サステナビリティ

  1. TOP
  2. サステナビリティ
  3. 事業基盤の強化(G)
  4. リスクマネジメントの強化

リスクマネジメントの強化

当社グループでは、企業目的の達成に影響を与える要因を「リスク」と捉え、リスク管理を徹底しています。「リケンテクノスグループ リスク・コンプライアンス基本規程」に基づき、「リケンテクノス ウェイ」の実践、企業行動規範の遵守、経営の健全性確保、安定的な事業継続、人命優先、コンプライアンス精神の浸透ならびにステークホルダーの利益阻害要素の除去・軽減を図る観点から、リスクマネジメント・コンプライアンスに取り組むことを基本方針としています。

リケンテクノスグループ リスク・コンプライアンス基本規程

目次

第1章 総則

第1条
目的
第2条
適用組織範囲
第3条
定義
第4条
リスクマネジメントの基本方針

第2章 リスクマネジメント体制

第5条
リスクマネジメントの最高責任者
第6条
本部長・部門長・連結子会社社長の責任
第7条
リスク・コンプライアンス委員会
第8条
委員会の活動内容
第9条
委員会事務局の活動内容
第10条
製品安全委員会の目的
第11条
製品安全委員会の構成
第12条
製品安全委員会の活動内容

第3章 リスクマネジメント活動

第13条
リスク調査
第14条
リスクおよびコンプライアンスの洗い出し、評価
第15条
監査等
第16条
重要リスク等の公表
第17条
緊急事態対応
第18条
リスクマネジメントおよびコンプライアンス体制の改善

指標・目標

指標 範囲 単位 2022年度 2023年度 2024年度 中長期目標
2027年度 2030年度
ITセキュリティ講習受講率 単体 % 91 97 98 100 100

リスクマネジメント体制

当社グループでは、リスクマネジメントの実効性を高めるとともにコンプライアンスの更なる向上を図るため、リスク・コンプライアンス委員会においてグループを取り巻くリスクを一元的に管理しています。リスク・コンプライアンス委員会では、グループ全体のリスクの洗い出しと分析・評価に加え、重要リスクの把握および重点対策リスクの特定、ならびにその対応策の策定を行っています。また、人権リスクの特定・評価も併せて行っています。これらのリスクについては、半期ごとに対応策の進捗状況確認と見直しを行い、必要に応じて関係各部門に対して改善指示を行うなど、グループ全体の総合的なリスク管理を行っています。

体制・ガバナンス

リスク特定のプロセス

各本部・連結子会社は、事業運営に影響をもたらすリスクを網羅的に抽出し、期初に内部統制リスク一覧を作成します。これらのリスクをリスク・コンプライアンス委員会において統合し、発生可能性と事業運営への影響度を評価したうえで、期を通して経営陣が積極的に関与すべきグループ全体の重点対策リスクを特定します。グループガバナンス(内部統制)強化のため、網羅的・横断的にグループ全体のリスク把握とその対応策のPDCAサイクルを回し、グループ全体で一貫したリスクマネジメントを実施しています。

リスクマネジメントPDCAサイクル
リスク特定のプロセス
当社グループにおける重点対策リスクと対策の概要
リスク特定のプロセス

製品安全性の強化

メーカーに課せられた使命として、当社設立以来、製品の安全性に配慮してきました。製造物責任法を遵守するとともに「製品の安全性」への取り組みをさらに強化しており、特に製造物責任を重視する製品群(医療用向け製品やUL等公的認定製品)については、一度もPL問題は発生していません。
製品安全委員会では、製造物責任法の遵守や化学物質の管理を含め、当社のリスクを抽出・削減することを目的として活動しています。製造物責任を重視する製品群のみならず、担当部署だけでなく製品安全委員会でのリスクの抽出・削減が必要であると考えられる案件についても当委員会で審議を行い、製品の安全性を強化しています。

製品安全審査手順
製品安全審査手順

事業継続マネジメントおよび緊急事態対応

当社グループでは、多様化・複雑化するリスクに迅速かつ的確に対応するため、自然災害、サイバー攻撃、政治・地政学リスクなどの様々な事態を想定し、必要不可欠な製品の安定供給や事業継続を確保するための事業継続マネジメント(BCM)体制を整備・強化しています。これにより、事業中断による経営リスクの最小化とサプライチェーン全体のレジリエンス向上を図っています。また、緊急事態発生時の組織体制や各従業員の具体的な行動手順などを「緊急事態対応基本規程」および「災害対応手順書」に定め、定期的な訓練を行うことで、被害・損害を最小化する体制を整えています。

事業継続マネジメント
BCPおよび緊急事態対応

情報セキュリティ

当社グループでは、サイバーセキュリティ対策への取り組みを強化するために、「リケンテクノスグループ 情報システム管理規程」および「リケンテクノスグループ 情報セキュリティ規程」を定め、ITセキュリティの強化、情報漏洩リスクなどへの対策を講じています。また、アクセス制限・データの暗号化などにより情報漏洩リスクの最小化に努め、最新のプロテクトシステムを導入しています。
従業員のリテラシー向上を図る取り組みとしては、毎年全社員を対象に実施しているITセキュリティ講習において、ウイルス感染や情報漏洩をはじめとする情報セキュリティ事故の防止策や事故発生時の対応について周知を行うことに加え、標的型攻撃メール訓練による実践的な教育も実施しています。
また、サイバーセキュリティ事故の未然防止活動と発生時の対応を主導する体制として、リケンテクノスCSIRTを構築し、活動しています。

連結子会社の経営管理

経営企画本部が連結子会社の経営管理全般の所管部署として、各連結子会社における内部統制システム構築の指導および情報の共有化を推進し、グループ経営の効率性・健全性を確保しています。
各本部は、「リケンテクノスグループ連結子会社管理規程」に基づき、連結子会社の経営状況・財務状況等について必要な報告を受けています。また、連結子会社において、リスク事象が発生した場合の報告先や報告方法を同規程に定め、迅速かつ適切に対応する体制を整えています。
経営企画本部は、社長および関係する執行役員参加のもと、最低年2回、連結子会社による業務報告会を開催しています。また、全連結子会社が参加する情報共有会を半期ごとに開催し、グループ規程の制定・改定情報やグループ内のリスク事象、そのリスク事象に対する対策の好事例等の共有を行っています。

関連ページ

内部監査