リスクマネジメント
考え方
リスクマネジメントの考え方
当社グループは企業価値の維持および向上を目的として、事業活動に伴う様々なリスクを適切に把握し、万一リスクが顕在化した場合にも適切な危機管理で損失を最小限に抑えることにより、リスクを管理しています。
方針
リスクマネジメント基本方針
- 1.リスク管理は、経営の状態や事業環境の動向を注視して実施します。
- 2.危機管理は、発生したインシデントの影響および損失を最小限に留めるため、迅速な情報共有に努めつつ、関係法令およびナブテスコグループの社会的責任に基づいて実施します。
- 3.インシデントの発生後は、具体的な危機管理を検証し、再発防止に努めます。
体制
リスクマネジメント体制
当社グループは、業務執行に関し、損益、資産効率、品質、災害等の状況を適正かつタイムリーに取締役会に報告する体制を整備し、リスクの早期発見に努め、損失の極小化を図っています。取締役会の監督の下、リスクの最終責任を持つCEOの直轄機関としてリスクマネジメント委員会を設置しており、その委員はCEOより任命され、委員長が、全社リスクマネジメントの体制および実施の責任を負っています。
リスクマネジメント委員会の委員長(常務執行役員)は、必要に応じて、経営マテリアリティ委員会、品質・PL委員会、ESH委員会、情報セキュリティ委員会の委員と協議や調整等を行った後、リスクマネジメントの取り組み状況をCEOが出席する執行役員会や取締役会等の経営会議に定期的(年2回程度)に報告しています。
各委員会の事務局
- 経営マテリアリティ委員会(事務局:企画部)
- リスクマネジメント委員会(事務局:法務・コンプライアンス部)
- 品質・PL委員会(事務局:品質統括部)
- ESH委員会(事務局:環境安全部)
- 情報セキュリティ委員会(事務局:情報システム部)
取り組み
リスクマネジメント手法
第1線
社内カンパニーおよびグループ会社では、その組織の長がリスクマネジメント責任者となり、リスクマネジメント責任者の下で、担当部署および担当者がその事業活動に関するリスクマネジメントを行います。また、毎年1回、社内カンパニーおよびグループ会社が所管事業を遂行するうえで想定されるリスクを洗い出し、評価を行い、特定されたリスクの顕在化の防止に向けて対策を立案、実施します。
第2線
各リスク主管部門であるコーポレート部門は、同部門が主管するリスクにつき、当該部門の業務分掌に関する専門的知見に基づくリスクマネジメントを行うとともに、社内カンパニーおよびグループ会社によるリスクマネジメントを支援します。
また、CEOの直轄機関として常務執行役員を委員長とするリスクマネジメント委員会は、1年に2回以上開催されます。同委員会では、まず全社横断的な組織として、コーポレート部門、社内カンパニーおよびグループ会社が行ったリスクアセメントの結果に基づいて、全社的重大リスクを特定、また見直しを行っています。次に重大リスクの対策を審議し、対応策を指示します。リスク対応後は、評価を行い適切にフォローしています。
重大リスクの特定方法は、事業活動に影響を与える各リスク項目について、その発生頻度および影響度で評価し、さらに発生原因の分析を実施します。そして、リスク対応の優先順位付けとリスクに対する許容度を確認した上、リスクの対応方法を立案し、対策案の審議を経て実行します。なお、当社のリスク評価は、①リスク分析、②リスク評価、③リスク判定の順で実施します。リスク分析において、個々のリスクに対し、発生頻度5段階と影響度4段階により重要度を分析します。リスク分析から得られた結果に基づいて、スコアを特定し、リスクレベルおよび対策レベルを4段階で判定します。
第3線
当社の内部監査部門である業務監査部は、独立した立場で、第1線および第2線の内部監査を毎年実施しています。業務監査部は、業務上のリスク管理状況、業務全般の処理や資産管理が適正に行われているかについて調査および評価を実施し、その結果を監査報告書にまとめ、指摘事項・改善要請事項について改善状況のフォローアップを行っています。監査報告書やフォローアップ報告書については、代表取締役、常勤監査役および一部の執行役員が出席する定期的な業務監査報告会で直接報告しており、都度その内容を監査報告データベースに掲載して社外を含む全ての取締役・監査役に周知する仕組みを実施しています。さらに、取締役会での定期業務報告を内部監査部門としても実施しています。
また、当社は、監査役会設置会社として、社内監査役と社外監査で構成される監査役会が、取締役会の業務を監査する責任を担っています。独立した客観的な立場からリスクマネジメントを含めた職務の執行を監視、意見することで、経営の透明性を確保しています。
リスクマネジメントサイクル
主要なリスク
当社グループの業績および財政状態に影響を与える可能性があると認識している主要なリスクは以下の通りです。
- 1.経済、市場の動向に関するリスク
- 2.海外事業展開に関するリスク
- 3.大規模災害に関するリスク
- 4.為替相場の変動に関するリスク
- 5.調達に関するリスク
- 6.製品品質に関するリスク
- 7.競合に関するリスク
- 8.情報セキュリティに関するリスク
- 9.知的財産に関するリスク
- 10.法令・規制に関するリスク
- 11.環境に関するリスク
- 12.企業買収等に関するリスク
- 13.固定資産の減損に関するリスク
- 14.人材の確保に関するリスク
リスクアペタイト
当社は「グループ責任・権限規程」により、ナブテスコグループとしての意思決定・業務執行に関わるプロセスと責任者を明確に定義しています。
リスク許容(リスクアペタイト)に関しても、上記プロセスに含まれており、担当部門による協議の上、会社への影響度によって最終責任者が決定しています。
重大リスクの一部と対応策は以下の通りです。
重大リスク例 | リスク 優先度※1 |
発生 頻度※2 |
影響度※3 | 当社グループへの 影響 |
リスク 許容度※4 |
対応策 | リンク | |
---|---|---|---|---|---|---|---|---|
海外事業 展開 |
地政学 リスク |
★ | C | C |
|
中~高 |
|
|
環境 | 気候変動 リスク |
★ | C | B |
|
低~中 |
|
|
業務災害 | 労働安全 衛生 リスク |
★★ | A | C |
|
低 |
|
|
製品品質 | 品質 リスク |
★★ | C | B |
|
低 |
|
-
※1
リスク優先度:以下の基準に基づき分類をしています。
- ★★★ : 速やかに対策が必要とされる
- ★★:必要に応じて対策が必要とされる
- ★:恒常的に対策が必要とされる
- ※2 発生頻度:A(極高)、B(高)、C(中)、D(低)、E(ほぼ起こらない)
- ※3 影響度:A(極大)、B(大)、C(中)、D(小)
-
※4
リスク許容度:特定したリスクに対して、許容する度合いを示しています。
- 低:一切のリスクを受け入れず、許容しないもの
- 中:必要に応じて、利益やメリットを考慮しながらリスクを受け入れる場合があるもの
- 高:然るべき対応策を講じながら、積極的にリスクを負って、機会の創出をしていくもの
新興リスク(エマージングリスク)
外部環境の変化等により新たに出現したり変化したりする「新興リスク」についても、定期的なリスクの見直しにより事業への影響度を識別し管理しています。代表的な新興リスクは以下の通りです。
新興リスク | 人材の確保に関するリスク (人口減少による製造業の人材不足のリスク) |
情報セキュリティに関するリスク (サイバー攻撃リスク) |
---|---|---|
リスクの 内容 |
当社グループは、日本国内の人口減少と高齢化による機械製造業への人材不足を、新興リスクとして認識しています。 当社グループは、製造・開発・販売、その他専門分野に携わる優秀な人材を幅広く採用・育成し、ニッチな機械部品やコンポーネントにおいて高いシェアを保っています。ナブテスコの機械部品の製造には、旋盤や加工、組み立て等において高い専門性が求められ、現場での業務が定着し、熟練するまで時間がかかります。これらが主な要因で、十分な人材の確保、とりわけ若年労働力の確保と育成が難しくなるリスクが増加しています。 |
当社グループは、事業活動を通して、お客様や取引先の個人情報及び機密情報を入手することがあり、また、営業上・技術上の機密情報を保有しています。しかしながら、企業や公的機関へのサイバー攻撃は、世界的に高度化しており、当社においても防御体制の強化や情報漏洩保護は、より高い水準のリスクへの対応を求められています。 |
事業への 潜在的な 影響 |
日本における人材不足は、国内のマザー工場における人員不足、当社の特殊技術の継承者や製品検査等の専門職の不足に直結し、中長期的視点では生産性や技術革新のペースを低下させ、競争力の低下につながり、当社グループの業績及び財務状況に影響を及ぼす可能性があります。 | 世界的に複雑な広がりを見せるサイバー攻撃により、上記の情報の流出や重要データの破壊、改ざん、システム等の停止が生じるリスクがあります。当社グループは、鉄道車両用機器事業や航空機器事業、プラットホームドアなど公共インフラや公的機関に関わる製品を生産しているため、公共的安全を棄損するほどの影響があります。今後、サイバー攻撃がさらに活発化した場合、このリスクが中長期的に顕在化する可能性があると認識しています。 |
リスク低減措置 |
当社グループは、人材不足に限らず、ダイバーシティの観点からも外国籍の社員や高齢者(定年再雇用)も積極的に採用しています。また、主として以下の2つの施策を採ることによってリスクの事業影響を最小化しています。 一つは、「技術系研修」プログラムの充実です。技術系新入社員は全員が「技術系基礎研修」を3年間受講します。その後、部門に分かれてより専門性の高い技術を学ぶとともに、全社横断的技術も学ぶことにより、イノベーションにつなげる「技術系専門研修」を実施しています。 もう一つは、プロセス・イノベーションの導入の推進です。AIを活用した工場の製造ラインの自動化推進により省人化へ対応しています。 また熟練工の作業内容、確認項目、判断基準をAIに記憶させ、機械学習を重ねることで、製品検査や目視検査の自動化を図り、作業者を選ばず品質安定の実現を目指しています。 |
ナブテスコはサイバー攻撃リスクからの影響を最小化するため、以下の対策を講じています。 1) 情報セキュリティ・インシデント対応 当社は情報セキュリティ・インシデント発生時の対応基準を定め、インシデント対応専用チーム(CSIRT)を設置しています。このCSIRTはインシデント発生に伴う被害の拡大防止や、迅速な業務回復を目的に活動しています。また当社は年に2回以上、インシデント対応検証を実施しています。 2)各種管理基本規程の整備 ナブテスコグループは、情報管理基本規程、情報セキュリティ管理基準、情報セキュリティ・インシデント対応基準など各種規定を整備し、管理しています。 3)情報セキュリティ教育 情報セキュリティ意識を高めるために、毎年「情報セキュリティ研修」を、全社員に実施しています。加えて、新入社員や中途採用社員に対しても、入社時に、情報セキュリティ研修の受講を義務付けています。研修コンテンツは、情報セキュリティにかかる最新トレンドを適時に反映させており、毎年内容を更新しています。 |
リスク低減に向けての活動
当社グループは航空機のフライト・コントロール・アクチュエーション・システムをはじめ、鉄道のブレーキ部品、舶用主機遠隔操縦装置、鉄道駅のプラットホームドアや建物用の自動ドアなど製品の性質上、万一の際には人身におよぼすリスクが大きいことから、安全確保や製品事故の未然防止を図っており製品の信頼性に高い評価を頂いています。このようなリスク意識の高さは一朝一夕にできることではなく、日々、役員、社員がリスク感度を磨き、以下のような活動によりリスクを低減する文化を確立してきました。
組織全体におけるリスクに関する研修
当社グループは、役員・社員(期間嘱託社員、派遣社員、パート、アルバイトおよび実習生等を含む)のリスクを含むコンプライアンス意識を醸成するために、階層別およびテーマ別に、集合研修やeラーニングなどの方法を用いて、「リスク管理を含めたコンプライアンス研修」、「情報セキュリティ研修」など、毎年様々な教育を対象社員全員に対して実施しています。
定期的な社内外取締役、社内外監査役研修
年1回、組織、事業及び財務の他、役割・責務に関するルール、法的責任、コンプライアンス、リスクマネジメント全般などの研修を実施しています。
製品・サービスの開発時おけるリスク基準の組み込み
当社においては、事業サイドと技術本部が、製品の多様なリスク・ファクターを検討し、開発仕様の明確化に伴う稟議、投入資源、スケジュール等に関して、事業サイド以外の関係部署から広く意見を募っています。開発段階ごとに、定性/定量の両側面から、リスク評価を実施しており、リスク基準は、製品群ごとに分けて設定しています。また、環境保全、化学物質といった環境アセスメントも実施し各種リスクの排除に努めています。
役員におけるリスク管理指標と報酬
当社は、リスク管理の視点を組み込んだ一つの指標としてROICを導入しており、本指標の改善度は取締役(社外取締役を除く)の報酬に反映されています。その改善度に応じて報酬が発生します。すべての取締役は資本コストと配当性向を意識し、当社グループのリスク低減に努め、持続的な成長を意識した経営を促進しています。
危機管理(有事、緊急時)
当社グループの事業活動に停止や中断などの著しい影響を与える重大インシデントが発生した場合、各リスク主管部門は、直ちにCEOおよび関連部門に報告します。CEOは直ちに取締役会および監査役会に報告し、重大性や緊急性に応じて、危機対策本部を設置し、危機管理を指揮します。
CEOを本部長とする危機対策本部は、インシデントに速やかに対処し、その解決を図るとともに、当該対処等について、取締役会に報告します。
危機対策本部
本部長 | CEO |
---|---|
副本部長 | 関係するカンパニー・グループ会社の社長、コーポレート部門管掌役員、本部長、室長等 |
メンバー | 関係するカンパニー・グループ会社、コーポレート部門の要員 |
事務局 | リスク主管部門ならびに、必要に応じ、関係するカンパニーグループ会社および関係するコーポレート部門内の部 |
重大インシデント報告ルート
また当社グループに損失を生じさせる具体的事象をインシデントとして定義し、定期的に各種会議体に報告し共有することにより、インシデントによる影響を最小化しています。
インシデントの発生状況・内容、原因、対応状況および損失金額等の事項を、各事務局、執行役員会、取締役会へと定期的に報告することにより、インシデント発生を抑制するための方法を共有しています。
インシデント報告ルート