リスクマネジメント
TOTOグループリスクマネジメント方針
TOTOグループは、企業の社会的責任を果たし社会的信用を確保するため、経営方針の実現を阻害するすべての要因を限りなく排除します。万一の事態発生に際しては、さまざまなステークホルダーへの影響を極力小さくするよう最大限の努力を行い、再発防止策を適切に構築し関係者の信頼回復に努めます。
推進体制
副社長を委員長とし、重大リスクを担当する執行役員・部門長などで構成される「リスク管理委員会」を設置しています。任命された「リスク管理統括部門長」は、リスクマネジメント規定に基づき、各種委員会や会議などを通して、全部門ならびにグループ会社と連携して、リスクの未然防止活動とリスク対応力の向上に努めています。
- 委員長 :副社長執行役員
- 副委員長:総務担当執行役員
- 委員 :各部門長
リスク管理の活動サイクル
トップマネジメントの役割と責任
- リスクマネジメントシステムの構築と浸透
- リスクマネジメントシステムの有効性の確認と評価
- これらに必要な経営資源の投入
リスク管理委員会の役割と責任
リスクマネジメントシステムの推進
- リスクマネジメントの目標・方向性の審議・決定
- リスクマネジメントの推進・フォロー
- リスクの抽出と評価およびリスクマップの作成と取り組むリスクの優先順位付け
- リスク意識・知識の向上
- モニタリング・監査の推進
- 取締役会へのリスク管理状況報告
2021年度重大リスク
毎年、ステークホルダーに大きな影響を及ぼす恐れのある重大リスクを抽出し、各々のリスクに「リスク管理統括部門長」を任命し、リスクの未然防止を推進しています。
抽出された重大リスクは、想定シナリオに沿って、ブランドの毀損・人的影響・金額的影響の観点から、影響度と発生頻度をマトリクスで評価し、リスク管理委員会でモニタリングを行い、全グループをあげてリスクの低減活動を推進しています。
抽出された重大リスクは、想定シナリオに沿って、ブランドの毀損・人的影響・金額的影響の観点から、影響度と発生頻度をマトリクスで評価し、リスク管理委員会でモニタリングを行い、全グループをあげてリスクの低減活動を推進しています。
主な重大リスク
BCP・BCMの取り組み
万一のリスク発生時に、早期解決と被害最小化を図るため、事業継続計画(BCP)の策定に取り組んでいます。東日本大震災では、発生直後から対策本部を立ち上げ、事業継続と被害最小化に努め、お客様へのご迷惑を最小に留めることができました。これらの活動が評価され、2012年4月に事業継続推進機構(BCAO)が主催する「BCAOアワード2011」において、最も優れた取り組みに与えられる「大賞」を受賞することが出来ました。
また、東日本大震災を契機に「重要部品の調達」や「電力制限」などのリスクが顕在化したため、事前対策を講じるなど事業継続マネジメント(BCM)の強化に引き続き取り組んできました。2016年4月に発生した熊本地震においても発生直後から対策本部を立ち上げ、事業継続と被害最小化に努めました。一方、首都直下地震・南海トラフ地震については、公表される想定見直しにあわせて社内体制を強化し、対応方針および事業継続方針の見直しを図っています。
また、東日本大震災を契機に「重要部品の調達」や「電力制限」などのリスクが顕在化したため、事前対策を講じるなど事業継続マネジメント(BCM)の強化に引き続き取り組んできました。2016年4月に発生した熊本地震においても発生直後から対策本部を立ち上げ、事業継続と被害最小化に努めました。一方、首都直下地震・南海トラフ地震については、公表される想定見直しにあわせて社内体制を強化し、対応方針および事業継続方針の見直しを図っています。
新型コロナウィルス感染症拡大への対応
中国国内での感染拡大を受けて、2020年1月27日には社長を本部長とする新型コロナウィルス対策本部を設置し、対応を継続しています。対応にあたっては、お客様、お取引先、社員を含むすべてのステークホルダーの安全を最優先に考え、各拠点での感染防止対策の徹底、イベントや会議の中止や延期、出張の禁止措置を段階的に実施しています。さらに在宅勤務や時差出勤等を積極的に推し進めることで、集合や移動による感染リスクの低減を図っています。また、サプライヤーの工場の操業停止により部品供給に遅延が生じた場合も、代替調達手段の確保を行い、事業への影響の最小化に努めています。
危機緊急連絡窓口
危機が発生したときの体制や対応は、「リスクマネジメント規定」に定義しています。さらに、初動対応の遅れを防止するために、平日・休日・昼夜にかかわらず電話・メールで連絡できるグループ統一の「危機緊急連絡窓口」を設置し、円滑な緊急対応体制を確立しています。
また、災害や危機事象から社員および家族を守るために、震災への備え、地震発生時の初動対応、危機緊急連絡先などを記載した携帯用「緊急時対応カード」をグループで働くすべての人に配布し、一次報告の徹底を促しています。
万一、緊急事態が発生した際は、リスク管理統括部門へ速やかに報告され、関連部門を緊急招集して、危機の早期解決と損害の最小化を図っています。
また、災害や危機事象から社員および家族を守るために、震災への備え、地震発生時の初動対応、危機緊急連絡先などを記載した携帯用「緊急時対応カード」をグループで働くすべての人に配布し、一次報告の徹底を促しています。
万一、緊急事態が発生した際は、リスク管理統括部門へ速やかに報告され、関連部門を緊急招集して、危機の早期解決と損害の最小化を図っています。
積極的なリスクコミュニケーション
新任課長、新任部長、新任グループ会社社長を対象に、リスクマネジメントに関する研修を行っています。また、社内向けのコミュニケーションサイトには、リスクマネジメントの専用ページにリスク管理活動状況やリスク動向、危機発生時の対応マニュアルなど、さまざまな情報をグループ員の誰もが閲覧できるように掲載しています。
特に、2011年の東日本大震災発生の際には、社内ホームページに専用サイトを設置し、罹患者や被害の状況、対応方針などの日々の進捗状況をカテゴリー別に分かりやすく発信しました。
有事の際には、対応状況をニュースリリースにまとめて公表するなど、速やかな情報開示に努めています。
特に、2011年の東日本大震災発生の際には、社内ホームページに専用サイトを設置し、罹患者や被害の状況、対応方針などの日々の進捗状況をカテゴリー別に分かりやすく発信しました。
有事の際には、対応状況をニュースリリースにまとめて公表するなど、速やかな情報開示に努めています。
実践的なリスクシミュレーション
重大リスクへの未然防止・対応力強化を図るために、海外を含む全グループの事業場を対象に、実践的なリスクシミュレーションを継続的に実施しています。
特に、災害発生時には、刻々と変化する現場の危機状況に応じた柔軟な判断・実行力が求められるため、東日本大震災を契機に、2011年度より「リアルタイム型リスクシミュレーション」(モック・ディザスタ)を導入し、2014年度までにすべての事業場で研修を完了しました。さらに、2013年度には、地震による首都圏壊滅を題材に、役員・部門長を対象とした「経営リスク対応シミュレーション」を実施しました。想定外の経営リスクに対して各責任者が事前に「起きたときに何をすべきか」事業継続の方向性を共有し、いざというときに役員・部門長自ら迅速に意思決定することを認識しました。
その後も、日本においては首都直下地震・南海トラフ地震の被害想定地域を中心にシミュレーション研修を続けており、海外においても、開催拠点やテーマを変更してシミュレーションを実施しています。2005年からの累計実施回数は170回を超えております。
特に、災害発生時には、刻々と変化する現場の危機状況に応じた柔軟な判断・実行力が求められるため、東日本大震災を契機に、2011年度より「リアルタイム型リスクシミュレーション」(モック・ディザスタ)を導入し、2014年度までにすべての事業場で研修を完了しました。さらに、2013年度には、地震による首都圏壊滅を題材に、役員・部門長を対象とした「経営リスク対応シミュレーション」を実施しました。想定外の経営リスクに対して各責任者が事前に「起きたときに何をすべきか」事業継続の方向性を共有し、いざというときに役員・部門長自ら迅速に意思決定することを認識しました。
その後も、日本においては首都直下地震・南海トラフ地震の被害想定地域を中心にシミュレーション研修を続けており、海外においても、開催拠点やテーマを変更してシミュレーションを実施しています。2005年からの累計実施回数は170回を超えております。
TOTOグループセキュリティ方針
TOTOグループは、情報資産をはじめとして保有するすべての経営資産の保護と適切な安全管理が極めて重要な社会的責務だと認識しています。すべての社員にこの方針を理解させ、安心してご利用いただける商品とサービスのご提供およびセキュリティの継続的な改善に努めます。私たちは、これらの取り組みを通してお客様に信頼される企業を目指します。
TOTOグループでは、「TOTOグループセキュリティ方針」に基づき、情報セキュリティマネジメントシステムに関する基本的な事項を定め、業務を行っています。情報セキュリティマネジメントシステムは、担当部門が中心となり、情報セキュリティに関するリスクアセスメント実施、情報セキュリティ目標設定、推進計画策定などを行い、内部監査部門と連携して運用しています。2012年度より、機密区分の表記・定義および表示方法を変更し、機密情報の規定の見直しとガイドラインを新たに制定しました。
そして2014年度には、情報セキュリティの強化策として、社内における私有の機器・メディアの利用方法につき一定の制限を課す方向で規定を強化しました。
各事業部やグループ会社にて情報セキュリティ管理体制図や機密情報管理台帳、開示台帳を整備し、新規定・ガイドラインに沿って機密情報の取扱い管理状況の自主点検を行っています(実施率100%)。
また、協力企業を含む全グループ社員を対象としてeラーニングによる情報セキュリティ教育を実施しています。
そして2014年度には、情報セキュリティの強化策として、社内における私有の機器・メディアの利用方法につき一定の制限を課す方向で規定を強化しました。
各事業部やグループ会社にて情報セキュリティ管理体制図や機密情報管理台帳、開示台帳を整備し、新規定・ガイドラインに沿って機密情報の取扱い管理状況の自主点検を行っています(実施率100%)。
また、協力企業を含む全グループ社員を対象としてeラーニングによる情報セキュリティ教育を実施しています。
個人情報保護方針
TOTOグループはお客様の情報をはじめとして保有するすべての個人情報の保護と適切な安全管理が極めて重要な社会的責務だと認識しています。私たちはすべての社員にこの方針を理解させ、「個人情報保護」を推進する取り組みを通して世界の人々から信頼される企業を目指します。
2005年4月施行の個人情報保護法、2015年10月施行のマイナンバー法、2017年5月施行の改正個人情報保護法に対応し、適宜個人情報保護ガイドラインを見直しながら、eラーニング等で従業者への周知徹底を図っています。
部門やグループ会社毎に管理体制を構築し、定期的に管理台帳の見直しなどの自主点検を実施することで、個人情報の保護・管理の徹底と注意喚起に努めています。合わせて、委託先管理の徹底を図るため、必要に応じて委託先にて自主点検を実施しています。
2018年5月施行のEU域内の個人情報保護法である「GDPR」についても、ガイドラインを策定し、海外を含むTOTOグループの全拠点に対し周知するとともに、EU域内の拠点を中心に必要な措置を実施しました。その他の国や地域の個人情報保護関連法についても、適宜対応を進めています。
部門やグループ会社毎に管理体制を構築し、定期的に管理台帳の見直しなどの自主点検を実施することで、個人情報の保護・管理の徹底と注意喚起に努めています。合わせて、委託先管理の徹底を図るため、必要に応じて委託先にて自主点検を実施しています。
2018年5月施行のEU域内の個人情報保護法である「GDPR」についても、ガイドラインを策定し、海外を含むTOTOグループの全拠点に対し周知するとともに、EU域内の拠点を中心に必要な措置を実施しました。その他の国や地域の個人情報保護関連法についても、適宜対応を進めています。
- Share
