ガバナンス
Governance
リスクマネジメント
リスクマネジメント
リスクマネジメントに対する考え方
三ツ星ベルトグループは、「持続可能な企業」を目指すに際し、リスク管理の重要性を認識し、継続的に管理システムの改善に取り組んでいます。リスク管理の手法として、ISOの要求事項である「リスクと機会」の考え方を採用し、それをベースにし、戦略、方針、計画、目標を設定し、リスク管理を効果的に展開して事業活動を行っています。また、2023年度以降の計画として、三ツ星ベルトグループ全体にリスク管理を徹底させることを目的として、リスク管理規程の改定も予定しております。
リスク管理の考え方
1. リスク管理と事業活動の統合
- 三ツ星ベルトグループは、リスク管理活動のアウトプットを、あらゆる事業環境の変化に対して安定して持続することのできるESG経営の実践に効果的に展開し、持続可能な社会の実現に貢献する。
2. リスクの範囲
- 三ツ星ベルトグループのリスク管理活動において、財務的な悪影響と同等に、人権、コンプライアンス、安全衛生、環境、品質等に関する非財務的な悪影響も取り扱う。
3. 実施責任者
- 三ツ星ベルトグループのリスク管理活動は、実施責任者を明確にして実行する。
4. リスク管理の実行者
- 三ツ星ベルトグループのリスク管理活動は、全ての役員、従業員により実施され、あらゆる事業活動が対象となる。また、リスク管理の有効性を確保するため、事業環境に係る情報は常に最新とし、特にステークホルダーからの情報入手に留意する。
5. リスク管理システムの維持・改善
- 有効に機能するリスク管理システムを構築・維持・改善しリスク管理を実行する。
6. 情報開示
- リスク管理に関する情報は全てのステークホルダーに対して適時適切に開示する。
管理体制
三ツ星ベルトグループでは、当社の事業活動において、事業に対するインパクトが大きく、グループ全体で取り組むべき課題(重大リスク)に対するリスク管理活動の監視・評価を目的として、また、グループ全体のリスク管理体制の維持・発展を目的として、リスク管理委員会*が設置されています。
* 委員長 : 社長が指名する役員/委員 : 全事業部門・関係会社の責任者
リスク管理委員会は、毎年度、重大リスクおよびその対応組織、責任者、目標、計画を決定し、原則年2回、対応組織の責任者から対応状況の報告を受け、その内容を審議します。重大リスク選定における決定内容、対応状況に対する審議内容は、都度、経営会議に報告され、経営会議から取締役会に報告されます。また、リスク管理委員会は、三ツ星ベルトグループのリスク管理活動を、制度面(方針、規程・要領等)から牽引する役割も担っています。
各事業部門・関係会社が取り組むべきと判断した課題(重大リスクを含むそれぞれの経営環境で発生する様々なリスク)に対するリスク管理活動は、各事業部門・関係会社の責任者が、年度方針書に対応部門、責任者、目標、計画を明確にし、社長の承認を得たうえで実施され、当該責任者が実施状況の日常的な監視・評価を行います。原則年1回、リスク管理活動の実施状況は、事業部門・関係会社の責任者から経営会議メンバーに報告され、審議のうえ、必要に応じて指示がなされます。この内容は経営会議から取締役会に報告されています。
リスクの評価
三ツ星ベルトグループでは、取り組むべき課題(リスク)を選定する過程において、事業活動に対する影響度と発生の可能性の2軸を使って、リスクの評価を行っています。例えば、リスク管理委員会で重大リスクを選定する場合の評価尺度は、影響度(大:10億円以上、中:1~10億円、小:1億円未満)、可能性(高:1回以上/年、中:1回/2年、低:1回未満/10年)となっています。各事業部門・関係会社では、その経営規模に対応させ、評価尺度を取り決め、リスクの評価に活用しています。
実施状況
リスク管理委員会では、2022年度、三ツ星ベルトグループの重大リスクとして、①新型コロナウイルス感染症蔓延による事業活動(生産・販売・間接業務)の停止、②CO2排出量削減目標未達による企業価値低下、③自然災害・倒産・大規模事故等による事業活動の停止・原材料の供給停止、④情報セキュリティインシデントによる情報漏洩・システム停止、⑤政治・経済の急激な変化による原材料費、輸送費等の高騰(営業利益の減少)を選定し、それぞれに対応施策、実行組織、責任者、目標、計画を定め、実施状況を監視・評価してまいりました。
| 特定された重大リスク | 実績 |
|---|---|
| ① 新型コロナウイルス感染症蔓延による事業活動(生産・販売・間接業務)の停止 | 取締役と関連部門長で構成された新型コロナウィルス対策本部が三ツ星ベルトグループ全体の感染状況を把握、適宜、対応施策を指示し、安定した事業活動を行うことができました。 |
| ② CO2排出量削減目標未達による企業価値低下 | 太陽光発電システムの導入、再エネ電力への切換、カーボンニュートラルなガスへの切換等の施策を推進し、2023年度のCO2排出量削減目標(2013年度比 22%削減)達成の目途が立ちました。なお、GHG排出量削減は、当社マテリアリティの一つであり、施策毎の進捗状況は、サステナビリティ推進委員会で報告されています。 |
| ③ 自然災害・倒産・大規模事故等による事業活動の停止・原材料の供給停止 | 拠点間で生産を相互補完する仕組みを立ち上げ、並行して原材料および副資材の複数購買化、事業継続計画(BCP)の整備を進めています。 |
| ④ 情報セキュリティインシデントによる情報漏洩・システム停止 | 神戸本社において情報セキュリティ管理システムを立ち上げ、グループ全社への展開を推進中です。 |
| ⑤ 政治・経済の急激な変化による原材料費、輸送費等の高騰(営業利益の減少) | DXを活用して原材料の購買情報、在庫情報を関係部門間で共有、検討することで、原材料費・輸送費高騰の影響を最小限なものとすることができました。 |
事業継続計画(BCP)
当社リスク管理委員会の活動は2015年度に開始され、毎年、「自然災害、倒産、大規模事故などによる事業活動の中断、原材料供給の中断」などが重大なリスクとして取り上げられています。そして、その対応策として「事業継続計画(BCP)」が2016年度に導入されました。事業活動の停止は、三ツ星ベルトグループだけでなく、バリューチェーンで連携する社会全体に損害をもたらす可能性があるため、BCPを活用して迅速な復旧を図ることは、企業の責務であると認識しています。
これまでの三ツ星ベルトグループでは、品質マネジメントシステムや環境マネジメントシステムの下で、各サイトごとに緊急事態への対応計画としてContingency Planが定められ、実施されてきました。そして、グループ全体にわたる統一的なアプローチを確立するため、「BCP策定実施要領」を策定・運用することにより、BCPの方針、目的、策定・運用プロセスを統一し、この基準に従って体系的に管理する体制が整備されました。BCP管理体制を継続的に改善していくことで、想定外の事故・災害にも対応できる持続可能な企業活動を目指しています。
- 管理体制
三ツ星ベルトグループのBCP活動は、前述の通り、リスク管理委員会が取り上げる重大リスクへの対応施策として実行されています。対応組織には安全環境管理部が指名され、「BCP策定実施要領」のメンテナンスを行うとともに、三ツ星ベルトグループの事業拠点ごとに展開されるBCPの運用状況を月度単位で監視し、必要に応じて教育、情報展開、BCP策定の支援を行っています。また、BCPは事業拠点毎に策定を行っていますが、事業拠点に偏ったものになってしまわないよう、グループ全体を俯瞰してレビューが行われます。三ツ星ベルトグループのBCP活動内容は、年2回、リスク管理委員会に報告され、審議の後、その内容は社長、取締役会に報告されます。
- 実施状況
2022年度、BCP策定実施要領の見直しを行い、ビジネス影響分析(BIA)のプロセスを明確にするとともに、従来まで実施していた要因事象型BCPから結果事象(オールハザード)型BCPへの切換をグループ全体に展開いたしました。BIAは全ての業務を洗い出し、事業継続にとって最も重要な業務を特定する手法であり、BCPの有効性を大きく左右するものです。結果事象型BCPは、特定の事故や災害の種類に限定せず、事業継続に必要な資源が喪失した状態からの復旧計画です。これは想定外の事故や災害に対応するために採用いたしました。
安全保障輸出管理
三ツ星ベルトグループは、国際的な平和および安全の維持を目的とする安全保障輸出管理を適切に実施するために、安全保障輸出管理規程により、方針、管理体制、管理プロセス等を明確にした上で、安全保障輸出管理システムを構築し、安全保障輸出管理活動に取り組んでいます。侵略、内戦、テロが頻発する世界情勢により、安全保障輸出管理の重要性がますます高まっていることを実感します。三ツ星ベルトグループの製品または原材料等が、決して核兵器等の大量破壊兵器に使用されることがないよう、安全保障輸出管理活動を確実、迅速に進めてまいります。
- 管理体制
安全保障輸出管理の最高責任者は社長であり、社長により指名された取締役が輸出管理統括責任者を務めます。輸出管理統括責任者は、必要と思われる部門の責任者を輸出管理責任者に指名するとともに、当該部門の管理担当者をメンバーとして安全保障輸出管理事務局を編成し、事務局を通じて指示、情報展開を行い、各部門の活動状況を監視・評価し、その結果を社長に報告します。
- 実施状況
安全保障輸出管理の重要性と管理方法について理解を深める目的で、全従業員を対象にした社内教育を実施しています。また、新たに指名された輸出管理責任者、事務局メンバーには、外部の専門機関による、より専門的な教育を実施し、安全保障輸出管理システムの維持・改善に努めています。2022年度は経営層17名を含めた80名が研修を受講しました。
安全保障輸出管理が社会に浸透していく中、増加するお客様からの該非判定に関する問い合わせに迅速に対応することを目的として、当社ウェブサイトに三ツ星ベルトグループ各製品の該非判定結果をアップロードしています。
https://www.mitsuboshi.com/support/non_applicability/
情報セキュリティ
現在の情報ネットワークは、自社内に留まらず、社外のシステムとリンクしており、自社で発生した情報セキュリティインシデントの社会への影響は避け難い状況です。また、この逆も然りです。情報ネットワークにつながった一つ一つの企業が責任を持って自社の情報セキュリティを管理し、インシデントの発生を未然に防がなければなりません。三ツ星ベルトグループでは、情報セキュリティ管理の重要性を認識し、2021年、情報セキュリティ委員会を設置、情報セキュリティ方針のもと三ツ星ベルトグループ全体の情報セキュリティ管理に取り組んでいます。
リスク管理委員会では、2022年度の重大リスクとして、“情報セキュリティインシデントによる情報漏洩・システム停止”が取り上げられており、これら情報セキュリティ委員会の活動内容は、リスク管理委員会でも報告されており、グループの全事業部門・関係会社の責任者に情報が展開されています。
-
情報セキュリティ方針
三ツ星ベルトグループ(以下、「当社グループ」という)は、お客様や取引先の情報と当社グループが保有する情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
当社グループは、守るべき情報資産を明確にしてそれらを保護することを目的に、情報セキュリティ体制を構築し、運用します。1.情報セキュリティ体制の構築
当社グループは、情報セキュリティに関する法令及び契約上のセキュリティ要求事項を遵守します。2.法令等の遵守
当社グループは、従業員に対し、情報セキュリティに関する教育・訓練を継続的に実施します。3.教育・訓練の実施
当社グループは、万一、情報セキュリティに関連する事故が発生した場合は、その原因を迅速に究明し、被害を最小限にとどめるとともに再発防止に努めます。4.セキュリティ事故への対応
当社グループは、事業内容の変更、社会的・技術的変化などに対応するため、情報セキュリティ体制を定期的に見直し改善を行います。5.継続的改善
2021年 10月1日制定
三ツ星ベルト株式会社
- 管理体制
三ツ星ベルトグループは、重要な顧客であるカーメーカーの要求に応えるべく、情報セキュリティ委員会が中心となって情報セキュリティ管理システム(ISMS)の構築を目指しています。
情報セキュリティ委員会は、社長が指名した委員長、委員長が指名した事業部門・管理部門の責任者が務める委員で構成されており、グループとして取り組むべき情報セキュリティ課題の特定、対応責任部門の決定、実施状況の監視・評価・指示、これら内容の経営会議への報告を行います。経営会議での報告に対する審議内容は、経営会議を通じて取締役会に報告されます。また、情報セキュリティ委員会は、三ツ星ベルトグループ全体の情報セキュリティ管理体制の構築・推進・改善を行う役割も担っています。
- 実施状況
情報セキュリティ委員会では、2022年度、ドイツ自動車工業会の情報セキュリティに関する規格TISAXに準拠したISMSを、神戸本社を対象として立ち上げました。方針および規程・要領類を整備した上で、全部門に管理責任者を設置し、教育を行い、部門ごとに、情報資産の洗い出し、リスクアセスメント、教育等を実施してきました。実施状況およびその有効性は内部監査により確認し、必要に応じて是正処置を指示し、その完了、有効性を確認しております。今後、三ツ星ベルトグループ全体にISMSを展開していきます。
一方、ハード面からのサイバー攻撃対策として、“脆弱性診断”を実施していますが、2022年度、脆弱性診断ツールを導入することで、三ツ星ベルトグループ全体の管理を、より綿密に、より迅速に行える体制となりました。
