大崎電気グループでは、事業の継続的・安定的な発展のため、リスクの予防・軽減を図るとともに、発生した危機の被害の最小化と迅速な復旧のための活動を推進しています。

基本方針

大崎電気グループのリスクマネジメントの基本的な考え方は、事前にリスクを特定、評価しリスク対策をすることにより事業の継続的、安定的発展を確保することです。
このため、日々の職務に潜在するリスクについて継続的に予防・軽減を図る活動(リスク管理)と、発生した危機による被害の最小化及び迅速な復旧のための活動(危機管理)の2つの活動をすることとしています。

行動指針

上記の基本方針に基づき、以下の行動指針を定めています。

  1. 製品・サービスの品質と安全性の確保を最優先に、お客さま、取引先、株主・投資家、監督官庁、地域社会、地球環境等の各ステークホルダー(利害関係者)、ならびに役職員の利益阻害要因の除去・軽減に誠実に努める。
  2. 社会全般において幅広く使用されている製品・サービスを供給する者としての責任を自覚し、製品・サービスを安定的に供給することを社会的使命として行動する。
  3. 全役職員は、コンプライアンスの精神に則り、各種法令、規則等を遵守し、それぞれが自律的に、何が倫理的に正しい行為かを考え、その価値判断に基づき行動する。

プロセス

リスクマネジメントは次の手順で行います。

  1. リスクの特定
    ①各部署の業務において、顕在化している、または潜在的なリスクを特定し、把握する。
    ②コンプライアンス、品質、サステナビリティ、製造物責任、輸出管理等各委員会は、その委員会において顕在化しているまたは潜在的なリスクを特定し、把握する。
  2. リスクの分析と評価
    ①各部署及び各委員会は、特定されたリスクごとにその影響度及び発生可能性を評価し、リスクマップを作成する。
    ②各部署及び各委員会から提出されたリスクマップにより全社リスクマップを作成する。
  3. リスクへの対応
    ①評価されたリスクについて、その回避策や低減策などを講じ、リスクを制御する。
    ②リスクが顕在化した場合の緊急時対応計画を策定する。

また、事業リスクについては、経営会議等にて毎月モニタリ
ングしています。

情報セキュリティマネジメント

大崎電気グループでは、情報資産の重要性を認識し、情報セキュリティ事故を未然に防止することが、グループにとっての社会的な責務と考えています。
エネルギーマネジメント部門では、「お客さまからお預かりした情報資産及び本事業の情報資産を、改ざん、漏洩、紛失から守り、必要な情報を適時的確に提供すること」「万一、情報セキュリティインシデントが発生した場合、その被害の拡大防止、迅速な復旧、再発の防止を行うこと」を目的に、情報セキュリティマネジメントシステム(ISMS)を構築。2017年にISMSの国際規格であるISO/IEC 27001の認証を取得し、重要な情報資産の機密性、完全性、可用性の確保に努めるとともに、その有効性の継続的な確保を図っています。