リスクマネジメント Risk Management

RISK MANAGEMENT SYSTEM

リスクマネジメント体制

企業の抱えるリスク(危機)は自然災害だけでなく、様々なリスクが発生する可能性があります。当社では企業としての社会的責任を果たすために、これらのリスクの未然防止を図り、被害を最小限にとどめるとともに、再発を防止するため、リスク管理規程を制定し、代表取締役社長を最高責任者、企画管理本部長を推進責任者とするリスク管理体制を構築しています。また、全社横断的なCSR推進委員会を設置し、当社の各部門およびグループ会社はそれぞれ企業活動に関わるリスク(従業員の不正行為・不祥事、災害・事故リスク等)についての洗い出しを行っています。
具体的な取組みとしては、BCP(事業継続計画)や個人情報保護規程、インサイダー取引防止規程などの社内規程、およびリスク管理マニュアル等を定めるとともに、教育・啓発活動の実施によりリスク発生の事前防止の推進を実施しています。
従業員一人ひとりが日頃からリスクに対して理解を深め、想定外のリスクが発生しても的確かつ迅速に対処し、早期に解決できるようさらなる改善を目指しています。

RESPONSE TO RISK OCCURRENCE

リスク発生時の対応

リスクが顕在化した場合は、所管部門および関係部門が一体となって迅速な対応を行えるよう、国内・海外で緊急事態が発生した場合には、リスク発生地区で迅速に対策本部を立ち上げ、本社に対策総本部を設置し、早期に事態の収拾を図ります。

BCM SYSTEM

BCM態勢の構築

当社グループでは、「ニッパツグループBCP基本方針」および「ニッパツグループBCPガイドライン」を国内・海外のグループ全社に配布し、事業継続マネジメント(BCM)態勢の構築を進めています。リスク発生時には対策本部を招集し、対策本部長の指揮のもとに所管部門および関係部門が一体となり、「人命最優先」、「お客様への供給責任」、「社会的責任の遂行」などを基本方針として、迅速な対応を行う態勢となっています。

STRENGTHEN BCM SYSTEM THROUGH TRAINING, ETC.

訓練などによるBCM態勢の強化

本社および各工場、国内グループ会社では、まずは防災態勢の確立を土台として、その土台の上に様々なリスクに対応可能なBCPを策定するとともに、大規模地震を想定した初動対応訓練や、速やかに事業を復旧・継続するためのBCP訓練に毎年取り組むことにより、初動対応能力、事業継続能力の強化を図っています。一昨年からは、新型コロナウイルス感染症の感染を防止するために、従来型の会議室に集まって実施する訓練に加えて、リモートによる訓練の実施にも取り組んでいます。また、これらの訓練での反省に基づき、より実践に即した危機対応ができるように、防災態勢の見直しやBCP、各種手順書などの改訂を行い、リスク発生時に対応する態勢のステップアップを目指しています。さらに近年では、海外グループ会社においても、それぞれの地域の状況に応じた、災害を想定した初動対応訓練やBCP訓練への取り組みを徐々に進めています。
合わせて、各工場、国内グループ会社においては、年に1回BCM態勢に係わる自己評価を実施しており、防災、BCPおよび初動対応態勢、BCMの推進体制などの問題点を自ら抽出して改善することにより、BCM態勢の向上を図っています。

ENSURING INFORMATION SECURITY

情報セキュリティの確保

情報セキュリティと企業の継続性

当社グループでは、近年激化するサイバー攻撃や情報漏えいに代表されるような情報セキュリティ事故への対策を最優先事項と捉え、「情報セキュリティ専門チームの創設/セキュリティソフト・機器の導入/従業員へのセキュリティ教育」などの各種セキュリティ施策に取り組んでいます。
対策の優先度をあげた背景としては、情報セキュリティの強化は企業の継続性にとって非常に重要な役割を果たすということが挙げられます。安心・安全な基盤の確保は、情報漏えいやサイバー攻撃等の事故による被害を防止・抑止し、結果として、お客様をはじめとするステークホルダーからの信頼の獲得および、ビジネスの拡大や競争力の強化にもつながると考えています。
また、当社グループだけではなくサプライチェーン全体のサイバー攻撃対策を意識することは、関連業界全体の損失を回避することができ、企業の継続性を確保および収益性を維持することにもつなげることができます。
今後も当社グループでは、IT利活用を推進しビジネスの成長や持続性の確保を目指しますが、利活用の表裏一体の関係としてセキュリティも大きな役割を担うという考えのもと、引き続きセキュリティ強化を図っていきます。

レベルアップするセキュリティ施策

当社では、近年セキュリティ事故を想定したインシデント対応訓練を実施しています。
内容としては、「有事の際の手順は決められているのか、あるいは実際に行動できるのか」ということを中心とした確認作業であり、そこで明確となった課題に対する改善を行うことで体制のレベルアップを図っています。
直近では、従来の組織体制の対応速度に対して、まだ改善の余地があると判断し、迅速かつ統制の取れた全社横断的な組織として、CSIRT※と呼ばれる組織の立ち上げることを計画しています。従来の縦割りの組織では難しかった部門横断的な各種対応(社内、お客様、サプライチェーンとの調整や統制活動)を行うことで、有事対応の迅速化を目指しています。

※CSIRT(Computer Security Incident Response Team)とは、セキュリティ上の問題として捉えられる事象であるインシデントに対応する専門のチームのこと

合同机上訓練の様子
生産工場の被害を想定し、組織を跨った合同机上訓練状況