大崎電気グループでは、事業の継続的・安定的な発展のため、リスクの予防・軽減を図るとともに、発生した危機の被害の最小化と迅速な復旧のための活動を推進しています。
大崎電気グループのリスクマネジメントの基本的な考え方は、事前にリスクを特定、評価しリスク対策をすることにより事業の継続的、安定的発展を確保することです。
このため、日々の職務に潜在するリスクについて継続的に予防・軽減を図る活動(リスク管理)と、発生した危機による被害の最小化及び迅速な復旧のための活動(危機管理)の2つの活動をすることとしています。
上記の基本方針に基づき、以下の行動指針を定めています。
- 製品・サービスの品質と安全性の確保を最優先に、お客さま、取引先、株主・投資家、監督官庁、地域社会、地球環境等の各ステークホルダー(利害関係者)、ならびに役職員の利益阻害要因の除去・軽減に誠実に努める。
- 社会全般において幅広く使用されている製品・サービスを供給する者としての責任を自覚し、製品・サービスを安定的に供給することを社会的使命として行動する。
- 全役職員は、コンプライアンスの精神に則り、各種法令、規則等を遵守し、それぞれが自律的に、何が倫理的に正しい行為かを考え、その価値判断に基づき行動する。
大崎電気グループは、グループの持続的かつ安定的成長をめざすにあたり阻害要因となり得る事業を「リスク」と定義し、それらを特定し評価のうえ、必要な対策を講じる等「リスクマネジメント」を推進する組織としてコンプライアンス委員会を設置し、リスク発生の防止、ならびに発生時の影響最小化等に取り組んでいます。
リスクマネジメントは次の手順で行います。
1. リスクの特定
①各部門や工場、事業所、および大崎電気グループ各社で、事業の継続に影響し得るリスクを特定し、把握する。
②コンプライアンス、品質、サステナビリティ、製造物責任、輸出管理等各委員会は、その委員会において顕在化している、または潜在的なリスクを特定し、把握する。
2. リスクの分析と評価
①各部署及び各委員会は、特定されたリスクごとにその影響度及び発生可能性を評価し、リスクマップを作成する。
②各部署及び各委員会から提出されたリスクマップにより全社リスクマップを作成する。
3. リスクへの対応
①評価されたリスクについて、その回避策や低減策などを講じ、リスクを制御する。
②リスクが顕在化した場合の緊急時対応計画を策定する。
なお新たに取り組む事業が生じた場合についても、同様の手順でかかる事業における事業上のリスクの予防・軽減を図ります。
● 主な事業リスク
中期経営計画や事業計画の達成を阻害する要因を月次単位で管理し、大前電気・エネゲート・EDMIの主要3社においては、毎月1回開催されるグループ幹部会において報告を求めています。
|
1. 需要変動 |
・地域の政治・経済状況の混乱や政策等の変更 ・主要顧客の業績低下、戦略および設備投資の見直し |
|---|
|
2. 価格競争 |
・販売価格の大幅下落 ・想定価格を下回る大量販売 |
|---|
|
3. サプライチェーン |
① 部材調達 ・部材調達難による生産活動への影響 ・需要減少等に伴う不用部材の滞留 ・米国追加関税措置による経済への負の影響 ② コスト上昇 ・為替、インフレ等の影響による部材価格の上昇 ・エネルギー価格の高騰 ・物流コストの上昇 |
|---|
|
4. 海外事業 |
・地政学的リスク(経済情勢や紛争・テロ 等) ・市場の急激な変化やプロジェクトの遅延 等 |
|---|
|
5. 為替レート |
・在外子会社の収益および資産等の変動 |
|---|
|
6. 製品・サービスの品質 |
・製品の回収、交換、損害賠償等の事態発生 |
|---|
|
7. 研究開発のリスク |
・開発の遅延や技術者の不足 ・知的財産権等の侵害 ・知的財産権侵害による損害賠償請求、訴訟提起 |
|---|
● 主な管理リスク
期初に掲げたリスク対策に対する運用状況を半期ごとにモニタリングし、コンプライアンス委員会にて審議の後、取締役会にて報告しています。
|
1. コンプライアンス |
① 遵守性リスク ・法令違反 ・社会通念 ・企業倫理逸脱 ・レピュテーションリスク 等 |
|---|
|
2. 人材・労務 |
① 労務管理 ・長時間労働 ・ハラスメント(人間関係) ・メンタルヘルス疾患 ・感染症拡大 等 ② 安全管理 ・労災(業務上災害) ・社用車運転時の事故 等 ③ 人材関係 ・採用(人材が採用できない 等) ・育成(年齢層の偏り 等) ・人材流出 等 |
|---|
|
3. システム障害、情報漏洩 |
① システム障害 ・機器(ハードウェア)の故障 ・データの消失 ・各業務(決算等)の中断 等 ② 情報セキュリティリスク ・情報漏洩 ・マルウェア感染(金銭被害) ・不正アクセス ・不正操作、過失操作 ・データの改ざん 等 |
|---|
|
4. 気候変動・異常災害・感染症 等 |
① 気候変動、異常災害、感染症 等 ・地震 ・自然災害、異常気象 ・感染症 等 ② 事業継続(インフラ、生産関係) ・上記に伴う事業活動の中断 等 |
|---|
大崎電気グループでは、情報資産の重要性を認識し、情報セキュリティ事故を未然に防止することが、グループにとっての社会的な責務と考えています。
エネルギーマネジメント部門では、「お客さまからお預かりした情報資産及び本事業の情報資産を、改ざん、漏洩、紛失から守り、必要な情報を適時的確に提供すること」「万一、情報セキュリティインシデントが発生した場合、その被害の拡大防止、迅速な復旧、再発の防止を行うこと」を目的に、情報セキュリティマネジメントシステム(ISMS)を構築。2017年にISMSの国際規格であるISO/IEC 27001の認証を取得し、重要な情報資産の機密性、完全性、可用性の確保に努めるとともに、その有効性の継続的な確保を図っています。