シチズングループでは、グループ全体の事業目的の達成や健全かつ持続的な発展をより確実なものとするため、リスクを把握・分析評価しながら対処し適切に管理する活動を展開しています。
シチズングループの考えるリスクマネジメントは、危機を未然に防ぐための「リスクマネジメント」と、発生した危機に対しリスクを最小限に抑えるための「クライシスマネジメント」の2つのプロセスをあわせた管理の概念として捉えています。
シチズングループではサステナブル経営を推進し、グループ全体の事業目標の達成と持続的な発展を確実にするため、グループ全体のリスクを集約し迅速に対処するグループリスク・危機管理体制を構築しています。本体制には、法務・コンプライアンスや情報セキュリティ、災害等のリスクに対応する各委員会とともに、平時の業務リスクおよび関連するESGリスクに対応するサステナビリティ委員会の下部委員会も含まれています。
グループリスク・危機管理の中核を担うシチズン時計のCSR室では、シチズン時計の各部門や国内外のグループ会社と連携して、グループガバナンスの強化をはじめ、品質コンプライアンス強化施策やグループ重要リスクについての進捗確認、新たなリスクへの抽出や対応にあたっています。
また、ESGリスクやマテリアリティリスクは、他の重要リスクと同様にグループが持続的に存続するためにも対策が必須です。そこでサステナビリティ委員会を中心にグループに与える影響や対策など検討を重ね、グループ各社固有リスクと合わせて、グループを挙げてリスク認識の醸成を進めています。また、サイバー攻撃や情報漏えい、海外での法規制変化といった、グループに対して中期的に大きなインパクトを与えるエマージングリスクについても、予防対策等の議論を進めています。
シチズングループ全体の事業や社会に及ぼす影響が懸念される重要リスクに関して、2024年度は重要リスクの見直しを行い、11項目のリスク領域(経理/財務、情報システム、人事、総務、公正取引、安全保証貿易、知財、環境、情報管理、CSR、品質)を策定しました。今後は第三者の有識者からの意見を交えつつ、トップマネジメントで対処にあたります。なお、例えば労働環境に関する安全配慮義務違反をグループ共通のリスク(人事)に取り入れるなど、グループ共通の重要リスクや各社固有のリスク情報をグループ間で共有してナレッジやノウハウの共有を図ることで、グループ全体で均一なリスクマネジメントを目指します。
また2024年度は、重要リスクの中でも「環境」「情報管理」の2項目を最重要リスクと捉え、リスクの顕在化や対策強化を図ります。環境については、有害化学物質の取り扱いに関して、予期せぬ漏えいの防止や大規模災害発生の徹底防止に努めるプロセス安全管理システムの考え方を参考に、レポートラインを整備するなど対策強化を図ります。情報管理に関しては、EU個人情報・一般データ保護規則(GDPR)および各国・地域の個人情報保護規制違反リスクが増大していることから、情報セキュリティ事故の事象別判定基準の見直しを行うなど、主に個人情報の流出に着目した対応を行います。
領域 | グループ重要リスク |
---|---|
経理/財務 | 開示情報の誤謬・不正リスク ①海外子会社の会計基準 |
開示情報の誤謬・不正リスク ②内部統制の整備 | |
BEPS対応/移転価格による課税リスク | |
情報システム | ソフトウェアライセンス違反 |
ビジネスEメール詐欺による被害 | |
内部不正による情報漏洩 | |
情報システム停止による業務停止 | |
サイバー攻撃による情報漏洩 | |
人事 | 外国人育成就労制度、特定技能に対する法令違反 |
国籍、LGBTQ等にかかる差別的取扱い | |
安全配慮義務違反 | |
総務 | 事業停止リスクへの対応(BCM体制) |
公正取引 | 贈収賄規制違反 |
独占禁止法違反 | |
偽装請負 | |
安全保障貿易 | 米国経済制裁法違反 |
輸出入関連規制違反 | |
知財 | 当社による知的財産権侵害 |
環境 | 気候変動への対応遅延 |
工場施設からの有害物質の漏えい、流出、環境違反 | |
含有化学物質管理違反(RoHS、REACHなど) | |
情報管理 | EU個人情報・一般データ保護規則(GDPR)含む 個人情報保護規制違反およびデータ漏えい |
CSR | 現代奴隷法違反 |
カリフォルニア州サプライチェーン透明法違反 | |
社会的責任の不履行 | |
品質 | 品質コンプライアンス違反 |
シチズングループでは、世界各地で発生しうる重大な危機(自然災害、テロ、事件・事故、パンデミック)に備え、グローバルなクライシスマネジメント体制の構築に取り組んでいます。
危機情報の迅速かつ適切な収集・判断・開示に向けて、シチズン時計への報告基準明確化や事案の重要性判断を行う緊急事態認定会議の開催、具体的な対応を検討する危機対策本部の設置等、シチズングループでは重大インシデント発生時の事業やステークホルダーへの影響を最小限に抑える態勢を整備しています。
なお、安全衛生や労災関連も含めて全てのクライシス情報はシチズン時計のクライシス事務局に集約され、財務や人的被害、企業価値毀損などのリスク重要度に応じて、隔月開催の社長報告会をはじめ、経営会議や取締役会に適宜報告しています。
テロや政情不安、自然災害、パンデミックなど、世界各地で発生する不測の事態は、海外で勤務する従業員や企業に大きな損害をもたらす可能性があります。シチズングループでは、従業員の海外における安全管理について、海外安全管理事務局が複数の国や地域を移動する場合も含めて出張者や駐在員の居場所を常時把握し、突発的な事件・事故が起きた場合の安否確認や状況に応じた適切な指示を与えられる体制を整えています。また、海外安全情報を日々モニタリングしながら、出張者や駐在者に対して積極的に情報発信しています。
シチズングループでは、大規模災害やパンデミック、事故等により経営リソースに甚大な影響を与え、事業の停止や中断、あるいはこれらが見込まれる場合に備え、事業継続に必要な体制や役割、対応手順等を定め製品やサービス供給の継続、または早期復旧に向けた事業継続計画(BCP:Business Continuity Plan)を策定しています。
策定されたBCPについては、リスク変化への適応による実効性と高度化を目指しながら、災害訓練によって顕在化する事柄に対処するBCPのメンテナンスを進めています。
国内外の物流拠点で火災を想定した訓練を行うなど、生産拠点でのBCPだけでなく国内外の物流拠点での訓練を通じて、バリューチェーン全体として災害に対するリスクに備えています。
2023年度は、シチズン時計の事務局がグループ各社を回って実態調査を実施し、その後にグループ委員会を開催するなど強化に向けた取り組みを実施しました。
2024年度は、グループBCP体制を見直す機会としています。スタートにあたり、4月には外部有識者を招いて講演会を開催しました。
事業活動の重要情報である営業秘密を保護するため、シチズングループでは「グループ情報ガバナンス委員会」において、営業秘密に関する管理、運用を推進するとともに情報共有や課題の対応に取り組んでいます。役職員等への教育も実施しており、周知徹底に努めています。2023年度も同委員会を開催すると共に、国内グループ各社で営業秘密に関するeラーニング講習を実施し、受講率は97.2%でした。今後も活動は継続していきます。
また、シチズン時計では、毎年社内の各部署から営業秘密に関する報告を受けており、報告に基づく内部監査で適宜是正を図っています。なお、2023年度は重大インシデントに該当する事案は発生しませんでした。