リスクマネジメントについての基本的な考え方
シチズングループでは、グループ全体の事業目的の達成、及び健全かつ持続的な発展をより確実なものとするため、リスクを把握・分析評価しながら、これに対応することによってリスクを適切に管理する活動を行っています。
グループリスクマネジメント
グループリスクマネジメントの強化
シチズングループでは、グループ全体の事業目標の達成と持続的な発展を確実なものとするため、グループ全体のリスクを集約管理し、迅速に対応することのできる体制を構築しています。
法務・コンプライアンスや情報セキュリティ、災害等のリスクに対応する各委員会とともに、ESGリスクに対応するサステナビリティ委員会の下部委員会も含まれており、サステナブル経営を推進していく上でのリスク管理体制となっています。
グループリスク・危機管理体制の中核となるシチズン時計のCSR担当部門では、シチズン時計の各部門や国内外のグループ会社と連携して、グループガバナンス強化及び品質コンプライアンス強化に向けた取り組みの進捗確認とグループ重要リスクへの対策状況の確認、及び新たなリスクへの対応を行っています。
この連携体制により、財務的なリスクの他、コンプライアンスやBCP(事業継続計画)、知的財産、情報セキュリティ、人権問題、労働慣行、環境問題等のESGリスクも含め、トップマネジメントによる重要なリスクの把握と対応を行っています。
また、この連携体制は、グループ共通の重要リスクと各社固有のリスクのグループ間での情報共有を通じ、リスクマネジメントのノウハウをグループ各社で共有するとともに、グループ全体で均一にリスクマネジメントを行うことを可能としています。
さらに、グループ全体の品質コンプライアンスの強化に向けて、グループリスクマネジメント担当取締役の管理責任の下、グループ統一での指針となる「シチズングループ品質行動憲章」の推進の他、品質管理部門の独立性を担保するための組織変更、品質管理に関する研修の実施や、契約書や品質検査においてもグループ統一の基準を設ける等、品質に関わるリスクの低減を徹底しています。現在、品質に係るコンプライアンスの観点からの監査リストの策定を予定しており、品質監査と合わせて実施していきます。シチズングループは、今後も引き続き、グループ全体でのリスクマネジメントの強化に向け、継続的な改善計画を進めていきます。
2020年度は、年々増加するサイバー攻撃などのコンピュータセキュリティインシデントに対応するための専門チームとして、CITIZEN-SIRT(CSIRT)をシチズン時計内に設置し、情報流出、フィッシングサイトへの誘導、不正侵入、マルウェア感染、Web改ざん、Dos攻撃などに対応しています。
グループリスクマネジメント体制図
2020年度における主な取り組み
ESGリスクは、他の重要リスクと同様にグループが持続的に存続するために対応していく必要があるものとして、取締役会から経営層、従業員に至るまで、リスクに対する認識の醸成を進めています。2020年度は、グループ重要リスクの見直しを通じて、法令遵守といった業務上のリスクに加えて、ESGリスクについても、サステナビリティ委員会が中心となり議論を行い、取締役会においてもそのようなESGに関するリスクへの認識を深めています。また、サイバー攻撃や情報漏えい、海外での法規制変化といった、中期的にグループに大きなインパクトを与えるエマージングリスクについても、予防対策等の議論を行っています。
見直しを行ったグループ重要リスクについては、シチズン時計が中心となりグループ全体での周知・展開、対策の検討・実施を行っています。
グループリスクへの取り組み状況
クライシス対応
世界各地で発生しうる重大な危機(事件・事故、テロ、災害、不祥事等)に備え、グローバルでクライシスマネジメント体制構築に取り組んでいます。
迅速かつ適切に危機情報を収集・判断・開示するために、本社への報告基準明確化、事案の重要性判断を行う緊急事態認定会議、及び具体的な対応を検討する危機対策本部の設置等を行い、事業及びステークホルダーへの影響を最小限に抑える態勢を整備しています。
新型コロナウイルス感染症のパンデミックに対しても、緊急事態の発生時に即時報告・対応する、「クライシス情報収集システム」を運用するとともに、社長を本部長とした「新型コロナウイルス緊急対策本部」を設置しました。これにより、海外における感染状況と、事業や従業員、他のステークホルダーへの影響や危険性をいち早く把握し、対応策や収集した情報の迅速な展開を通して、グループの事業全体への影響の最小化を図りました。
海外安全管理システム
シチズングループでは、従業員の海外に於ける安全管理を推進しています。
海外で勤務する従業員が増える中で、テロや政情不安、自然災害、感染症など、予期せぬ事態が世界各地で発生しています。これら不測の事態は、企業に大きな損害をもたらす可能性があります。
万が一の事態に備え、海外安全管理事務局が出張者や駐在員の居場所を常時把握し、突発的な事件・事故が起きた場合の安否確認と状況に応じた適切な指示を与えられるような体制を整えています。
また、日々の海外危険情報をモニタリングしながら、出張者や駐在者に対して積極的な情報発信を行っています。
新型コロナウイルス感染症の影響により、海外への出張を原則禁止するとともに、感染が確認されている地域へやむを得ず出張・駐在している従業員に対しては、定時報告や定期的に行うオンライン会議による安否確認を行っています。
事業の継続(BCP)
大規模災害やパンデミック、事故等により経営リソースに甚大な影響を与え、事業が停止又は中断した場合、あるいは中断する可能性が見込まれる場合に備え、事業継続に必要な体制や役割、対応手順等を定め、製品やサービスの供給を継続、又は早期復旧が可能になるようBCPの策定を行っています。
策定されたBCPについては、リスク変化に対応させることにより実効性と高度化を目指しながら、訓練実施によって新たに発見される事柄への対処を含めた、BCPのメンテナンスを進めています。
海外と国内物流拠点での火災を想定した訓練を行うなど、生産拠点でのBCPだけでなく、国内外の物流拠点での訓練を行う事で、バリューチェーン全体として災害に対するリスクに備えています。
また新型コロナウイルス感染症によりパンデミックが国内外で発生した事柄も踏まえ、より一層迅速かつ的確な対応ができるよう、BCP体制の強化を行っています。
営業秘密管理
事業活動にとって重要な情報である営業秘密を保護するため、シチズングループでは「シチズングループ営業秘密管理規程」に基づき、グループ情報ガバナンス委員会により、営業秘密に関する管理、運用を推進するとともに、情報共有、課題の対応に取り組んでいます。また、あわせて従業員教育なども実施し、周知徹底に努めています。
営業秘密管理を徹底し、企業価値の向上をめざす
シチズンマシナリー
グループ全体で地に足の着いた活動の継続が重要
シチズングループのなかで工作機械事業を牽引するシチズンマシナリーでは、2011年度に営業秘密管理システム構築推進委員会を発足して活動を開始し、2012年度からシステムの実運用に入り現在に至っております。運用にあたりましては、当初より下記の"営業秘密管理における5つのポイント"を掲げて地に足の着いた活動を進めて参りました。また、現在は営業秘密管理運用専門委員会と各部門長が中心となり、毎年各部門で管理すべき“営業秘密管理対象情報”を見直しながら、適切に最新情報管理を行っています。
現在では、規程や細則に加えて新たに『図面の扱いについてのガイドライン』を策定し、国内外のグループ子会社も含めて具体的な管理運用を展開することで、営業秘密管理システムのさらなる向上を図っています。
シチズンマシナリーでは、今後ともこうした取り組みを継続することで社内の管理品質を高めていくとともに、開発・製造・販売・サービス・管理各部門に関わる当該情報管理のみならず、それらに付随した新たなビジネスモデルの付加価値の源泉となる情報管理も徹底して、企業価値の向上をめざします。
営業秘密管理における5つのポイント
①自社の付加価値を支える独自情報(営業秘密)は適切な仕組みで管理する
②営業秘密を適切に管理することは法的権利を受けるための前提条件
③営業秘密は実効的な管理を行うことが重要
④自社の情報のみならず他社からお預かりした営業秘密も同じように管理する
⑤海外拠点へも確実な管理運用展開が不可欠
—業秘密管理運用専門委員会—
