ホームCSR事業活動の基盤となる課題 リスク管理

SRI指標と銘柄への組み入れ

事業活動の基盤となる課題 リスク管理

1.基本的な考え方

JSRグループは重大な危機の発生を未然に防ぐこと、および万一重大な危機が発生した場合に事業活動への影響を最小限にとどめることを経営の重要課題と位置付け、「リスク管理規程」を定め、「リスク管理委員会」を中心にリスク管理活動を推進しています。

2.リスク管理体制

リスク管理委員会は、会社に存在する顕在化した、または潜在的なリスクのうち、取締役会等の重要な会議において審議される、事業の推進に伴うもの以外のリスクについて、それらに対する対応方針を策定し、JSRグループのリスク管理を推進しています。

※ 取締役会等の重要な会議において審議される、事業の推進に伴うリスクには、設備投資やM&Aといった戦略的なリスク等があります。

リスク管理体制

3.リスク管理への取り組み

(1)リスク管理

2009年度より独自のリスク管理システムを運用し、リスク管理委員会主導のもと、毎年定期的にグループ企業を含む国内外全部門において、リスクの洗い出しを行っています。2015年度、これまでのJSRグループリスク管理の妥当性を確認し、リスク洗い出しの方法を見直しました。経営への影響度と発生頻度で表すリスクマップを活用し、洗い出されたリスクのうち事業継続に大きな影響を及ぼす可能性があるリスクを「JSRグループ重要リスク」と位置付けて経営層自ら把握したリスクのモニタリングと定期的な見直しで、未然防止と危機発生に備えた体制の構築と維持を図っています。

(2)BCMの強化

① 平時および有事におけるBCM/BCP体制を纏めたBCM規程(第一版)を制定しています。

本規程では、BCMを統括する組織や運用体制、BCPとして、目標復旧時間・BCP発動と解除の基準・BCP発動時の組織体制・重要事業と重要業務などについて定めています。

※ BCM(Business Continuity Management)、BCP(Business Continuity Plan)
企業が大規模災害、爆発・火災、テロ攻撃など企業の存続を危うくするレベルの緊急事態に遭遇した場合において、重要な事業の継続あるいは早期復旧を可能とするため、平常時に行うべき活動や緊急時における事業継続のための判断基準、行動指針などを取り決めておく計画をBCPといい、そのBCPをPDCAによって継続的に運用、改善していくマネジメントシステムをBCMという

② 大規模地震対策

当社では、1995年度から大規模地震対策に関する中期計画を策定し、対策強化に計画的に取り組んできました。2006年度以降、耐震性能診断結果をもとに、工場内の高圧ガス設備を重点対象とした耐震工事を進めているほか、人命第一の考え方のもと、すべての事業所に緊急地震速報システムを設置しています。さらに、東日本大震災を受けて、耐震強度の強化や津波対策も視野に入れた安全対策を2020年までに終える計画をたてて進めています。

四日市工場本館

2013年12月に竣工した四日市工場本館は、積層ゴム系とオイルダンパー系の2種類の免震装置を採用することで600ガルの地震にも耐え、さらに格子状地盤改良工法の採用により液状化の発生を防止するなど、優れた地震対策を講じています。この建物は、防災倉庫を設置するとともに、本社地区(東京)被災時の本社機能移転スペースを確保しています。また、近隣にお住まいの方々の避難場所である「四日市市津波避難ビル」としても機能します。

四日市工場クリーンルームC棟

2014年7月に竣工した四日市工場クリーンルームC棟は、精密機器の安定稼働に向け、免震構造に加えて、高度な地盤液状化対策を施しています。また重要な機器類は高層階に設置する等、津波対策を図っています。

(3)危機発生時の初動対応強化

① 危機管理訓練

本社災害対策本部の様子

本社災害対策本部の様子

1年に1回、当社社長を本部長とする災害対策本部メンバーが参加する危機管理訓練を実施しています。2016年度は、東南海地震(遠州灘沖および熊野灘沖の南海トラフを震源とした大規模な地震)が発生し、当社主力工場をはじめグループ企業が集中する四日市市を含む中京地区が被災したことを想定した危機管理訓練を実施しました。本訓練は様々なリスクを想定し、危機発生時の本社(東京都港区)災害対策本部の対応力強化を目的に、2004年から毎年実施しています。
訓練は、本社災害対策本部長である当社社長を含む約50名が参加し、発災当日に起こり得ることを中心にブラインドシナリオ形式で実施しました。各参加者は刻々と変化する状況に対して自発的な情報収集や対応方針決定など、自部門あるいは自身の取るべき行動を確認しました。
今後もさまざまな危機を想定した訓練などを通じて、災害時の安全確保および、被害抑制と事業継続のため備えをしていきます。

※ ブラインドシナリオ形式
非公開のシナリオに基づいて刻々と変化する災害状況、被災状況などが参加者に対して付与され、その状況への対応策を参加者自らが考えて見つけ出し、対応を図る訓練形式。

② 各拠点での防災訓練

JSRグループでは、計画的に防災訓練や避難訓練を実施しています。危機に際しての影響の最小化、事業継続に向けた対応能力の向上に努めています。

③ 安否確認システム

2009年度より安否確認システムを導入し、大規模地震等の災害発生時に従業員の安否を迅速に把握できるようにしています。また、2011年度より、グループ企業および家族へも導入範囲を拡大しています。

④ 感染症への備え

インフルエンザをはじめとする感染症の流行拡大に備え、マスクを備蓄しています。
また必要に応じてインフルエンザ感染等に関する注意喚起を行っています。

(4)情報セキュリティの強化

JSRグループは「情報セキュリティ方針」を定め、従業員への周知を徹底することで情報の適正管理に努めています。

情報セキュリティ方針

  • JSRグループは、当社および顧客・取引先などの第三者の情報資産の取り扱いについては、法令その他の社会的規範を遵守すると共に、これを適切に保護していきます。
  • JSRグループは、業務を効率的に遂行するため、当社の情報資産の整備につとめ、これを積極的に活用していきます。当社役員および従業員は、当社の情報資産を、与えられた権限の範囲内で業務の目的のためにのみ利用します。
  • JSRグループは、組織・体制を整備し、情報セキュリティに関する教育を行い、本方針及び関連諸規程の周知徹底をはかり、情報セキュリティ確保に向けた対策を推進します。
  • JSRグループは、適切な人的・組織的・技術的施策を講じ、情報資産に対する外部からの不正侵入、漏洩、改ざん、紛失・盗難、破壊などが発生しないよう努めます。
  • JSRグループは、万一情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明し、その被害を最小限にとどめ、再発防止に努めます。
  • JSRグループは、外部環境の変化などに適切に対応するため、情報セキュリティ対策の評価・見直しを定期的に実施します。
情報セキュリティハンドブック

情報セキュリティハンドブック

JSRグループではサイバー攻撃などから会社の情報資産を守るため、社外の専門家とも連携しつつ継続的にセキュリティレベル向上を図っています。また、従業員が情報漏洩リスクに対する感度をさらに高め、常にルールに則った行動が行えるよう、2014年度に情報セキュリティハンドブックを発行しました。併せて偽のウイルスで対策意識を喚起する「標的型攻撃訓練」を実施したり、e-learningや職場懇談会を通して情報セキュリティハンドブックに掲載された内容について周知徹底を図っています。

情報セキュリティインシデント訓練の様子

情報セキュリティインシデント訓練の様子

また、2016年度に初めての情報セキュリティインシデント訓練(情報漏えい事故を想定した危機管理訓練)を行いました。

(5)法令遵守体制の強化

JSRグループでは、法令遵守の体制の基礎となる法令遵守規程を各社で定めることとしており、これに基づき、法令遵守を確実にするため、遵法状況の確認及び改善を定期的に実施する一方、法務教育により、法令内容の周知・啓発や、コンプライアンス意識の浸透を図っています。
また、業務執行をするうえで特に重要である法令を全社重要法令として選定し、個別の遵法体制の構築などの重点的な対応を行っています。
更に、2012年度に日本版コンプライアンスハンドブック、2015年度に韓国版コンプライアンスハンドブックを作成し、日本および韓国の法令遵守ポイントについて周知徹底を図っています。 2016年度には新たに中国法令に準拠した中国版コンプライアンスハンドブックを作成し、中国のグループ企業だけでなく、製品の販売やサンプルの提供を行う等、ビジネス上、中国と関わりのある部署にも配布し、中国における法令遵守のポイントの周知徹底を図っています。