シチズングループでは、グループ全体の事業目的の達成や健全かつ持続的な発展をより確実なものとするため、リスクを把握・分析評価しながら対処し、適切に管理する活動を展開しています。
シチズングループの考えるリスクマネジメントは、危機を未然に防ぐためのリスクマネジメントと、発生した危機に対しリスクを最小限に抑えるための「クライシスマネジメント」の2つのプロセスをあわせた管理の概念として捉えています。
シチズングループでは、サステナブル経営を推進し、グループ全体の事業目標の達成と持続的な発展を確実にするため、グループ全体のリスクを集約し迅速に対処するグループリスク・危機管理体制を構築しています。本体制には、法務・コンプライアンスや情報セキュリティ、災害等のリスクに対応する各委員会とともに、平時の業務リスクおよび関連するESGリスクに対応するサステナビリティ委員会の下部委員会も含まれています。
グループリスク・危機管理の中核を担うシチズン時計のCSR室では、シチズン時計の各部門や国内外のグループ会社と連携して、グループガバナンスの強化をはじめ、品質コンプライアンス強化施策やグループ重要リスク対策の進捗状況の確認、新たなリスクへの対応にあたっています。
また、ESGリスクやマテリアリティリスクは、他の重要リスクと同様にグループが持続的に存続するためにも対策が必須です。そこでサステナビリティ委員会を中心にグループに与える影響や対策など検討を重ね、グループ各社の取締役会でもリスク認識を深めるなど、グループを挙げてリスク認識の醸成を進めています。また、サイバー攻撃や情報漏えい、海外での法規制変化といった、グループに対して中期的に大きなインパクトを与えるエマージングリスクについても、予防対策等の議論を進めています。
シチズングループ全体の事業や社会に及ぼす影響が懸念される重要リスクに関して、2023年度は重要リスクの見直しを行い、11項目のリスク(経理/財務、情報システム、人事、総務、公正取引、安全保証貿易、知財、環境、情報管理、CSR、品質)を策定しました。今後は第三者の有識者からの意見を交えつつ、トップマネジメントで対処にあたります。なお、例えば労働環境に関する安全配慮義務違反をグループ共通のリスク(人事)に取り入れるなど、グループ共通の重要リスクや各社固有のリスク情報をグループ間で共有してナレッジやノウハウの共有を図ることで、グループ全体で均一なリスクマネジメントを目指します。
また2023年度は、重要リスクの中でも「環境」「品質」の2項目を最重要リスクと捉え、リスクの顕在化や対策強化を図ります。環境については、有害化学物質の取り扱いに関して、予期せぬ漏えいの防止や大規模災害発生の徹底防止に努めるプロセス安全管理システムを導入するなど対策強化を図ります。品質に関しては、2022年に作成した監査チェックシートを用いてグループ各社に対して品質コンプライアンス監査を実施するなど、品質コンプライアンスの違反防止に向けて、対策状況やリスクの把握を進めます。
領域 | グループ重要リスク |
---|---|
経理/財務 | 開示情報の誤謬・不正リスク ①海外子会社の会計基準 |
開示情報の誤謬・不正リスク ②内部統制の整備 | |
BEPS対応/移転価格による課税リスク | |
情報システム | ソフトウェアライセンス違反 |
ビジネスEメール詐欺による被害 | |
内部不正による情報漏洩 | |
情報システム停止による業務停止 | |
サイバー攻撃による情報漏洩 | |
人事 | 外国人技能実習制度、特定技能に対する法令違反 |
国籍、LGBTQ等にかかる差別的取扱い | |
安全配慮義務違反 | |
総務 | 事業停止リスクへの対応(BCM体制) |
公正取引 | 贈収賄規制違反 |
独占禁止法違反 | |
偽装請負 | |
安全保障貿易 | 米国経済制裁法違反 |
輸出入関連規制違反 | |
知財 | 当社による知的財産権侵害 |
環境 | 気候変動への対応遅延 |
工場施設からの有害物質の漏えい、流出、環境違反 | |
含有化学物質管理違反(RoHS、REACHなど) | |
情報管理 | EU個人情報・一般データ保護規則(GDPR)含む 個人情報保護規制違反及びデータ漏えい |
CSR | 現代奴隷法違反 |
カリフォルニア州サプライチェーン透明法違反 | |
社会的責任の不履行 | |
品質 | 品質コンプライアンス違反 |
シチズングループでは、世界各地で発生しうる重大な危機(自然災害、テロ、事件・事故、パンデミック)に備え、グローバルなクライシスマネジメント体制の構築に取り組んでいます。
危機情報の迅速かつ適切な収集・判断・開示に向けて、シチズン時計への報告基準明確化や事案の重要性判断を行う緊急事態認定会議の開催、具体的な対応を検討する危機対策本部の設置等、重大インシデント発生時の事業やステークホルダーへの影響を最小限に抑える態勢を整備しています。
なお、安全衛生や労災関連も含めて全てのクライシス情報はシチズン時計のクライシス事務局に集約され、財務や人的被害、企業価値毀損などのリスク重要度に応じて、隔月開催の社長報告会をはじめ、経営会議や取締役会に適宜報告しています。
新型コロナウイルス感染症のパンデミックに対しても、緊急事態発生時に即時報告・対応が可能な「クライシス情報収集システム」を運用するとともに、シチズン時計の社長を本部長とした「新型コロナウイルス緊急対策本部」において、海外における感染状況や事業、従業員、他のステークホルダーへの影響や危険性をいち早く把握し、対応策を含めた情報共有を通して、グループの事業全体への影響の最小化を図っています。
テロや政情不安、自然災害、パンデミックなど、世界各地で発生する不測の事態は、海外で勤務する従業員や企業に大きな損害をもたらす可能性があります。シチズングループでは、従業員の海外における安全管理について、海外安全管理事務局が複数の国や地域を移動する場合も含めて出張者や駐在員の居場所を常時把握し、突発的な事件・事故が起きた場合の安否確認や状況に応じた適切な指示を与えられる体制を整えています。また、海外安全情報を日々モニタリングしながら、出張者や駐在者に対して積極的に情報発信しています。
2023年3月現在、新型コロナウイルス感染症の影響により、感染が確認されている地域へやむを得ず出張・駐在している従業員に対しては、オンライン会議で定期的に安否確認を行っています。
シチズングループでは、大規模災害やパンデミック、事故等により経営リソースに甚大な影響を与え、事業の停止や中断、あるいはこれらが見込まれる場合に備え、事業継続に必要な体制や役割、対応手順等を定め、製品やサービス供給の継続、または早期復旧に向けた事業継続計画(BCP:Business Continuity Plan)を策定しています。
策定されたBCPについては、リスク変化への適応による実効性と高度化を目指しながら、災害訓練によって顕在化する事柄に対処するBCPのメンテナンスを進めています。
国内外の物流拠点で火災を想定した訓練を行うなど、生産拠点でのBCPだけでなく、国内外の物流拠点での訓練を通じて、バリューチェーン全体として災害に対するリスクに備えています。
また、新型コロナウイルス感染症によりパンデミックが国内外で発生した事柄も踏まえ、より一層迅速かつ的確な対応ができるよう、BCP体制の強化を行っています。
事業活動の重要情報である営業秘密を保護するため、シチズングループでは「グループ情報ガバナンス委員会」において、営業秘密に関する管理、運用を推進するとともに情報共有や課題の対応に取り組んでいます。従業員教育も実施しており、周知徹底に努めています。2022年度も同委員会を開催すると共に、シチズン時計の従業員を対象とした営業秘密に関するeラーニング講習を実施し、受講率は99.0%でした。なお、2022年度からはシチズン時計と共通のコンテンツを用いて国内グループ各社で営業秘密に関するeラーニング講習を開始しました。今後も活動は継続していきます。
また、シチズン時計では、毎年社内の各部署から営業秘密に関する報告を受けており、報告に基づく内部監査で適宜是正を図っています。なお、2022年度は重大インシデントに該当する事案は発生しませんでした。