サステナビリティ - リスクマネジメント のページです。
気候変動、自然災害の多発及び激甚化、地政学リスクの顕在化、デジタル化の進展、価値観の多様化等、企業を取り巻く環境は日々変化しています。このような情勢のもと、持続的な企業価値向上を実現するためには、将来発現しうるリスクを幅広くタイムリーに把握し、適切に対応することが必要です。
明電グループでは、グループ全体のあらゆる重要な事業リスクを把握し、経営層の議論を経て全社統合的にそれらのリスクをコントロールする仕組み(ERM=Enterprise Risk Management)を構築しています。
また平常時のリスクマネジメントに加えて、事故や災害の発生による事業継続の危機に対応するための管理(BCM=Business Continuity Management)を組織一体的に実施・運営することで、常に変化するあらゆる平時・有事のリスクに対応できる体制を構築しています。
明電グループでは、下図のとおりスリーラインモデルによるリスクマネジメント体制を構築しています。
第1ライン | 工場や国内外関係会社を含む事業部門(=第1ライン)では、統制自己評価(Control Self-Assessment = CSA)を導入し、各部門が自らのリスクの抽出、評価、コントロールを実施しています。リスクの抽出にあたっては、網羅性を確保する観点から120項目にわたるリスク事例表を参考にしており、各部門が自ら抽出した重要リスクについて「影響度」と「発生可能性」を主眼に評価しています。 |
---|---|
第2ライン | 第2ラインは総務、法務、人事等の専門知識を持ったスタッフ部門で構成され、第1ラインが行うCSAのモニタリングと支援を行っています。 |
第3ライン | 内部監査部門(第3ライン)は定期的な監査の実施により、第1ラインのCSAのサイクルや第2ラインのサポートが有効に機能しているかを検証します。この内部監査の状況は随時、常務会・取締役会及び主要な当社経営層に報告されています。 |
内部統制推進部 | 第1ラインのCSAによるリスク情報と、第2ラインの管轄するリスク情報を集約して、リスクマネジメント委員会の審議を経て経営層に上程することにより、経営層が全社重要リスクの審議と決定に関与する仕組みを管轄する部門です。 |
リスクマネジメント委員会 | スタッフ部門長を委員とし、内部統制推進部が集約した全社重要リスクを審議する目的で年2回開催しています。委員会では全社重要リスクを選定するとともに、リスクを管轄する部門を決定して所掌を明確化しています。また、新たな重要リスクを中心にディスカッションを行い、リスクコントロールの強化を図っています。 |
グループ会社内部統制委員会 | 関係会社の役員を委員とし、各社のCSAの状況報告を受けるとともに、明電グループ全体の重要リスク情報を共有する目的で年2回開催しています。委員会では関係会社間のリスクディスカッションも実施して議論を深めています。 |
「リスクマネジメント委員会」と「グループ会社内部統制委員会」は、管理部門全般を管掌する当社取締役兼専務執行役員が委員長として統括しています
取締役兼専務執行役員を委員長とする「リスクマネジメント委員会」では、年2回、内部統制推進部が抽出した明電グループの重要な事業リスクを本社スタッフ部門長で構成される委員が審議のうえ、全社重要リスクを選定しています。委員会では各リスクの管轄部門を決定するとともに、リスクへの対応方針の議論を行っています。経営層は、リスクマネジメント委員会で議論されたそれらの事業リスクについてディスカッションを行い、更に常務会・取締役会で議論を重ね、明電グループとしての重要な事業リスクを定めるとともに、その対処方針を決定する仕組みになっています。
なお、リスクマネジメント委員会は、監査等委員会とは明確に独立した委員会です。
明電グループは、上記のような体制のもと、定期的な経営陣による議論を経て、ESG関連を含めたグループ全体の重要な事業リスクを定めており、上記の経営層による議論の結果、投資者の判断に重大な影響を及ぼす可能性のあるリスク事象は下記のとおりであると考えています。
これらのリスクの内容とシナリオ及び対応策については、適宜取りまとめて有価証券報告書(4)「重要な事業リスクの内容と対応策」に記述しています。
事前審査制度は、「業務の適正を確保するための体制の整備に関する基本方針」に基づき、明電グループに重大な影響を及ぼす可能性のある案件を事前審査会議で精査し、経営の意思決定に資する情報提供を目的とした制度です。2022年度は9件の事前審査を実施しました。審査対象は主に海外EPC等の受注・応札物件、M&Aやパートナーシップにかかわる案件、共同研究や新規ビジネスにかかわる案件、そのほかの規程に従って常務会決議が必要な案件に分類されています。2022年度は9件の事前審査を実施し、これらを含め、現時点で新たな損失を発生させた案件は確認されておりません。このように、事前審査は案件開始前のリスク管理において、重要な役割を果たしています。。
審査のポイントは下記の4つです。
審査では、財務面でのリスクのほかに責任所掌(製品保証など)や実行性(体制など)といったリスクの評価も実施しています。事前審査会議は経営企画本部と内部統制推進部が事務局となり、その統括役員が開催の要否を判断しています。その他の審査部門は、総務・法務部、経理・財務本部、営業統括本部等で構成されています。
なお、M&Aを行なう際は第三者部門によるデュー・ディリジェンスを実施し、対象企業の財務調査のほかに、企業風土、人権含めた法令遵守体制、環境規制対応、労務状況、労働安全衛生など、ESGの観点からも評価を行ない、リスク管理を強化しています。
明電グループの事業継続における基本的な方針・事業継続目標・災害時の対応等について「明電グループBCP基本方針書」に定め、各部門・関係会社に展開しています。
防災・BCPにかかわる「中期経営計画2024」では下記項目を中心に推進していきます。
明電グループのBCP方針や施策を決定するBCM委員会のもと、全社BCP推進会議、事業BCP推進会議、国内関係会社BCP連絡会、そして全社横断的な施策についてはワーキンググループを設け、明電グループ全体でBCPを推進しています。
作成したBCPの有効性を検証するため、2022年9月に全社災害対策本部訓練を実施しました。今回の訓練では、日曜日夜間に駿河湾東側を震源とする南海トラフ地震が発生し、沼津事業所が被災想定とする、初めての生産拠点被災に対応するシナリオとしました。休日夜間発生のため、初期対応では1か所に集まらず災害時に立ち上げるポータルサイトのみで情報を整理し、その後の対応では沼津事業所の工場側と協力して作成した被害情報をもとに発災から数日経った場合のお客様対応と工場復旧のトレードオフなど、生産拠点被災時特有の事象について検証・確認を行いました。
訓練で抽出できた様々な課題は、今後のBCPの見直しにつなげていきます。
沼津事業所では2023年3月に、事業所内の停電対策として移動電源車を導入しました。この導入にあたり、停電発生時の移動電源車の出動要請から現地派遣のプロセス及び現場での作業内容を検証するための訓練を行いました。訓練では実際に工場の一部を停電させ、移動電源車の電源を接続することで電気を復旧させる一連の流れを再現し、実際に行う作業そのものを確認しました。当日は外部企業より訓練の様子をドローンで撮影し、災害時のドローン活用の有用性についても議論しました。
訓練で明らかになった課題を改善し、当社BCP対策の更なる強化につなげます。
生産拠点である各事業所での防災・BCPの向上のため、2022年11月から事業所BCP推進連絡会を発足させました。事業所は、災害時には地区災害対策本部を立ち上げ、地区内の人員対応、所属する工場などの部門及び関係会社の情報収集、備蓄品の管理など多岐にわたる対応が必要となりますが、この対処方針は事業所ごとで作成しており、横の交流はありませんでした。今回発足させた連絡会では、各事業所の防災・BCPの課題を整理し、それぞれの課題について解決策を議論することで、事業所の防災・BCP体制の底上げを図っています。
取組みは2023年度も継続し、事業拠点の災害対応機能を強化していきます。
海外に拠点を持つ関係会社においても、BCPの構築を始めました。それぞれの会社にとって最適なBCPを策定するため、日本人スタッフ、ナショナルスタッフが協働して、この活動を推し進めています。ASEAN・インド、中国から取組みを開始しており、これらの地域の関係会社は、2023年度中のBCPマニュアル完成を目標としています。海外関係会社を含めた明電グループ全体の事業継続という観点からも、この取組みを鋭意推進していきます。
防災・BCPに関する教育を階層別教育のカリキュラムに入れ、継続的に実施しています。2022年度は、新入社員、中途採用者を対象に教育を実施しました。また、国内の地方拠点にも赴き、現地で勤務する従業員に向けた防災・BCP教育、グループ会社のBCP担当者への教育など、啓蒙活動を広範に展開しました。
また、防災・BCPに関する取組みをより広く周知するために、教育動画を作成しました。この動画は2023年度から公開し、グループ全従業員が視聴するよう活動していきます。
明電グループは、取り扱う情報に関するセキュリティの確保を重要な経営課題と認識し、情報資産を災害・事故・犯罪・過失などの脅威から保護します。また、情報管理を維持・向上させることで、情報の漏洩・改竄・盗難・紛失などの事件・事故防止に努めています。
株式会社明電舎(以下当社)は、当社の取り扱う情報資産に関するセキュリティを確保することが当社の重要な経営課題と認識し、情報資産を、災害・事故・犯罪・過失・サイバーリスクなどの脅威から保護します。
情報セキュリティの管理を確立・維持することで、情報の漏洩・改竄・盗難などの情報セキュリティ事故を未然に防止し、株主やお客様をはじめとする様々な関係者との信頼関係を築き、当社の企業価値を向上させることを目的とします。
この基本方針は当社が管理する全ての情報資産を取扱う全員に適用します。
当社は事業活動にかかわる法令・契約上の義務を遵守します。
事業に従事する全ての者が、情報セキュリティに関連する法令、規制の要求事項、契約上の義務及び本方針や社内の管理諸規程を遵守することを徹底します。
当社は、情報セキュリティ管理責任者や情報セキュリティ部門管理責任者の任命及び事務局の設置など、 情報セキュリティ管理の体制を整えるとともに、情報セキュリティ基本方針に基づいた規程・手順書等を整備し、継続的に維持・改善します。
明電グループでは情報セキュリティ委員会が中心となって明電舎及び関係会社における情報セキュリティ監査を実施し、セキュリティ対策を正しく実施し機能していることを実際に検証・評価しています。
また、現在、明電舎及び一部の国内関係会社にて情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の認証を取得しています。
2022年度も継続して明電グループ全体での情報セキュリティ強化に対する取組みを行っています。
明電グループでは「予測/防御/検知/事後対応」といった枠組みで、持続的なセキュリティ対策を行うべく努めています。
標的型メール攻撃などの不審メールによるウイルス感染や不正ログインなどから情報を守るためのハード・ソフト面の対策と、情報機器の盗難・紛失・誤操作など主に人的要因に起因する対策の双方向から、分析と対策を実施しています。
「検知」の強化として、2017年度にSOC(Security Operation Center)を導入し24時間365日の検知体制を整え、更に、2019年度には全てのパソコンに次世代アンチウイルスソフトの導入を完了しています。
「事後対応」の強化としては、2019年度に明電CSIRT(Computer Security Incident Response Team)を構築し、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会に加盟しました。また、昨今の巧妙化するサイバー攻撃への対応力強化として、社外向け(製品・サービス)の情報セキュリティ対策強化への取組みを開始し、インシデント対応の迅速化に向けた社内体制整備も進めています。
明電グループでは全ての役員、従業員、派遣・契約社員などを対象に、情報セキュリティに関する教育を行っています。2022年度は「事例を基にした情報セキュリティの脅威」についてe-ラーニングを実施し、90%の従業員がオンラインで受講したほか、オンラインでの受講ができない人には資料を回覧しました。
また、標的型メール攻撃などのサイバー攻撃への教育として、不審メール訓練を継続して実施しています。
今後もハード面、ソフト面での対策強化を図るとともに、情報セキュリティ教育や不審メール訓練など、人的な面での対策も施し、情報セキュリティ対策のグループ内展開を継続的に実施していきます。
2017年度より、お取引先の情報セキュリティ強化に向けた活動を継続しています。お取引先には情報セキュリティ対策を経営課題として認識していただくとともに、勉強会や説明会を随時開催しています。
情報セキュリティ事故の予防のための啓発・教育・訪問・情報共有などの4つの施策により、お取引先の情報セキュリティ強化に向けた支援を継続しています。
このようにサプライチェーン全体での情報セキュリティ強化に向けた活動を継続して実施しています。