リスクマネジメント

マネジメントアプローチ

リスクに関する考え方

当社グループでは、事業活動全般にわたって脅威となり得るさまざまな危機を想定し、それぞれのリスク特性に応じた適切な方法でリスク管理を実施しています。また、緊急時においては、直ちに担当執行役員の指揮下に対策本部を設置し、迅速な対応により速やかに危機を収束させます。これらの体制の整備と取り組みを通して、お客さま、地域の方々、株主などステークホルダーの皆さまからの信頼を確保するよう努めています。

事業等のリスク

当社グループの経営成績および財政状態等の状況に重要な影響を与える可能性があると認識している主なリスクは以下の通りです。ただし、記載リスクは当社グループに関する全てのリスクを網羅したものではありません。

なお、以下のリスクのうち、将来に関する事項は、2019年度末現在において当社グループが判断したものです。

<既発生もしくは発生の蓋然性の高いリスク>

(1)災害・事故・感染症の発生

(2)政治・経済情勢のさらなる悪化

<中長期的なリスク>

(3)原材料の購入

(4)製品の欠陥等

(5)人材の確保

(6)気候変動

(7)環境負荷

(8)情報セキュリティ

(9)法規制およびコンプライアンス

(10)海外での事業活動

(11)訴訟

<財務リスク>

(12)為替レートの大幅変動

(13)金利の大幅上昇

(14)株価の大幅下落

(15)固定資産の減損

リスク管理体制

当社は、2021年4月1日付で、グループ全体のリスクを一元的に管理することを目的として、社長執行役員を委員長とする「リスクマネジメント委員会」を設置しました。
本委員会では、リスクマネジメント活動(特定・分析・評価・対応)を統括するほか、グループ全体のリスク管理に関する方針を策定することでリスクの未然防止・早期発見・再発防止を図るとともに、個別リスク発現時の適切な対応を可能とする実効的かつ持続的な組織・仕組みの構築と運用を目指すことにより、リスク管理体制の強化に努めます。また、統括執行役員会議の下に「企画審議会」および「管理審議会」を設け、新規事業案件あるいは重要な投融資案件の実行提案に対して、各部より選出された専門委員による審議を実施し、多角的な視点から経営リスクをコントロールしています。

  • ※ 2020年4月、これまでのCSR委員会から「サステナビリティ委員会」に改称

リスクマネジメント委員会体制図

データ・セキュリティ、プライバシー

マテリアリティ
関連するESG:S:社会G:ガバナンス SDGs17
データ・セキュリティ、プライバシー

データ・セキュリティ、プライバシーに関する考え方

社会のデジタル化が加速し、情報の持つ意味合いが重要性を増す中で、必要な情報を活用して製品や技術の開発を進め、社会や環境に貢献する価値を創り続けていくことは、企業存続の鍵となります。

また一方で、情報の取り扱いが不適切であれば、機密情報の漏洩や情報システムの停止による販売機会の損失や、個人情報・顧客情報の流出による法的・社会的な制裁と企業ブランドの失墜など、大きな被害や影響をもたらします。

当社グループが、情報を正しく・安全に取り扱い、持続的な成長を果たしていくとともに、人々から信頼される企業としてあり続けるため、「情報セキュリティポリシー」を策定し、全情報資産の適切な管理・活用に努めています。

<情報セキュリティポリシー(項目のみ抜粋)>

  • 組織的対策
  • 人的対策
  • 情報資産管理
  • 個人情報の取扱い
  • アクセス制御及び認証
  • 物理的対策
  • ITツールの利用
  • IT基盤の導入・運用
  • 委託管理
  • 事故対応

体制

当社グループは2018年度に「サイバーセキュリティ委員会」を設置し、2019年度までに技術的・専門的な対策をほぼ完了させました。2020年度には、従業員の意識レベル向上や事故時の対応力強化、社内専門家の育成などを推進していきます。

情報セキュリティ管理体制図

情報セキュリティ管理体制図

目標とKPI

<目標>

サイバーセキュリティを確保する体制を整備するとともに、従業員の情報セキュリティに関する理解を深め、各種情報の保護を徹底します。

<KPIと実績>

取り組み項目 KPI 目標(2020年度) 実績(2019年度)
  • サイバーセキュリティの確保
  • 企業秘密、個人情報、顧客情報の保護
  1. 情報セキュリティ教育実施回数※1
  1. 15回/年
  1. 17回
  1. 事故件数(情報漏えい、サービス停止など)※1
  1. 0件/年
  1. 2件
  1. 情報セキュリティ対策の推進※2
  1. 推進内容の開示
  • ※1 対象は東洋紡(株)、東洋紡STC(株)、(株)東洋紡システムクリエート
  • ※2 対象は連結子会社(状況を見ながら判断)
    具体的な対策:連結子会社への
    ・情報セキュリティポリシーの展開
    ・OA/FA強化策の展開

取り組み

EUのGDPR(一般データ保護規則)への対応

EUのGDPR(General Data Protection Regulation:一般データ保護規則)については、対象となるEU域内(ドイツ・スペイン・スロバキア)のグループ会社に基準策定と教育を行うよう指示しています。

デジタル戦略

ITの発展によって急速に社会のデジタル化が進んでいます。こうした中で当社グループは、バリューチェーン全体をカバーするITシステム基盤の構築を進めるとともに、デジタル技術を活用したビジネススタイルへの変革を推進。それによって、業務の効率性向上だけでなく、社会やお客さまへの価値提供の強化も図っています。

当社グループでは、各種ITツールを活用した営業活動の合理化や、ITを活用した生産管理の高度化、AIを利用した知的財産管理の効率化など、ITを積極的に取り入れてビジネスのデジタル化を進めてきました。

2020年4月には、こうした活動を全社的に推進していくための専任部署として新たにデジタル戦略部を設置。今後、2024年を目途にしたロードマップに従って、グループ内のITシステム基盤を強化し、デジタルトランスフォーメーションを推進していきます。

今後の主なデジタル化施策

分野 施策
マーケティング・セールス
  • MA(マーケティング自動化ツール)
  • SFA(営業支援ツール)の全社展開
研究開発・知的財産管理
  • マテリアルズ・インフォマティクス(AIを活用した素材開発手法)の導入
  • AI活用による知財戦略の高度化
生産・品質保証
  • スマートファクトリー化の全社展開
  • 品質管理、品質保証の高度化
サプライチェーンマネジメント
  • 次世代調達システムの構築
  • AIを活用した需要予測

BCP(Business Continuity Plan:事業継続計画)

BCPに関する考え方・方針

当社グループでは、「メーカーとしての供給責任の遂行」と「地域環境や社会との共存」を両立させることを中核に据えてBCPを策定し、継続的な改善を行っています。 BCPの中では、危機の発生から収束までにおける部門ごとの役割・機能について時系列を明確にする形で示しています。また、平常時の備えについても具体的に内容を定めています。

体制

当社では社長を委員長とするサステナビリティ委員会の下に設けた9つの委員会でそれぞれに関わるリスク要因を把握・確認しており、緊急時においては、直ちに担当執行役員の指揮下に対策本部を設置し、迅速な対応により速やかに危機を収束させます。

今後、サステナビリティ委員会の持つ機能のうち、特にリスクマネジメントを切り出し、管理・対応するリスクマネジメント体制を構築設置すべく検討を進めており、どのような状況においても被害を最小限にとどめ、事業の継続が可能となるよう、整備を進めます。

  • ※ 2020年12月1日付で8委員会から9委員会に再編

取り組み

新型コロナウイルス感染拡大による影響と対応

当社グループは、感染症対応として、従業員とその家族の「安全」「健康」を最優先し、社会を、会社を守ることを第一とし、それが事業継続につながると考えています。

直近の新型コロナウイルス感染症の流行・拡大により、一部で供給不安や物流停滞が発生していますが、迅速にサプライチェーンの情報を収集し、被害を最小限にとどめるよう代替品、代替ルートの活用などの対策を進めています。「ウィズコロナ」「アフターコロナ」において、世の中の価値や課題は大きく変化し、ニューノーマル(新常態)に向かうと考えられます。当社グループは「サステナビリティ委員会」とその傘下の委員会の活動を通じ、危機に対するレジリエンス(強靭性)を高め、事業の継続性を強化していきます。

<従業員の安全確保>

  • テレワーク(在宅勤務)や時差出勤の奨励
  • 緊急事態宣言発出期間は出社率20%以下を徹底、解除後は従業員の安全を最優先に段階的に解除
  • 感染予防対策、感染者発生時対策を徹底

<工場・生産活動の継続性維持>

  • BCPを見直し、稼働
  • 機動的な在庫・生産調整

<財務>

  • 手元資金の確保
  • 資金創出活動:OC100

自然災害などへの対応

近年、日本各地で地震や台風、ゲリラ豪雨などにより甚大な被害が発生しています。それらへの対応を通じて知見を蓄積し、より安定した事業継続の実現を目指します。

BCPは、主要事業所ごとに策定済で、不定期ながら見直しています。昨今のリスクの複雑化・多様化を踏まえ、全社を俯瞰したBCPの見直しが喫緊の課題と認識しています。

有事の対応として、全社規定「リスク管理:防災等」において「緊急対応フロー」を制定し、被災状況の確認・連絡体制・全体を指揮する責任者・復旧作業を行う体制とその役割を定めています。さらに、復旧時の作業手順、被災後の復旧作業の優先順位なども定めています。また、従業員・家族の安否確認システムを導入しています。

工場や事業所の建屋は、耐震改修促進法に準拠しています。また生産工場所在地のハザードマップを確認し、その災害リスク(洪水や土砂崩れなど)には各事業所で対応手順を策定しています。

BCPの一環として、サプライチェーン全体のリスクの把握・管理に努めています。調達では複数の国や地域からの供給、物流では物流業者と連携して代替輸送手段や代替輸送ルートの設定を進めています。