リスクマネジメント体制
当社グループのリスクマネジメント体制は下記のとおりです。
●サステナビリティ推進委員会
当社グループのサステナビリティ活動を継続的かつ全社的に行う母体として設置しています。下部委員会であるリスクマネジメント委員会の方針・計画・実績・外部公表する項目および数値について承認し、これらを取締役会に報告しています。
●リスクマネジメント委員会
当社グループの経営成績等に重要な影響を与える主要リスクの選定、主要リスクの対応策の妥当性確認、追加検討すべき対策についての指示などを個別リスク主管部、各事業部門に対して行っています。
リスクマネジメント委員会の委員は、社長、事業統轄役員、個別リスク主管部の長で構成されています。
●個別リスク主管部
総務本部・人事本部・経理企画本部・生産技術本部・研究開発本部・IT推進本部・調達本部などの個別リスク主管部は、所管するリスクについて、当社グループの各事業部門と連携を取りながら、当社グループ全体の対応策を立案・推進しています。
●各事業部門
当社グループの営業部門、工場、研究開発部門などの各事業部門は、本来業務の一部として、自部門、自社の業務遂行上のリスクを適切に管理するためにさまざまな対策を講じています。
なお、上記のほか、当社グループは「コーポレート・ガバナンス」に記載のとおりのコーポレート・ガバナンス体制を整え、リスクマネジメントを含む内部統制システムを整備・運用しています。
全社的なリスクマネジメント推進に関する課題・対応策を協議・承認する組織である「リスクマネジメント委員会」における2022年度の活動の状況は、以下のとおりです。
リスクマネジメント委員会
2022年度は、リスクマネジメント委員会を4回開催し、TCFD提言に基づく情報開示に向けた取り組みの進捗確認・開示内容、本社被災時の「代行」災害対策本部の設置基準、地政学リスクを念頭においた海外危機管理マニュアルの整備などについて協議し、追加検討すべき対策の実行について、個別リスク主管部、各事業部門に対して指示を行っています。 2023年度に取り組むべき主要リスクについては、統轄役員への調査、社長ヒアリングを踏まえ討議された結果、「原材料の供給問題、価格変動」「災害・事故・パンデミック」「法令および規制への対応」「製品の品質」「地政学リスク」「情報セキュリティインシデント」「環境負荷低減対策」の7項目が選定されました。
主要リスクの選定・承認フロー
当社グループにおける主要リスクの選定・承認は年1回実施しており、そのプロセスは以下のとおりです。
●発生可能性のレベル選択の目安
レベル | 発生可能性のレベル選択の目安 | |
発生可能性 | 低 | 100年に1回程度~10年に1回程度 |
中 | 数年に1回程度~年に1回程度 | |
高 | 年に複数回以上 |
●影響度のレベル選択の目安
レベル | 影響度のレベル選択の目安(下記の複数が当てはまる場合は、一番影響度のレベルが高いものを選択) | |||
金銭的影響 | 人命 | 評判(レピュテーション) | 稼働への影響 | |
影響度 小 |
~5,000万円 | 医師の手当てが必要な傷病者が発生 | 日常の管理で解決する | 1拠点に限り数日程度の稼働に影響 |
影響度 中 |
5,000万円~ 10億円 |
入院が必要な傷病者が発生 | マスメディアやウェブ媒体に(悪い意味で)小さく取り上げられる 一部の取引先や消費者の信用を失う |
1拠点に限り数週間の稼働に影響 複数拠点で数日程度の稼働に影響 |
影響度 大 |
10億円~ | 死亡者が1名以上発生 傷病者が多数発生 |
マスメディアやウェブ媒体に(悪い意味で)大々的に取り上げられる 取引先や消費者の信用を著しく失う |
1拠点に限り数か月以上稼働に影響 複数拠点で数週間の稼働に影響 |
主要リスクの内容と顕在化した際の影響、主要リスクへの対応策
当社グループは、前述の「リスクマネジメントプロセス」に基づいて、グループの事業に重要な影響を及ぼす可能性のある主要リスクを以下のとおり抽出するとともに、これらを 機会と捉え、対応を進めることで将来の価値創造につなげてまいります。
2023年度に取り組むべき主要リスク(2022年度に選定) は 、①原材料の供給問題、②災害・事故・パンデミック、③法令・規制対応、④製品の品質、 ⑤地政学リスク、⑥情報セキュリティインシデント、⑦環境負荷低減対策(気候変動対応含む)、の7項目です。そのうち、①原材料の供給問題、②災害・事故・パンデミック、③法令・規制対応、⑦環境負荷低減対策(気候変動対応含む)、が気候変動に関連するリスクです。なお、TCFDのシナリオ分析を今後進める中で、インパクト評価については上記プロセスに準じて検討してまいります。
リスク | リスクの内容および顕在化した場合の影響 | 対応・機会 | ||||||||
原材料の供給問題、価格変動
|
内容 |
|
対応 |
|
||||||
影響 |
|
機会 |
|
|||||||
災害・事故・パンデミック
|
内容 |
|
対応 |
|
||||||
影響 |
|
機会 |
|
|||||||
法令および規制への対応
|
内容 |
|
対応 |
|
||||||
影響 |
|
機会 |
|
|||||||
製品の品質
|
内容 |
|
対応 |
|
||||||
影響 |
|
機会 |
|
|||||||
地政学リスク
|
内容 |
|
対応 |
|
||||||
影響 |
|
|||||||||
情報セキュリティインシデント
|
内容 |
|
対応 |
|
||||||
影響 |
|
機会 |
|
|||||||
環境負荷低減対策
|
内容 |
|
対応 |
|
||||||
影響 |
|
機会 |
|
なお、上記に掲げる主なリスクは、当社グループに関するすべてのリスクを網羅したものではなく、記載された事項以外の予見しがたいリスクも存在します。有価証券報告書にも個々のリスクとその対応・機会を記載していますので、併せてご参照ください。
事業継続計画(BCP)
想定される災害・事故のうち、「地震」「爆発・火災・漏洩」「風水害」「パンデミック」を重大事態と位置付けています。こうした事態発生時の事業の継続性を確保するため「事業継続計画(BCP)」を作成し、必要に応じて取引先と共有しています。これまで、製品や原材料の適正在庫の確保、生産体制の二重化、予備品の増強や復旧体制の制度化といった対策を実施してきました。また、調達先各社の協力を得て、サプライチェーンにおける上流のBCP確認と追加対応策の検討、当社グループで引き起こされる可能性のある火災・爆発への未然防止対策として、AI・IoT技術を応用した異常予兆管理システムの導入拡大などを進めています。
2020年以降感染が拡大している新型コロナウイルスへの社内の対応については、本社に緊急対策本部と対策事務局を設置し、感染状況に応じた対策を検討し、都度通知文を発信するなど柔軟に運用してきました。また、これらの運用を踏まえて「全社『新型感染症』対策マニュアル」の見直しを適宜行っています。関係会社においても、このマニュアルを参考に、所在国の法令・規制や就業規則の違いなどを考慮した上で、それぞれ対策体制、行動計画などを策定するよう努めています。
なお、当社グループでは、科学技術の進歩や気候変動の影響により、重大事態と位置付けた災害・事故の発生頻度や影響の大きさ・範囲は、毎年変化するものであると認識しており、現在のBCPの妥当性を最新の情報を踏まえて毎年検証しています。今後もBCPの見直しおよび訓練を実施していきます。
情報セキュリティ対策
当社グループの保有する個人情報は、顧客情報をはじめ株主情報や従業員の人事情報など多岐にわたります。また、個人情報以外にも取引先の営業秘密などの秘密情報などもあります。
いずれの情報も、外部に漏洩してはならない大切な情報として、サイバー攻撃、フィッシングサイト、不正侵入、マルウェア感染などへの対策を含む情報システムの運用におけるセキュリティを向上し、徹底した漏洩防止策を図っています。
2022年度は、サイバー攻撃などのセキュリティインシデントの予防対策として、セキュリティベンダーによる脆弱性検査、グローバル拠点の脆弱性対策、流行する脅威への対策と当社グループ内注意喚起、サポート停止製品に対する計画的移行、グループの全PC利用者を対象としたセキュリティ教育、海外拠点のIT監査・改善支援を実施しました。また、セキュリティインシデント発生時の対策強化として、不審メールや被疑リスクに対する迅速な調査、関係者と連携した的確なインシデント対応、CSIRTメンバー・関係部門・他社との合同訓練、ウェブフィルタリングツールの強化なども実施しました。
当社グループでは、情報セキュリティ対策委員会(SUMIBE-CSIRT)を設置しており、平時・有事ともに、総務本部、IT推進本部(※)、人事本部、知的財産部などの関係部署が連携して情報セキュリティ事故に対応します。
- ※ 2023年10月に当社は子会社の住べ情報システム㈱を吸収合併し、当社の情報システム部はIT推進本部に改称しました 。
●情報セキュリティ関連データ
対象 | 2022年度実績 | ||
情報セキュリティ教育 受講率(%)※1 |
グループ※3 | 全体 | 受講率: 100% (受講者数: 4994名) |
日本国内グループ会社 (住友ベークライト㈱含む) |
Participation Rate: 100% (受講者数: 3334名) |
||
海外グループ会社 | Participation Rate: 100% (受講者数: 1660名) |
||
重大なセキュリティインシデントの 発生件数※2 |
グループ※3 | 1件 |
- ※1国内外のグループ会社(住友ベークライト㈱を含む)の役員・従業員のうち、会社支給のPC利用者(会社支給のメールアドレス保有者)を受講対象としてeラーニングを実施。 ランサムウエア、ビジネスメール詐欺、不審電話、フィッシングメール等について、社外事例に加え、当社グループで発生した被害事例も交え、解説、注意喚起を行った。 日本国内グループ会社(当社含む)については、2023年3月に実施。海外グループ会社については、2023年4月に実施
- ※2セキュリティインシデントのうち重大か否かは、金銭的影響、レピュテーション、稼働への影響などを踏まえ当社で定めた基準に基づき判断。
- ※3住友ベークライト㈱および住友ベークライト㈱が議決権の 50%超を直接または間接的に保有する会社
トピックス すべてを見る
- 2024/10/01 サステナビリティ 国連グローバル・コンパクトへの署名について
- 2024/09/30 サステナビリティ 住友ベークライト統合報告書2024(和文)を発行しました
- 2024/02/26 サステナビリティ 住友不動産・住友ベークライトの共同開発 エレベータ内化粧シートの端材を、オフィスの緩衝材に再活用
- 2024/02/01 サステナビリティ 「住友ベークライトグループ人権方針」の制定について
- 2023/12/08 サステナビリティ 2023年度 緑化優良工場等表彰制度(通称:全国みどりの工場大賞)「関東経済産業局長賞」受賞について