リスク・マネジメントに対する基本的な考え方
NAGASEグループでは、持続的成長のために、事業活動に関連するあらゆる社内外のリスクを適切に把握してリスク対策を講じ、その実施状況を評価し、改善に努めています。
リスクが顕在化した場合には、いち早く情報収集、状況把握を行い、リスクの顕在化による被害や損害を最小限にとどめるべく、リスクマネジメントに取り組んでいます。
リスク・コンプライアンス委員会について
「リスク・コンプライアンス委員会」では、法令遵守のみならず、企業倫理、ESGリスクにまで踏み込んだリスクマネジメント体制およびコンプライアンス体制の確立、強化ならびに環境ISO運営、省エネルギー推進を図っています。リスク・コンプライアンス委員会では「コンプライアンス基本方針」を定め、グループ会社を含む全社員に対して、「NAGASEグループコンプライアンス行動基準」に沿った企業活動を定期的な研修会などを通じて徹底しています。
NAGASEグループの事業運営に関するリスクは、取締役会による監督の下リスク・コンプライアンス委員会が管理しています。
項目 | 担当 |
---|---|
所管役員 | リスク・コンプライアンス担当取締役 (CEOに対して報告するリスクに関する責任を有する) |
審議機関 | リスク・コンプライアンス委員会 リスク・コンプライアンス委員会は取締役会及び監査役(会)へ定期的に報告をしています。 |
事務局 | リスク・コンプライアンス委員会事務局 (リスクマネジメント部ほか) |
内部通報制度について
当社ならびにグループ会社において法令違反などの問題があると認識した場合、直ちに委員会に報告し、委員会は速やかに取締役会および監査役(会)へ報告するものと定めています。加えて、リスク・コンプライアンスの活動は定期的に取締役会に報告をしています。さらに、社内通報制度を導入し、グループ企業を含む役員、社員などから直接通報・相談できる窓口(内部通報制度)を設置しています。
リスクマネジメント高度化プロジェクト
NAGASEグループでは、経営の障壁となるリスク及びそのリスクが及ぼす影響をできるだけ正確に抽出し、事前に対策を講じることで、危機発⽣を回避するとともに、危機発⽣時の損失を極⼩化する取り組みを進めています。具体的には リスクマネジメントを主管するリスク・コンプライアンス委員会事務局が、リスク所管部と連携し、長瀬産業にとってのリスクを網羅した改訂コーポレートリスク管理表の中で、特に経営に大きな影響を与える重要リスクを抽出し、対応策の検討および実行をすすめる「リスクマネジメント高度化プロジェクト」を推進しています。本プロジェクトは、今年度長瀬産業での導入・運用開始を皮切りに、順次、国内外のNAGASEグループに展開していきます。
リスク評価
NAGASEグループは、機能素材、加⼯材料、電⼦・エネルギー、モビリティ、⽣活関連からなる全社(共通)セグメントにおいて、商社機能(トレーディング、マーケティング)、研究開発機能、製造・加⼯機能を有し、グローバルかつ多⾓的に事業を展開している事業の性質上、国内外様々なリスクに晒されています。
現在、長瀬産業リスク・コンプライアンス委員会が中⼼となり、コーポレートリスクのリスク項⽬および管理・モニタリング体制に関する精査を⾏っております。100項⽬を超えるリスク項⽬の洗い出しとリスクシナリオの作成を通じた可視化を図り、コーポレート部⾨が所管する81項⽬のリスクに関しては、影響度と発⽣可能性に基づくリスク評価を実施しました。
リスク項目の分類
リスクの定義を検証し、81項目のリスク項目を以下のリスクに分類しました。
分類 | リスク項目 |
---|---|
社会・経済環境の変化に関するリスク | 景気後退、業界再編対応失敗、少子高齢化、消費行動の変化、外部環境変化の見逃し |
商品市況の変動に係るリスク | 商品市況価格変動 |
為替変動に係るリスク | 為替変動 |
金利変動に係るリスク | 金利変動 |
地政学に関するリスク | 台湾有事、米中対立、ウクライナ侵攻、経済安全保障法制、テロ・暴動、その他地政学問題 |
取引先との関係に関するリスク | コア技術の他社依存、仕入・販売戦略の誤り、倒産・回収遅延、特定サプライヤーへの依存、反社・制裁対象先、不利な契約条件、法務リスク把握漏れ、問題のある取引先、ライセンサー契約 |
投資に関するリスク | PMI失敗、事業撤退による損失、新技術・サービスの開発遅延・失敗、技術革新失敗、DX推進失敗、投資判断誤り、保有株式価格変動、新規事業参入失敗 |
製品・サービスの品質に関するリスク | サービス上の障害・不備、在庫品の品質劣化、仕入先品質等問題、不適切なアフターサービス、不良品の納品または納期遅延 |
法令・規制等に関するリスク | FTA活用失敗、紛争鉱物調達規制、インサイダー取引、法務リスク把握漏れ、法令変化対応失敗、訴訟・係争の発生、他社知財侵害、環境規制対応失敗、各種法令(物流関連、各種業法、リコール・PL、独禁法、他)違反 |
情報システムおよび情報セキュリティに関するリスク | システム・ネットワーク障害、システム開発失敗、個人情報利活用、サイバー攻撃、機密情報漏洩 |
自然災害等に関するリスク | パンデミック発生、自然災害発生、火災・事故 |
気候変動に係るリスク | 気候変動リスク |
サプライチェーンの維持・寸断に関するリスク | 天然資源枯渇、原材料・素材の調達難、在庫不足、サプライチェーン寸断、自然災害による物流寸断、物流価格高騰 |
人財の確保・流出等に関するリスク | 労務管理安全衛生、良好な組織風土、ハラスメント、重要人物・若手退職、DEI失敗、労働争議発生、高度専門職採用、報酬・人事制度、不適切な人事評価、人件費高騰 |
社会的な要求に関するリスク | ESG対応、サプライチェーン上の社会的要請、人権対応失敗 |
不正に関するリスク | 贈収賄発生、不適切な会計、不適切な税務、子会社取締役不正、親会社取締役不正、犯罪・事故、不正・横領・背任等 |
管理不備・機能不全に関するリスク | 子会社経営目標の未達、取締役会機能不全、業績管理不備 |
非効率な資金運用・調達に関するリスク | 過剰在庫、資金調達失敗、非効率な資金運用、不要・遊休資産 |
情報発信に関するリスク | 広報PR失敗、IR・情報開示不備 |
競争優位性喪失に関するリスク | 競合の台頭、当社知財に対する侵害、競合他社のイノベーション、デジタルプラットフォーマーの台頭、他業界企業参入、サービス更新・アップデート失敗、海外戦略失敗 |
リスク評価に関して
具体的なリスク評価は、各リスク所管部が全リスク項⽬でリスクシナリオを作成し、「影響度」と「発⽣頻度・可能性」の⼆軸の評価基準でリスク評価を実施した後、主管部であるリスク・コンプライアンス委員会事務局が取り纏めを⾏い、グループ重要リスクを特定しています。
リスク評価の指標
リスクシナリオの評価指標は以下の通り設定しています。
①影響度
財務的要素、⾮財務的要素(ヒト、モノ、ブランド・評判)について影響度に応じ4段階の評価基準を設定しています。
②発生頻度・可能性
発⽣頻度・可能性も4段階の評価基準を設定しています。
リスクマップ
各リスク項目でリスク評価を実施したうえで、リスクマップを作成しました。
リスクマッピングの結果、NAGASEグループにとって特に重要と判断した8のリスクについて、今年度のグループ重要リスクに設定しました。
NAGASEグループにて、特に重要と判断した計8のリスク分類に関して、リスクの定義は以下になります。
特に重要と判断した8リスク
情報セキュリティについて
NAGASEグループでは、事業活動を行う上で、保有・管理する情報資産の保護の重要性を強く認識しています。情報漏えい等の事故や事件が発生した場合の経済的、社会的損失は計り知れず、情報セキュリティ対策は、NAGASEグループの社員全員が自覚を持ち、グループ全体で取り組むべきと考えています。
情報セキュリティ推進にあたり、共通の指針を定めた「情報セキュリティ基本方針」のほか、実際に遵守すべき事項、推奨するセキュリティレベルを網羅的に記載した「情報セキュリティ対策ガイドライン」を定めています。さらにグループ各社においては、情報セキュリティ対策の実施手順・対策方法を定めた各種規定や手順書、遵守すべきルールや日々の注意事項を記載したマニュアルを作成するとともに、定期的な教育や訓練を通して社員全員の意識の向上を促しています。
情報セキュリティポリシーおよび関連規定の体系図
情報セキュリティ体制図
NAGASEグループの情報セキュリティマネジメントを遂行する体制は以下の通りです。
情報セキュリティ委員会
- NAGASEグループでは、グループの情報セキュリティを維持していくため、リスク・コンプライアンス委員会の下部組織として情報セキュリティ委員会を設け、リスク・コンプライアンス委員会への報告を定期的に行っています。
- 情報セキュリティ委員会は、情報セキュリティ基本方針及び対策ガイドラインの策定・更新、情報セキュリティ対策の計画、実施及び評価における統括的役割を担います。
営業機密・知的財産の管理、会社に属する営業秘密の取扱い、第三者の営業秘密および知的財産権の取扱い、個人情報の保護については、「コンプライアンス行動基準」にも明記され、周知徹底されています。
これらの対応により、会社が保有する情報資産を日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用に努めています。
サイバーセキュリティインシデント発生時の対応体制
NAGASEグループでは、情報セキュリティインシデント発生の予防、早期検知、早期解決、被害の最小化を行う実行組織としてCSIRT(Cyber Security Incident
Response Team)を設置しています。
CSIRTの構成員は、情報セキュリティ委員会が任命し、
CSIRTは、NAGASEグループの情報セキュリティインシデントに関する報告窓口としての役割を担っています。
サイバーセキュリティインシデント発生時の対応体制
情報セキュリティの教育に関する取り組み
NAGASEグループでは、情報管理体制を維持向上させるために、以下の情報セキュリティの教育に関する取り組みを定期的に実施しています。
- 年1回標的型攻撃訓練メールの配信。
- 年1回eラーニングによる情報セキュリティ講座を実施。
- 新入社員向けに情報セキュリティ基本方針を周知徹底。
営業秘密管理について
NAGASEグループでは、特許・実用新案・意匠・商標、コンピューターソフト等の著作権等の知的財産権についても、会社の重要な資産として認識し、その保護を実施しています。会社に属する営業秘密の取扱い、第三者の営業秘密および知的財産権の取扱いについては「コンプライアンス行動基準」にも明記され、周知徹底されています。
ソーシャルメディアポリシー
ソーシャルメディアポリシー(一部抜粋)
グループの社員は、ソーシャルメディアの利用にあたっては、各種法令、コンプライアンス基本方針、コンプライアンス行動基準その他の適用ある関連規程および社会規範を遵守するとともに、ソーシャルメディアの特性や仕組み、利用規約を十分に理解し、そこでの情報発信がグループのステイクホルダーの皆様の不利益にならないよう心がけ、透明性が高く良質なコミュニケーションを行うことを心がけます。この基本ポリシーは、具体的には以下を含みます。なお、本ポリシーが適用ある各国の法令と抵触する場合には、その範囲で後者が優先されます。
・ソーシャルメディアの特徴および影響に鑑み、自覚と責任を持って臨みます。
・正確な情報の発信に努めます。
・他者を尊重します。
・良質なコミュニケーションを心がけます。
防災活動とBCP(事業継続計画)活動
NAGASEグループでは、各社が社員の安全・生命や、事業活動の継続に影響を与え得る自然災害などのリスクに備えています。当社では、人命と財産を守る「防災活動」、ビジネスを継続する「BCP活動」の両輪で対策を講じています。
防災活動では、国内主要拠点である東京、名古屋、大阪をつないだ訓練を年1回実施し、災害時の本社機能移転などの初動対応を確認しています。BCP活動では、各事業部が主要なお取引先へのデリバリーを確保するための復旧計画書を策定しています。
被災時のサテライトオフィス機能の確保
NAGASEグループの研修施設「ナガセグローバル人財開発センター」(東京都渋谷区)は高い耐震性と自家発電装置を備えており、東京本社が使用できない場合のサテライトオフィス(150人規模)として機能します。