リスク・マネジメントに対する基本的な考え方
NAGASEグループでは、持続的成長のために、事業活動に関連するあらゆる社内外のリスクを適切に把握してリスク対策を講じ、その実施状況を評価し、改善に努めています。
リスクが顕在化した場合には、いち早く情報収集、状況把握を行い、リスクの顕在化による被害や損害を最小限にとどめるべく、リスクマネジメントに取り組んでいます。
リスク・コンプライアンス委員会について
「リスク・コンプライアンス委員会」では、法令遵守のみならず、企業倫理、ESGリスクにまで踏み込んだリスクマネジメント体制およびコンプライアンス体制の確立、強化ならびに環境ISO運営、省エネルギー推進を図っています。リスク・コンプライアンス委員会では「コンプライアンス基本方針」を定め、グループ会社を含む全社員に対して、「NAGASEグループコンプライアンス行動基準」に沿った企業活動を定期的な研修会などを通じて徹底しています。
NAGASEグループの事業運営に関するリスクは、取締役会による監督の下リスク・コンプライアンス委員会が管理しています。
| 項目 | 担当 |
|---|---|
| 所管役員 | リスク・コンプライアンス担当取締役 (CEOに対して報告するリスクに関する責任を有する) |
| 審議機関 | リスク・コンプライアンス委員会 リスク・コンプライアンス委員会は取締役会及び監査役(会)へ定期的に報告をしています。 |
| 事務局 | リスク・コンプライアンス委員会事務局 (リスクマネジメント部ほか) |
内部通報制度について
当社ならびにグループ会社において法令違反などの問題があると認識した場合、直ちに委員会に報告し、委員会は速やかに取締役会および監査役(会)へ報告するものと定めています。加えて、リスク・コンプライアンスの活動は定期的に取締役会に報告をしています。さらに、社内通報制度を導入し、グループ企業を含む役員、社員などから直接通報・相談できる窓口(内部通報制度)を設置しています。
リスクマネジメント高度化プロジェクト
NAGASEグループでは、経営の障壁となるリスク及びそのリスクが及ぼす影響をできるだけ正確に抽出し、事前に対策を講じることで、危機発⽣を回避するとともに、危機発⽣時の損失を極⼩化する取り組みを進めています。具体的には リスクマネジメントを主管するリスク・コンプライアンス委員会事務局が、リスク所管部と連携し、長瀬産業にとってのリスクを網羅した改訂コーポレートリスク管理表の中で、特に経営に大きな影響を与える重要リスクを抽出し、対応策の検討および実行をすすめる「リスクマネジメント高度化プロジェクト」を推進しています。本プロジェクトは、今年度長瀬産業での導入・運用開始を皮切りに、順次、国内外のNAGASEグループに展開していきます。
リスク評価
NAGASEグループは、機能素材、加⼯材料、電⼦・エネルギー、モビリティ、⽣活関連からなる全社(共通)セグメントにおいて、商社機能(トレーディング、マーケティング)、研究開発機能、製造・加⼯機能を有し、グローバルかつ多⾓的に事業を展開している事業の性質上、国内外様々なリスクに晒されています。
現在、長瀬産業リスク・コンプライアンス委員会が中⼼となり、コーポレートリスクのリスク項⽬および管理・モニタリング体制に関する精査を⾏っております。100項⽬を超えるリスク項⽬の洗い出しとリスクシナリオの作成を通じた可視化を図り、コーポレート部⾨が所管する81項⽬のリスクに関しては、影響度と発⽣可能性に基づくリスク評価を実施しました。
リスク項目の分類
改訂コーポレートリスク管理表では、102項目のリスクについて、原因事象に基づいて定義づけを見直し、大区分・中区分・小区分と区分ごとにリスクを抽出することで、網羅性が担保されています。
| 大区分 | 中区分 | 小区分 | リスク |
|---|---|---|---|
| 外部環境 | 外部からの脅威 | P:Politics / 政治 | 経済安全保障法制への対応失敗 / 米中対立 / 台湾有事 / ウクライナ侵攻 / その他地政学上の問題 (政治的・軍事的緊張の高まり) / テロ・暴動 / 犯罪・事故等 |
| E: Economics / 経済 | 景気後退 / FTAの活用失敗 / 競合他社の台頭 / 人件費高騰 / 物流価格高騰 / 商品市況価格変動 / 為替変動 / 金利変動 / 保有株式の価値変動 / 業界再編対応失敗 | ||
| S: Social / 社会 | 当社グループ従業員における人権対応の失敗 / 人材の多様性・公平性・包括性への対応失敗 / ESG対応への社会的要請の高まり / 日本での少子高齢化 / 消費行動の変化 | ||
| T: Technology / 技術 | 競合他社による新技術・サービス開発、技術・サービス革新 / デジタルプラットフォーマー等の台頭 / 他業界企業による市場参入 | ||
| E:Environment / 環境 | 気候変動リスク対応失敗 / 環境規制への対応の失敗、 産業廃棄物等汚染物質の不適切な排出 / 天然資源の枯渇 / 感染症によるパンデミック発生 / 地震・風水害等の自然災害発生 | ||
| L: Legal / 法令 | 法令の変化への対応失敗 | ||
| ステークホルダー | 業務委託先 | 仕入・調達先等における法令違反、品質問題 | |
| サプライチェーンにおける関与者 | サプライチェーンにおける人権、環境問題等への対応の社会的要請の高まり | ||
| 內部環境 | ガバナンスにおけるリスク | ガバナンス | 親会社取締役による不正 / 後継経営者の不在 / 取締役会の機能不全 / 良好な組織風土の維持・醸成失敗 |
| 子会社管理 | 子会社の経営目標未達 / 子会社取締役による不正 | ||
| 事業活動におけるリスク | A. 研究・開発・企画 | 新技術・サービスの開発遅延・失敗 / コア技術の他社依存 | |
| B. 営業企画 | 不利な契約条件での取引 / 購買・販売戦略の誤り / 販売環境変化の見逃し | ||
| C. 取引先選定 | 信用度・品質・レピュテーション等に問題のある取引先との取引実施 / 反社会的勢力・経済制裁措置対象先との取引 / 紛争鉱物調達規制への対応の失敗 | ||
| D. 仕入・調達 | 特定サプライヤーへの依存 / 原材料・素材の調達難 / サプライチェーン寸断 | ||
| E. 在庫 | 在庫不足 / 在庫品質劣化・破損・汚損・滅失 / 過剰在庫 | ||
| F. 製造・加工 | 原価低減失敗 / 品質問題の発生 | ||
| G. 販売 | 不良品の納品・納期遅延 / 自然災害・事故等による物流の寸断 | ||
| G. 販売(サービス提供事業) | サービス上の障害・不備 | ||
| H. 売掛金回収・買掛金支払 | 取引先の倒産・回収遅延 | ||
| I. 保守・アフターサービス | 顧客対応の不倫(不適切なアフターサービス等) | ||
| I. 保守・アフターサービス(サービス提供事業) | サービス更新・アップデート失敗 | ||
| 本社機能におけるリスク | IT | システム開発失敗 / システム・ネットワーク障害の発生 / サイバー攻撃によるコンピューターウイルス感染、システム障害 / 個人情報漏洩 / 機密情報漏洩 / DX推進の失敗 | |
| 業績管理 | 業績管理の不備(業績の集計の遅れ、 不正確な集計等) | ||
| 経営計画 | 技術革新・イノベーションの失敗 / 海外戦略の失敗 / 新規事業参入の失敗 / 事業撤退による損失発生 | ||
| 経理 | 不適切な会計 / 不適切な税務処理 (過少申告、納税漏れ、 移転価格税制への対応失敗 等) | ||
| 財務 | 非効率な資金運用 / 資金調達失敗 | ||
| 資產管理 | 火災・事故 / 不要な資産、遊休資産の保有・維持 | ||
| 渉外・広報 | 広報・PRの失敗 / 不十分な企業・IR情報開示 | ||
| 人事労務 | 高度専門職人材採用失敗 / 重要人物・若手人材退職 / 労務管理 (時間管理、安全、 メンタルヘルス) ・労働安全衛生不備 / 労働争議発生 / 不十分な報酬体系・人事制度 / 不適切な人事評価 | ||
| 投資・M&A | 投資判断の誤り(投資意義・成長戦略につき検討不十分、 事業計画・買収価格算定誤り、リスク把握漏れ 等) / PMI失敗 | ||
| 法務 | 独占禁止法違反 / 贈収賄の発生 / インサイダー取引発生 / その他重要法令 (下請法等) 違反 / 物流関連法違反 / 各種業法への違反 / 不正・横領・背任等の不正行為 / ハラスメント行為、社内規程違反、倫理上の問題発生 / 訴訟・係争の発生 / 他社知財の侵害 / 当社知財に対する侵害 / ライセンサーからの契約解除 / リコール PL法対応 / 契約違反、 契約における法務リスクの把握濡れ |
リスク評価に関して
具体的なリスク評価は、各リスク所管部が全リスク項⽬でリスクシナリオを作成し、「影響度」と「発⽣頻度・可能性」の⼆軸の評価基準でリスク評価を実施した後、主管部であるリスク・コンプライアンス委員会事務局が取り纏めを⾏い、グループ重要リスクを特定しています。
リスク評価の指標
リスクシナリオの評価指標は以下の通り設定しています。
①影響度
財務的要素、⾮財務的要素(ヒト、モノ、ブランド・評判)について影響度に応じ4段階の評価基準を設定しています。
②発生頻度・可能性
発⽣頻度・可能性も4段階の評価基準を設定しています。
リスクマップ
各リスク項⽬でリスク評価を実施したうえで、リスクマップを作成しました。
リスクマッピングの結果、NAGASEグループにとって特に重要と判断した12のリスクについて、今年度のグループ重要リスクに設定しました。
NAGASEグループにて、特に重要と判断した計12のリスク分類に関して、リスクの定義は以下になります。
特に重要と判断した12リスク
情報セキュリティについて
NAGASEグループでは、事業活動を行う上で、保有・管理する情報資産の保護の重要性を強く認識しています。情報漏えい等の事故や事件が発生した場合の経済的、社会的損失は計り知れず、情報セキュリティ対策は、NAGASEグループの社員全員が自覚を持ち、グループ全体で取り組むべきと考えています。
情報セキュリティ推進にあたり、共通の指針を定めた「情報セキュリティ基本方針」のほか、実際に遵守すべき事項、推奨するセキュリティレベルを網羅的に記載した「情報セキュリティ対策ガイドライン」を定めています。さらにグループ各社においては、情報セキュリティ対策の実施手順・対策方法を定めた各種規定や手順書、遵守すべきルールや日々の注意事項を記載したマニュアルを作成するとともに、定期的な教育や訓練を通して社員全員の意識の向上を促しています。
情報セキュリティポリシーおよび関連規定の体系図
情報セキュリティ体制図
NAGASEグループの情報セキュリティマネジメントを遂行する体制は以下の通りです。
情報セキュリティ委員会
- NAGASEグループでは、グループの情報セキュリティを維持していくため、リスク・コンプライアンス委員会の下部組織として情報セキュリティ委員会を設け、リスク・コンプライアンス委員会への報告を定期的に行っています。
- 情報セキュリティ委員会は、情報セキュリティ基本方針及び対策ガイドラインの策定・更新、情報セキュリティ対策の計画、実施及び評価における統括的役割を担います。
営業機密・知的財産の管理、会社に属する営業秘密の取扱い、第三者の営業秘密および知的財産権の取扱い、個人情報の保護については、「コンプライアンス行動基準」にも明記され、周知徹底されています。
これらの対応により、会社が保有する情報資産を日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用に努めています。
サイバーセキュリティインシデント発生時の対応体制
NAGASEグループでは、情報セキュリティインシデント発生の予防、早期検知、早期解決、被害の最小化を行う実行組織としてCSIRT(Cyber Security Incident
Response Team)を設置しています。
CSIRTの構成員は、情報セキュリティ委員会が任命し、
CSIRTは、NAGASEグループの情報セキュリティインシデントに関する報告窓口としての役割を担っています。
サイバーセキュリティインシデント発生時の対応体制
情報セキュリティの教育に関する取り組み
NAGASEグループでは、情報管理体制を維持向上させるために、以下の情報セキュリティの教育に関する取り組みを定期的に実施しています。
- 年1回標的型攻撃訓練メールの配信。
- 年1回eラーニングによる情報セキュリティ講座を実施。
- 新入社員向けに情報セキュリティ基本方針を周知徹底。
営業秘密管理について
NAGASEグループでは、特許・実用新案・意匠・商標、コンピューターソフト等の著作権等の知的財産権についても、会社の重要な資産として認識し、その保護を実施しています。会社に属する営業秘密の取扱い、第三者の営業秘密および知的財産権の取扱いについては「コンプライアンス行動基準」にも明記され、周知徹底されています。
ソーシャルメディアポリシー
ソーシャルメディアポリシー(一部抜粋)
グループの社員は、ソーシャルメディアの利用にあたっては、各種法令、コンプライアンス基本方針、コンプライアンス行動基準その他の適用ある関連規程および社会規範を遵守するとともに、ソーシャルメディアの特性や仕組み、利用規約を十分に理解し、そこでの情報発信がグループのステイクホルダーの皆様の不利益にならないよう心がけ、透明性が高く良質なコミュニケーションを行うことを心がけます。この基本ポリシーは、具体的には以下を含みます。なお、本ポリシーが適用ある各国の法令と抵触する場合には、その範囲で後者が優先されます。
・ソーシャルメディアの特徴および影響に鑑み、自覚と責任を持って臨みます。
・正確な情報の発信に努めます。
・他者を尊重します。
・良質なコミュニケーションを心がけます。
防災活動とBCP(事業継続計画)活動
NAGASEグループでは、各社が社員の安全・生命や、事業活動の継続に影響を与え得る自然災害などのリスクに備えています。当社では、人命と財産を守る「防災活動」、ビジネスを継続する「BCP活動」の両輪で対策を講じています。
防災活動では、国内主要拠点である東京、名古屋、大阪をつないだ訓練を年1回実施し、災害時の本社機能移転などの初動対応を確認しています。BCP活動では、各事業部が主要なお取引先へのデリバリーを確保するための復旧計画書を策定しています。
被災時のサテライトオフィス機能の確保
NAGASEグループの研修施設「ナガセグローバル人財開発センター」(東京都渋谷区)は高い耐震性と自家発電装置を備えており、東京本社が使用できない場合のサテライトオフィス(150人規模)として機能します。
