環境・社会活動

リスクマネジメント

当社のリスクマネジメント

1. 基本方針

事業のグローバル化や急激な経済変化、さらには企業の自己責任が強く求められる中、企業の社会的責任を果たしつつ事業の継続と発展を達成していくために、企業はその組織運営において適正かつ効率的な業務の遂行に努めることが重要です。
当社では、企業倫理・コンプライアンスを含めたリスクマネジメント体制を整備し、企業倫理コンプライアンスを尊重する風土の醸成、および事業に関わるリスクを適正に管理するための活動を行っていくことで、社会からの信頼を高めていきたいと考えています。

2. リスクマネジメント体制(遵法・企業倫理も含む)

リスクマネジメントの最高責任者である社長の下、審議機関として半期ごとに「リスク・倫理会議」を設置し、全社課題と定めた優先して対策を講じるべきリスク(優先取組リスク)やコンプライアンスに関わるリスクに対する取組みの確認・決定をしています。活動はリスクマネジメント担当役員が統括し、リスク所管責任部署や全社横断的で、リスクマネジメントに関わる事項を所管する委員会が中心となり、各部署・グループ会社へトップダウンで展開しています。

具体的なリスクマネジメント活動

1. リスク検討会(全社的リスク評価) ~トップダウンのリスク評価~

当社では2年に1度、会社の経営層によって全社的リスク評価及びその対策の検討を行っています。 2015年の「リスク検討会」では2年間の事業環境の変化を踏まえて島津グループで起こりうるリスクを改めて洗い出し、特に優先してリスク対策を講じる必要があるリスク事項を「優先取組リスク(5項目)」として設定し、それぞれ責任を持つ担当役員・担当部署を定めました。またその半年後には新たなリスクに対して早急に対応すべく、更に1項目を加えることを決定しました。現在、計6項目の「優先取組リスク」につきリスク低減対策を進めており、その進捗をリスク・倫理会議で確認しています。

2.リスク自己評価(CSA)について ~ボトムアップのリスク評価~

当社では“現場の第一線がリスクを一番良く知っている”という考えのもと、現場レベルで業務の一環としてPDCA(※図1参照)を回しながらリスクの予防・コントロールを行っていくために「リスク自己評価(CSA:Control Self Assessment)」というリスクマネジメントの手法を用いた活動を当社と国内グループ会社で行っています。評価対象者が、あらかじめパターン化されたリスク項目(全社共通リスク61項目)を「影響度」「発生率」の2つの視点から自己評価し、その評価結果を参考に部署(またはグループ会社)ごとに重要なリスクを特定し、コントロール策を策定・実行しています。また、CSAの評価結果は、部門(グループ会社)ごとの活動ツールにとどまらず、全社のリスクマネジメントにも活用されています。リスクの重要度を客観的に測り、対策をとっていくこともリスクマネジメント上重要なことです。

3. リスク低減に関する当社の取組み

各リスク所管責任部署や各種委員会は、それぞれ専門的なリスクマネジメント推進活動を行っています。その中の一部の取組みについて、ご紹介いたします。

業法違反リスクへの対応(法務部/許認可委員会)

企業が生産・営業などの事業活動を行うに際して、法律上、行政による一定の審査手続を経て許可を受けなければならない場合があります。これが許認可といわれるもので、島津グループでは、薬事法、計量法、航空機製造事業法、建設業など約90法令に渡る許認可を取得しています。これらの許認可は、適切に取得するだけではなく、資格者の確保等の許可要件の充足、更新手続などによって適法に維持する必要もあります。そのため、許認可委員会は、許認可の遵守状況を定期的に調査し、島津グループ全社の法令遵守の状況を把握・点検しています。また、許認可上の問題が懸念される場合には、当該会社・関係部署、許認可委員会が協力して、迅速かつ適切な対応を行っています。

情報リスクへの対応(情報システム部/情報セキュリティ委員会)

島津製作所グループ全社の情報セキュリティの取り組みは、情報セキュリティ委員会が方向性や施策を検討し、決定した施策については各部門・各社のセキュリティ責任者が推進役となって実施しています。
特に、情報システム子会社では2007年から情報セキュリティ管理のためのISO27001認証を、セールスプロモーションを担当する子会社では2008年からプライバシーマークを取得し、情報やシステムの安全・安心を一層高めるべく活動を続けています。
昨今は、不審なメールに警戒する基本動作を身につけることと、セキュリティ意識の向上のため、国内グループ各社の全社員に対して疑似的なメール攻撃を体験できる訓練を複数回実施し、教育を継続しています。

輸出入関連法令違反リスクへの対応(輸出管理委員会/法務部 輸出入管理室)

当社は社長を最高責任者とする輸出管理体制を構築しており、管理の内容を「外国為替及び外国貿易法」等(以下、「外為法等」) に基づいた輸出管理内部規定 に定めて、経済産業省に届出をしています。この体制に加え、法令の基本的な規制事項を社内の電子情報システムを用いて管理し、外為法等に基づいた厳格な該非判定や取引審査を実施して、国際的な平和および安全の維持の観点で取組みを行っています。
電子情報システムを用いて該非判定や取引審査を実施することで、許可を要する貨物が無許可で輸出されることを防止したり、特定の仕向け国への貨物の取引審査が完了していなければシステム上のロックが掛かって輸出できない仕組みになっています。このようなシステム化によって、全社が法令に基づいた統一的な輸出管理体制を実現しています。

4. 巨大地震を想定した事業継続計画(Business Continuity Plan / BCP)

当社では巨大地震の発生を全社の重要なリスクと定めて、人命の安全確保と被害の抑制および早期復旧を行うことで事業を継続し、お客様への供給責任を果たすことを目的として事業継続計画を策定しています。
緊急時には全社を統括する「本社対策本部」およびその下に各事業部を統括する5つの「事業部対策本部」を設置し、本社対策本部では社長、事業部対策本部では各事業部長が トップ(本部長)となって、事業の継続・復旧のための指揮を行います。

ページトップに戻る