リスクマネジメントの最高責任者を代表取締役社長とし、取締役会、監査役会、常勤取締役及び執行役員で構成されたリスクマネジメント体制を構築しています。
リスクの顕在化を回避・抑制する内部統制の有効性を担保する取り組みとして、定期的に内部監査を行っています。具体的には、複数年の監査計画を立てた上で、当社グループのリスクマネジメント体制及びその整備運用状況について内部監査室が独立的かつ客観的な立場から監査を実施し、その結果について、取締役会、監査役会、代表取締役社長に報告します。内部監査の対象となるテーマは、J-SOX評価のほか、リスクの重要度に応じたものを選定します。なお、内部監査の年間計画を立案する際は、事業の規模や環境、当社グループが負うべき社会的責任等の変化、並びに顕在化したリスクの振り返りを踏まえて中長期的なリスクの識別と評価を行った上で、内部監査テーマの見直しを行っています。
リスクが顕在化した場合は、発生部門で重要度を判定し、対処と再発防止策を講じるとともに、重要なリスクについては発生部門を管掌する執行役員が経営会議(常勤取締役、執行役員等で構成)で報告します。報告された対処・判断に疑義があれば代表取締役社長が是正指示を行います。なお、特に重要なリスクについては、関連する委員会への報告・相談、取締役会、監査役会への報告も、必要に応じて行っています。
当社グループでは、リスクを大きく「事業内容に係わるリスク」「企業運営に係わるリスク」「外部環境に係わるリスク」の3つに分類した上で特定し、リスクの重要性を影響の大きさと発生頻度に応じて、少なくとも毎年1回評価しております。
事業等のリスクに関する具体的な内容については有価証券報告書をご覧ください。
事業等のリスク(有価証券報告書)
従業員に向けて、認識すべきリスクとリスクについてとるべき適切な対策や行動についての社内周知や研修(eラーニング等)を実施しており、特に情報セキュリティ及び個人情報保護に関しては年1回全ての従業員を対象として研修を実施しています。
また、リスクに関する疑問や懸念が生じた際には相談ができるよう窓口を設けています。
なお、リスク管理に深く関わる部署の従業員については、必要に応じて個人の目標にリスク管理に関わるアクションや成果の達成を組み込み、評価するよう対応しています。
加えて、グループ全体のリスク管理の観点から、子会社・関連会社からの報告体制を整備するとともに、それぞれが洗い出した事業に関連するリスクとその対策状況について定期的なチェックを実施しています。