![MARUHA NICHIRO [海といのちの未来をつくる]](/assets/images/siteID.svg)
リスクマネジメント
マルハニチログループは、企業価値向上とステークホルダーの皆さまの信頼に応えていくことを目的に、リスクマネジメントを事業経営推進のための重要な活動と位置づけ、全社をあげたERM(Enterprise Risk Management)に取り組んでいます。
リスクマネジメントの役割
当社グループは、リスク管理活動をグループ理念の遂行を阻害する要因の除去および軽減のための機能であり、経営戦略の実行とともに事業目的を達成するための「車の両輪」であると考えています。事業に潜在するリスクに対し事前対策を講じてリスクの低減を図り、同時に適切な情報開示によって、ステークホルダーの皆さまからの信頼向上をめざしています。
リスクマネジメント体制
全社体制を構築
当社グループでは、法務・リスク管理部を中心に、マルハニチロ(株)各部署やグループ各社のリスク管理責任者、リスク管理担当者が連携してリスク管理業務に取り組む体制を整えています。
法務・リスク管理部は、マルハニチロ(株)の各部署およびグループ各社より抽出されたリスクの評価・分析にもとづきリスクマトリクスを作成し、マルハニチログループとしてのリスクの仕分けとリスクの大きさの優先順位を決定することで、事業活動に潜むさまざまなリスクを日常的に管理し、業務改善につなげています。
また法務・リスク管理部は、リスクの拡大やクライシスを未然に防ぐ業務のほか、企業の存続が危ぶまれるような重大な事件・事故、大規模自然災害などの有事においては、非常事態に対応するクライシスマネジメントの中心的な役割を担います。
リスクの評価とPDCAサイクル
マルハニチログループでは、当社グループに影響を与えるリスクを定期的に抽出し、発生したリスクや予測されるリスクがどの程度の影響を及ぼすかという「影響度」と、どの程度の発生頻度があるかの「発生可能性」に分けて評価・分析を行い、管理の脆弱性と合わせて結果を総合的に評価しています。
仕分けの結果、優先順位が高く重大なリスクについては、リスクの内容に応じた対策を立案し経営会議にて承認を得ています。そのうえで、マルハニチロ(株)各部署・グループ会社が法務・リスク管理部による対策の進捗状況のモニタリングや支援を受けながら対策を実施していく体制が確立しており、組織的なPDCAサイクルが機能しています。
想定している主なリスク
| リスク項目 | 関連する主なリスク | 主要な取組み |
|---|---|---|
| 新型コロナウイルス感染拡大 |
|
|
| 自然災害・事故等 |
|
|
| 情報管理 |
|
|
| コンプライアンス |
|
|
| 安全・安心な食の提供 |
|
|
| 持続可能な調達の実践 |
|
|
誌面の都合上、一部のリスクのみを掲載しています。詳しくは有価証券報告書をご覧ください。
迅速・確実なリスク情報の伝達
重要なリスク情報が経営トップまで迅速・確実に伝わるよう、複数の情報伝達ルートを設けています。グループ内で発生したリスク情報は、通常の職制ルートを経由してマルハニチロ(株)社長に報告されるだけでなく、マルハニチロ(株)各部署・グループ各社に設置したリスク管理担当者からマルハニチロ(株)コーポレート部門の該当部署および法務・リスク管理部に直接報告されます。 法務・リスク管理部は、教育・訓練や各部署・グループ各社とのリスクコミュニケーションを積極的に推進し、この体制の維持向上を図っています。これらの取組みを通じ、グループ全体がリスク感度を向上させ、迅速な対応を促すとともに、情報の隠ぺいは絶対にしない企業風土の醸成に努めています。
リスク情報の流れ
(2023年4月1日現在)
事業計画(BCP)の策定
感染症対策
2009年より、新型インフルエンザ発生時における緊急対策本部の設置や従業員への感染防止、事業継続計画(BCP)などの実践方法を定め、マルハニチログループ内へ理解・浸透させるためのマニュアル類を整備しています。また、「新型インフルエンザ対策行動規則」を制定し、グループ全体への周知を徹底しています。
また、2020年に発生した新型コロナウイルス感染症に対しても、緊急対策本部を設置したうえで、対応のための通達等を適宜発信しています。手洗い、うがいの励行、検温、マスクの着用など従業員自身による対策を指示し、在宅勤務、時差勤務、3密の防止活動および執務室等の殺菌など、グループ全体で感染防止措置に取り組んでいます。
大規模地震対策
大規模地震の発生に備え、「マルハニチログループ事業継続計画(BCP)規程」の継続的改善を図っています。定期的な演習や計画の見直しにより、より実効性の高いシステムへの改善を図るとともに、グループ会社のBCP導入を順次進めています。
徒歩帰宅訓練の実施
首都圏での直下型地震の発生による交通機関の麻痺に備え、帰宅困難者発生時の支援業務に組織的に対応できる体制や行動計画を整備しています。これらの行動計画の実効性を高めていくために、首都圏での徒歩帰宅訓練を定期的に開催しています。
マルハニチロ(株)本社ビルにおいては、安全に集団帰宅行動が取れる推進体制や個々人による対応能力を強化するために、ICTを活用した「災害帰宅時支援サイト」を構築しました。同WEBサイトを通じて「個人情報を保護しつつ、徒歩帰宅集団形成に必要な居住エリア情報の収集と徒歩帰宅行動を集団で行う場合のグルーピング番号の配信」「自宅までの徒歩帰宅マップ作成支援」などを提供しています。
情報セキュリティ
情報セキュリティに関する方針
情報セキュリティに関し、「情報セキュリティ管理規程」を定め、当社が有する情報資産の活用による利便性を確保し、情報漏えいや改ざん、コンピュータウィルスによるシステム障害などを未然に防止するために、総合的・体系的に情報セキュリティ対策を実施することを基本方針としています。
当基本方針を実践していくために、「情報セキュリティ管理規則」を定め、情報資産に対する情報セキュリティ対策を講じるために遵守すべき具体的な手順と行為を規定しています。また、社会環境の変化や情報技術の発達にともなって適宜見直しを図っており、最新版は速やかに社内イントラネットで公開し、全社員に周知徹底するように努めています。
また、2015年12月に「経済産業省」と「独立行政法人情報処理推進機構」から公表された「サイバーセキュリティ経営ガイドライン」に準拠して、情報セキュリティ体制および情報セキュリティ対策の継続的な改善を図っていきます。
情報漏えいの防止対策
機密情報の取り扱いについては「文書管理規程」を定め、文書の保管および保存、ならびに廃棄に関する基準に則って管理しています。また、個人情報の取り扱いについては、高度情報通信社会における個人情報保護の重要性を十分に認識し、個人情報の保護に適用される法令およびその他の規範に基づいた「個人情報保護方針」を掲げています。マルハニチログループでは、この「個人情報保護方針」を実行するために「個人情報保護取扱規程」を策定し、イントラネットを活用したe-ラーニングなどで従業員や関係者に周知徹底するとともに、内部監査により遵守状況を確認しています。さらに、これら規程類を適時・適切に見直すなど、継続的な改善を図っています。
サイバーセキュリティへの取組み
マルハニチログループでは「情報管理委員会」を設置し、ステークホルダーの皆さまからお預かりする情報を、適切に管理するよう取り組んでいます。本委員会では規程類の整備のほか、情報管理にかかわるPDCA活動を行い、課題の洗い出しや対応策を検討し、グループ全体での情報管理体制の強化を図っています。
技術的な対策として、サイバーセキュリティ確保のため、ファイヤーウォールの設置・メールやPCのウイルス対策のほか、外部SOCサービスを利用し、サイバー攻撃の検出や分析を24時間365日実施しています。
人的な対策として、従業員への教育・訓練のため「情報セキュリティ学習」、「標的型メール訓練」などを定期的に実施し、知識の定着と啓発を図っています。また万が一の事態に備え、「情報インシデント対応訓練」を関連部署にて行い、いざという時の対応力を強化しています。