シチズングループでは、グループ全体の事業目的の達成や健全かつ持続的な発展をより確実なものとするため、リスクを把握・分析評価しながら対処し適切に管理する活動を展開しています。
シチズングループの考えるリスクマネジメントは、危機を未然に防ぐための「リスクマネジメント」と、発生した危機に対しリスクを最小限に抑えるための「クライシスマネジメント」の2つのプロセスをあわせた管理の概念として捉えています。
シチズングループではサステナブル経営を推進し、グループ全体の事業目標の達成と持続的な発展を確実にするため、グループ全体のリスクを集約し迅速に対処することを目的とした「グループリスクマネジメント基本方針」に基づき、グループリスク・危機管理体制を構築しています。本体制には、法務・コンプライアンスや情報セキュリティ、災害等のリスクに対応する各委員会とともに、平時の業務リスクおよび関連するESGリスクに対応するサステナビリティ委員会の下部委員会も含まれています。
グループリスク・危機管理の中核を担うシチズン時計のCSR室では、シチズン時計の各部門や国内外のグループ会社と連携して、グループガバナンスの強化をはじめ、品質コンプライアンス強化施策やグループ重要リスクについての進捗確認、新たなリスクへの抽出や対応にあたっています。
また、ESGリスクやマテリアリティリスクは、他の重要リスクと同様にグループが持続的に存続するためにも対策が必須です。そこでサステナビリティ委員会を中心にグループに与える影響や対策など検討を重ね、グループ各社固有リスクと合わせて、グループを挙げてリスク認識の醸成を進めています。また、サイバー攻撃や情報漏えい、海外での法規制変化といった、グループに対して中期的に大きなインパクトを与えるエマージングリスクについても、予防対策等の議論を進めています。
シチズングループ全体の事業や社会に及ぼす影響が懸念される重要リスクに関して、マテリアリティと関連性を持ち事業活動に関するオペレーションリスクを、「グループ重要リスク」として抽出しています。2025年度については、社会情勢の変化や外部有識者の意見を踏まえ、新たに地政学リスク、自然災害リスク、サステナビリティに関するリスク等を追加するとともに、従来リスクの見直しも行いました。
また、これまでの11項目のリスク領域(経理/財務、情報システム、人事、総務、公正取引、安全保証貿易、知財、環境、情報管理、CSR、品質)分類から、新たに「コンプライアンス」「財務・情報開示」「自然資本・環境」「人的資本」「情報・システム」「事業継続」の6項目の分類に整理しました。これらのリスクは、各グループ委員会およびグループリスク・危機管理の中核を担うシチズン時計のCSR室で管理され、経営会議がその支援を行っています。また、サステナビリティ委員会は、グループ全体のサステナビリティに関する取り組みのステアリングコミッティとしての役割を果たすだけでなく、グループ重要リスクの抽出、評価、見直しを定期的に行い、対応策を策定し、管理状況を確認しております。
更に、グループ共通の重要リスクや各社固有のリスク情報をグループ間で共有してナレッジやノウハウの共有を図ることで、グループ全体で均一なリスクマネジメントを目指します。
コンプライアンスに関するリスク |
---|
贈収賄規制違反、独占禁止法違反 |
輸出入関連規制違反(安全保障貿易管理、米国経済制裁法含む) |
品質コンプライアンス違反 |
知的財産権侵害 |
現代奴隷法・カリフォルニア州サプライチェーン透明法違反 |
財務・情報開示に関するリスク |
財務情報開示の誤謬・不正(海外子会社の不適切会計リスク) |
BEPS対応/移転価格による課税リスク |
ESG情報開示の不備・誤謬 |
自然資本・環境に関するリスク |
有害物質の漏えい、流出、環境法規制違反 |
含有化学物質管理違反(RoHS、REACHなど) |
気候変動への対応遅延 |
生物多様性への悪影響 |
水資源の枯渇リスク |
人的資本に関するリスク |
安全配慮義務違反 |
ダイバーシティ・エクイティ&インクルージョン(DE&I)への対応遅れ |
人財確保・育成リスク |
情報・システムに関するリスク |
ソフトウェアライセンス違反 |
サイバー攻撃による情報漏洩 |
情報システム停止による業務停止 |
個人情報、営業秘密等、機密情報の漏洩リスク |
事業継続に関するリスク |
自然災害(大地震・津波等)による施設損壊、事業停止リスク対応(BCM体制) |
パンデミックによるサプライチェーン混乱 |
地政学的リスク(戦争・内戦・テロ) |
重要原材料の供給途絶 |
エネルギー供給の不安定化 |
シチズングループでは、世界各地で発生しうる重大な危機(自然災害、テロ、事件・事故、パンデミック)に備え、グローバルなクライシスマネジメント体制を構築しており、重大な危機発生時には、トップマネジメントによる迅速な対処が可能な体制となっています。
危機情報の迅速かつ適切な収集・判断・開示に向けて、シチズン時計への報告基準明確化や事案の重要性判断を行う緊急事態認定会議の開催、具体的な対応を検討する危機対策本部の設置等、シチズングループでは重大インシデント発生時の事業やステークホルダーへの影響を最小限に抑える態勢を整備しています。
なお、安全衛生や労災関連も含めてすべてのクライシス情報はシチズン時計のクライシス事務局に集約され、財務や人的被害、企業価値毀損などのリスク重要度に応じて、隔月開催の社長報告会をはじめ、経営会議や取締役会に適宜報告しています。
テロや政情不安、自然災害、パンデミックなど、世界各地で発生する不測の事態は、海外で勤務する従業員や企業に大きな損害をもたらす可能性があります。シチズングループでは、従業員の海外における安全管理について、海外安全管理事務局が複数の国や地域を移動する場合も含めて出張者や駐在員の居場所を常時把握し、突発的な事件・事故が起きた場合の安否確認や状況に応じた適切な指示を与えられる体制を整えています。また、海外安全情報を日々モニタリングしながら、出張者や駐在者に対して積極的に情報発信しています。
また、地政学リスクに対する具体的な対処について、準備を始めています。
シチズングループでは、大規模災害やパンデミック、事故等により経営リソースに甚大な影響を与え、事業の停止や中断、あるいはこれらが見込まれる場合に備え、事業継続に必要な体制や役割、対応手順等を定め製品やサービス供給の継続、または早期復旧に向けた事業継続計画(BCP:Business Continuity Plan)を策定しています。
策定されたBCPについては、リスク変化への適応による実効性と高度化を目指しながら、災害訓練によって顕在化する事柄に対処するBCPのメンテナンスを進めています。
近年、サイバー攻撃に関するリスクが大きくなっている状況を踏まえ、2024年度はグループ事業継続マネジメント委員会において、外部有識者による講演会を開催し、「事業継続マネジメントの最新動向と実践的対応」について学ぶ機会を設けました。あわせて、グループ事業継続マネジメント委員会事務局が中心となり、主要事業である時計事業の基幹システムへの不正アクセスを想定した机上訓練を、財務、受発注、労務管理などの主管部門に対して実施しました。この訓練を通じて、有事に備えた業務の棚卸や復旧に向けた事前の準備が求められていることを再認識しました。
このような机上訓練を通じて、有事に対する対処や予期せぬ事態の発生リスクの特定、BCPの内容理解を深め、単なる復旧から、どんな状況でも事業を継続する力をつける取り組みを進めてまいります。
2024年度は、近年サイバー攻撃に関するリスクが大きくなっている状況を踏まえ、グループ事業継続マネジメント委員会にて、外部有識者による講演会を開催し、「事業継続マネジメントの最新動向と実践的対応」について学ぶ機会を設けました。あわせて、グループ事業継続マネジメント委員会事務局が中心となり、主要事業である時計事業の基幹システムへの不正アクセスを想定した机上訓練を、財務、受発注、労務管理などの主管部門に対して実施しました。この訓練を通じて、有事に備えた業務の棚卸や復旧への事前の準備が求められていることを再認識しました。こういった机上訓練を通じて、有事に対する、対処と予期せぬ事態の発生リスク特定やBCPの内容理解を深め、単なる復旧から、どんな状況でも事業を継続する力をつける取り組みを進めてまいります。
事業活動の重要情報である営業秘密を保護するため、シチズングループでは「グループ情報ガバナンス委員会」において、営業秘密に関する管理、運用を推進するとともに情報共有や課題の対応に取り組んでいます。役職員等への教育も実施しており、周知徹底に努めています。2024年度も同委員会を開催すると共に、国内グループ各社で営業秘密に関するeラーニング講習を実施しており、今後も活動は継続していきます。
また、シチズン時計では、毎年社内の各部署から営業秘密に関する報告を受けており、報告に基づく内部監査で適宜是正を図っています。なお、2024年度は重大インシデントに該当する事案は発生しませんでした。