トータル・リスクマネジメント
トータル・リスクマネジメント
基本的な考え方
当社は、その株主価値を高め、さらに株主をはじめとするステークホルダーが満足できる事業活動を継続する使命があり、その実現を脅かすあらゆるリスク(不確実性)に対処する必要があるとの認識のもと、グループ全体が晒されるかかるリスクを統合的かつ効率的に把握・評価・管理し、グループ経営に活かすための組織的・体系的アプローチを行うこととしています。当社取締役会は、帝人グループ全体のリスクマネジメントを行い、経営戦略・経営計画策定、戦略的なアクション、個別投資プロジェクトの決定、会社に悪影響をもたらすさまざまな有害事象等のリスクアセスメントを、意思決定を行うに際しての重要な判断材料として位置づけています。また、当社は、グループ会社とその役員に対し、上記の原則を十分理解し、会社活動を脅かすあらゆるリスクに対処するよう求めています。これらの基本原則に則り、下記の通りの施策を通じてリスクを統合的に管理するトータル・リスクマネジメント(TRM)の運営を行っています。
- TRM推進のため、業務運営リスクを担当するサステナビリティ管掌を置き、経営戦略リスクについてはCEOが直接担当する。
- 取締役会のもとに、リスクを統合的に管理する「TRMコミティー」を設置する。
- TRMコミティーの委員長はCEOとし、その他の委員は、サステナビリティ管掌およびCEOが指名した者とする。
- 取締役会は、TRMコミティーから提案されるTRM基本方針、TRM年次計画等の審議・決定を行うとともに帝人グループとしての重要なリスクについて管理し、事業継続のための態勢を整備する。
なお、以下の文中の将来に関する事項は、2023年度末現在において帝人グループが判断したものです。
2024年度TRM基本計画
2024年度においては、取締役会の審議を経て、下記の通り対応方針を設定しています。
- 新中期経営計画実行の重要な年度において、リスク低減や未然防止を図り、リスクを許容範囲内に収めることで確実な計画達成を目指す。
- 経営戦略、経営管理(財務、人的資本等)、業務運営それぞれのリスク管理を強化させるとともに、中長期的リスクについても認識・把握と発現時の対応施策を検討し、リスクと機会の適切な管理に取り組む。
2024年度は、これら方針に基づき、リスク領域を10領域(経営戦略、経営管理(財務)、経営管理(人的資本)、安全、情報、品質、法務・コンプライアンス、地政学、環境、社会)に整理し、それぞれの領域におけるリスクマネジメントオーナー(担当役員)を任命して、その責任と範囲を明確化した上で、リスクの管理に取り組んでいます。各領域のリスクについて、①影響度、②発生確率、③発生時期から評価を行い、右表の主要なリスクから重大リスクを特定した上、リスクマネジメントの実効性を高めるため、重大リスクの中でも特に重点管理するリスクを絞り込んでいます。
経営戦略リスク:全般的リスクと基本的な対応方針
リスク領域 | 主要リスク | リスク内容 | 対応方針 | 影響度 | 発生確率 | 発生時期 | 評価※ |
---|---|---|---|---|---|---|---|
経営戦略 | 短中期経営 計画未達 |
外部環境変化や不測の事象の発生等により、収益性改善遅延、生産安定化遅延、ポートフォリオ変革遅延、経営基盤強化遅延などから、業績不振が継続するリスクが高まる |
|
大 | 中 | 短~中期 | A |
経営管理 (財務) |
財務健全性 毀損 |
キャッシュ・フロー悪化等により財務健全性を毀損し、資金調達困難、破綻などのリスクが高まる |
|
大 | 中 | 中期 | B |
経営管理 (人的資本) |
人財流出・ 採用 |
人事戦略の浸透不足、DE&I等の社会的要請への対応不十分等が要因となり人財流出や採用困難が持続し、経営基盤が弱体化 |
|
大 | 中 | 中~長期 | B |
安全 | 火災・爆発 | 事業所での火災・爆発の発生により、製造や供給停止が長期化し、顧客喪失や訴訟が発生 |
|
大 | 中 | 短期 | A |
大規模災害 | 大地震等大規模自然災害への対策不備により、サプライチェーンへの被害、製造や供給停止の長期化、顧客喪失、訴訟が発生 |
|
大 | 高 | 短~長期 | B | |
情報 | 情報 セキュリティ |
サイバー攻撃や産業スパイへの対策不備により情報や知財流出が発生、レピュテーション低下、訴訟、顧客喪失や資金調達困難により事業継続困難となる |
|
大 | 中 | 短期 | A |
DX/AI | デジタル化やデジタルサービス導入が世界的に進む中対応が遅れ、競争力が低下 |
|
中 | 中 | 中期 | C | |
品質 | 重大品質 不正・偽装 |
当社製品の重大な品質不正・偽装が原因で人的被害が発生し、事業停止処分、巨額の補償が発生、他事業へも影響波及 |
|
大 | 中 | 中期 | B |
法務・ コンプライアンス |
重大不祥事 | 社会的注目を集めるコンプライアンス問題が発生し、マスコミ報道加熱、レピュテーション低下により、顧客喪失、事業継続困難となる |
|
大 | 中 | 中期 | B |
地政学 | 経済安全 保障 |
国際的な経済安全保障対応の強化、国家・地域間の対立激化や制裁措置導入等への適切な対応が遅れ、製品供給停止、事業喪失 |
|
大 | 中 | 中期 | B |
環境 | 気候変動 (移行リスク) |
環境規制や情報開示義務への対応、顧客からのCO2削減要請への対応遅れにより、顧客喪失、投資家離れが発生 |
|
小 | 高 | 中~長期 | C |
社会 | サプライチェーン・人権 | 規制強化への対応不備や人権侵害発覚により、レピュテーション低下、顧客喪失、訴訟、人財流出が発生 |
|
中 | 低 | 中期 | C |
- *評価: A=重大リスク(重点管理) B=重大リスク C=その他リスク
情報セキュリティ・個人情報保護
サイバー攻撃等による予期せぬ情報漏洩により競争力を損なう、あるいは、事業継続に支障をきたすリスクや、法に抵触し制裁金を支払うリスクが発生するという認識のもと、ハード・ソフトの両面から漏洩防止策を講じるとともに、グローバルで多様化する個人情報保護法制に適切に対応しています。
情報セキュリティ・個人情報保護の方針
帝人グループでは情報資産・営業秘密の漏洩、サイバー攻撃を情報セキュリティリスクと位置づけ、物理的脅威・脆弱性、技術的脅威・脆弱性、人的脅威・脆弱性の観点でリスク対応を図るとともに、グローバルで多様化する個人情報保護法制に適切に対応*しています。
- *EU一般データ保護規則(GDPR)だけでなく、米国、中国、東南アジアへも類似の規制が広がりつつある状況を踏まえ、GDPR対応をベースに各国規制に合わせ対応
主な取り組み
帝人グループでは、情報セキュリティガバナンス体制・プロセスの構築を進め、情報セキュリティ部会を通じて具体的な取り組みを推進します。各部署でIT責任者、個人情報保護責任者および営業秘密管理責任者を定め、情報システムやネットワーク、施設、個人情報、営業秘密などの情報資産の管理状況を毎年確認しています。同時に、経営監査部がすべてのグループ会社に対して情報セキュリティ監査と個人情報保護監査を実施しています。2023年度の帝人グループに対するウイルス感染の恐れがあるサイバー攻撃件数は、前年度比で増加しましたが、帝人グループからの実質的な情報漏洩の被害報告はありませんでした。
- 物理的脅威・脆弱性への対応
機密情報を取り扱う施設や設備へ入退館する際を含めた対応、サーバーやパソコンなどIT機器に対する対応を検討しています。 - 技術的脅威・脆弱性への対応
情報資産などに対するアクセス管理、ウイルス対策、データの復旧対応などを検討しています。 - 人的脅威・脆弱性への対応
人的要因によるリスクを軽減するための措置として、従業員等への教育(情報セキュリティの研修、不定期の標的型メール訓練、不審メールへの注意喚起の実施等)および業務委託先の管理を行う対応を検討しています。 - 個人情報保護への適切な対応
「帝人グループグローバル個人情報保護タスクフォース」を中心に欧州、日本、中国、タイ等への法対応に取り組み、「個人情報保護責任者」体制を通じて各施策の徹底を図っています。2022年度は欧州にてGDPRが改定されたことを受け、各種コンプライアンス文書の見直しを行いました。また、中国での個人情報保護法対応に必要な体制整備を行いました。