日油 -バイオから宇宙まで- English
HOME 会社概要 ニュース 事業紹介 製品・カタログ情報 IR情報 CSR情報 採用情報
CSR情報
統合報告書
マテリアリティ
トップメッセージ
会社紹介
組織統治
ビジョン
CSRの推進
コーポレート・ガバナンス
リスクアセスメント
コンプライアンス
個の尊重
RC活動
社会との共生
健康経営宣言
参考資料
ISO26000対照表
GRIスタンダード対照表
全文ダウンロード
CSRサイトマップ

Adobe Reader

 ホーム >  CSR情報 > 組織統治 > リスクアセスメント
CSR情報

リスクアセスメント


リスクマネジメントの基本的な考え方


  1. 日油グループは、事業を取り巻く様々な経営リスクを網羅的に洗い出し、各リスク項目の影響度合・発生頻度に基づいてリスクアセスメントを実施し、優先的に対応すべきリスクを特定します。
  2. 特定したリスクの特質に応じ、リスクが顕在化した場合の影響を低減する対策と、発生可能性を低減する対策を適切に講じることによって、経営への影響を最小化するように努めます。
  3. リスクアセスメントを定期的に実施することによって、リスク対策の有効性を客観的に検証するとともに、新たなリスクの認識と評価に努めます。
  4. CSR委員会の傘下にあるリスク管理委員会が主導して、以上のリスクマネジメントサイクルを回すことによって、日油グループのリスク管理を推進していきます。

リスクマネジメント体制


経営リスクについては、リスク管理委員会、コンプライアンス委員会、RC委員会、品質管理委員会および情報セキュリティ管理委員会において分析や対応策の検討を行い、社長が委員長を務めるCSR委員会に報告します。リスク管理については、リスク管理委員会において、リスクの網羅性の確認・評価、リスク管理に関する施策の立案等を行い、CSR委員会に報告します。

CSR委員会は、コンプライアンス、情報の管理、環境・安全など様々な経営リスクの集約評価を実施し、必要に応じて取締役会で審議します。

グループ子会社については、関係会社管理規則に基づき子会社に対する経営管理・モニタリングを実施し、必要に応じて助言等を行うとともに、子会社の財産や損益に重大な影響を及ぼすと判断される重要案件については、日油取締役会または経営審議会が承認しています。


「重要リスク」の確認および「優先取組みリスク」の選定


日油グループでは、各事業の特性や政治的・経済的・社会的な変化等の外部環境を踏まえ、グループを取り巻く経営リスクを網羅的に洗い出すことに努めています。また、洗い出したリスクについて、グループ経営に及ぼす影響度とリスクの発生頻度を評価し、重要なリスクを確認した上で、レジリエンスを高めるべき「優先取組みリスク」を選定し、対策を実施しています。


リスクアセスメントの流れ

リスクマップ(抜粋)


取締役ワークショップによるリスク評価結果を踏まえ、リスクマップを作成しています。リスクマップは毎年改定するとともに、優先取組みリスクを選定し、日油グループのレジリエンスを高める活動を展開しています。


リスクマップ

重要リスクの概要と対策状況(抜粋)


重要リスク リスク概要 現在実施しているリスク対策(抜粋)
地震・津波 地震や津波等の自然災害により、生産活動や販売、物流等の事業活動が中断するリスク
  • 事業継続計画(BCP)の策定
  • BCPに関する内部監査および訓練の実施
法令違反 不正競争防止法・独占禁止法・下請法・外為法・化審法・薬機法等の各種法令に関する法令違反により、行政処分が下され、事業活動の停止や課徴金支払い等が発生するリスク
  • グローバル・コンプライアンス・マニュアル、各国の法制度を前提とした国別コンプライアンス・マニュアルの整備
  • コンプライアンス研修や内部通報・相談窓口の設置
海外拠点の ガバナンス不全 海外拠点のガバナンスが行き届かず、法令違反等の不正が発生し、企業の信用が低下するリスク
  • 業務の適正を確保するための体制の構築
  • 業務執行状況・財務状況等の定期的な報告の要請、業務監査
サイバー攻撃 情報システム障害 サイバー攻撃等の外部からの不正アクセスや情報システムの障害により、情報の漏洩や事業活動の中断が発生するリスク
  • 情報セキュリティ管理規定・責任者任命等の体制整備
  • 不正アクセスの防御体制構築、データのバックアップ等、適切かつ合理的なレベルの安全対策の実施
火災・爆発 工場で大規模な火災・爆発事故が発生し、従業員や近隣住民の死傷、事業活動の停止、損害賠償等が発生するリスク
  • 危険物製造設備のメンテナンス強化、老朽化対策推進
  • 緊急事態対応マニュアルの策定および訓練の実施
  • 近隣自治体との合同防災訓練・対話活動の実施
知的財産
侵害等
知的財産権侵害により、損害賠償請求や製造・出荷の停止を求められるリスク
  • 知財管理や特許侵害のチェック体制の構築
  • 従業員へ向けた特許・商標を含む知財教育
技術流出 技術情報が流出し、競合他社が類似製品・技術を提供することにより当社グループの競争力が低下するリスク
  • 営業秘密情報に関する規定の整備
  • 営業秘密情報に関する管理体制の構築
品質偽装 品質検査結果の改ざん等の事態が発生し、企業の信用が低下するリスク
  • 品質管理に関するデータ管理の徹底
  • 従業員に対する啓発・研修
ハラスメント
人権侵害
パワハラ・セクハラなどの人権侵害が発生し、企業の信用が低下するリスク
  • 倫理行動規範、コンプライアンス・マニュアルの制定
  • 男女一名ずつの相談員による相談窓口の設置
人材育成の
遅滞
中長期的な人材育成計画が機能せず、日油グループの成長を担う人材の育成が停滞するリスク
  • 次世代を担う人材への階層・課題別研修の推進
  • 国際人材の登用・育成、人材ローテーション

事業継続計画(BCP※1)の推進


日油は自然災害などの緊急事態に遭遇した場合においても、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするため、BCPを策定しています。BCP部会は、平常時、非常時それぞれの対応を決めたマニュアルを中心に、設備想定被害、復旧時に必要となる行政・インフラやサプライチェーン関係などの情報を整備し、毎年更新を行っています。また、年次で内部監査および訓練を実施し、BCPの定着と実効性の向上を図っています。

Business Continuity Planの略。企業が自然災害、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画。

情報セキュリティ管理


(1)営業秘密管理および個人情報保護

日油では、情報が企業活動において重要な経営資源であり、情報の積極的な活用による企業競争力の育成と堅牢な情報セキュリティの確立が安定した経営を実現するために不可欠であるとの認識に基づき、情報の活用と保護を推進するための基本方針として情報セキュリティポリシーを制定しています。同時に、日油では、個人情報を保護することが当然の社会的責務であるとの認識に基づき、プライバシーポリシーを制定し、公表しています。

上記のポリシーに基づき、情報の機密性、完全性、可用性のレベルを高めるための具体的施策および個人情報の具体的取扱い方法を情報セキュリティ管理規則、個人情報保護規則、情報システム関連諸規定等の社内規定ならびに機密情報取扱マニュアルおよび情報機器取扱マニュアルに定め、周知徹底を図っています。


(2)管理体制

社内組織としては、情報セキュリティに係る重要事項を審議、決定する機関として、情報セキュリティ管理委員会を設置し、委員長である情報セキュリティ管理統括責任者のもと、文書情報セキュリティ管理責任者、電子情報・情報システムセキュリティ管理責任者、個人情報苦情処理責任者および部門、事業所、部署ごとに管理責任者を置き、具体的施策の運用を管理しています。また、外部からの不正アクセス、または紛失、破壊、改ざんなどの危険に対して、適切かつ合理的なレベルの安全対策を実施しています。加えて日油では、内部監査を通じて、情報セキュリティ管理および個人情報保護に係る体制および施策を継続的に見直し、その改善に努めています。


▲このページのトップへ


Copyright(c) NOF CORPORATION. All rights reserved.
サイトマップ お問い合わせ プライバシーポリシー 利用条件