为了迅速、准确地应对事业运营中的各种商业风险,明确了“集团重要风险”,并致力于风险管理体制的完善和强化。
集团风险管理体制
实现对可能对集团业务产生重大影响的风险进行统一管理,公司设立了以代表取缔役社长为委员长的风险管理委员会,作为集团整体风险管理体系建设与强化的核心机构。各集团公司在自主管理自身风险的同时,公司风险管理委员会负责收集、管理各公司风险信息与应对状况,并协助推动各公司风险管理的落实。
此外,为在集团内部实现紧密协调与顺畅的风险管理,公司设立了由各集团公司代表取缔役组成的集团风险管理委员会,负责确认与共享集团整体风险。
为应对突发危机,公司制定了危机管理手册,并在平时建立了信息快速收集及危机应对体系。针对气候相关风险,集团通过可持续发展委员会开展情景分析,从各集团公司识别并评估对业务影响较大的气候变化风险,并推动各公司采取相应的风险应对措施。
企业伦理与合规相关风险,则由企业伦理委员会基于内部外部信息进行重点识别,并与集团各公司协同推进风险应对。
集团风险管理体制图
事业等的风险
可能对集团各公司的经营业绩、财务状况等带来影响的风险有右边所示的事项。此外,集团各公司还将短期内对经营业绩等产生重大影响的风险、中期内的品牌声誉受损风险及影响员工安全健康的风险定义为重要风险。
- 经济波动等风险
- 对特定供应商的依赖
- 装置解决方案事业的经营环境
- 海外制造基地的国家风险
- 对主要客户的依赖
- 资材等的紧缺、价格高涨
- 质量问题和产品责任
- 知识产权
- 汇率变动的影响
- 利率变动的影响
- 持有资产的时价变动的影响
- 环境问题相关
- 信息管理相关
- 自然灾害、传染病的影响
- 合规性风险
信息安全
由于信息通信技术(ICT)应用环境的变化,使得针对性电子邮件攻击和恶意软件等网络攻击的威胁日益增加。为此,我们致力于加强集团内各公司的监控,持续强化防范措施,并提高员工对信息安全的意识。
此外,在信息系统应用环境方面,为了提供安心稳定的环境,我们将相关信息整合到具备信息安全和灾害对策功能的数据中心,并通过虚拟化技术提高服务器的运行效率和冗余度。
针对重要风险的相关措施
公司将可能给集团各公司经营带来重大损失的经营风险定义为“重要风险”,由各集团公司风险管理委员会每年选定,由风险责任部门牵头实施风险应对。
对可能对合规或可持续发展产生重大影响的“重要风险”,企业伦理委员会和可持续发展委员会分别进行风险应对。
从这些重要风险中,集团风险管理委员会选定需集团整体应对的风险,定义为“集团重要风险”,并制定预防及应对措施。
由各集团公司风险管理负责人组成的集团风险管理联络会通过集团各公司间的协作与联动,支持各公司重要风险的应对推进。
2025年度集团重要风险
风险内容
- IT故障(包括网络攻击)及IT基础设施重大障碍导致的业务运营风险
- 个人信息泄露或盗窃风险
- 自然灾害或事故等需实施业务连续性计划(BCP)的风险
- 集团公司治理失效导致的企业价值损害风险
- 供应链对特定供应商的依赖风险