Header logo01

Corporate Governance コーポレートガバナンス

リスクマネジメント

サステナビリティ - リスクマネジメント のページです。

基本的な考え方

方針

基本的な考え方

気候変動、自然災害の多発及び激甚化、地政学リスクの顕在化、デジタル化の進展、価値観の多様化等、企業を取り巻く環境は日々変化しています。このような情勢のもと、持続的な企業価値向上を実現するためには、将来発現しうるリスクを幅広くタイムリーに把握し、適切に対応することが必要です。

明電グループでは、グループ全体のあらゆる重要な事業リスクを把握し、経営層の議論を経て全社統合的にそれらのリスクをコントロールする仕組み(ERM=Enterprise Risk Management)を構築しています。

また平常時のリスクマネジメントに加えて、事故や災害の発生による事業継続の危機に対応するための管理(BCM=Business Continuity Management)を組織一体的に実施・運営することで、常に変化するあらゆる平時・有事のリスクに対応できる体制を構築しています。

株式会社明電舎 広報・IR部 広報・IR課

リスクマネジメント体制の確立に向けた取組み

リスクマネジメント体制

明電グループでは、下図のとおりスリーラインモデルによるリスクマネジメント体制を構築しています。

リスクマネジメント体制
【用語の説明】
第1ライン 工場や国内外関係会社を含む事業部門(=第1ライン)では、統制自己評価(Control Self-Assessment = CSA)を導入し、各部門が自らのリスクの抽出、評価、コントロールを実施しています。リスクの抽出にあたっては、網羅性を確保する観点から120項目にわたるリスク事例表を参考にしており、各部門が自ら抽出した重要リスクについて「影響度」と「発生可能性」を主眼に評価しています。
第2ライン 第2ラインは総務、法務、人事等の専門知識を持ったスタッフ部門で構成され、第1ラインが行うCSAのモニタリングと支援を行っています。
第3ライン 内部監査部門(第3ライン)は定期的な監査の実施により、第1ラインのCSAのサイクルや第2ラインのサポートが有効に機能しているかを検証します。この内部監査の状況は随時、常務会・取締役会及び主要な当社経営層に報告されています。
内部統制推進部 第1ラインのCSAによるリスク情報と、第2ラインの管轄するリスク情報を集約して、リスクマネジメント委員会の審議を経て経営層に上程することにより、経営層が全社重要リスクの審議と決定に関与する仕組みを管轄する部門です。
リスクマネジメント委員会 スタッフ部門長を委員とし、内部統制推進部が集約した全社重要リスクを審議する目的で年2回開催しています。委員会では全社重要リスクを選定するとともに、リスクを管轄する部門を決定して所掌を明確化しています。また、新たな重要リスクを中心にディスカッションを行い、リスクコントロールの強化を図っています。
グループ会社内部統制委員会 関係会社の役員を委員とし、各社のCSAの状況報告を受けるとともに、明電グループ全体の重要リスク情報を共有する目的で年2回開催しています。委員会では関係会社間のリスクディスカッションも実施して議論を深めています。

「リスクマネジメント委員会」と「グループ会社内部統制委員会」は、管理部門全般を管掌する当社取締役兼専務執行役員が委員長として統括しています

リスクマネジメント委員会の運営

取締役兼専務執行役員を委員長とする「リスクマネジメント委員会」では、年2回、内部統制推進部が抽出した明電グループの重要な事業リスクを本社スタッフ部門長で構成される委員が審議のうえ、全社重要リスクを選定しています。委員会では各リスクの管轄部門を決定するとともに、リスクへの対応方針の議論を行っています。経営層は、リスクマネジメント委員会で議論されたそれらの事業リスクについてディスカッションを行い、更に常務会・取締役会で議論を重ね、明電グループとしての重要な事業リスクを定めるとともに、その対処方針を決定する仕組みになっています。

なお、リスクマネジメント委員会は、監査等委員会とは明確に独立した委員会です。

リスクマネジメント委員会の運営

事業活動に伴う主なリスク

明電グループは、上記のような体制のもと、定期的な経営陣による議論を経て、ESG関連を含めたグループ全体の重要な事業リスクを定めており、上記の経営層による議論の結果、投資者の判断に重大な影響を及ぼす可能性のあるリスク事象は下記のとおりであると考えています。

明電グループの重要なリスク事象

順位
項番
リスク名称 リスク評価 前年との
評価比較
影響度 発生
可能性
顕在化に
至る速度
対応策の
有効性
ブランド毀損
可能性
1 環境規制・気候変動 普通 有効 平行
2 調達管理の不備 やや速い 普通 やや高 平行
3 社内情報管理の不備 非常に速い 有効 上
4 地政学リスク 非常に速い 普通 やや高 上
5 労務管理の不備 普通 普通 下
6 労働災害の発生 非常に速い やや有効 やや高 下
7 品質の低下 速い やや有効 普通 下
8 サイバー対策の不備 非常に速い 有効 やや高 上
9 人権の侵害 普通 普通 やや高 上
10 人財の不足 やや遅い やや有効 普通 平行
11 自然災害の発生 非常に速い 有効 普通 下
12 品質偽装・検査不正 速い やや有効 下
13 建設業法違反 速い やや有効 上
14 市場環境変化への認識・対応不足 普通 有効 普通 下
15 独禁法違反・贈収賄 非常に速い 有効 下
16 為替、金利、株価、地価の変動による損失 やや速い やや有効 普通 上
17 海外関係会社の統制不全 非常に速い やや有効 やや高 平行
18 社内コミュニケーションの不足、低下 やや遅い やや有効 普通 上
19 国内関係会社の統制不全 普通 やや有効 やや高 平行
20 顧客対応力の低下 非常に速い 普通 普通 下

横スクロールしご確認ください

  • (注)リスク評価は一般的評価ではなく、明電グループにおける多種のリスク事象を独自に評価したものです。

これらのリスクの内容とシナリオ及び対応策については、適宜取りまとめて有価証券報告書(4)「重要な事業リスクの内容と対応策」に記述しています。

株式会社明電舎 広報・IR部 広報・IR課

事業活動に関するリスクマネジメント

取組み

事業活動に関するリスクマネジメント

事前審査制度

事前審査制度は、「業務の適正を確保するための体制の整備に関する基本方針」に基づき、明電グループに重大な影響を及ぼす可能性のある案件を事前審査会議で精査し、経営の意思決定に資する情報提供を目的とした制度です。2022年度は9件の事前審査を実施しました。審査対象は主に海外EPC等の受注・応札物件、M&Aやパートナーシップにかかわる案件、共同研究や新規ビジネスにかかわる案件、そのほかの規程に従って常務会決議が必要な案件に分類されています。2022年度は9件の事前審査を実施し、これらを含め、現時点で新たな損失を発生させた案件は確認されておりません。このように、事前審査は案件開始前のリスク管理において、重要な役割を果たしています。。

審査のポイントは下記の4つです。

  1. (1)採算や工事施工において、高リスクになり得る要素を特定し、対策の検討を働きかけること。
  2. (2)入札における商務条件やパートナーシップにかかわる各種契約など、契約管理においてリスクになり得る要素を認識し、早期にリスク管理強化を働きかけること。
  3. (3)専門的な知見を有する第三者部門が参画することにより、多角的なリスク分析と対策検討を図ること。
  4. (4)事業戦略との関連性、リスクに対する見積りの妥当性、各種計画の実現可能性といった、経営の意思決定に必要な情報が提供なされるよう、議論を通じて提案部門へ働きかけること。

審査では、財務面でのリスクのほかに責任所掌(製品保証など)や実行性(体制など)といったリスクの評価も実施しています。事前審査会議は経営企画本部と内部統制推進部が事務局となり、その統括役員が開催の要否を判断しています。その他の審査部門は、総務・法務部、経理・財務本部、営業統括本部等で構成されています。

なお、M&Aを行なう際は第三者部門によるデュー・ディリジェンスを実施し、対象企業の財務調査のほかに、企業風土、人権含めた法令遵守体制、環境規制対応、労務状況、労働安全衛生など、ESGの観点からも評価を行ない、リスク管理を強化しています。

株式会社明電舎 広報・IR部 広報・IR課

事業継続計画(BCP)

方針、計画・目標

事業継続計画(BCP)

BCP基本方針

明電グループの事業継続における基本的な方針・事業継続目標・災害時の対応等について「明電グループBCP基本方針書」に定め、各部門・関係会社に展開しています。

  1. (1)災害時においては、全従業員・家族・お客様の安全確保を最優先して対応する。
  2. (2)社会インフラを支える企業としての社会的責任に鑑み、災害からの早期復旧・復興に貢献する。
  3. (3)お客様及び当社事業への影響を最小限に留める。

「中期経営計画2024」の取組み

防災・BCPにかかわる「中期経営計画2024」では下記項目を中心に推進していきます。

  • 継続的なBCPの取組み
    • 地震中心のBCPから様々な災害リスクに対応する「オールハザード型」へ展開
    • BCPを確立し、その有効性を継続・評価・確認する仕組みづくり
    • 教育・訓練を継続し、従業員一人ひとりへBCPの取組みを浸透
    • 海外関係会社へBCPを展開し、グローバル視点でBCPを構築
  • 企業・組織のレジリエンス向上
    • 部門の自律的なBCP推進を促し、組織の対応能力向上を図る
    • 重要業務にかかわる代替生産拠点の検討
  • 社会・地域への貢献
    • 当社BCP対策製品と企業としてのBCPの取組みを地域や社会へ還元することで「災害に強いまちづくり」に貢献する
体制

BCM推進体制

BCM推進体制

明電グループのBCP方針や施策を決定するBCM委員会のもと、全社BCP推進会議、事業BCP推進会議、国内関係会社BCP連絡会、そして全社横断的な施策についてはワーキンググループを設け、明電グループ全体でBCPを推進しています。

取組み

第3回全社災害対策本部訓練の実施

作成したBCPの有効性を検証するため、2022年9月に全社災害対策本部訓練を実施しました。今回の訓練では、日曜日夜間に駿河湾東側を震源とする南海トラフ地震が発生し、沼津事業所が被災想定とする、初めての生産拠点被災に対応するシナリオとしました。休日夜間発生のため、初期対応では1か所に集まらず災害時に立ち上げるポータルサイトのみで情報を整理し、その後の対応では沼津事業所の工場側と協力して作成した被害情報をもとに発災から数日経った場合のお客様対応と工場復旧のトレードオフなど、生産拠点被災時特有の事象について検証・確認を行いました。

訓練で抽出できた様々な課題は、今後のBCPの見直しにつなげていきます。

第3回全社災害対策本部訓練の実施
第3回全社災害対策本部訓練の実施
訓練の様子(本社)
訓練の様子(本社)
訓練の様子(沼津事業所)
訓練の様子(沼津事業所)

沼津事業所防災対応訓練の実施

沼津事業所では2023年3月に、事業所内の停電対策として移動電源車を導入しました。この導入にあたり、停電発生時の移動電源車の出動要請から現地派遣のプロセス及び現場での作業内容を検証するための訓練を行いました。訓練では実際に工場の一部を停電させ、移動電源車の電源を接続することで電気を復旧させる一連の流れを再現し、実際に行う作業そのものを確認しました。当日は外部企業より訓練の様子をドローンで撮影し、災害時のドローン活用の有用性についても議論しました。

訓練で明らかになった課題を改善し、当社BCP対策の更なる強化につなげます。

訓練の様子
訓練の様子
ドローンからの映像
ドローンからの映像

事業所BCP推進連絡会の発足

生産拠点である各事業所での防災・BCPの向上のため、2022年11月から事業所BCP推進連絡会を発足させました。事業所は、災害時には地区災害対策本部を立ち上げ、地区内の人員対応、所属する工場などの部門及び関係会社の情報収集、備蓄品の管理など多岐にわたる対応が必要となりますが、この対処方針は事業所ごとで作成しており、横の交流はありませんでした。今回発足させた連絡会では、各事業所の防災・BCPの課題を整理し、それぞれの課題について解決策を議論することで、事業所の防災・BCP体制の底上げを図っています。

取組みは2023年度も継続し、事業拠点の災害対応機能を強化していきます。

海外関係会社のBCP構築

 海外に拠点を持つ関係会社においても、BCPの構築を始めました。それぞれの会社にとって最適なBCPを策定するため、日本人スタッフ、ナショナルスタッフが協働して、この活動を推し進めています。ASEAN・インド、中国から取組みを開始しており、これらの地域の関係会社は、2023年度中のBCPマニュアル完成を目標としています。海外関係会社を含めた明電グループ全体の事業継続という観点からも、この取組みを鋭意推進していきます。

防災・BCPに関する従業員教育

防災・BCPに関する教育を階層別教育のカリキュラムに入れ、継続的に実施しています。2022年度は、新入社員、中途採用者を対象に教育を実施しました。また、国内の地方拠点にも赴き、現地で勤務する従業員に向けた防災・BCP教育、グループ会社のBCP担当者への教育など、啓蒙活動を広範に展開しました。

また、防災・BCPに関する取組みをより広く周知するために、教育動画を作成しました。この動画は2023年度から公開し、グループ全従業員が視聴するよう活動していきます。

従業員向けBCP教育動画
従業員向けBCP教育動画
新入社員教育(オンライン開催)
新入社員教育(オンライン開催)
株式会社明電舎 広報・IR部 広報・IR課

情報セキュリティ管理の強化

方針

情報セキュリティ管理の強化

明電グループは、取り扱う情報に関するセキュリティの確保を重要な経営課題と認識し、情報資産を災害・事故・犯罪・過失などの脅威から保護します。また、情報管理を維持・向上させることで、情報の漏洩・改竄・盗難・紛失などの事件・事故防止に努めています。

明電舎 情報セキュリティ基本方針

  1. 1.情報セキュリティの目的と適用範囲

    株式会社明電舎(以下当社)は、当社の取り扱う情報資産に関するセキュリティを確保することが当社の重要な経営課題と認識し、情報資産を、災害・事故・犯罪・過失・サイバーリスクなどの脅威から保護します。

    情報セキュリティの管理を確立・維持することで、情報の漏洩・改竄・盗難などの情報セキュリティ事故を未然に防止し、株主やお客様をはじめとする様々な関係者との信頼関係を築き、当社の企業価値を向上させることを目的とします。

    この基本方針は当社が管理する全ての情報資産を取扱う全員に適用します。

  2. 2.法令等の遵守

    当社は事業活動にかかわる法令・契約上の義務を遵守します。

    事業に従事する全ての者が、情報セキュリティに関連する法令、規制の要求事項、契約上の義務及び本方針や社内の管理諸規程を遵守することを徹底します。

  3. 3.情報セキュリティの確立及び維持

    当社は、情報セキュリティ管理責任者や情報セキュリティ部門管理責任者の任命及び事務局の設置など、 情報セキュリティ管理の体制を整えるとともに、情報セキュリティ基本方針に基づいた規程・手順書等を整備し、継続的に維持・改善します。

体制

情報セキュリティ管理体制図

情報セキュリティ管理体制図

情報セキュリティマネジメント

明電グループでは情報セキュリティ委員会が中心となって明電舎及び関係会社における情報セキュリティ監査を実施し、セキュリティ対策を正しく実施し機能していることを実際に検証・評価しています。

また、現在、明電舎及び一部の国内関係会社にて情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の認証を取得しています。

ISMS認証 (ISMS:情報セキュリティマネジメントシステム)
取組み

2022年度も継続して明電グループ全体での情報セキュリティ強化に対する取組みを行っています。

インシデント発生状況の分析と原因別対策実施

明電グループでは「予測/防御/検知/事後対応」といった枠組みで、持続的なセキュリティ対策を行うべく努めています。

標的型メール攻撃などの不審メールによるウイルス感染や不正ログインなどから情報を守るためのハード・ソフト面の対策と、情報機器の盗難・紛失・誤操作など主に人的要因に起因する対策の双方向から、分析と対策を実施しています。

「検知」の強化として、2017年度にSOC(Security Operation Center)を導入し24時間365日の検知体制を整え、更に、2019年度には全てのパソコンに次世代アンチウイルスソフトの導入を完了しています。

「事後対応」の強化としては、2019年度に明電CSIRT(Computer Security Incident Response Team)を構築し、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会に加盟しました。また、昨今の巧妙化するサイバー攻撃への対応力強化として、社外向け(製品・サービス)の情報セキュリティ対策強化への取組みを開始し、インシデント対応の迅速化に向けた社内体制整備も進めています。

情報セキュリティ教育・訓練

明電グループでは全ての役員、従業員、派遣・契約社員などを対象に、情報セキュリティに関する教育を行っています。2022年度は「事例を基にした情報セキュリティの脅威」についてe-ラーニングを実施し、90%の従業員がオンラインで受講したほか、オンラインでの受講ができない人には資料を回覧しました。

また、標的型メール攻撃などのサイバー攻撃への教育として、不審メール訓練を継続して実施しています。

今後もハード面、ソフト面での対策強化を図るとともに、情報セキュリティ教育や不審メール訓練など、人的な面での対策も施し、情報セキュリティ対策のグループ内展開を継続的に実施していきます。

サプライチェーンの情報セキュリティ強化

2017年度より、お取引先の情報セキュリティ強化に向けた活動を継続しています。お取引先には情報セキュリティ対策を経営課題として認識していただくとともに、勉強会や説明会を随時開催しています。

情報セキュリティ事故の予防のための啓発・教育・訪問・情報共有などの4つの施策により、お取引先の情報セキュリティ強化に向けた支援を継続しています。

  • 啓発:独立行政法人 情報処理推進機構の「SECURITY ACTION 制度」を活用した、お取引先の自発的な情報セキュリティ対策の強化・促進(2021年度~)。お取引先へ情報セキュリティ対策への取組み段階を示す星(ロゴマーク)取得の推奨、評価の見える化
  • 教育:各生産拠点における集合教育の実施、生産計画説明会での情報セキュリティ対策やリスク事例に関する情報共有
  • 訪問:お取引先訪問による情報セキュリティリスクの現場診断
  • 共有:サプライヤポータル(Web)における「情報セキュリティ通信」の発行や教育コンテンツの提供

このようにサプライチェーン全体での情報セキュリティ強化に向けた活動を継続して実施しています。

株式会社明電舎 広報・IR部 広報・IR課