文字サイズ

リスクマネジメント

リスクマネジメント体制

当社グループのリスクマネジメント体制は下記のとおりです。

サステナビリティ推進委員会

当社グループのサステナビリティ活動を継続的かつ全社的に行う母体として設置しています。下部委員会であるリスクマネジメント委員会の方針・計画・実績・外部公表する項目および数値について承認し、これらを取締役会に報告しています。

リスクマネジメント委員会

当社グループの経営成績等に重要な影響を与える主要リスクの選定、主要リスクの対応策の妥当性確認、追加検討すべき対策についての指示などを個別リスク主管部、各事業部門に対して行っています。

リスクマネジメント委員会の委員は、社長、事業統轄役員、個別リスク主管部の長で構成されています。

個別リスク主管部

総務本部・人事本部・経理企画本部・生産技術本部・研究開発本部・IT推進本部・調達本部などの個別リスク主管部は、所管するリスクについて、当社グループの各事業部門と連携を取りながら、当社グループ全体の対応策を立案・推進しています。

各事業部門

当社グループの営業部門、工場、研究開発部門などの各事業部門は、本来業務の一部として、自部門、自社の業務遂行上のリスクを適切に管理するためにさまざまな対策を講じています。

なお、上記のほか、当社グループは「コーポレート・ガバナンス」に記載のとおりのコーポレート・ガバナンス体制を整え、リスクマネジメントを含む内部統制システムを整備・運用しています。

リスクマネジメント体制

全社的なリスクマネジメント推進に関する課題・対応策を協議・承認する組織である「リスクマネジメント委員会」における2022年度の活動の状況は、以下のとおりです。

リスクマネジメント委員会

2022年度は、リスクマネジメント委員会を4回開催し、TCFD提言に基づく情報開示に向けた取り組みの進捗確認・開示内容、本社被災時の「代行」災害対策本部の設置基準、地政学リスクを念頭においた海外危機管理マニュアルの整備などについて協議し、追加検討すべき対策の実行について、個別リスク主管部、各事業部門に対して指示を行っています。 2023年度に取り組むべき主要リスクについては、統轄役員への調査、社長ヒアリングを踏まえ討議された結果、「原材料の供給問題、価格変動」「災害・事故・パンデミック」「法令および規制への対応」「製品の品質」「地政学リスク」「情報セキュリティインシデント」「環境負荷低減対策」の7項目が選定されました。

主要リスクの選定・承認フロー

当社グループにおける主要リスクの選定・承認は年1回実施しており、そのプロセスは以下のとおりです。

主要リスクの選定・承認フロー

発生可能性のレベル選択の目安

レベル 発生可能性のレベル選択の目安
発生可能性 100年に1回程度~10年に1回程度
数年に1回程度~年に1回程度
年に複数回以上

影響度のレベル選択の目安

レベル 影響度のレベル選択の目安(下記の複数が当てはまる場合は、一番影響度のレベルが高いものを選択)
金銭的影響 人命 評判(レピュテーション) 稼働への影響
影響度
 ~5,000万円 医師の手当てが必要な傷病者が発生 日常の管理で解決する 1拠点に限り数日程度の稼働に影響
影響度
 5,000万円~
10億円		 入院が必要な傷病者が発生 マスメディアやウェブ媒体に(悪い意味で)小さく取り上げられる
一部の取引先や消費者の信用を失う		 1拠点に限り数週間の稼働に影響
複数拠点で数日程度の稼働に影響
影響度
 10億円~ 死亡者が1名以上発生
傷病者が多数発生		 マスメディアやウェブ媒体に(悪い意味で)大々的に取り上げられる
取引先や消費者の信用を著しく失う		 1拠点に限り数か月以上稼働に影響
複数拠点で数週間の稼働に影響

主要リスクの内容と顕在化した際の影響、主要リスクへの対応策

当社グループは、前述の「リスクマネジメントプロセス」に基づいて、グループの事業に重要な影響を及ぼす可能性のある主要リスクを以下のとおり抽出するとともに、これらを 機会と捉え、対応を進めることで将来の価値創造につなげてまいります。

2023年度に取り組むべき主要リスク(2022年度に選定) は 、①原材料の供給問題、②災害・事故・パンデミック、③法令・規制対応、④製品の品質、 ⑤地政学リスク、⑥情報セキュリティインシデント、⑦環境負荷低減対策(気候変動対応含む)、の7項目です。そのうち、①原材料の供給問題、②災害・事故・パンデミック、③法令・規制対応、⑦環境負荷低減対策(気候変動対応含む)、が気候変動に関連するリスクです。なお、TCFDのシナリオ分析を今後進める中で、インパクト評価については上記プロセスに準じて検討してまいります。

リスク リスクの内容および顕在化した場合の影響 対応・機会
原材料の供給問題、価格変動
発生時期 短期
発生可能性
影響度
内容
  • ●原燃料価格の高騰によるサプライヤーの減産、廃番、事業撤退
  • ●自然災害、感染症拡大による供給停止、物流の混乱による遅れ
  • ●法令改正、環境規制の強化に起因する供給停止、廃番、需給ひっ迫
  • ●原油・非鉄金属などの相場に連動した価格の高騰
  • ●原材料メーカーの事業ポートフォリオ見直しによる事業撤退
 対応
  • ●安定調達を第一に考え、重要原料につき調達先の複数化、適正在庫の確保などによるリスク低減の実施
  • ●重要原料の日本国内調達先約100社とのBCP対策実施、計画作成完了
  • ●重要原料の欧米・中国調達先約80社との代替品や安全在庫3か月分以上の確保に向けた対応
  • ●新規原材料採用時にBCP対策確認、禁止物質等を含まないことを基準に設定し、リスク低減を実施
  • ●主要原材料の価格変動に対するフォーミュラ制(原料価格変動分を製品価格に自動反映)の適用
影響
  • ●売上減少や収益性の悪化、事業の継続への支障
 機会
  • ●BCP対応の充実化による顧客との取引拡大・取引継続
災害・事故・パンデミック
発生時期 不定
発生可能性
影響度
※ただし新型コロナウイルスは短期
内容
  • ●地震、爆発・火災、風水害、パンデミック
 対応
  • ●BCPの策定、対策の妥当性の毎年検証、BCPの見直しおよび訓練の継続実施
  • ●適正在庫の確保、生産体制の二重化、予備品の増強等による減産対応や持続性確保のための対策の実施
  • ●「爆発・火災」の原因解明・対策立案・グループへの対策展開、2023年度は異常予兆管理システムを海外事業所に展開
  • ●新型コロナウイルス感染症対策を踏まえた「全社『新型感染症』対策マニュアル」の見直し、グループ全体への展開
影響
  • ●近隣住民・従業員の人的被害、施設・設備の損壊、電気・ガス・水道・通信機能の停止による製品供給への支障
  • ●サプライチェーン分断による事業活動の継続への支障
  • ●多額の損害賠償の請求など、経営成績等への悪影響
 機会
  • ●BCP対応の充実化による顧客との取引拡大・取引継続
法令および規制への対応
発生時期 不定
発生可能性
影響度
内容
  • ●機能性化学品メーカーである当社グループの事業内容に密接に関わる法令・規制の大きな変化
 対応
  • ●コンプライアンス委員会による違反リスクの極小化、しくみづくりの推進、意識の啓蒙活動の推進
  • ●個別リスク主管部によるしくみづくりや教育の実施、事業部門への指導・支援、内部監査部門によるモニタリング
  • ●各国の最新の化学物質規制への対応をキャッチアップ可能な管理システムの運用・維持管理によるリスクの低減
  • ●役職員だけでなく、ステークホルダーも通報可能なコンプライアンス通報制度の導入
影響
  • ●法令・規制の変更に対する新たな対策コストの発生
  • ●法令・規制に抵触した場合の刑事罰・課徴金・民事訴訟による多額の損失発生、信用失墜などによる経営成績等への悪影響
 機会
  • ●法令・規制への対応、コンプライアンス体制の整備・運用の維持改善による顧客との取引拡大・取引継続
製品の品質
発生時期 不定
発生可能性
影響度
内容
  • ●大規模な製品事故
  • ●科学技術の進歩や顧客市場や使用方法の変化による上市後に顧客等から求められる品質管理水準の高度化
 対応
  • ●国際的な品質管理基準に準拠したマニュアルに従った設計管理から製造・販売までの一貫した品質管理体制の構築
  • ●有資格者による品質管理状態の毎年度実地検証、FMEA・FTAを用いた潜在的リスクの洗い出しと低減対応の実施
  • ●国内主要4拠点におけるAI/IoT技術を駆使した人的変動要素排除とトレーサビリティ強化、海外主力工場への展開
  • ●国内外の全事業所で発生した品質問題を一元管理可能なシステムの構築、品質問題に対する対応・対策の効果性検証
影響
  • ●損害賠償やリコール等で多額の費用負担、信用失墜による経営成績等への悪影響
  • ●品質管理水準の高度化による予期せぬ品質問題の発生
 機会
  • ●品質管理体制の維持改善による顧客との取引拡大・取引継続
地政学リスク
発生時期 不定
発生可能性
影響度
内容
  • ●各国の経済安全保障政策の強化による輸出入取引や資金決済の停止
  • ●戦争・紛争の発生
 対応
  • ●専門家や政府関係機関等からの情報収集、海外拠点の危機管理マニュアルの整備、実効性の強化
  • ●影響を軽減、極小化するため、輸出入規制や経済制裁などの情報収集、マルチファブ化やマルチソース化
影響
  • ●情勢変化に対応できない場合、刑事罰や行政罰や民事訴訟、社会的信頼の喪失
  • ●従業員の人命・資産に対する脅威、物流・調達・インフラの寸断による事業継続への支障
情報セキュリティインシデント
発生時期 不定
発生可能性
影響度
内容
  • ●サイバー攻撃による重要なシステムの誤作動や停止、保有する機密情報の流出
 対応
  • ●組織横断的機関「SUMIBE-CSIRT」の設置、有事に経営層を含めた対応や外部機関との連携を行う体制の構築
  • ●脆弱性への対応の徹底、対策製品の導入によるリスク検知、サイバー攻撃の常時監視等の対策
  • ●国内外の全役員・従業員を対象に情報セキュリティ教育を定期的に実施するなど、予防強化と意識向上を推進
  • ●セキュリティ人材強化策として「情報処理安全確保支援士」の取得促進、国外拠点へのセキュリティ人材配置・育成
影響
  • ●社会的信用の失墜
  • ●事業活動の混乱や停滞、取引先等への補償などの費用発生による経営成績等への悪影響
 機会
  • ●情報セキュリティ管理体制の整備・運用の維持改善による顧客との取引拡大・取引継続
環境負荷低減対策
発生時期 中長期
発生可能性
影響度
内容
  • ●気候変動問題(温室効果ガス排出規制の強化、カーボンプライシングなど)
 対応
  • ●「環境ビジョン2050(ネットゼロ)」を掲げ、経営トップを長とする横串組織における活動の促進
  • ●環境負荷低減に必要なイノベーション技術の開発、産学官連携プログラムや産業界プロジェクトへの積極参画
  • ●SDGs貢献製品の売上収益比率目標達成への取り組み
  • ●TCFDタスクチームによる当社主要事業についてのシナリオ分析
影響
  • ●対策の遅延による市場からの淘汰
 機会
  • ●SDGs貢献製品の需要拡大

なお、上記に掲げる主なリスクは、当社グループに関するすべてのリスクを網羅したものではなく、記載された事項以外の予見しがたいリスクも存在します。有価証券報告書にも個々のリスクとその対応・機会を記載していますので、併せてご参照ください。

事業継続計画(BCP)

想定される災害・事故のうち、「地震」「爆発・火災・漏洩」「風水害」「パンデミック」を重大事態と位置付けています。こうした事態発生時の事業の継続性を確保するため「事業継続計画(BCP)」を作成し、必要に応じて取引先と共有しています。これまで、製品や原材料の適正在庫の確保、生産体制の二重化、予備品の増強や復旧体制の制度化といった対策を実施してきました。また、調達先各社の協力を得て、サプライチェーンにおける上流のBCP確認と追加対応策の検討、当社グループで引き起こされる可能性のある火災・爆発への未然防止対策として、AI・IoT技術を応用した異常予兆管理システムの導入拡大などを進めています。

2020年以降感染が拡大している新型コロナウイルスへの社内の対応については、本社に緊急対策本部と対策事務局を設置し、感染状況に応じた対策を検討し、都度通知文を発信するなど柔軟に運用してきました。また、これらの運用を踏まえて「全社『新型感染症』対策マニュアル」の見直しを適宜行っています。関係会社においても、このマニュアルを参考に、所在国の法令・規制や就業規則の違いなどを考慮した上で、それぞれ対策体制、行動計画などを策定するよう努めています。

なお、当社グループでは、科学技術の進歩や気候変動の影響により、重大事態と位置付けた災害・事故の発生頻度や影響の大きさ・範囲は、毎年変化するものであると認識しており、現在のBCPの妥当性を最新の情報を踏まえて毎年検証しています。今後もBCPの見直しおよび訓練を実施していきます。

情報セキュリティ対策

当社グループの保有する個人情報は、顧客情報をはじめ株主情報や従業員の人事情報など多岐にわたります。また、個人情報以外にも取引先の営業秘密などの秘密情報などもあります。

いずれの情報も、外部に漏洩してはならない大切な情報として、サイバー攻撃、フィッシングサイト、不正侵入、マルウェア感染などへの対策を含む情報システムの運用におけるセキュリティを向上し、徹底した漏洩防止策を図っています。

2022年度は、サイバー攻撃などのセキュリティインシデントの予防対策として、セキュリティベンダーによる脆弱性検査、グローバル拠点の脆弱性対策、流行する脅威への対策と当社グループ内注意喚起、サポート停止製品に対する計画的移行、グループの全PC利用者を対象としたセキュリティ教育、海外拠点のIT監査・改善支援を実施しました。また、セキュリティインシデント発生時の対策強化として、不審メールや被疑リスクに対する迅速な調査、関係者と連携した的確なインシデント対応、CSIRTメンバー・関係部門・他社との合同訓練、ウェブフィルタリングツールの強化なども実施しました。

当社グループでは、情報セキュリティ対策委員会(SUMIBE-CSIRT)を設置しており、平時・有事ともに、総務本部、IT推進本部(※)、人事本部、知的財産部などの関係部署が連携して情報セキュリティ事故に対応します。

情報セキュリティ事故対策体制
  • ※ 2023年10月に当社は子会社の住べ情報システム㈱を吸収合併し、当社の情報システム部はIT推進本部に改称しました 。

情報セキュリティ関連データ

  対象 2022年度実績
情報セキュリティ教育
受講率(%)※1		 グループ※3 全体 受講率: 100%
(受講者数: 4994名)
日本国内グループ会社
(住友ベークライト㈱含む)		 Participation Rate: 100%
(受講者数: 3334名)
海外グループ会社 Participation Rate: 100%
(受講者数: 1660名)
重大なセキュリティインシデントの
発生件数※2		 グループ※3 1件
  • ※1国内外のグループ会社(住友ベークライト㈱を含む)の役員・従業員のうち、会社支給のPC利用者(会社支給のメールアドレス保有者)を受講対象としてeラーニングを実施。 ランサムウエア、ビジネスメール詐欺、不審電話、フィッシングメール等について、社外事例に加え、当社グループで発生した被害事例も交え、解説、注意喚起を行った。 日本国内グループ会社(当社含む)については、2023年3月に実施。海外グループ会社については、2023年4月に実施
  • ※2セキュリティインシデントのうち重大か否かは、金銭的影響、レピュテーション、稼働への影響などを踏まえ当社で定めた基準に基づき判断。
  • ※3住友ベークライト㈱および住友ベークライト㈱が議決権の 50%超を直接または間接的に保有する会社

トピックス すべてを見る

サステナビリティに関するお問い合わせ、資料請求はこちら。