リスクマネジメント
マルハニチログループは、企業価値向上とステークホルダーの皆さまの信頼に応えていくことを目的に、リスクマネジメントを事業経営推進のための重要な活動と位置づけ、全社をあげたERM(Enterprise Risk Management)に取り組んでいます。
リスクマネジメントの役割
当社グループは、リスク管理活動をグループ理念の遂行を阻害する要因の除去および軽減のための機能であり、経営戦略の実行とともに事業目的を達成するための「車の両輪」であると考えています。事業に潜在するリスクに対し事前対策を講じてリスクの低減を図り、同時に適切な情報開示によって、ステークホルダーの皆さまからの信頼向上をめざしています。
リスクマネジメント体制
法務・リスク管理部を中心としたマネジメント体制
当社グループでは、法務・リスク管理部を中心に、マルハニチロ(株)各部署やグループ各社のリスク管理責任者、リスク管理担当者が連携してリスク管理業務に取り組む体制を整えています。
法務・リスク管理部は、マルハニチロ(株)の各部署およびグループ各社より抽出されたリスクの評価・分析にもとづきリスクマトリクスを作成し、マルハニチログループとしてのリスクの仕分けとリスクの大きさの優先順位を決定することで、事業活動に潜むさまざまなリスクを日常的に管理し、業務改善につなげています。
また法務・リスク管理部は、リスクの拡大やクライシスを未然に防ぐ業務のほか、企業の存続が危ぶまれるような重大な事件・事故、大規模自然災害などの有事においては、非常事態に対応するクライシスマネジメントの中心的な役割を担います。
リスクの評価を踏まえたPDCAサイクルの実践
マルハニチログループでは、当社グループに影響を与えるリスクについて事業環境変化を勘案したうえで定期的に抽出し、発生したリスクや予測されるリスクがどの程度の影響を及ぼすかという「影響度」と、どの程度の発生頻度があるかの「発生可能性」に分けて評価・分析を行い、管理の脆弱性と合わせて結果を総合的に評価しています。
仕分けの結果、優先順位が高く重大なリスクについては、リスクの内容に応じた対策を立案し経営会議にて承認を得ています。そのうえで、マルハニチロ(株)各部署・グループ会社が法務・リスク管理部による対策の進捗状況のモニタリングや支援を受けながら対策を実施していく体制が確立しており、組織的なPDCAサイクルが機能しています。
想定している主なリスク
リスク項目 | 関連する主なリスク | 主要な取組み |
---|---|---|
新型の感染症拡大 |
|
|
自然災害・事故等 |
|
|
情報管理 |
|
|
コンプライアンス |
|
|
安全・安心な食の提供 |
|
|
持続可能な調達の実践 |
|
|
誌面の都合上、一部のリスクのみを掲載しています。詳しくは有価証券報告書をご覧ください。
迅速かつ確実なリスクコミュニケーションの推進
重要なリスク情報が経営トップまで迅速・確実に伝わるよう、複数の情報伝達ルートを設けています。グループ内で発生したリスク情報は、通常の職制ルートを経由してマルハニチロ(株)社長に報告されるだけでなく、マルハニチロ(株)各部署・グループ各社に設置したリスク管理担当者からマルハニチロ(株)コーポレート部門の該当部署および法務・リスク管理部に直接報告されます。 法務・リスク管理部は、教育・訓練や各部署・グループ各社とのリスクコミュニケーションを積極的に推進し、この体制の維持向上を図っています。これらの取組みを通じ、グループ全体がリスク感度を向上させ、迅速な対応を促すとともに、情報の隠ぺいは絶対にしない企業風土の醸成に努めています。
リスク情報の流れ
(2024年4月1日現在)
事業計画(BCP)の策定
感染症対策
新型の感染症発生、拡大時には、対策本部を設置したうえで、感染予防・対策マニュアルを定め、また各種対応のための通達などをグループ全体に適宜発信、共有することで従業員の感染を最小限となる取組みを行います。2020年に発生した新型コロナウイルス感染症についても、対策本部の指示のもと、基本的な感染予防の徹底と柔軟な働き方を行うことで事業への影響を最小限にしながら、従業員の感染予防を実施致しました。
大規模地震対策も含めたグループ会社へのBCP導入の推進
大規模地震の発生に備え、「マルハニチログループ事業継続計画(BCP)規程」を制定し、継続的改善を図っています。定期的な演習や計画の見直しにより、より実効性の高いシステムへの改善を図るとともに、グループ会社のBCP導入を順次進めています。
情報管理への取組み
情報管理の体制
マルハニチログループでは担当役員を委員長とする「情報管理委員会」を設置し、ステークホルダーの皆さまからお預かりする情報を紙かデータであるかに関わらず、適切に管理するよう取り組んでいます。本委員会ではマルハニチロ及びグループ各社の規程類の整備のほか、情報管理にかかわるPDCA活動を行い、課題の洗い出しや対応策を検討し、グループ全体での情報管理体制の強化と定着化を図っています。本委員会の事務局は法務・リスク管理部、総務部、DX推進部で構成され、各部署の部署長やグループ会社社長である情報管理責任者、及び任命を受けた担当者とともに情報管理活動を推進しております。
サイバーセキュリティ対策
高度化し多様化するサイバー攻撃への技術的な対策として、ファイアウォールの設置・メールやPCのウイルス対策を実施するとともに、外部のSOCサービスを利用し、サイバー攻撃の検出や分析を24時間365日実施しているほか、EDR(Endpoint Detection and Response:PCなどのデバイスの状況を監視し、不審な振る舞いの検知や対処を迅速に行う機能)の導入を推進しています。またセキュリティ対策に欠かせない人的な対策として、グループの全従業員への教育・訓練のためEラーニングによる「情報セキュリティ学習」、「標的型メール訓練」などを定期的に実施し、知識の定着と啓発を図っています。また万が一の事態を想定し、「情報インシデント対応訓練」を毎年実施しております。この訓練では、当社の事業継続に重大な影響を与えかねない情報管理に係わるインシデントの発生を想定し、関連する部署を交えて、発生するリスクへの方針や手順などを確認しております。
これからも上記のような取組みで、全役職員がいざという時の対応力が備わるよう、取組みを強化してまいります。
個人情報保護の取組み
マルハニチログループでは、個人情報の保護と適法かつ適正な利用を図ることを目的として、個人情報保護方針に基づき、社内規程を整備し、グループ全体で個人情報保護に取り組んでいます。
具体的な施策として、個人情報の安全管理を徹底するために、グループ役職員を対象としたeラーニングによる教育を実施しています。また、グループ各社において、機密情報管理、情報セキュリティとあわせ、個人情報管理に関する自主点検を定期的に実施し、そのモニタリングを実施しています。
保管が必要な個人情報は、社内に構築された専用のファイルサーバーで一元管理するなど、個人情報を確実に保護するよう努めています。
今後も法令や各種ガイドラインを遵守し、個人情報の保護と適法かつ適切な利用を図ってまいります。