基本的な考え方

当社グループは、経営に重大な影響を及ぼす危機を未然に防止し、万一発生した場合の被害を極小化するため、リスクマネジメントの高度化に取り組んでいます。また、各事業活動における顕在的・潜在的リスクの洗い出し、対応策の実施、レビュー、監査という一連のリスクマネジメントフローの強化・充実を進めています。

推進体制

当社グループは、3つのディフェンスラインをモデルとした内部統制上の「Ⅳ線ディフェンス体制」を基軸とするリスクマネジメント体制を構築しています。生産等の操業を担う事業子会社(第Ⅰ線)およびそれらを統括する事業会社(第Ⅱ線)が定期的なリスク評価を含むリスクマネジメントサイクルを展開し、持株会社であるHD各部(第Ⅲ線)が必要な指示・監督・サポートを行います。また、HD監査部(第Ⅳ線)が内部監査を行うことで、これらの有効性を評価しています。なお、リスクマネジメント体制は経営企画担当役員を議長とするサステナビリティ委員会にて運営しており、監査役会から分離されています。

リスクマネジメント体制図

リスクの定義・評価

当社グループは、リスクを「経済リスク」「戦略リスク」「オペレーションリスク」「ハザードリスク」の4つを大区分とし、それぞれにリスクシナリオ詳細を設け、COSOおよびJISQ2001を参照した統合的なリスクマネジメントを図っています。経営戦略会議および経営執行会議にて、「戦略リスク」を中心に事業リスク全般のモニタリングを行い、さらに「経済リスク」「オペレーションリスク」「ハザードリスク」については、サステナビリティ推進会議にて、リスク等の評価・特定を行い、対応策の検討・審議を行っています。また、各会議の審議に基づいて重要とされた事項については、取締役会へ報告し、監督を受けています。

 

2022年度は各拠点において、本リスク定義に沿った形で、事業推進への影響が想定されるリスクの識別・評価を行いました。また、重点リスクについては、対応を2023年度予算に織り込みました。

当社グループのリスク分類と各会議における検討内容

事業等のリスク

当社グループの経営成績、株価及び財務状況等に重要な影響を及ぼす可能性のあると認識している主要なリスクを記載しています。また、当該リスクが顕在化する時期につきましては、合理的に予見することが困難であるため記載していません。なお、文中における将来に関する事項は、当連結会計年度末現在において当社グループが判断したものです。

取り組み

事業継続計画(BCP)

当社では、大規模地震に加え、近年増加している台風、集中豪雨などの自然災害、また、感染症のパンデミックに対応する事業継続計画(BCP)を地域・事業所別に策定し、非常時における事業活動継続のためにリスクを回避する取り組みを行っています。また、首都直下地震等の大規模災害時を想定したシナリオ計画に基づく訓練を定期的に行い、組織としての危機対応への備えをしています。B to Bビジネスを主とする当社グループにとって、サプライチェーンの途絶は納入先であるお客様の生産・販売へ与える影響が大きいため、主要なお取引先にはCSR調達を通じて災害発生時の速やかな事業復旧・継続に関するBCPの策定状況を確認しています。2023年度は、外部の専門家により、国内すべての生産拠点で地震、津波、風水害、土砂崩れなどの幅広い自然災害を想定した立地リスクの調査を実施し、結果に基づき各拠点のBCPの見直しを進めています。

情報セキュリティの強化

当社グループは、情報セキュリティの強化を重要な経営課題の一つと位置づけ、経営主導のもと、ソフト・ハードの両面から情報セキュリティリスクに対応しています。2021年度には、サイバーセキュリティに関連するインシデントが発生した際に対応する専門チームを整備し、運用を開始しました。2022年度は当社グループ各拠点で使用しているコンピュータのセキュリティ状況を一元的に監視することができるセキュリティシステムに移行しました。また、研修・勉強会等を通じて従業員のセキュリティ意識を高めるなど、組織的なセキュリティリテラシー向上にも取り組んでいます。