リスクマネジメント
P | D | C | A |
2023年の目標 | 2023年の主な実績 | 達成状況 | 2024年の目標 |
新たなリスク管理体制の 構築・運用 |
部門・職場がより自律的かつ機動的に対応できる リスク管理体制の運用を継続 |
★★★ | リスク管理体制の継続的な改善 |
危機事態対応訓練の 継続・深化 |
海外事業所との連携や新たな手法の導入による 訓練の継続・深化 |
★★★ | 新たに想定されるリスクに対応する 危機事態対応訓練の実施 |
各事業所における地震、 事故などに備えた訓練の改善 |
各事業所で防災訓練や安否確認訓練などを実施 | ★★★ | 各事業所における地震、 事故などに備えた訓練の改善 |
考え方・方針(ビジョン)
東亞合成グループでは、「東亞合成グループリスク管理規程」に基づき、リスクごとに所管する部署を定め、所管部署を中心として事業継続計画(BCP)策定や予防・回避を目的としたリスクマネジメントなどの適切なリスク対策を実行します。各部門がリスクの評価および対策を行うとともに、経営会議および取締役会が定期的にグループのリスクの全体像を把握し、対策の妥当性を確認することで、迅速なリスク対策と全社的なリスク管理を行っています。また、リスクが顕在化した際には、グループ対策本部を設置し機動的に危機事態に対応することとしています。
リスクマネジメント体制
リスク管理とBCP
当社グループでは、リスクが顕在化した場合でも事業が継続できるようBCP を策定し、優先して継続すべき事業の基準や被害状況に応じた目標復旧時間などを整備しています。
また、危機事態に直面した際の組織体制や具体的な行動手順などを「東亞合成グループ危機事態対応規程」に定めているほか、事象別・事業所別には「緊急事態措置マニュアル」を定め、定期的な訓練を行っています。
加えて、それぞれのリスクに関して発生確率や影響度に基づき評価することで、リスク全体の管理や対策の優先順位づけなどに活用しています。
危機事態への対応訓練
危機事態発生時に迅速かつ適切な対処を取れるよう、様々な事態を想定して危機事態対応訓練を実施しています。事態の性質や取組み状況を踏まえ、実演形式での訓練や議論を中心とした図上訓練など、実施方法を使い分けて訓練を行っています。また、訓練で判明した課題は、各部門で共有の上、改善に向けたアクションを進めています。
2023年には、はじめて海外拠点と連携した危機事態への対策訓練を実施しました。海外の情報入手手段や情報共有の方法など、国や地域ごとに異なる課題があることが確認できたほか、駐在員の退避や権限委譲など海外特有の課題も整理できました。現在、これらの課題を踏まえた対策検討を進めています。
情報セキュリティリスク対策
入口・出口・内部の各段階で、多層防御によるセキュリティ対策を行っています。主な対策として、ファイアウォール、アンチウイルスソフト、振る舞い検知、メール送受信制限などが挙げられます。
また、サイバー攻撃をはじめとした情報セキュリティリスクの増大を踏まえ、セキュリティベンダーによる監視やセキュリティ診断を実施しています。