リスクマネジメント : 連結ベースでの危機管理/事業継続マネジメント(BCM:Business Continuity Management)
連結ベースでの危機管理/事業継続マネジメント
(Business Continuity Management:BCM )
体制・コンセプト
連結ベースの危機管理体制
当社は、社員およびその家族の安全と生命の確保、ならびに収益・資産および事業の継続に影響を与えるあらゆる危機に対して(オールハザード対応)、 緊急危機対策本部長(野島代表取締役常務執行役員)の管理・統括の下、各営業グループ・地域の対策本部が連携し、連結ベースで対応する体制を構築しています。
- ※2024年11月1日時点。
あらゆる危機に対応(オールハザード対応)
当社は「オールハザード対応」の考え方に基づき、大規模自然災害、テロ・暴動、 新興感染症、サプライチェーンの遮断、法令違反・サイバー事故などの、あらゆる危機を想定した社内体制を構築しています。平時より、主管部(関係コーポレート、営業グループ)と連携しながら、危機管理諸施策・体制の構築・整備を行うとともに、危機発生時(有事)には関係者の安全確保・安否確認などの初動対応や事業継続に必要なインフラの維持・復旧などを迅速に実行しています。
特に、社員の生命・安全や重要事業の継続に大きく影響を与える「重大有事」に対しては、連結ベースでのBCMを踏まえつつ、緊急危機対策本部長が全社の指揮を執り対応する体制としています。
- ※「重大有事」への全社としての対応は緊急危機対策本部長の指揮・命令の下で行いますが、 そのうち、コンプライアンスに関連する事項については、チーフ・コンプライアンス・オフィサーの指揮・命令の下で対応します。
平時における取り組み状況
危機管理
当社は、自然災害、テロ行為、暴動、労働争議、事故など、社員の安全と生命の確保ならびに当社の収益・資産および事業の継続に影響を与え得る、国内外におけるあらゆる危機を想定し、平時より、必要な備えを実行しています。
具体的には、各種体制・規程・マニュアル・システムなどに加え、その実効性を高めるため、対策本部の震災シミュレーション訓練や連結ベースの安否確認訓練を実施する他、赴任者向け危機管理・安全対策研修などを設け、社員の危機管理の意識向上にも取り組んでいます。
(危機管理における主な取り組み例)
| 社内規程 | BCP・マニュアル | その他具体策 | 社内教育・訓練など | |
|---|---|---|---|---|
| 共通 |
| |||
| 国内 |
|
|
|
|
| 海外 |
|
|
| |
| 新興感染症 |
|
|
|
- ※当社グループ企業に対しても、側面整備支援を個別に実施しています。
- ※EOC…Emergency Operation Centerの略。本店機能に重大な支障が生じた場合、本店緊急危機対策本部に代わり、初動対応、事業継続を担う組織を本店所在地とは別に設けている。
BCMについて
当社は、重大有事に対する適切な事業継続能力を獲得することを目的に、重要事業会社(当社グループ企業から選定)を対象とした「BCM」を2018年度に導入し、連結ベースの体制整備・強化を図っています。
「BCM」とは、事業会社の業態・立地などの事業特性を踏まえたオールハザードベースのリスク・影響度分析に基づく、初動対応・BCPの策定、体制構築、および教育・訓練をはじめとする継続的なPDCAサイクルの実施などの包括的なマネジメント活動を指します。
BCM取り組みの全体像
事業影響度分析のフレームワーク
事業中断を生じさせる「原因事象」と原因事象が引き起こす「結果事象」に基づき、各事業会社の事業特性を勘案して分析します。
- 原因事象:
自然災害系、感染症系、テクノロジー系、外的要因系、内的過失系、リーガル系、サードパーティ系 - 結果事象:
ヒト(死亡安否不明/出社不能/キーパーソン喪失)、モノ(製造設備損壊/物流設備損壊/建屋損壊)、サプライチェーン(物流経路遮断/原料供給停止/燃料供給停止)、情報(システム停止・データ破損/データ改ざん/情報流出)、レピュテーション(製品品質問題/環境汚染/行政処分・取引停止)、カネ(資金調達引き出し不能/送金・支払い不能)
BCMフォローアップ体制
事業会社の自立的なBCM体制の整備を前提に、当社からも、BCMガイドブックやBCPサンプルなどのBCM整備ツールの整備、BCM再点検・対話の実施などを通じて、側面支援を実行しています。
| 社内規程 | ガイドライン | MCグループ企業向けBCM整備側面支援 |
|---|---|---|
|
|
|
実行状況のモニタリング
上記の危機管理・BCMの取り組みについては、各社(非上場子会社)の経営計画書などを活用し、当社グループ企業の推進状況も含め、モニタリング・各種フィードバックを行うことで、危機管理・事業継続能力の向上に努めています。
大規模自然災害への備え
当社は、首都直下型地震に対しては、政府・自治体の公表資料などを踏まえた一定の被害想定シナリオに基づき、リモートでの対応も含む緊急危機対策本部立ち上げ/連結ベースの安否確認・被害状況確認などを実現するシステムや、各種備蓄品などを整備しています。
また、各組織におけるBCP・マニュアルの整備・更新、震災シミュレーション訓練などを定期的に実施の上、改善点の見直しを図ることで、首都直下型地震に備えています。
さらに、連結ベースでのBCMの推進を通じて、各社における事業継続能力の継続的な強化を図っています。
情報セキュリティおよびサイバーセキュリティの対策
当社は、主要な子会社を含めた情報セキュリティの維持・向上のため、社内体制を構築するとともに情報資産を安全かつ適切に取り扱い・管理する関連規程の整備、社員教育を実施しています。
また、情報の搾取・破壊などを目的としたサイバー攻撃や電子メールによる詐欺に対応するため、システム上の対策に加え、社員訓練、主要な子会社を含めた事故対応体制の確認・整備を行うとともに、外部専門機関とも連携の上、最新情報を入手し、適切かつ効果的な対策を実施しています。
会計監査人
当社では、起用会計監査人の選任、解任、再任、不再任につき、監査等委員会が判断しており、毎年、監査等委員会は、起用会計監査人による監査の方法および結果の相当性を評価しています。なお、解任・不再任が適切と判断される場合には、新たな会計監査人を選任する議案を株主総会宛てに提出する方針としています。