ホームCSR事業活動の基盤となる課題 リスクマネジメント

ESG指数、SRI指標と銘柄への組み⼊れ

事業活動の基盤となる課題 リスクマネジメント

1.基本的な考え方

JSRグループは、重大な危機の発生を未然に防ぐこと、および万一重大な危機が発生した場合に事業活動への影響を最小限に留めることを経営の重要課題と位置づけ、「リスク管理規程」を定め、「リスク管理委員会」を中心にリスクマネジメントを行っています。

2.リスクマネジメント体制

JSRグループでは、会社に存在する顕在化したリスクおよび潜在的なリスクを2つに大別して管理しています。
事業の推進に伴うリスクは、取締役会などの重要な会議における審議・決議によりリスクマネジメントを行います。一方、事業の推進に伴うもの以外のリスクは、リスク管理委員会において対応方針を策定し、JSRグループのリスクマネジメントを推進しています。

※ 事業の推進に伴うリスクには、設備投資やM&Aといった取締役会等の重要な会議において審議される戦略的なリスクなどがあります。

リスクマネジメント体制

3.リスクマネジメントの取り組み

(1)リスク洗い出しと重要リスクの選定

2009年度より独自のリスクマネジメントシステムを運用し、リスク管理委員会主導のもと、定期的にグループ企業を含む国内外全部門において、リスクの洗い出しを行っています。

経営への影響度と発生頻度で表すリスクマップを活用し、洗い出されたリスクのうち事業継続に大きな影響をおよぼす可能性があるリスクを「JSRグループ重要リスク」と位置づけ、経営層自ら把握したリスクのモニタリングと定期的な見直しで、未然防止と危機発生に備えた体制の構築と維持を図っています。

リスクマップイメージ

リスクマップイメージ

想定される具体的なリスク例

(2)BCM(事業継続マネジメント)

① BCM規程の制定と運用

JSRは、平時および有事におけるBCM/BCP体制を纏めたBCM規程を制定しています。本規程では、BCMを統括する組織や運用体制、BCPとして、目標復旧時間・BCP発動と解除の基準・BCP発動時の組織体制・重要事業と重要業務などについて定めています。

※ BCM(Business Continuity Management)、BCP(Business Continuity Plan)
企業が大規模災害、爆発・火災、テロ攻撃など企業の存続を危うくするレベルの緊急事態に遭遇した場合において、重要な事業の継続あるいは早期復旧を可能とするため、平常時に行うべき活動や緊急時における事業継続のための判断基準、行動指針などを取り決めておく計画をBCPといい、そのBCPをPDCAによって継続的に運用、改善していくマネジメントシステムをBCMという

② 大規模地震対策

当社では、1995年度から大規模地震対策に関する中期計画を策定して対策強化に計画的に取り組んできました。2006年度以降、耐震性能診断結果をもとに工場内の高圧ガス設備を重点対象とした耐震工事を進めているほか、人命第一の考え方のもと、すべての事業所に緊急地震速報システムを設置しています。さらに、東日本大震災を受けて、耐震強度の強化や津波対策も視野に入れた安全対策を2020年までに終える計画をたてて進めています。

(3)危機発生時の初動対応強化

① 危機管理訓練

JSRは、危機発生時の本社(東京都港区)災害対策本部の対応力強化を目的に、2004年から毎年1回、災害対策本部メンバーが参加する危機管理訓練を実施しています。2018年度は、首都直下型地震(東京湾北部を震源とした大規模な地震)が発生し、本社だけでなくグループ企業も含めた関東地方の各拠点が被災したことを想定した危機管理訓練を実施しました。

  • 危機管理訓練1
  • 危機管理訓練2

本社危機管理訓練における災害対策本部の様子

これまでの訓練は発災当日中の対応をシミュレーションし、社長を本部長とする対策本部の運営や情報のとりまとめの検証に主眼を置いていましたが、今回の訓練は、本社の災害対応レベル全体の底上げを行う目的で、本来の本社災害対策本部メンバーが不在となる状況を想定し、その代行者となり得るメンバーを主対象とした訓練を行い、刻々と変化する状況に対して自発的な情報収集や対応方針の検討など、自部門あるいは自身の取るべき行動を確認しました。
今後も様々な危機を想定した訓練などを通じて、災害時の安全確保、被害抑制と事業継続のための備えをしていきます。

② 各拠点での防災訓練

JSRグループでは、計画的に防災訓練や避難訓練を実施しています。危機に際しての影響の最小化、事業継続に向けた対応能力の向上に努めています。

  • 各拠点での防災訓練1
  • 各拠点での防災訓練2

鹿島合同事業所(JSR、日本ブチル、ジェイエスアール クレイトン エラストマー)の総合防災訓練の様子

③ 安否確認システム

JSRでは、2009年度より安否確認システムを導入し、大規模地震などの災害発生時に従業員の安否を迅速に把握できるようにしています。また、2011年度よりグループ企業、および家族へも導入範囲を拡大しています。
当システムを使用した訓練も定期的に行い、大規模災害・広域災害に備えています。

④ 感染症への備え

インフルエンザをはじめとする感染症の流行拡大に備え、マスクを備蓄しています。
また、必要に応じてインフルエンザ感染などに関する注意喚起を行っています。
職場におけるインフルエンザの感染拡大を防止し、万が一、り患した場合でも重症化を防ぐ目的で、インフルエンザ流行前にはJSR本社および四日市、千葉、鹿島の各工場に医師・看護士を招き、希望する社員へのインフルエンザ予防接種を実施しています。

⑤ 法令リスク、コンプライアンスリスクへの対応

(4)情報セキュリティの強化

JSRグループは「情報セキュリティ方針」を定め、従業員への周知を徹底することで情報の適正管理に努めています。

情報セキュリティ方針

  • JSRグループは、当社および顧客・取引先などの第三者の情報資産の取り扱いについては、法令その他の社会的規範を遵守すると共に、これを適切に保護していきます。
  • JSRグループは、業務を効率的に遂行するため、当社の情報資産の整備につとめ、これを積極的に活用していきます。当社役員および従業員は、当社の情報資産を、与えられた権限の範囲内で業務の目的のためにのみ利用します。
  • JSRグループは、組織・体制を整備し、情報セキュリティに関する教育を行い、本方針及び関連諸規程の周知徹底をはかり、情報セキュリティ確保に向けた対策を推進します。
  • JSRグループは、適切な人的・組織的・技術的施策を講じ、情報資産に対する外部からの不正侵入、漏洩、改ざん、紛失・盗難、破壊などが発生しないよう努めます。
  • JSRグループは、万一情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明し、その被害を最小限にとどめ、再発防止に努めます。
  • JSRグループは、外部環境の変化などに適切に対応するため、情報セキュリティ対策の評価・見直しを定期的に実施します。
情報セキュリティハンドブック

情報セキュリティハンドブック

JSRグループでは、サイバー攻撃などから会社の情報資産を守るため、社外の専門家とも連携しつつ継続的にセキュリティレベル向上を図っています。また、従業員が情報漏洩リスクに対する感度をさらに高め、常にルールに則った行動が行えるよう、2014年度に情報セキュリティハンドブックを発行しました。あわせて偽のウイルスで対策意識を喚起する「標的型攻撃訓練」を実施するなど、e-learningや職場懇談会を通して情報セキュリティハンドブックに掲載された内容について周知徹底を図っています。