リスクマネジメント
1. 基本的な考え方
JSRグループは、重大な危機の発生を未然に防ぐこと、および万一重大な危機が発生した場合に事業活動への影響を最小限に留めることを経営の重要課題と位置づけ、この課題へ対応するため、「JSRグループ リスク管理規程」を定め、「リスク管理委員会」が中心となってリスクマネジメントに取り組んでいます。
「JSRグループ リスク管理規程」は、当社事業のグローバル化の進展やCOVID-19感染拡大以降の価値観の変化、米中対立、ロシア・ウクライナ情勢等の国際関係の緊張の高まりなどにより、当社グループを取り巻く事業環境が激しく変化していることから、リスクの洗い出しと重要リスクの選定と管理を定めた「リスク管理規程」や平時および有事におけるBCM/BCP※体制についてまとめた「BCM規程」などの現行規程を見直し・再編し、2023年11月に制定したものです。
新たなリスクや複雑化するリスクに対してもグローバルにリスク管理活動を推進し、グループ全体のリスクを可視化し対応策を強化するよう努めていきます。
※ BCM(Business Continuity Management)、BCP(Business Continuity Plan)
企業が大規模災害、爆発・火災、テロ攻撃など企業の存続を危うくするレベルの緊急事態に遭遇した場合において、重要な事業の継続あるいは早期復旧を可能とするため、平常時に行うべき活動や緊急時における事業継続のための判断基準、行動指針などを取り決めておく計画をBCPといい、そのBCPをPDCAによって継続的に運用、改善していくマネジメントシステムをBCMという
2. リスクマネジメント体制
JSRグループでは、サステナビリティ推進会議の傘下にリスク管理委員会を設置し、当該委員会が当社グループにおいて顕在化あるいは潜在化している重大なリスクを包括的に管理する体制を取っています。
リスク管理委員会は、重大なリスクの特定を主導するとともに、関連する各委員会または担当各部門が行う、当該リスクへの対応方針の策定およびリスクマネジメント計画の立案・実行を支援することで、当社グループのリスク管理を推進しています。
特定された重大リスクについては、対応策の進捗状況をサステナビリティ推進会議および取締役会に報告しています。
また、リスクマネジメントシステムを内部統制システムの一部としており、内部統制システムの執行状況は、逐次、取締役会に報告されています。JSRの経営監査室が、会社法および金融商品取引法で要求されるJSRグループ全体の内部統制の整備・運用状況を継続的に確認・評価し、現存する業務上のリスクが許容レベル以下に保たれるように図っています。さらに、グループ全体の内部統制水準の維持・強化に努め、業務の適正かつ効率的な遂行を確保するために内部監査を実施しています。

3. リスクマネジメントの取り組み
(1)リスクの洗い出しと重要リスクの選定
JSRグループでは、リスク管理委員会主導のもと、グループ企業を含む国内外全部門において、定期的にリスクの洗い出しを行っています。全部門からのボトムアップによるオペレーション上のリスク洗い出しに加えて、経営層による経営戦略および事業継続の基盤に関わるリスク洗い出しを合わせることで、潜在化している重大なリスクを含めた、包括的なリスク管理に努めています。
洗い出されたリスクは、リスクマップの活用により経営への影響度と発生頻度の観点から区分され、特に事業継続に大きな影響を及ぼす可能性があるリスクを「JSRグループ重要リスク」と位置付けています。そのうえで、それぞれの重要リスクへの対策立案と実行を主導する主管部門を定め、リスク管理委員会が適宜その進捗状況を確認することで、リスク管理を行っています。

当社グループの経営成績、財政状態およびキャッシュ・フローなどに影響を及ぼす可能性のあるリスクについては下記リンクを参照ください。
(2)BCM(事業継続マネジメント)
JSRグループは、「JSRグループ リスク管理規程」にて、平時および有事におけるBCM/BCPの統括組織や運用体制、BCPの発動・解除の基準を定めています。また、危機収束後の事業活動再開については、各事業ごとにマニュアルを策定しています。
また、重大な危機発生時においても機動的に事業運営ができるよう、安定的な手元資金を確保するほか、毎年、格付機関より発行体格付およびコマーシャルペーパーの格付を取得しています。格付情報については、格付機関のWEBサイトおよび当社ホームページにて公開しています。
(3)大規模地震対策
当社では、遠州灘沖および熊野灘沖の南海トラフを震源とした大規模な地震が発生した場合に備え、計画的に対策強化に取り組んでいます。耐震性能診断結果をもとに工場内の高圧ガス設備を重点対象とした耐震強度の強化や津波対策を含む安全対策を計画的に進め、2020年度に一連の対策を完了しました。また、人命第一の考えのもと、すべての事業所に緊急地震速報システムを設置しています。
(4)危機発生時の初動対応強化
① 危機管理訓練
JSRは2004年から毎年1回、災害対策本部メンバーが参加する危機管理訓練を実施しています。
2023年度は、東南海地震(遠州灘沖および熊野灘沖の南海トラフを震源とした大規模な地震)が発生し、当社主力工場である四日市工場が被災したことを想定した危機管理訓練を、ブラインドシナリオ形式で実施しました。
訓練には、本社対策本部長である当社CEO兼社長を含む約50名が参加し、火災やケガ人が発生するなど発災当日に起こり得ることに対して、情報収集や対応方針決定など本社として取るべき行動を確認しました。
今後も様々な危機を想定した訓練などを通じて、災害時の安全確保および、被害抑制と事業継続のために備えをしていきます。
② 各拠点での防災訓練
JSRグループでは、計画的に防災訓練や消火訓練・避難訓練・通報訓練などを実施し、危機に際しての影響の最小化、事業継続に向けた対応能力の向上に努めています。
③ 安否確認システム
JSRでは、2009年度より従業員の携帯電話、スマートフォンを利用した安否確認システムを導入し、大規模地震などの災害発生時に従業員の安否を迅速に把握できるようにしています。また、2011年度より国内グループ企業、および家族へも導入範囲を拡大しています。
④ 感染症への備え
各種感染症の流行に備え、マスクを備蓄しています。また、インフルエンザの流行シーズン前にはJSR本社および四日市工場に医師・看護師を招き、希望する社員へのインフルエンザ予防接種を実施しています。
⑤ 法令リスク、コンプライアンスリスクへの対応
法令リスク、コンプライアンスリスクへの対応は、下記リンク先を参照ください。
4. 情報セキュリティへの取り組み
JSRグループは「情報セキュリティ方針」を定め、従業員への周知を徹底することで情報の適正管理に努めています。
情報セキュリティ方針
- JSRグループは、当社および顧客・取引先などの第三者の情報資産の取り扱いについては、法令その他の社会的規範を遵守すると共に、これを適切に保護していきます。
- JSRグループは、業務を効率的に遂行するため、当社の情報資産の整備につとめ、これを積極的に活用していきます。当社役員および従業員は、当社の情報資産を、与えられた権限の範囲内で業務の目的のためにのみ利用します。
- JSRグループは、組織・体制を整備し、情報セキュリティに関する教育を行い、本方針及び関連諸規程の周知徹底をはかり、情報セキュリティ確保に向けた対策を推進します。
- JSRグループは、適切な人的・組織的・技術的施策を講じ、情報資産に対する外部からの不正侵入、漏洩、改ざん、紛失・盗難、破壊などが発生しないよう努めます。
- JSRグループは、万一情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明し、その被害を最小限にとどめ、再発防止に努めます。
- JSRグループは、外部環境の変化などに適切に対応するため、情報セキュリティ対策の評価・見直しを定期的に実施します。
2006年1月制定
JSRではサイバーセキュリティ統括室を設置し、情報セキュリティの維持管理およびインシデント発生時の対応の強化に努めています。サイバーセキュリティ統括室は、グループ企業も含めた情報セキュリティの維持管理、従業員への教育・啓発、サイバー攻撃などのインシデント発生時の対応力強化などに、社外の専門家とも連携して取り組んでいます。
従業員が情報漏洩リスクに対する感度をさらに高め、常にルールに則って行動できるよう、2014年度に情報セキュリティハンドブックを発行しました。社内イントラネットやイーラーニング、職場懇談会などを通して周知徹底しています。
また、2023年度も当社CEO兼社長を含む本社緊急対策本部メンバーを対象に、JSRおよび海外グループ会社がランサムウエア攻撃被害を受けことを想定した、サイバー攻撃対応演習を行いました。
