リスクマネジメント/BCP

当社は、多様なリスクに対し、適切かつスピード感のある対応を行うことで、企業価値の最大化と経営や業務への影響の最小化を図っています。

社長を最高責任者とする全社リスク管理委員会を設置して管理を行っています。当社グループ全体の企業価値の維持・向上に努め、リスク発生時の影響を最小化するとともに、当社の活動や社員に対して影響を及ぼす可能性があるさまざまなリスクに対し、マネジメントを行っています。全社リスク管理委員会は、四半期に1回開催しており、リスク管理全体の基本方針および体制等を定めるとともに、必要に応じてタスクフォースを編成する等の機能を有します。活動状況は、半年に一度取締役会で報告され、経営層は存在するリスクを的確に把握した上で、経営判断ができる体制となっています。
既に一部顕在化しているリスクとともに、今は顕在化していない当社を取り巻くさまざまなリスクを、今後考えなければならないリスクとして定義を明確にし、洗い出し行っています。
また連結経営強化の実現に向けて、事業投資リスク管理規定を制定しました。事業投資リスクおよび関係会社の定義を明確にし、連結経営におけるリスク管理体制を整備しています。2022年度からは、リスク管理体制として新たに気候変動リスク部会を設置、さらに2022年8月には、部門、グループを横断する立場でサイバーセキュリティを統括するサイバーセキュリティ統括室を新設しました。セキュリティの技術的特性を自社の業務に置き換えてリスクを明確化し、基礎となるIT、事業運営等の OT、DXを実現するIoT領域のすべてのセキュリティ戦略に対応していきます。

2024年度リスク管理体制図

リスク管理部会

リスク低減に向けた実効的な対応を図るため、当社ではリスクアセスメントマップの活用を通じたリスク評価を行っています。各リスク管理部会で挙げられたリスクについて、その発生頻度・確率、インパクト、コントロールレベルに基づきマップを作成し、重要なリスクの特定や、不十分なリスク対応の識別に活かしています。全社リスク管理委員会において評価結果をモニタリングし、個々のリスクのレベルに対する適切かつ有効な管理を確実に行います。

重点リスク

リスク管理部会で予測されるリスクを抽出し、リスクアセスメントマップを用いて評価を行い、重点的に対策を推進していくリスクを明確にしています。
2024年度におけるリスク項目は全56項目、そのうち重点リスクは28項目でした。

重点リスクへの対応事例／情報セキュリティリスク

当社では、地震や水害をはじめとした災害・事故・事件、感染症パンデミック、サイバー攻撃に対処する為、事業継続計画（BCP）を定めています。BCPは、当社の社員および関係者の資産、事業と業務の推進に大きな影響を与える災害等に遭遇した場合において、損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平時に行う活動や緊急時における事業継続のための方法・手段を定めている計画であり、次の三点を原則としています。

第1に、わが社の従業員等、家族の安全確保を最優先する。
第2に、わが社の資産を保全し、被害の拡大を防ぐ。
第3に、いち早く復旧活動に着手し、事業および業務の継続を図る。

また、BCPはイントラサイトへ掲載して全社員に周知し、災害発生を想定した社員の避難訓練や顧客の誘導も想定したショールームにおける避難訓練を実施しています。災害発生時には、緊急対策本部を設置し、対策本部長（社長）指揮のもと、社員の安否確認や事業の復旧対応などを、いち早く実行できるよう取り組んでいます。事業継続計画は毎年見直しを行っており、社会環境の変化を踏まえた対応を強化しています。