Logo header1

Governance ガバナンス

リスクマネジメント

当社グループを取り巻くさまざまなリスクに適切に対応し、被害・損害を極小化することにより事業を安定的に運営するために、当社グループではリスク感度とリスクコントロール能力の向上に努めています。2018年度には当社グループのガバナンス体制強化の一環として、従来のリスクマネジメントの仕組みを見直し、より実効性と確実性を高めた新たなリスクマネジメントシステムを構築し、国内外の全グループ事業拠点においてリスク低減活動を展開しています。

リスクマネジメント

リスクマネジメント活動

基本的な考え方

当社グループのリスクマネジメント活動は、「事業活動に負となる事象の要因を管理し、健全な事業の継続を支援する」ことを目的としています。この目的を達成するため、3つの基本方針を定め、活動を展開しています。

リスクマネジメントの基本方針と実施事項

  • 1. ハイリスク対応リスクランクを反映した対策を実施
  • 2. 未認識リスクの発見リスク管理台帳を使用し網羅的にリスクを整理
  • 3. リスク情報の共有化全社取り組みリスクを関係者に開示

推進体制

当社グループでは、グループ全体で共通性や優先度が高い、事業運営に深刻な影響を及ぼす重大リスクを経営レベルで特定する一方で、各事業分野における固有の重大リスクは事業部門が特定しています。
全グループで優先的に取り組む重大リスク、及び各事業部門が取り組む重大リスクの内容と対応方針については、当社のサステナブル経営推進本部、執行役会及び取締役会で決議され、年次で決定されます。これに沿い各事業拠点は活動の実施計画を策定し、ガバナンス審議会における審議を経て、リスク低減活動を展開しています。
活動内容は、経営層やコーポレート部門とも共有され、進捗状況は、サステナブル経営推進本部、執行役会、取締役会、内部監査、及び社外取締役で構成するモニタリング委員会等により定期的にモニタリングされる体制としています。また、リスクマネジメント活動で捉えたリスク情報は内部監査の材料として提供され、監査等により指摘されたリスクについても適宜リスクマネジメントの対象に追加される仕組みとなっており、全体として厳にPDCA管理を行っています。
なお、教育面では、社内及び社外コンサルタントを起用した研修を国内外で実施し、リスク感度の向上とリスクコントロール能力の強化・底上げに努めています。

このページの先頭へ戻る

新リスクマネジメントシステム

強化のポイント

当社グループでは、2018年度にグループガバナンス体制強化策の一環として、よりリスクマネジメントの実効性を高めるべく従来の仕組みを見直し、強化した新たなリスクマネジメントシステムを構築し、2019年度より国内外の全グループにて活動を展開しています。また2020年度からはリスク情報を可視化する機能について利便性の向上を図り、親子間でのコミュニケーションが円滑に行われるように改善しています。

新リスクマネジメントシステムの主な強化ポイント

  1.  重大リスクを漏れなく洗い出し、重点的に対策を実施
  2.  グループ全体のリスクの状態を可視化し、リスクポートフォリオ管理とモニタリングを強化
  3.  経営幹部、コーポレート部門、カンパニー等事業部門、事業拠点ごとに、役割と責任を明確化
  4.  重大リスクに関する親子間における対話、協議の強化と、事業拠点に対する適切な支援の実施

リスク対策に関する親子間協議、支援の強化

重大リスクについては、その属性に応じて4分類し、階層(経営レベル、コーポレート部門、カンパニー等事業部門、事業拠点)ごとに関与方法につき役割と責任を設定しています。
特に、事業拠点単独ではリスク対策の実行が困難な場合には、親会社や所管の事業部門、及び専門性を有するコーポレート部門と協議のうえ、十分な支援を受けることができる体制にすることにより、重大リスクへの対応を漏れなく確実に行うことを目指しています。

重大リスクごとの階層に応じた役割と責任

重大リスクごとの階層に応じた役割と責任

リスクポートフォリオ管理とモニタリングの強化

リスクの状態やリスク低減活動の進捗状況等を可視化することにより、リスク情報をモニタリングしやすくしています。
当社グループが保有するリスクをマッピングし、どのリスクに優先的に経営資源を投入し、どこまでリスクを低減するか等、迅速かつ適切に判断するよう努めています。
また、リスク低減活動の進捗状況を一元的にモニタリングすることにより、遅延案件の特定が容易となり、速やかかつ適切な対応が可能となります。
2020年度からは、より使い易いツールへ改良し、また全グループの重大リスク情報をグループ内で共有できるようにしました。これにより、管理水準を向上させることと併せ、リスク対策の好事例をグループ内で水平展開し易くしました。

リスク情報の可視化

リスク情報の可視化※ 図に掲載した個々のリスク項目は非開示のため、画像に処理を加えています。

このページの先頭へ戻る

危機管理活動

基本的な考え方

当社グループは、自然災害、事故、テロ及びパンデミック等の危機事態に迅速かつ的確に対応するべく、危機管理体制の強化に努めています。当社グループ全体に適用される危機管理関連規定を運用するとともに、事業継続計画(Business Continuity Plan)を国内外の全連結子会社で策定し、危機事態が発生した場合でも、事業を早期に復旧し継続することにより、お客様への影響を最小限に止めるよう努めています。
これと併せて、社外コンサルタント会社等から世界各地の最新の危機管理に関する情報や専門的な助言を随時受けており、海外出張者及び現地駐在員は、有事の際に行動判断の助言や直接的な安全確保サービス及び医療サービスを現地で受けることができる体制としています。また、国・地域ごとのリスクを考慮した安全確保の手引き(地域版)の展開や、特にリスクが高い国・地域のセキュリティチェック等を行っています。
また、2020年度よりこれまでの危機管理活動で体制を整備してきた自然災害、事故、テロ及びパンデミック等に加え、品質不祥事、事業系の法令違反、情報漏洩、サイバー攻撃、信用棄損等の重大なオペレーショナルリスクについても危機管理活動の対象としています。
夫々の危機事態が発生した場合の対応体制、役割と責任を明確にし、時系列に対応事項等を整理したフレームワークを整備のうえ、広く危機事態に対応できる体制としています。

危機管理システムの導入

当社グループでは、自然災害等の危機事態が発生した際に、いち早く従業員の安否や事業拠点の被害状況を把握し、グループ内で共有するために、2019年1月より危機管理システムを国内外に導入しています。
これにより、速やかかつ適切な初動対応が可能になり、また当社グループのネットワークを活かした被災地域の近隣拠点からの支援等も可能となります。

危機管理システム

危機管理システム

このページの先頭へ戻る

情報セキュリティ

当社グループは、情報セキュリティをCSR経営上の重要課題のひとつに位置付けており、特にお客様及びお取引先の個人情報については最重要情報資産のひとつと認識して、漏えいや滅失、破損のリスク低減に取り組んでいます。
情報セキュリティ活動については、大規模災害時等の事業継続も視野に入れて情報インフラの強化拡充に努めるとともに、サステナブル経営推進本部の下部組織である「情報セキュリティ部会」の支援のもと、情報システムに関するさまざまな技術的対策の強化、並びにマネジメントシステムの導入と運用を柱にしています。
技術的対策では、既知の脆弱性を狙った攻撃に対して、「被害にあわない」ための防御策を充実させる一方、標的型攻撃といった新たな脅威に対しては、「多層防御の拡充」、「被害の早期検知」といったリスク低減策に取り組んでいます。
近年、感染被害が増加しているランサムウェア(身代金要求型ウイルス)をはじめとしたコンピュータウイルスへの対策については、当社及び全グループ会社への注意喚起はもちろんのこと、脆弱性に対する修正プログラムやアップデートを強制的に適用させるシステムを海外グループ会社にまで導入しています。
マネジメント面では、パフォーマンス評価、従業員教育といったPDCAサイクルを反復実施することで、セキュリティレベルの維持向上に努めています。
深刻化するセキュリティの脅威に対して、今後とも、さまざまな技術的対策を、総合的・効率的かつ適切なレベルで検討・実施していきます。

三菱マテリアル株式会社