Governanceガバナンス
リスクマネジメント
三ツ星ベルトグループは、「持続可能な企業」を目指すに際し、リスク管理の重要性を認識し、継続的に管理システムの改善に取り組んでいます。リスク管理の手法として、ISOの要求事項である「リスクと機会」の考え方を採用し、それをベースにし、戦略、方針、計画、目標を設定し、リスク管理を効果的に展開して事業活動を行っています。
リスク管理の考え方
- リスク管理と事業活動の統合
三ツ星ベルトグループは、リスク管理活動のアウトプットを、あらゆる事業環境の変化に対して安定して持続することのできるESG経営の実践に効果的に展開し、持続可能な社会の実現に貢献する。
- リスクの範囲
三ツ星ベルトグループのリスク管理活動において、財務的な悪影響と同等に、人権、コンプライアンス、安全衛生、環境、品質等に関する非財務的な悪影響も取り扱う。
- 実施責任者
三ツ星ベルトグループのリスク管理活動は、実施責任者を明確にして実行する。
- リスク管理の実行者
三ツ星ベルトグループのリスク管理活動は、全ての役員、従業員により実施され、あらゆる事業活動が対象となる。また、リスク管理の有効性を確保するため、事業環境に係る情報は常に最新とし、特にステークホルダーからの情報入手に留意する。
- リスク管理システムの維持・改善
有効に機能するリスク管理システムを構築・維持・改善しリスク管理を実行する。
- 情報開示
リスク管理に関する情報は全てのステークホルダーに対して適時適切に開示する。
管理体制
三ツ星ベルトグループでは、当社の事業活動において、事業に対するインパクトが大きく、グループ全体で取り組むべき課題(重大リスク)に対するリスク管理活動の監視・評価を目的として、また、グループ全体のリスク管理体制の維持・発展を目的として、リスク管理委員会※1が設置されています。
- 委員長 : 社長が指名する役員/委員 : 全事業部門・関係会社の責任者
リスク管理委員会は、毎年度、重大リスクおよびその対応組織、責任者、目標、計画を決定し、原則年2回、対応組織の責任者から対応状況の報告を受け、その内容を審議します。重大リスク選定における決定内容、対応状況に対する審議内容は、都度、社長および取締役会に報告されます。また、リスク管理委員会は、三ツ星ベルトグループのリスク管理活動を、制度面(方針、規程・要領等)から牽引する役割も担っています。
各事業部門・関係会社が取り組むべきと判断した課題(重大リスクを含むそれぞれの経営環境で発生する様々なリスク)に対するリスク管理活動は、各事業部門・関係会社の責任者が、年度方針書に対応部門、責任者、目標、計画を明確にし、社長の承認を得たうえで実施され、当該責任者が実施状況の日常的な監視・評価を行います。原則年1回、リスク管理活動の実施状況は、事業部門・関係会社の責任者から社長および取締役会に報告され、審議のうえ、必要に応じて指示がなされます。
リスクの評価
三ツ星ベルトグループでは、取り組むべき課題(リスク)を選定する過程において、事業活動に対する影響度と発生の可能性の2軸を使って、リスクの評価を行っています。リスク管理委員会で重大リスクを選定する場合の評価尺度は、影響度(大:10億円以上、中:1~10億円、小:1億円未満)、可能性(高:1回以上/年、中:1回 /2年、低:1回未満/10年)となっています。各事業部門・関係会社では、その経営規模に対応させ、評価尺度を取り決め、リスクの評価に活用しています。
リスクの把握
リスク管理委員会では、2023年度、事業を取り巻くリスクを可能な限り顕在化し、優先的に対処するべきリスクを特定できるようリスクアセスメントシートを使って評価方法を改善しました。その結果、三ツ星ベルトグループの重大リスクとして、① 自然災害・倒産・大規模事故等による事業活動の停止・原材料の供給停止、② 情報セキュリティインシデントによる情報漏洩・システム停止、③ CO2削減目標未達による企業価値低下、④ 製品品質不良によるリコール・求償請求等の対応、⑤ コンプライアンス違反による企業価値低下を選定し、それぞれに対応施策、実行組織、責任者、目標、計画を定め、実施状況を監視・評価してまいりました。
① 事業継続計画(BCP)
当社リスク管理委員会の活動は2015年度に開始され、毎年、「自然災害、倒産、大規模事故などによる事業活動の中断、原材料供給の中断」などが重大なリスクとして取り上げられています。そして、その対応策として「事業継続計画(BCP)」が2016年度に導入されました。事業活動の停止は、三ツ星ベルトグループだけでなく、バリューチェーンで連携する社会全体に損害をもたらす可能性があるため、BCPを活用して迅速な復旧を図ることは、企業の責務であると認識しています。
これまでの三ツ星ベルトグループでは、品質マネジメントシステムや環境マネジメントシステムの下で、各サイトごとに緊急事態への対応計画としてContingency Planが定められ、実施されてきました。そして、グループ全体にわたる統一的なアプローチを確立するため、「BCP策定実施要領」を策定・運用することにより、BCPの方針、目的、策定・運用プロセスを統一し、この基準に従って体系的に管理する体制が整備されました。BCP管理体制を継続的に改善していくことで、想定外の事故・災害にも対応できる持続可能な企業活動を目指しています。
管理体制
三ツ星ベルトグループのBCP活動は、前述の通り、リスク管理委員会が取り上げる重大リスクへの対応施策として実行されています。対応組織には安全環境管理部が指名され、「BCP策定実施要領」のメンテナンスを行うとともに、三ツ星ベルトグループの事業拠点ごとに展開されるBCPの運用状況を月度単位で監視し、必要に応じて教育、情報展開、BCP策定の支援を行っています。また、BCPは事業拠点毎に策定を行っていますが、事業拠点に偏ったものになってしまわないよう、グループ全体を俯瞰してレビューが行われます。三ツ星ベルトグループのBCP活動内容は、年2回、リスク管理委員会に報告され、審議の後、その内容は社長、取締役会に報告されます。
実施状況
BCP策定実施要領の見直しを行い、ビジネス影響分析(BIA)のプロセスを明確にするとともに、従来まで実施していた要因事象型BCPから結果事象(オールハザード)型BCPへの切換をグループ全体に展開いたしました。BIAは全ての業務を洗い出し、事業継続にとって最も重要な業務を特定する手法であり、BCPの有効性を大きく左右するものです。結果事象型BCPは、特定の事故や災害の種類に限定せず、事業継続に必要な資源が喪失した状態からの復旧計画です。これは想定外の事故や災害に対応するために採用いたしました。2023年度の活動で、海外を含めた全生産拠点への展開に目途を立てております。
② 情報セキュリティ
現在の情報ネットワークは、自社内に留まらず、社外のシステムとリンクしており、自社で発生した情報セキュリティインシデントの社会への影響は避け難い状況であり、また、この逆も然りです。情報ネットワークにつながった一つ一つの企業が責任を持って自社の情報セキュリティを管理し、インシデントの発生を未然に防がなければなりません。三ツ星ベルトグループでは、情報セキュリティ管理の重要性を認識し、2021年、情報セキュリティ委員会を設置、情報セキュリティ方針のもと三ツ星ベルトグループ全体の情報セキュリティ管理に取り組んでいます。
リスク管理委員会では、2023年度も引き続き重大リスクとして、「情報セキュリティインシデントによる情報漏洩・システム停止」が取り上げられており、これら情報セキュリティ委員会の活動内容は、リスク管理委員会でも報告されており、グループの全事業部門・関係会社の責任者に情報が展開されています。
管理体制
三ツ星ベルトグループは、重要な顧客であるカーメーカーの要求に応えるべく、情報セキュリティ委員会が中心となって情報セキュリティ管理システム(ISMS)の構築を目指しています。
情報セキュリティ委員会は、社長が指名した委員長、委員長が指名した事業部門・管理部門の責任者が務める委員で構成されており、グループとして取り組むべき情報セキュリティ課題の特定、対応責任部門の決定、実施状況の監視・評価・指示され、これら内容は、社長および取締役会に報告されます。また、情報セキュリティ委員会は、三ツ星ベルトグループ全体の情報セキュリティ管理体制の構築・推進・改善を行う役割も担っています。
実施状況
情報セキュリティ委員会では、2022年度、ドイツ自動車工業会の情報セキュリティに関する規格TISAXに準拠したISMSを、神戸本社を対象として立ち上げました。方針および規程・要領類を整備した上で、全部門に管理責任者を設置し、教育を行い、部門ごとに、情報資産の洗い出し、リスクアセスメント、教育等を実施してきました。実施状況およびその有効性は内部監査により確認し、必要に応じて是正処置を指示し、その完了、有効性を確認しております。2023年度は、国内の三ツ星ベルトグループにISMSを展開いたしました。また、サイバー攻撃を検知し、ダメージを制御するセキュリティ対策ソフトをグループ全社に導入、展開を進めることで情報セキュリティインシデントを未然に防ぐ対策を行っております。2024年度は、海外の三ツ星ベルトグループにISMSの展開を計画しております。