マネジメントアプローチ

リスクマネジメント

方針

図:企業価値の最大化

当社グループは、企業価値の最大化を目的として、以下の6つの原則に従ってリスクマネジメント(RM)に取り組んでいます。

  1. コンプライアンスが基本
  2. リスクに直面する組織の長が責任者
  3. リスクに対する認識をすべての関係者で共有
  4. 日常業務へもRMSの考え方を取り入れる
  5. リスクは顕在化するものと認識
  6. 他のマネジメントシステムによるリスク対応と連動

最新の情報は統合報告書2021をご確認ください。

統合報告書

体制

リスクマネジメント体制

社長が最高責任者として当社グループのRMを統括し、社長の年度方針の一つとしてRM年度方針を策定します。各拠点はこの方針に基づいて年度のRM活動計画を策定し、RM活動を行います。その活動状況はRM内部監査やRM巡視などによってチェックされています。また、顕在化したときには甚大な被害が見込まれ、当社グループ全体でその対処に当たらなければならないようなリスク(SMMグループ重大リスク)に対しては、その被害や影響に適切に対処できるように全社的危機管理体制を構築し、訓練を重ねて、事態への対応力の強化に取り組んでいます。
これらの活動を当社グループ共通のRMシステム(RMS)として運用しています。

取り組み

各所固有のリスクと日常的なRM

日常的なRM活動として、普段の業務において、社内外の状況等に基づき、各所に潜在する固有のリスク(個別リスク)を把握・評価して対策を講じていく取り組みがあります。その取り組みによって左記に示すようなリスクを各所で把握し、現在のべ1,400件余の個別リスクをRMシステムに登録しています。それらのリスクを把握したときの前提となる環境や条件、例えば事業環境、操業環境、人、装置、作業手順、品質基準などに変化や変更があったときは、登録した個別リスクの内容を見直し、あるいは新たなリスクとして登録することで、日常的なリスク低減活動に取り組んでいます。なお、毎年9月のリスク認識強化月間の期間中に、リスクの定期的な見直しも行っています。

2020年度方針とそれに基づくRM活動

2020年度のRM方針は、引き続き、2019年度に定めた「事業計画の実行とその目標の達成を阻害するリスクを日常的に把握し対応する」とし、重点取り組みを「事業計画の実行に影響する変化点や目標の達成状況を考慮して、計画とリスク対策を適切に見直しPDCAを回す」こととしました。2020年度は、目標の達成を阻害するリスクとして特に、2019年末に中国武漢から世界中に拡大した新型コロナウイルスへの感染リスクが挙げられます。感染症対策が長期化する中で、様々な変化が起こることが予想され、そのような変化を起点とするリスクの顕在化を防ぐ、あるいは顕在化したときの影響・被害を最小化するために、変化点管理を適切に実行しなければなりません。これまでのやり方を適宜変更し、変更した後は、その有効性を評価して、必要な変更があれば加え、PDCAを回します。
感染症対策と並行して、コンプライアンス違反、環境事故、労働災害、品質問題などを起こさず、新事業・プロジェクトを成功へ導き、事業目標を達成できるようにトップの主導で取り組みを進めています。

その他のRM活動

地震、津波、浸水、液状化、土砂崩れ、噴火等の自然災害に対して、拠点ごとにハザードレベルに応じた対策を推進し、建物の耐震補強、護岸整備、排水処理能力の増強、貯水タンク増設、飲食物の備蓄・非常用備品の充実などに取り組んでいます。また、震災、火災、環境事故や海外におけるテロ・暴動・誘拐などを想定した訓練を実施し、資機材の操作不慣れ、ルールや手順の理解不足、またはマニュアルの不備などの課題や、対策本部メンバーの判断力向上にも取り組んでいます。
新型コロナウイルス感染症への対応としては、BCP(事業継続計画)の見直し、備蓄品の活用、海外駐在員と帯同家族への対応、出社制限や出張などの移動制限、会議、行事等の開催・参加延期措置、在宅勤務や外出自粛などの措置を実施しました。今後、訓練などで各措置内容を検証し、マニュアルの改善などにより、危機対応力の向上を図ります。

情報セキュリティへの取り組み

当社においてITは経営基盤の一部であり、その脅威であるサイバーセキュリティリスクを経営リスクと捉え、上記リスクマネジメントでの取り組みに加えて、経済産業省サイバーセキュリティ経営ガイドラインなどの指針に従い、以下のような対策を実施しています

1. サイバー空間からの脅威に対する防御

コンピューターウイルスやサイバーアタックに対して、インターネットとの接続口を限定し、多段階のセキュリティ対策を施すことにより、社内へのマルウェア侵入や、外部からの攻撃を防御しています。

2. 個人情報の漏洩防止について

個人情報の保護に関する社内規程を定め、個人情報保護管理者を選任し、個人情報の漏洩防止に努めています。

顧客・第三者・社内の機密情報の漏洩防止について

電子ファイルの取り扱いについては、情報セキュリティ教育を実施するとともに、電子ファイルを保存するサーバーのアクセス権を厳密に管理し、漏洩を防止しています。また、特に重要な情報については、暗号化による保護に取り組んでいます。

主に想定されるリスク

  • 爆発・火災
  • 環境汚染
  • 自然災害
  • 法令違反
  • 品質不良
  • 労働災害
  • テロ/誘拐
  • 感染拡大
  • サプライチェーン途絶
  • 情報漏洩
  • 風評被害
  • 知的財産権侵害
  • その他 モラルの欠如に端を発する、不正経理、人権問題、背任行為等のリスク