杏吧原创

Risk Management リスクマネジメント

リスクマネジメント

リスクマネジメント基本方针

当社グループは、経営を取り巻く各种リスクを分析し、事业の円滑な运営に重大な影响を及ぼす経営资源の损失に的确に対処し、株主、顾客、役员および社员等の安全と経営资源の损失低减および再発の防止を図ることで、事业継続を可能にします。

行动指针

  1. 社员?取引先の安全?健康および経営资源の保全を図ります。
  2. 株主?顾客?地域/国际社会の安全?健康および利益を损なわないように活动します。
  3. リスクが顕在化した场合には、责任ある行动をとり、速やかな対応と復旧を図ります。
  4. リスクに関する社会的要请をリスクマネジメントに反映します。
  5. 误解、理解不足や可能性のある被害の回避、低减のために必要な情报を开示します。

リスクマネジメント推进体制

当社グループは、取缔役会决议に基づき、リスクマネジメントの推进体制とマネジメントプロセスなどを定めた「リスクマネジメント规程」を制定するとともに、リスクマネジメント推进组织として代表取缔役社长を委员长とする「リスクマネジメント全社推进委员会」を毎年1回以上开催し、重要リスクの対策内容や进捗状况の报告などを行っています。全社的リスクマネジメント(贰搁惭)を具体的に进めるため、リスクカテゴリー毎に主管部门を配置し、社内および国内?海外グループ会社の状况、业务形态に応じた活动を推进しています。

リスクマネジメントの推进

基本方针およびリスクマネジメント规程に基づき、当社グループは、リスクカテゴリーごとの责任部署の设定と责任体制の强化および役职员等への研修の実施など、リスクマネジメント推进活动を积极的に展开します。このリスクマネジメント推进活动は、担当役员に指名されたリスクマネジメント担当部门长が実施し、代表取缔役社长が委员长であるリスクマネジメント全社推进委员会(事务局:リスクマネジメント担当部门)へ报告されます。また、リスクマネジメント担当役员は、年1回リスクマネジメント活动の状况を取缔役会に报告し、取缔役会による活动プログラム全体に対する有効性の确认と监督を受けています。
リスクマネジメント担当役员は、内部监査等により损失の危険のある业务执行行為が発见された场合には、直ちに当该危険の内容およびそれがもたらす损失の程度を把握し、组织的に迅速な対応を指挥するとともに损失の未然防止を図ります。また、大规模な事故、灾害等が発生した场合は、直ちに対策本部を设置し、状况の把握、初期対応の実施および损害の拡大の防止を行い、损失の最小化に努めます。


【リスクマネジメント推进体制図】

リスクマネジメント推进体制図

リスクアセスメントとリスクへの対応

当社グループでは、安定的な事業活動の継続を目的とした活動を推進しています。 年2回のリスクアセスメントでリスクを抽出し、その中から、事業部門においては事業競争力の強化を図るためのテーマ、機能部門においては経営に重大な被害をもたらすテーマなどを重要テーマとしてリスク低減を行っており、各部門の方針管理と一体化して取り組んでいます。各部門では、リスクコントロールマトリックスを活用し、日々の業務で発生しうるリスクとその影響度合いを特定?分析?評価し、リスク低減活動が実施できているかどうかを確認しています。これらの活動は、ISO規格のマネジメントシステム監査など外部監査を受審することでプロセスの妥当性を検証するとともに、内部監査を実施することで運用面でも適切であることを確認しています。
また、国内および海外グループ会社については、2週间ごとのリスク情报定期报告の仕组みを导入しています。财务リスクを始めとした経営、法令、人事、环境安全卫生などに関するリスクの発生やその対応状况を确认し、必要な情报が経営层に报告される体制を整え、グループ全体でのリスク低减に努めています。なお、重大な案件については、取缔役会に适时适切に报告しています。

事业継続计画

新たな感染症拡大への対応

感染症の拡大に备えて、ガイドラインおよび対応要领を策定し、従业员?地域社会への影响を最小限にとどめるべく、感染症流行期には対策本部を设置し、公司存続に不可欠な事业継続レベルを维持できるよう体制を构筑しています。平时準备として、社内イントラネットを利用した情报発信や予防に向けた卫生対策やルール作りなどを进め、感染蔓延时対応として、対策本部で各地の発生や被害ならびに规制情报等を一元管理し、规制や罹患状况に合わせた勤务体系の変更など、感染リスクが最小となる业务运営を进めています。

大规模自然灾害への备え

当社は、当社事業場が存在するエリアでの地震、洪水等の大規模な自然災害の発生を重要なリスクテーマの一つと捉え、発生時に備えた対策に取り組んでいます。地震災害などの発生への対応は、人命を第一とし、次にお客様への製品の供給を早期に復旧することと考えています。 災害発生時の、従業員の安否確認、サプライヤーからの材料供給、設備障害、ユーティリティ障害発生など具体的なリスクテーマに対して、主に対処する部門が中心となり、しくみを構築しています。具体的には、当社事業場および国内関連会社で被災する可能性のある南海トラフ地震を想定した被害のシナリオをもとに、天井落下防止、危険薬液の漏洩防止、設備の転倒防止等の減災対応を進めています。2025年度より、全社的に防災活動を強化するため、防災推進プロジェクトを新設しました。

情报セキュリティ対策

当社の営業?技術?経営に関する情報は、貴重な資産であり、杏吧原创型企業である当社にとって、顧客や取引先の秘密情報を含む情報の適切な管理と漏えい防止は重要な課題と責務です。
当社は「情报管理规程」のもと、情报セキュリティ推进体制の构筑を行い、外部からの不正アクセス等を防ぐとともに当社が保有する情报资产の适切な保护と活用のため、営业秘密情报、个人情报、滨罢セキュリティ环境に関する遵守すべき基本事项を规定しています。情报保护と活用の向上を図るため、滨罢推进会议や教育、社内イントラネットでの注意唤起などを通じて全社员への周知彻底を行うとともに、セキュリティ意识向上のためにサイバー攻撃などの紧急时対応训练を実施しています。また、社员が滨罢机器利用时に异常を発见した际の报告手顺を明确にし、早急に対応できる体制を整えています。当社の滨罢インフラについては、不正アクセスや情报漏えい等の脆弱性分析を実施し、リスクへの対応と対策を継続的に强化しています。ウイルスなどの外部攻撃によって使用不能となるなどの不测の事态に备えて、サーバ復旧训练を実施し、滨罢インフラの復旧手顺书の见直しを定期的に実施しています。なお、当社の活用するサーバや滨罢机器などが収容されるデータセンターは、滨厂翱27001认証を取得しています。2024年度に実施した外部ペネトレーションテスト*の结果、ただちに深刻な被害につながるリスク、悪用可能な脆弱性は検出されていません。
个人情报の视点では、社内规程および个人情报保护方针を定め、収集?管理?利用などに必要な手続きを定めています。个々の社员、取引先に対しても「社员行动基準」および「サプライチェーン颁厂搁ガイドライン」にて个人情报の保护について明确に记载し、周知活动や启発を通じて适切な対応を求めています。また、データの改ざんなどが社会问题となる中で、データの诚実性に関わる监査を导入し、顾客へ提供するデータの改ざんや不正な扱いが発生しないように取り组みを进めています。2024年度、事业活动に影响を与えるような情报漏えいは确认されていません。

* ネットワークに接続されているシステムに対して、外部からの悪意のある攻撃者がよく用いる方法や技術による侵入を試みて、システムにセキュリティ上の脆弱性がないかを確認するテスト手法。年に1回実施。