Logo header1

T_リスクマネジメント

当社グループをとりまくさまざまなリスクに適切に対応し、被害・損害を極小化することにより事業を安定的に運営するため、リスク感度とリスクコントロール能力の向上に努めています。2018年度には当社グループのガバナンス体制強化の一環として、従来のリスクマネジメントの仕組みを見直し、より実効性と確実性を高めた新たなリスクマネジメントシステムを構築し、国内外の全グループ事業拠点においてリスク低減活動を展開しています。

リスクマネジメント活動

基本的な考え方

当社グループのリスクマネジメント活動は、「事業活動に負となる事象の要因を管理し、健全な事業の継続を支援する」ことを目的としています。この目的を達成するため、3つの基本方針を定め、活動を展開しています。

リスクマネジメントの基本方針と実施事項

  1. ハイリスク対応   リスクランクを反映した対策を実施
  2. 未認識リスクの発見 リスク管理台帳を使用し網羅的にリスクを整理
  3. リスク情報の共有化 全社取り組みリスクを関係者に開示

推進体制

当社グループでは、グループ全体で共通性や優先度が高い、事業運営に深刻な影響を及ぼす重大リスクを経営層で特定・評価する一方で、各事業分野における固有の重大リスクは事業部門が特定をしています。
全グループで優先的に取り組む重大リスク、および各事業部門が取り組む重大リスクの内容と対応方針は、当社のサステナブル経営推進本部、執行役会および取締役会で協議し、年次で決定されます。これに沿って各事業拠点は活動の実施計画を策定し、ガバナンス審議会における審議を経て、活動を展開しています。
活動内容は、経営層や関係部署とも共有され、進捗状況は、サステナブル経営推進本部、戦略経営会議、取締役会により、定期的にモニタリングされる体制としています。
また、リスクマネジメント活動で捉えたリスク情報は内部監査の材料として提供され、監査等により指摘されたリスクについても適宜リスクマネジメントの対象に追加される仕組みとなっており、全体としてPDCA管理を行っています。教育面では、社内および社外コンサルタントを起用した研修を国内外で実施し、リスク感性の向上とリスクコントロール能力の強化・底上げに努めています。

重大リスクの選定プロセス

図

リスクマネジメント推進体制

このページの先頭へ戻る

リスク対応における階層ごとの役割と責任

重大リスクは、その属性に応じて4分類し、階層(経営層、関係部署、カンパニー等事業部門、事業拠点)ごとに役割と責任を設定しています。特に、事業拠点単独ではリスク対策の実行が困難な場合には、親会社や所管の事業部門、および専門性を有する関係部署と協議のうえ、十分な支援を受けることができる体制にすることにより、重大リスクへの対応を漏れなく確実に行うことを目指しています。

重大リスクごとの階層に応じた役割と責任

重大リスクごとの階層に応じた役割と責任

事業等のリスク

これら体制のもと、経営者が当社グループの業績および財政状態に重要な影響を及ぼす可能性があると認識している主要なリスクは下表のとおりです。なお、本内容の詳細は、有価証券報告書「事業等のリスク」項に開示しています。

リスク名称 発生可能性 影響度
国際情勢、海外経済情勢
市場動向
原材料・ユーティリティ価格の変動
調達品
気候変動
自然災害・異常気象
公害および環境法令違反の発生
感染症(新型コロナウイルス)
情報セキュリティ
財務リスク
人権リスク

このページの先頭へ戻る

危機管理活動

基本的な考え方

当社グループは、自然災害、事故、テロおよびパンデミック等の危機事態に迅速かつ的確に対応するべく、危機管理体制の強化に努めています。当社グループ全体に適用される危機管理関連規定を運用するとともに、事業継続計画(Business Continuity Plan)を国内外の全連結子会社で策定し、危機事態が発生した場合でも、事業を早期に復旧し継続することにより、お客さまへの影響を最小限に抑えるよう努めています。
これとあわせて、社外コンサルタント会社等から世界各地の最新の危機管理に関する情報や専門的な助言を随時受けており、海外出張者および現地駐在員は、有事の際に行動判断の助言や直接的な安全確保サービスおよび医療サービスを現地で受けることができる体制としています。また、国・地域ごとのリスクを考慮した安全確保の手引き(地域版)の展開や、特にリスクが高い国・地域のセキュリティチェック等を行っています。
また、2020年度よりこれまでの危機管理活動で体制を整備してきた自然災害、事故、テロおよびパンデミック等に加え、品質不祥事、事業系の法令違反、情報漏えい、サイバー攻撃、信用棄損等の重大なオペレーショナルリスクについても危機管理活動の対象としています。
それぞれの危機事態が発生した場合の対応体制、役割と責任を明確にし、時系列に対応事項等を整理したフレームワークを整備のうえ、広く危機事態に対応できる体制としています。

危機管理システム

当社グループでは、自然災害等の危機事態が発生した際に、いち早く従業員の安否や事業拠点の被害状況を把握し、グループ内で共有するために、危機管理システムを国内外で運用しています。
これにより、速やかかつ適切な初動対応が可能になり、また当社グループのネットワークを活かした被災地域の近隣拠点からの支援等も可能となります。

危機管理システム

危機管理システム

このページの先頭へ戻る

情報セキュリティ

当社グループは、情報セキュリティを経営上の課題のひとつに位置付けており、個人情報の取り扱いを含め、情報管理の徹底を図ることで安全な事業運営を目指します。

基本的な考え方

当社グループは、情報セキュリティを経営上の課題のひとつに位置付けており、特に顧客および取引先の個人情報については最重要情報資産のひとつと認識して、漏えいや滅失、破損のリスク低減に取り組んでいます。

管理体制

当社グループの情報セキュリティポリシーを守るため、「グループ情報セキュリティマネジメント規定」「情報セキュリティ対策基準」「秘密情報管理規定」、そして各種の実施手順が定められ、その遵守を義務付けています。

グループ情報セキュリティマネジメント規定:

当社グループが所有または管理する情報資産を盗難、漏えい、改ざん、破壊行為等から防ぎ、企業の損失を最小化することを目的として、当社グループにおける情報セキュリティについてマネジメントシステムの構築および運用に関する基本的事項を定めたもの。

情報セキュリティ対策基準:

当社グループがとるべき電磁的情報資産に係る情報セキュリティ対策の基準を定めたもの。

秘密情報管理規定:

情報資産全般の機密性を維持するための管理方法について、基本指標を定めるとともに、個人情報の取り扱いに関する基本的事項を定めたもの。

情報セキュリティポリシーと文書の体系図

図

また、情報セキュリティポリシーの確立、導入、運用、監視、見直し、維持および改善を実施する「情報セキュリティ部会」を設置し、その実効性を確保するため、当社およびグループ各社に情報セキュリティ統括責任者を置き、運用・監視にあたっています。

情報セキュリティ運用管理体制

図

情報セキュリティ遵守に向けたさまざまな取り組み

情報セキュリティ活動については、大規模災害時等の事業継続も視野に入れて情報インフラの強化拡充に努めるとともに、情報システムに関するさまざまな技術的対策の強化、並びにマネジメントシステムの導入と運用を柱にしています。
技術的対策では、既知の脆弱性を狙った攻撃に対して被害に遭わないための防御策を充実させる一方、標的型攻撃等新たな脅威に対しては、「多層防御の拡充」「被害の早期検知」といったリスク低減策に取り組んでいます。近年、感染被害が増加しているランサムウェア(身代金要求型ウイルス)をはじめとしたウイルスへの対策については、当社および全グループ会社へ、脆弱性に対する修正プログラムやアップデートを強制的に適用させるシステムを海外グループ会社まで導入しています。
マネジメント面では、パフォーマンス評価、従業員教育といったPDCAサイクルを反復実施することで、セキュリティレベルの維持向上に努めています。
2022年度の施策として、セキュリティ・オペレーション・センタ(SOC)の安定運用と監視対象領域の拡大を進めます。また、セキュリティインシデント対策チーム(CSIRT)の活動の定着化を図り、情報セキュリティ教育、訓練によるセキュリティ意識の向上を目指します。
さらに、各国の個人情報保護法への対応によるコンプライアンス遵守に加え、デジタル化、スマートファクトリー化が進むOT(Operational Technology)領域の新たなセキュリティ施策も実施していく計画です。
深刻化するセキュリティの脅威に対して、今後とも、さまざまな技術的対策を、総合的・効率的かつ適切なレベルで検討・実施していきます。

このページの先頭へ戻る

新型コロナウイルス感染防止と事業継続

基本的な方針

当社グループは、従業員の感染防止と事業拠点や地域における感染拡大防止を最優先に、重要事業を停止させることのないよう、グループ共通方針のもと、各種対策に取り組んでいます。

  1. 従業員の健康と職場の安全を最優先に、感染予防・拡大防止に万全を期す
  2. 国や行政の要請・指示に従い事業活動を行うとともに、従業員個々人が私生活においても自覚を持って行動する
  3. 社会基盤を支える製品の生産・供給やリサイクル事業が途絶えることがないよう事業継続させ、顧客・社会からの要請に応える
  4. コロナ禍への取り組みを契機にワークスタイルの見直しに繋げ、生産性を向上させる

体制

当社グループは、本社に新型コロナウイルス対策本部を設置し、グループの統一的な対応を指揮しています。対策本部は、世界各地の感染症の流行状況に応じたグループ対応方針と予防対策のガイドライン等を策定し、全事業拠点への周知を図るとともに、従業員の健康状態、国・地域の状況や方針・規制等、事業拠点への影響、サプライチェーンへの影響等の情報を一元的に収集、経営陣とも共有し、状況の変化に応じて迅速かつ適切に対応するべくモニタリングしています。

感染予防・拡大防止策

国内外の全従業員の健康と職場の安全を確保すること、および事業を行う各地域における感染拡大を防止するため、各種施策を実施しています。

  1. 職場における感染予防策の周知・徹底と従業員の健康管理の徹底
  2. 罹患者やその疑いのある者が発生した場合の対応手順の周知・徹底
  3. オフィスにおける在宅勤務の本格運用、公共交通機関の利用制限、サテライトオフィスの活用
  4. 出張、会議、行事等の制限、WEB会議等のリモート対応
  5. 海外駐在員は、地域の流行状況、行動制限、医療水準、医療サービス体制の状態等に対応

事業継続

当社グループの社会基盤を支える製品・サービスや、リサイクル事業等の重要事業を継続させ、顧客・社会からの要請に応えるため、拠点ごとの事業継続計画に則り、感染症の流行状況と国・行政の要請に応じ各種施策を実施しています。

  1. オフィスは重要業務を特定のうえ、在宅勤務を原則とし、出社は最小限のBCP要員に限定し事業を継続
  2. 生産拠点は、地域の感染拡大に伴う従業員の通勤制限や操業制限に応じた複数のシナリオに基づき、継続する重要業務の特定とそれに応じた体制を整備
  3. 原材料調達先や業務委託先の分散化、物流ルートの複線化、顧客との連携強化等、サプライチェーンを強化

変化への適応

今後長期化が見込まれる深刻な実体経済への影響や事業環境、ビジネス構造の大きな変容に対応するべく、当社グループは市場や顧客との連携をさらに強化することとあわせ、テレワーク等の新たなワークスタイルへの移行や、DX(デジタルトランスフォーメーション)による経営スピードの向上、ビジネスモデルの再構築等の競争力を高めるためのさまざまな施策に取り組んでいきます。

▼関連記事:コーポレートサイト

三菱マテリアル株式会社