました。新型コロナウイルス感染症の拡大、米中摩擦、世界的な半導体不足などが評価に大きく反映されました。
重要なリスクの概要
以下は、通常の事業運営上で想定される重要なリスクです。各項目に対して対策を講じ、リスク低減に努めていますが、完全な予想や対処は困難です。
| ① 事業環境の変化に関するリスク | 影響 |
|
|---|---|---|
| 対策 |
|
|
| ② コンプライアンスに関するリスク | 影響 |
|
| 対策 |
|
|
| ③ 人材に関するリスク | 影響 |
|
| 対策 |
|
|
| ④ 大規模な自然災害によるリスク | 影響 |
|
| 対策 |
|
|
| ⑤ レピュテーションリスク | 影響 |
|
| 対策 |
|
|
| ⑥ サイバー攻撃・情報漏えいのリスク | 影響 |
|
| 対策 |
|
情報セキュリティの強化
重要な経営資源の一つである「情報」に対する脅威は、近年ますます高度化・巧妙化・悪質化しています。また、個人情報を中心としたプライバシー保護やデータ規制がグローバルで強化されており、情報漏えいの防止などがコンプライアンス上の重要な課題となっています。当社グループでは、こうした事業環境の変化を踏まえ、2022年4月に情報セキュリティ関連規程の大幅な見直しを実施しました。事業活動において情報資産を安全に利活用できるよう、新たな規程・ガイドラインに従い、リスクへの対策を講じていきます。
推進体制
当社では2004年より情報セキュリティ委員会を組成し、グループ横断で情報セキュリティの維持・向上に取り組んでいますが、同委員会は2022年度よりCEO直轄の組織となりました。同委員会は、CEOを委員長、各事業部門長、子会社社長などを委員とし、経営層のリーダーシップのもと取り組みを強化しています。さらに、情報管理における役割と責任を明確化するため、各事業部・本部・子会社それぞれに情報セキュリティ推進責任者を配置し、現場レベルでも取り組みの深化を図っています。
| 委員長 | 代表取締役社長 |
|---|---|
| 副委員長 | DX本部長、コーポレート部門副部門長 |
| 委員 | 各事業部門長、コーポレート部門長、安全衛生管理本部長、子会社担当役員、国内子会社社長、海外子会社社長 |
CSIRT
CSIRT(Computer Security Incident Response Team)はサイバー攻撃による情報漏えいなど、コンピューターセキュリティにかかる事故に対処するための組織です。当社では、情報セキュリティ委員会を軸にCSIRTを立ち上げ、事故の影響範囲や損害の特定、被害拡大防止の初動対応、再発防止策の検討などを行っていきます。
情報への脅威と対策
当社グループでは、不正アクセスやサイバー攻撃などの技術的脅威、内部不正やルール無視などの人的脅威、災害や盗難などの物理的脅威、などに対し、以下の領域でそれぞれ具体的な取り組みを推進しています。
| 技術(IT)的対策 |
|
|---|---|
| 人的対策 |
|
| 物理的対策 |
|
| 組織的対策 |
|
グローバル情報セキュリティ教育KPI
2021年度の目標実施回数2回に対して、2回実施しました。2021年度より、教育ツールとして30カ国語以上に対応した動画コンテンツを採用し、訴求力の向上を図るとともに母国語での視聴により学習効果を高めています。
| 2021年度 | |
|---|---|
| 実施回数 | 2回 |
グローバルメール訓練KPI
2021年度の目標実施回数3回に対して、3回実施しました。訓練メールのリンクをクリックし、不合格となった方には見極めや注意すべきポイントを各言語で表示し、理解促進を図りました。2022年度からは、不合格の方を対象に再訓練を実施し、さらなる実効性の向上を図っています。
| 2019年度 | 2020年度 | 2021年度 | |
|---|---|---|---|
| 実施回数 | 2回 | 2回 | 3回 |
BCP(事業継続計画)
当社では、大規模災害など危機に直面した際に、人命を最優先として事業資産の損害を最小限にとどめ、事業の継続・早期復旧を可能とするために、BCP(Business Continuity Plan:事業継続計画)を策定しています。BCPの策定においては、国際的な標準規格であるISO22301を参照し体制を整備・運用しています。
BCPの実効性を高めることを目的に、拠点における定期的なリスク調査実施、安否確認システムの導入、初動対応マニュアルに基づいた定期的な訓練の実施、防災備品の拡充などを進めています。当社では、震度5強以上の地震、長期間の復旧活動が必要となる災害、その他長期にわたるライフライン断絶等の事業に重大な影響を及ぼす事象が発生した場合または発生が予想される場合に、必要に応じて現地災害対策本部を設置します。
サプライヤー操業確認システム
- ※画像をクリックして別ウィンドウに表示することができます。
災害発生時に調達部品などを安定的に確保できるよう、取引先の被災情報を早期収集できる「サプライヤー操業確認システム」を導入しています。操作の習熟度を高めるため取引先と定期的に操作訓練を実施し、非常時にはシステムを通じて操業の可否や部品の納期確認を行います。
地域との共生
当社は、滋賀県日野町と地元住民の災害時避難受け入れに関する協定を締結しています。BCPの一環として大規模災害に備えて防災訓練や自衛消防隊による模擬訓練を定期的に実施するとともに、地域・社会との良好な関係づくりに向けた継続的な社会貢献活動に取り組んでいます。
新型コロナウイルス感染症に関する対策
新型コロナウイルス感染症による主なリスクとして、当社グループおよびお客さまの移動・出社・活動制限、感染者の発生による事業活動の遅延停滞、景気後退に伴うお客さまの設備投資の延期・中止、減産による収益性の悪化などが考えられます。
当社グループは、CEOを最高責任者とする新型肺炎対策本部を設置し、各事業部門が状況を精査のうえ必要に応じて取締役会に報告して対処しています。従業員とその家族、お客さま、取引先などの生命・健康・安全の確保を最優先とし、国内外の政府や行政機関のガイドラインに則って在宅勤務を実施することなどにより、事業活動に大幅な支障はきたしていません。
しかしながら、新型コロナウイルス感染症は収束には至っておらず、リスクのおよぶ範囲がさらに拡大する可能性もあると認識しています。