サステナビリティ
リスクマネジメントの強化
当社グループでは、企業目的の達成に影響を与える要因を「リスク」と捉え、リスク管理を徹底しています。「リケンテクノスグループ リスク・コンプライアンス基本規程」に基づき、「リケンテクノス ウェイ」の実践、企業行動規範の遵守、経営の健全性確保、安定的な事業継続、人命優先、コンプライアンス精神の浸透ならびにステークホルダーの利益阻害要素の除去・軽減を図る観点から、リスクマネジメント・コンプライアンスに取り組むことを基本方針としています。
リケンテクノスグループ リスク・コンプライアンス基本規程
目次
第1章 総則
第2章 リスクマネジメント体制
第3章 リスクマネジメント活動
指標・目標
指標 | 範囲 | 単位 | 2021年度 | 2022年度 | 2023年度 | 中長期目標 | |
---|---|---|---|---|---|---|---|
2024年度 | 2030年度 | ||||||
ITセキュリティ講習受講率 | 単体 | % | 84 | 91 | 97 | 100 | 100 |
リスクマネジメント体制
当社グループでは、リスクマネジメントの実効性を高めるとともにコンプライアンスの更なる向上を図るため、リスク・コンプライアンス委員会においてグループを取り巻くリスクを一元的に管理しています。リスク・コンプライアンス委員会では、グループ全体のリスクの洗い出しと分析・評価に加え、重要リスクの把握および重点対策リスクの特定、ならびにその対応策の策定を行っています。また、半期ごとにリスク対応策の進捗状況確認と見直しを行い、必要に応じて関係各部門に対して改善指示を行っています。
リスク特定のプロセス
当社グループは、COSO-ERMフレームワークや国際標準規格ISO31000を踏まえ、リスクマネジメントのPDCAサイクルを回しています。
各本部・連結子会社は、事業運営に影響をもたらすリスクを網羅的に抽出し、期初に内部統制リスク一覧を作成します。これらのリスクをリスク・コンプライアンス委員会において統合・評価したうえで、期を通して経営陣が積極的に関与すべきグループ全体の重点対策リスクを特定します。グループガバナンス(内部統制)強化のため、網羅的・横断的にグループ全体のリスク把握とその対応策のPDCAサイクルを回し、グループ全体で一貫したリスクマネジメントを実施しています。
BCPおよび緊急事態対応
当社グループでは、自然災害、火災、テロ等の緊急事態が発生した場合に備えてBCP(事業継続計画)を策定し、優先製品や復旧活動における各部門の役割などを定めています。また、緊急事態発生時の組織体制や各従業員の具体的な行動手順などを「緊急事態対応基本規程」および「災害対応手順書」に定め、定期的な訓練を行うことで、被害・損害を最小化する体制を整えています。
情報セキュリティ
当社グループでは、サイバーセキュリティ対策への取り組みを強化するために、「リケンテクノスグループ 情報システム管理規程」および「リケンテクノスグループ 情報セキュリティ規程」を定め、ITセキュリティの強化、情報漏洩リスクなどへの対策を講じています。また、アクセス制限・データの暗号化などにより情報漏洩リスクの最小化に努め、最新のプロテクトシステムを導入しています。従業員のリテラシー向上を図る取り組みとしては、毎年全社員を対象に実施しているITセキュリティ講習において、ウイルス感染や情報漏洩をはじめとする情報セキュリティ事故の防止策や事故発生時の対応について周知を行うことに加え、標的型攻撃メール訓練による実践的な教育も実施しています。
連結子会社の経営管理
経営企画本部において、連結子会社の内部統制システム構築の指導および情報共有化を推進し、グループ経営の効率性・健全性を確保しています。各本部は、「リケンテクノスグループ連結子会社管理規程」に基づき、連結子会社の経営状況・財務状況等について必要な報告を受けています。経営企画本部は、社長および関係する執行役員参加のもと、国内連結子会社については最低年2回、海外連結子会社については最低年1回の業務報告会を開催することにより、管理・監督を行っています。また、連結子会社においてリスク事象が発生した場合の報告先や報告方法を同規程に定め、迅速かつ適切に対応する体制を整えています。