リスク管理

  • ツイートする
  • facebookでシェアする
音声で読み上げる

「全員参加のリスクマネジメント」の実践に取り組んでいます。

グループリスクマネジメント

当社グループは、次のUACJグループリスクマネジメント基本方針のもと、リスクマネジメント最高責任者を社長執行役員として、グループ全体で平時と有事のリスク管理に取り組んでいます。

UACJグループリスクマネジメント基本方針

  1. UACJグループが考えるリスク
    UACJグループが考える「リスク」とは、「自然災害」「操業に関わる事故」「コンプライアンス違反」「市場環境の急変」など、損害·損失に直結しかねない事象のみならず、将来の収益·成長への機会も含み、UACJグループの企業理念である「素材の力を引き出す技術で持続可能で豊かな社会の実現に貢献する」ことを不確実にする全ての事象をいう。
  2. UACJグループリスクマネジメントとその目的
    私達、UACJグループの役員及び従業員は、UACJグループの事業を継続的に成長発展させることを目的として、次に定める活動をリスクマネジメントと理解し、全員参加で取り組む。
    1. (1) 平時のリスクマネジメント
      日頃からリスクに対する感度を高め、リスクの内容を的確に把握し(リスクの見える化)、リスクの影響を許容可能な範囲内に収めるよう自ら進んで管理する(リスクマネジメントの自分事化)。
    2. (2) 有事のリスクマネジメント
      リスクが顕在化した場合、以下の優先順位に従い、UACJグループとして正しいことは何かを判断し、 それぞれの持ち場で迅速に事態収拾を図る。
      1. ① 社内外を問わず人身の安全確保 (1 に生命、 2 に健康)を最優先とし、被害の最小化に取り組む。
      2. ② ステークホルダーとのコミュニケーションを継続し、信頼と安心を確保する。
      3. ③ 社会機能維持を担う製品・サービスの供給維持を通じて社会的責任を果たす。

管理体制

グループ全体のリスク管理体制としては、社長執行役員の諮問機関である経営会議において次のようなテーマについて審議、または報告を受けることにより、リスクマネジメント推進における意思決定を行うとともに、PDCAを確認することとしています。

  1. リスクマネジメントに関する方針・規程等の制定・改訂
  2. グループ全体で認識すべきリスクを抽出するためのアセスメント
  3. グループ全体で優先して対応すべきリスクの選定とその対応責任者であるリスクオーナーの選任
  4. グループ全体のリスクマネジメントに関する年次等での推進計画
  5. グループ全体のリスクマネジメント推進に関する進捗確認

また、グループ全体のリスクマネジメントについて、リスクマネジメント担当責任者とリスクマネジメント専任の事務局部門(リスクマネジメント部)を設置するほか、各事業・各機能部門にはリスクマネジメント推進担当者を設置しています。事務局部門を通じて、各事業・各機能部門との連携を図りながら、グループ全体のリスク管理を推進しています。
このようなグループのリスク管理活動については、定期的に取締役会に報告しています。

※PDCA:Plan(計画)、Do(実行)、Check(評価)、Action(改善)の頭文字を取ったもの。この4段階を繰り返すことで業務を継続的に改善する手法

グループ全体で優先して取り組むべきリスクへの対応

グループ全体で優先して取り組むべきリスクについては、そのリスクオーナーを中心に、グループ横断的にリスク対策を進めています。
また、各リスクオーナーと社長、副社長などで構成する「リスクマネジメント推進会議」を開催し、グループの重要なリスク対応における課題や環境変化の中で生じた新たなリスクの可能性などについての議論を深める場として活用することで、経営会議を中心としたグループ全体でのリスクマネジメントの更なる充実にも取り組んでいます。

リスク体制

リスクマネジメント活動の強化

UACJは、「企業理念の実現を不確実にするすべての事象」(損害・損失に直結しかねない事象のみならず、将来の収益・成長への機会も含む)を「リスク」として管理しています。そして、リスクマネジメントのあるべき姿を「全員参加のリスクマネジメント」とし、役員や幹部だけではなく全従業員が常日頃からリスクの所在を意識し、自らリスクを発見・共有し、進んで管理に参画する状態と定義して、その実現にグループ全体で取り組んでいます。
リスク管理体制としては、環境変化に迅速に対応するため、経営会議で頻度高く議論し、適時適切にグループを取り巻くリスクに対するPDCAを回しています。
また、重要リスクについて関係役員が議論を深める場として「リスクマネジメント推進会議」を適宜開催することとし、経営会議での審議をより充実させることにも取り組んでいます。

リスクマネジメント活動のロードマップ

リスクマネジメント・全社的リスクマネジメント活動
BCM活動
2019年度
グループリスクマネジメント強化開始
グループリスクアセスメントとリスクオーナー制開始
2020年度
リスクマネジメントを理解し、 日常業務での活用強化開始
経営戦略と融合したリスクマネジメントの土台づくり
2021年度
リスクマネジメント強化活動の拡大と 重要リスク対応体制確立
リスクマネジメント基本方針等の制定と国内全社への展開・
重要リスク対応体制確立
グループBCM訓練実施・各事業でのBCP整備
2022年度
国内外を統合したリスクマネジメントの仕組みの導入
リスクマネジメント強化活動の海外グループ会社への拡大・
重要リスクの対応の高度化
BCM活動の海外展開開始
危機対応体制の強化
2023年度
UACJらしいリスクマネジメントの仕組み確立
国内外全階層でのリスクマネジメント活動の仕組み進化
BCM活動の継続
対象災害の拡大
危機対応体制の強化を継続
2025年度
リスクマネジメントをUACJの文化に
「全員参加のリスクマネジメント」の実現
BCM活動の継続
対象災害の拡大
危機対応体制の強化を継続
〜2030年度
リスクマネジメント文化の定着・維持発展
「全員参加のリスクマネジメント」のレベルアップ
BCM活動の継続
対象災害の拡大
危機対応体制の強化を継続

UACJ VISION 2030実現に向けて 全員参加でリスクマネジメントを実践

リスク特定・マネジメントプロセス

当社ではグループの重要リスクについて、毎年、次の手順で特定し、年度ごとのリスクマネジメント活動の方向性を決定しています。

  1. 本部長・主要グループ会社およびそれらの幹部社員などを対象に、アンケート形式のアセスメントを行い、グループとして認識すべき重要なリスク案を抽出
  2. 上記案をもとに執行役員が討議し、グループとして認識すべき重要リスクを経営会議で選定
  3. 選定した重要リスクのうち、既存の各事業・各部門では対応が困難なリスクをリスクSとして特定。
    リスクオーナー(リスク対応の責任者)を役員レベルから選定し、グループ横断的に対応
  4. グループの重要なリスクは経営戦略に基づく社長方針書に反映。各事業・本部においても、それぞれの部門で認識・対応すべきリスクを考慮して年度方針書を策定し、リスクに対応

特定したリスクは、リスクオーナーが誰かなどのいくつかの観点に基づいて「S」「A」「B」の3種類に分類しており、この分類ごとに対応フローを定めています(下図)。こうした体制をとることで、リスクマネジメントの経営戦略への融合がスムーズになされるよう努めています。

リスク体制

リスク情報

日常におけるリスクマネジメントの実践

上述の基本方針やグループのリスクマネジメントの考え方は「UACJグループリスクマネジメント基本方針」、「UACJグループリスクマネジメント規程」、「UACJグループ危機管理ガイドライン」、「UACグループBCMガイドライン」に定め、日本国内外のグループで運用されています。
こうしたトップダウンでの活動と並行して、各部署で責任者とともにリスクマネジメントを推進する担当を設け、このリスクマネジメント推進担当者を通じて各部署での従業員のリスク意識・リスク感度の向上や具体的な対策の実践を進めています。また、四半期ごとにリスクマネジメント推進担当者会議を開催し、社内外の取り組みの事例やグループでの課題を共有しています。

BCM(事業継続マネジメント)活動

当社はBCMへの取り組みを、グループのリスクマネジメントにおける重要な課題の一つと捉え、共通指針である「UACJグループBCMガイドライン」を策定して注力しています。 2021年度は経営戦略本部長が推進の主体となり、国内での大規模地震発生や感染症まん延に関するBCP策定を完了。海外グループ会社についても、地域特有のリスクを想定したBCPの策定などBCM活動を推進しています。

UACJグループ横断BCM訓練の継続

当社は2021年度に大規模地震を想定した初のグループ横断BCM訓練を実施してから、毎年視点を変えながらグループ横断BCM訓練を実施しています。(なお、2021年度の訓練は、(特非)事業継続推進機構が開催する「BCAOアワード」において「優秀実践賞」)を受賞いたしました。)
また、BCM訓練から出てきた課題として、有事における通信手段の複数化にも取り組んでいます。

情報セキュリティの強化

当社グループは、情報セキュリティの強化をリスク管理上の重要課題の一つと位置づけ、「グループ情報セキュリティ基本方針」の下、グループ全体で取り組んでいます。また、年に1度、情報システム部と監査部が共同でグループ各社の情報セキュリティ体制のチェックを行っています。

グループ情報セキュリティ基本方針

目的

株式会社UACJ及びその子会社(以下、UACJグループという)は、UACJグループ企業理念及び行動指針「UACJウェイ」に基づき、お客様やお取引様からお預かりした情報資産及びUACJグループの情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えるために、情報セキュリティに取り組みます。

適用範囲

本方針は、UACJグループの役員及び従業員に適用されます。

方針

  1. 社内体制の整備
    UACJグループは、経営者主導で、情報セキュリティのための組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、社内体制を整備します。
  2. 法令及び契約上の要求事項の遵守
    UACJグループの各社は、情報セキュリティに関わる自社に適用される法令、規制、規範、契約上の義務を遵守します。万が一事故が発生した場合には適切に対処し、再発防止に努めます。
  3. 役員及び従業員への教育
    UACJグループは、役員及び従業員が、情報セキュリティのために必要な知識、技術を習得するよう、教育・研修を実施します。
  4. 継続的な改善
    UACJグループは、情報セキュリティに関する取り組みを定期的に評価し、必要に応じて見直しを行い、継続的な改善を実施します。