ガバナンス

リスクマネジメント

当社では、健全かつ円滑に事業運営を行うために、業務全般に関してのリスクを未然に防止するための管理体制を整備するとともに、リスクが発生した場合の対応方法を定めています。

リスクマネジメントの考え方

当社は、事業の運営の阻害要因となるリスクをできる限り可視化し、重大な危機の発生を未然に防ぐことと、万が一重大なリスクが顕在化した場合に当社への影響を最小限に留めることを重要な経営課題と捉えています。
企業を取り巻くリスクは、社内に内在するリスクだけでなく多岐にわたり、またその規模や頻度もさまざまです。
当社では、全社的リスクマネジメントのプロセスを明確にしています。リスクに応じた適切な対策を講じ、そのリスクを軽減させることで、当社の持続的成長と企業価値向上へ繋げていきます。

リスクマネジメント体制

当社では従来からリスクの種類に応じた管理体制を構築しています。第11次中期経営計画からサステナビリティへの取り組みの強化の一環として、全社的な潜在リスクの統括をサステナビリティ委員会で経営課題として協議、検討を行っています。

リスクマネジメントにおける全社リスクの特定と対応策定

第11次中期経営計画からサステナビリティへの取り組みの強化の一環として、全社的な潜在リスクの統括をサステナビリティ委員会で経営課題として取り上げ、改めて全社的視点での潜在リスクを明確化し、リスク軽減への取り組みに着手しました。

1. 環境分析

当社が持続的に成長し、企業価値を向上させるために、当社のおかれた環境を確認。

2. リスクの洗い出し(リスク特定)

外的要因・内的要因の両面で、各部門の業務フローから、想定されるリスクを洗い出し(オペレーショナルリスク、財務リスク、戦略リスク、ハザードリスクで、計84分類)。

3. リスクの大きさ算定(リスク分析)

洗い出したリスクの計量を実施。大きさ、頻度の二軸でリスクマトリックスを作成。共有・回避・受容・軽減に分類し、そのうち軽減に分類されるリスクを対応するべきリスクとする。既存のマネジメントシステム等に包含されるリスクは除外したものを潜在リスクと判断。

4.対応すべきリスクへの軽減への全社での取り組み

2024年度の期初に全社で対応するべきと判断したリスクについては、社⻑⽅針のもと、リスクオーナー(所管役員)が年間⽬標設定の中でリスク軽減策を明確化し、各管理職がその⽬標を実⾏計画に展開して取り組みを推進。

5. リスク軽減への取り組みの評価

リスクオーナー(所管役員)は、それぞれのリスク項⽬について1年間のリスク軽減に取り組んだ後、2024年度の期末に改めてリスク分析を実施。 分析の結果、リスクに対する社内意識の向上や外部環境の変化などの要因により、リスクの⼤きさや発⽣頻度の評価が上昇した項⽬が多く⾒受けられたため、今後も新たなリスクの特定やリスク分析を継続し、リスク軽減に努める。また、その取り組み状況は定期的にサステナビリティ委員会で協議‧検討し、全社リスク管理体制の強化を推進。

企業防災

企業防災検討会

企業防災の整備と強靭化を⽬的とする会議体で、以下2つの分科会が連携しながら活動しています。

防災対策分科会

各拠点の防災計画を統括しており、2024年度は地震を想定した総合防災訓練を計画‧実施しました。訓練で得られた課題は全社で共有し、継続的な防災計画の改善に繋げています。

BCP検討分科会

BCPの検討を進める会議体であり、2024年度はオールハザード型BCPの実現を⽬指して知識の習得に努め、2025年度より本格的なBCPの再構築に着⼿します。

情報セキュリティ

情報にかかるリスク対策を重要な課題と認識しており、「情報セキュリティ方針」「情報セキュリティ教育文書」を策定しています。
情報セキュリティのコンプライアンス推進は、情報セキュリティ分科会が行います。分科会は、コンプライアンス委員会の委員長(取締役)がリーダーを務め、メンバーは情報システム部長と各拠点の管理部門や各事業部の管理職で構成された全社横断組織になります。
取引先企業様が所属する業界団体のガイドラインやその他社会的要求に対して、情報セキュリティ教育文書の改訂を行い、コンプライアンスの強化に取り組んでいます。

〈情報セキュリティ方針〉

当社は、顧客情報や社員の個人情報を含む情報資産に対する社会的責任の重要性を認識し、以下のとおり情報セキュリティ方針を策定して、日々の業務における情報資産の適切な管理に取り組みます。

  1. 当社は、事業活動において管理すべき情報資産を明らかにし、これを適切に保護するための有効な手段を講じて、情報セキュリティの維持・向上に努めます。
  2. 当社は、情報資産に係る法規制等を順守します。
  3. 当社は、役員を含む全社員が情報セキュリティの重要性を認識するための情報資産の適切な管理に関する教育や研修を行います。
  4. 当社は、情報セキュリティに関する事故が発生し、その影響が顧客をはじめステークホルダーに及ぶ場合には、関係する方々に迅速に報告し、必要な対策を講じます。

藤倉化成株式会社
代表取締役社長 栗原 進