リスクマネジメント
リスクの評価・選定
社内外の経営環境の変化からリスクとなりうることを「各リスクの経営への影響の大きさ」と、「マネジメントコントロール度」の2軸で評価し、対応すべきリスクを選定しています。社内・社外両面からモニタリングを行い、状況変化に応じたリスクの重要性を適時評価し、機敏にリスクに向き合うように努めています。
全社主要リスク
経営への影響度が大きいにも関わらずマネジメントコントロールが不十分なリスクは、全社横断的なプロジェクトにより、最優先でリスク低減に努めています。
対策状況モニタリング
活動を通じて対策が効果を上げマネジメントコントロール度が高まったとしても依然として経営の影響度が大きい場合は、その後の対策状況を監査などにより確認しています。
社外情報モニタリング
その時点では経営への影響度が小さく経営課題とならないリスクにおいても、対策ができていないリスクは感度高く社外情報の収集、モニタリングに努めています。
リスクマネジメント体制
キユーピーグループでは、経営の継続的、安定的発展に影響しかねない事象をリスクと認識し、リスクマネジメントの実践を通じ、内部統制システムの充実に取り組んでいます。個々のリスクを各担当部門が継続的に監視するとともに、全社的なリスクはリスクマネジメント委員会※で情報を共有し、そのリスクを評価、優先順位および対応策の効果などを総括的に管理し、特に下記の8つを主要なリスクに位置づけて抑制・回避に努めています。
これら全社的なリスクの評価や対応の方針・状況などについては、リスクマネジメント担当執行役員が定期的に取締役会へ報告しています。
※リスクマネジメント委員会は、キユーピー(株)経営会議メンバーおよび主要本部・主要子会社の代表者より構成しており、キユーピーグループのリスクマネジメントに関する最高意思決定機関であり、委員会を年3回開催しています。
※地球環境問題、気候変動については、サステナビリティ委員会で対応しています。
主なリスクマネジメント活動
海外展開のリスク低減活動
海外グループ会社の
「内部統制推進プロジェクト」
「内部統制推進プロジェクト」オンラインミーティングの様子
キユーピーグループでは、海外拠点の従業員が安心して業務を遂行できる環境を整え、グループの成長・発展につなげる活動に取り組んでいます。
その活動の中心として、経営基盤の強化につながる内部統制システム(ガバナンス、コンプライアンスおよびリスクマネジメント)の整備を推進するための法務・財務・人事・IT・知財・危機管理・内部監査・海外事業などの部署により構成している「内部統制推進プロジェクト」を組織し、さまざまな取り組みを行っています。
内部統制推進プロジェクトでは、これまでに、参加している専門部署ごとに考えられる海外リスクマネジメントのためのチェックリストの作成や海外各社とのやり取りを通じて、双方向型での内部統制システムの整備を推進してきました。
具体的な取り組み
- ・反贈収賄プログラムの展開
- ・国内外で統一した危機発生時の事業継続計画(BCP)の策定
- ・情報セキュリティ対策の推進
- ・人事労務体制の強化(規程類・制度の整備と見直し、理念研修など)
- ・海外グループ会社のメンバーを対象とした研修
今後も、海外グループ会社とプロジェクトの取り組みの到達点、スケジュールを共有し、連携しながら、海外の内部統制システムの整備を更に進めていきます。
自然災害など不測の事態への対応 事業継続計画(BCP)
対策本部会議の様子
過去の災害や感染症蔓延などの危機の経験を生かして、キユーピーグループ横断で危機発生時の事業継続計画を整備し対策に取り組んでいます。
主に下記について備えています。
- 東京の本社機能を関西で代替するための体制の維持
- 非常時の通信ネットワークの整備や物資の備蓄
- 生産設備や物流設備の耐震補強
- 生産設備の状態を確認するシステムの整備
- 主要商品の生産拠点や原資材の調達の二拠点化、受注機能の二拠点化
- 全国規模で在宅勤務へ移行できる体制の維持
危機発生の種類ごとにマニュアルを整備し、それらを確実に運用できるようにするために大規模災害対応訓練(初動対応訓練や商品供給訓練、安否確認訓練)を行っています。
これらの活動により、発災した場合には適切な初動対応を行い、速やかに復旧活動につなげて平時の事業活動の状態に回復を促し、不測の事態から受けるダメージを最小限にできるように備えています。
ランサムウェア※リスクへの対応
国内外でランサムウェアによる企業への攻撃が増加しており、キユーピーグループでもリスクの認識を高め、対応を講じています。
緊急時を想定し、攻撃を受けた際に対応できる環境構築を進めています。ハード面の強化策として、全パソコン、全サーバに対しマルウェア対策を進めるとともに、ソフト面の強化策では、全従業員に対し継続的な社内教育プログラムの実施、および攻撃メールの模擬訓練を実施するなど、従業員へのセキュリティ認識向上にも取り組んでいます。
※感染すると端末などに保存されているデータを暗号化して使用できない状態にしたうえで、搾取データ開示の脅しだけでなく、復号する対価として金銭を要求する不正プログラム