リスクマネジメント
リスク管理
方針
- (1) リスク・コンプライアンス統括責任者が、当社に重大な影響を及ぼす重要なリスクを一貫したリスクマネジメントのシステム、プロセスに基づいて管理し、経営の安定化と企業活動の持続的発展を図る。
- (2) 各部門統括は自立したリスクマネジメント体制を構築し、自らの責任においてリスクマネジメントを推進する。
推進体制
当社では、リスク発生の予防を目的に推進体制を整備しています。
管理部門統括が「リスク・コンプライアンス統括責任者」として全社の活動を統括して管理し、当社のリスク管理の状況を定期的に社長、経営会議、取締役会に報告しています。
各部門においては、部門統括が「リスク・コンプライアンス責任者」として、リスクアセスメントやリスク対策の立案および実行、その他リスク管理に必要な事項を実施しています。また、「リスク・コンプライアンス責任者」を補佐する役割として「リスク・コンプライアンス推進委員」が置かれ、部門内部でのリスク管理に関する様々な実務に対処しています。
全社的な推進を司る会議では「リスク・コンプライアンス会議」を毎月開催し、リスク管理の方針や年度計画の決定、リスク管理状況のモニタリングおよび対応における助言や是正などが協議されています。
主な取り組み
リスクマネジメントの推進
2019年度の合併を期に新たにリスクアセスメントを実施し、当社の抱える事業場のリスクを抽出・評価して重要リスクを選定しました。2020年度より、当該リスクのリスク管理を実行し、リスク管理活動の状況についてモニタリングを行い、必要に応じて是正を図っています。
2021年度以降は、毎年全てのリスクを再評価するとともに新しいリスクの洗い出し、部門ごとに対策の新たな立案や見直しを行うなど、再度PDCAサイクルを回すことにより、リスク管理のレベル向上に努めています。
BCPの強化
自然災害発生時における稼働再開の最短化を念頭に置き、特に大地震の発生による被災の事態を想定した「事業継続計画書(地震)」を作成して従業員に周知しています。当社の生産拠点が地震により大きな被害を受けた場合でも、迅速な復旧を実現して事業を継続する体制を構築しており、お客様への販売の影響を最小限に抑えるように努めます。
IT情報セキュリティ
方針
当社は、お客様や取引先からお預かりした個人情報や秘密情報、及び当該情報を管理・保護するためのシステム等は、当社の事業活動において重要な資産であるとの認識に立ち、組織的かつ継続的に情報セキュリティに取り組んでいます。
推進体制
「IT情報セキュリティ規程」を制定し、お客様やお取引先の様々なIT情報、当社の業務上重要なIT情報を管理する仕組みを整備しています。
IT情報資産統括責任者には当社の役員でもある経営企画部門統括、IT情報資産責任者には当社のIT担当部署であるIT企画推進部の部長、IT情報資産管理担当者にはIT企画推進部で指名した担当者が、それぞれの任に就いています。
また、IT情報資産に事故が発生した場合の対処の仕組みも整備しています。