リスクマネジメント
1. 基本的な考え方
JSRグループは、重大な危機の発生を未然に防ぐこと、および万一重大な危機が発生した場合に事業活動への影響を最小限に留めることを経営の重要課題と位置づけ、「リスク管理規程」を定め、「リスク管理委員会」を中心にリスクマネジメントを行っています。
2. リスクマネジメント体制
JSRグループではリスクを、事業の戦略に関するリスクと事業のオペレーションに伴うリスクの2つに大別して管理しています。
このうち事業の戦略に関するリスクは、取締役会、経営会議、経営課題会議などの重要な会議における審議・決議に基づいて管理しています。各会議体の役割など、詳細は下記リンク先を参照ください。
※ 事業の推進に伴うリスクには、設備投資やM&Aといった取締役会などの重要な会議において審議される戦略的なリスクなどがあります。
事業のオペレーションに伴うリスクについては、「リスク管理規程」のもと、「リスク管理委員会」が中心となってリスクマネジメントを行っています。
また、リスクマネジメントシステムを内部統制システムの一部としており、内部統制システムの執行状況は、逐次、取締役会に報告されています。JSRの経営監査室が、会社法および金融商品取引法で要求されるJSRグループ全体の内部統制の整備・運用状況を継続的に確認・評価し、現存する業務上のリスクが許容レベル以下に保たれるように図っています。さらに、グループ全体の内部統制水準の維持・強化に努め、業務の適正かつ効率的な遂行を確保するために内部監査を実施しています。
3. リスクマネジメントの取り組み
(1)リスクの洗い出しと重要リスクの選定
独自のリスクマネジメントシステムを2009年度から運用しており、リスク管理委員会主導のもと、グループ企業を含む国内外全部門において、定期的にリスクの洗い出しを行っています。
リスクの経営への影響度と発生頻度を表すリスクマップを活用し、洗い出されたリスクのうち事業継続に大きな影響を及ぼす可能性があるリスクを「JSRグループ重要リスク」と位置付けています。経営層は、重要リスクのモニタリングと定期的な見直しを自ら行い、顕在化の未然防止と危機発生に備えた体制の構築、維持を図っています。
当社グループの経営成績、財政状態およびキャッシュ・フローなどに影響を及ぼす可能性のあるリスクには下記リンクを参照ください。
(2)BCM(事業継続マネジメント)
① BCM規程の制定と運用
JSRは、平時および有事におけるBCM/BCP※体制についてまとめたBCM規程を制定しています。本規程では、BCMを統括する組織や運用体制を規定するほか、BCPとして、目標復旧時間、BCP発動と解除の基準、BCP発動時の組織体制・重要事業と重要業務などについて定めています。
また、重大なリスク発生時においても機動的に事業運営ができるよう、安定的な手元資金を確保するほか、毎年、格付機関より発行体格付およびコマーシャルペーパーの格付を取得しています。格付情報については、格付機関のWEBサイトおよび当社ホームページにて公開しています。
※ BCM(Business Continuity Management)、BCP(Business Continuity Plan)
企業が大規模災害、爆発・火災、テロ攻撃など企業の存続を危うくするレベルの緊急事態に遭遇した場合において、重要な事業の継続あるいは早期復旧を可能とするため、平常時に行うべき活動や緊急時における事業継続のための判断基準、行動指針などを取り決めておく計画をBCPといい、そのBCPをPDCAによって継続的に運用、改善していくマネジメントシステムをBCMという
② 大規模地震対策
当社では、1995年度から大規模地震対策に関する中期計画を策定して対策強化に計画的に取り組んできました。2006年度以降、耐震性能診断結果をもとに工場内の高圧ガス設備を重点対象とした耐震工事を進めているほか、人命第一の考えのもと、すべての事業所に緊急地震速報システムを設置しています。さらに、東日本大震災を受けて、耐震強度の強化や津波対策も視野に入れた安全対策を計画的に進め、2020年度に球形タンクのブレース耐震補強を完了しました。
(3)危機発生時の初動対応強化
① 危機管理訓練
JSRは2004年から毎年1回、災害対策本部メンバーが参加する危機管理訓練を実施しています。
2021年度は工場の総合防災訓練に合わせて、リモート形式による本社対策本部の設置と現地対策本部との情報連携訓練を行いました。
今後も様々な危機を想定した訓練などを通じて、災害時の安全確保、および被害抑制と事業継続のための備えをしていきます。
② 各拠点での防災訓練
JSRグループでは、計画的に防災訓練や避難訓練を実施しています。2021年度も新型コロナウイルス感染対策を講じた上で、それぞれの拠点での発災を想定した訓練を実施しました。引き続き、危機に際しての影響の最小化、事業継続に向けた対応能力の向上に努めていきます。
③ 安否確認システム
JSRでは、2009年度より従業員の携帯電話、スマートフォンを利用した安否確認システムを導入し、大規模地震などの災害発生時に従業員の安否を迅速に把握できるようにしています。また、2011年度より国内グループ企業、および家族へも導入範囲を拡大しています。
当システムを使用した訓練も定期的に行い、大規模災害・広域災害に備えています。
④ 感染症への備え
インフルエンザをはじめとする感染症の流行拡大に備え、マスクを備蓄しています。
2020年度以降は新型コロナウイルス感染症(COVID-19)の拡大を受けて、日本、アジアおよび欧米の当社グループの主要製造・研究・開発拠点の稼働を維持するため、行動規範の維持徹底、マスク等保護具着用の徹底、外部訪問者の規制、全世界の従業員との情報共有、各拠点での在宅勤務などの施策を継続しています。また東京および四日市地区では、グループ企業も含む従業員およびその家族を対象として、新型コロナワクチンの職域接種を実施しました。
上記の他、インフルエンザ流行前にはJSR本社および四日市、千葉、鹿島の各工場に医師・看護師を招き、希望する社員へのインフルエンザ予防接種を実施しています。
⑤ 法令リスク、コンプライアンスリスクへの対応
法令リスク、コンプライアンスリスクへの対応は、下記リンク先を参照ください。
ウクライナ情勢への対応
各国の制裁・規制強化などウクライナ情勢に対しては、日本、アジアおよび欧米の当社グループの原料調達や輸送などサプライチェーンへの影響、また顧客への影響を確認するとともに、欧州駐在員ならびにその家族への説明などの施策を実施しました。併せて従業員に対し、サイバー攻撃への注意喚起も行いました。
世界各拠点の文化の違いや独自性を尊重しつつ、適切なアクションの実施を継続することで、危機管理および事業継続に努めています。
4. 情報セキュリティへの取り組み
JSRグループは「情報セキュリティ方針」を定め、従業員への周知を徹底することで情報の適正管理に努めています。
情報セキュリティ方針
- JSRグループは、当社および顧客・取引先などの第三者の情報資産の取り扱いについては、法令その他の社会的規範を遵守すると共に、これを適切に保護していきます。
- JSRグループは、業務を効率的に遂行するため、当社の情報資産の整備につとめ、これを積極的に活用していきます。当社役員および従業員は、当社の情報資産を、与えられた権限の範囲内で業務の目的のためにのみ利用します。
- JSRグループは、組織・体制を整備し、情報セキュリティに関する教育を行い、本方針及び関連諸規程の周知徹底をはかり、情報セキュリティ確保に向けた対策を推進します。
- JSRグループは、適切な人的・組織的・技術的施策を講じ、情報資産に対する外部からの不正侵入、漏洩、改ざん、紛失・盗難、破壊などが発生しないよう努めます。
- JSRグループは、万一情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明し、その被害を最小限にとどめ、再発防止に努めます。
- JSRグループは、外部環境の変化などに適切に対応するため、情報セキュリティ対策の評価・見直しを定期的に実施します。
2006年1月制定
2019年8月には主管部門としてサイバーセキュリティ統括室を設立。グループ企業も含めた情報セキュリティの維持管理、従業員への教育・啓発、サイバー攻撃などのインシデント発生時の対応力強化などに、社外の専門家とも連携して取り組んでいます。
また、従業員が情報漏洩リスクに対する感度をさらに高め、常にルールに則って行動できるよう、2014年度に情報セキュリティハンドブックを発行しました。社内イントラネットやe-learning、職場懇談会などを通して周知徹底しています。2021年度には、JSRにてサイバー攻撃対応演習も行いました。