リスクマネジメント方針・リスク

気候変動や資源の枯渇、大規模災害や感染症の流行などによる事業活動への影響、格差拡大による社会の不安定化など、社会・環境問題が企業の価値創造やビジネスモデルに大きな影響を与える時代になっています。

このように経営環境が大きく変化する中、企業の長期的視点での持続的な成長を阻害する可能性のある「リスク」を把握し、適切に対処していくことが求められています。

アイシングループでは、持続的成長と安定をめざす上で、危機管理(リスクマネジメント)を重要な経営課題であると位置づけております。1997年に発生した刈谷工場火災の貴重な経験を踏まえて発足された(連結)危機管理委員会にてCROを議長に、企業が直面するすべての主要なリスクの総合的なマネジメントを実践しています。また、平時(リスク発生前)から緊急時(リスク発生時)の対応に関する実践要領をまとめた「危機管理ガイド」に基づき、一人ひとりの従業員がリスク発生時に的確な行動を取れるよう教育・啓発活動に取り組み、災害に強い企業づくりをグループ一体となって推進しています。

※CRO:Chief Risk Officer

(連結)危機管理委員会の体制図

※2020年度末時点

平時対応に関わる「リスク」の把握とリスクアセスメント

リスクアセスメントは、事業を取り巻く環境のリスクを予見し、リスクを最小化することが目的です。アイシングループでは、変化する社会・環境問題に応じて、各リスクオーナー部署やトップマネジメントへのヒアリング等により、重点リスクの絞り込みを毎年実施しております。

大小様々なリスクを影響度、発生確率の2軸でマッピングを行い、優先度の高いリスクに対して各機能部門が主体となったリスクマネジメントを行っております。

2020年度は、水災リスク、サイバー攻撃、仕入先操業停止を重要度が増したリスクとして重点的な活動を実施すると共に、新たに認識された感染症や詐欺被害にも対策を行っていきます。これらのリスクは、(連結)危機管理委員会での承認を経て、アイシングループ全社と関係部署へ展開し、リスク対策を実施します。

リスクアセスメントを通したリスク対策とそのモニタリング

有事対応に関わる「リスク」の把握と初動〜復旧対応の確実な実践

アイシングループでは、「危機管理ガイド」の緊急事態発生時(初動~復旧時)に基づき、作成された大規模地震対策ガイド(初動)、災害時の対応工程マニュアル(初動〜復旧)に準じた初動復旧活動を実践しております。なお事態(予兆)の発見から対策本部立ち上げ被害最小化活動をいつでも実践できるよう定期的に全社での訓練を実施しております。

BCP(事業継続計画)と全社的なリスクマネジメントの強化

 アイシングループでは、過去の自然災害、大規模火災等の緊急事態時で得た「学び・気づき」をしっかりと伝承するために、グループ中核5社のトップ、役員、関連部署などが参加する「アイシングループBCP会議」を毎年、熊本地震発生の日に開催することでBCP(事業継続計画)活動の強化を図っています。

2020年度は、減災活動、1拠点生産品目対策(複数拠点化推進等)、非常用電源確保の3つの活動を実施しており、大規模地震に対する減災対策としては、「アイシン・グローバル・セーフティ・スタンダード」(AGSS)と被災した熊本、大阪、北海道での地震の経験に基づいた減災対策を計画的に実施しています。

また、地震など大規模災害に備えて、「人命・安全」「地域貢献」「生産復旧」を基本方針として、災害発生時の対応力を強化しています。

さらに、広範囲での損害を発生させる水災に対しては、24時間365日活用できる「サプライチェーン情報の視える化」システムを整備し、初動と復旧対応スピードのアップを図っています。

アイシングループBCP会議(熊本地震発生の日)
アイシングループBCP会議(熊本地震発生の日)

2019年度リスク計画

リスク項目 リスク対策KPI 2019年度 2020年度の主な課題
/取り組み
主な課題
(活動計画)
活動実績 結果
事故・災害リスク
1 大規模地震
・地震発生時の人命被害0件
・人命被害防止のための減災対策やりきり
・設備レイアウト変更後のAGSS抜けモレ対策
・減災対策の継続(設備固定完了)
・Aisin Global Safety Standardによる相互点検実施
未達成
・設備固定未完了
・減災対策継続(詳細はBCP会議で報告)
2 雷害
・人的被害、試験設備故障0件
・落雷発生時の安全確保、設備故障防止
・国内グループ各社での対策推進
・地域気象情報配信サービス導入(藤岡)
達成
・リスク対策内容のグループ各社への展開
3 水害
・人命被害、地域影響0件
・ハザードマップから各社リスク評価の把握
・グループ各社の情報収集迅速化
・国内拠点リスク評価完了
・台風来襲時の警戒・被害情報収集活動
達成
・水害対策詳細検討と対策実施計画構築サポート
4 労働災害
・重大災害発生0件
・ロックアウトの正しい理解による計画的設置(~2019年度末)
・全豊田作業責任者/工事責任者制度のグループ各社への導入
・ロックアウト設置完了、運用開始
・全豊田作業責任者/工事責任者制度のグループ各社への導入完了
達成
・グループ、国内各社への作責、工責教育の開催
・グループの工事管理状況の水準合わせ
5 火災・爆発
・火災発生0件
・基本4行動再徹底、全職場・全社員への浸透
・防火視点の5S
・設備異常による火災未然防止
・危険物管理の維持徹底
・ダクト、集塵機火災対策
・職場小集団活動(熱源周辺の5S)
・基本4行動訓練全社員実施
未達成
・基本4行動訓練100%完了を継続
6 災害・事故での生産停止
・災害・事故による生産停止0件
・1拠点生産品BCP対策(グループS・Aランク検討加速)
・災害時の行動の鑑となる復旧手順整備
・S・A・Bランクの検討完了
・グローバルでのコンパチ品採用検討、生産能力確認
・コンパチ品無しの代替検討
達成
・調達システム「SCRAM」を活用した初動迅速化
7 インフラ供給停止(電気/水道/ガス)
・停止で生産に重大影響発生設備202台の非常電源配備完了
・発電機の設置要否状況調査
・非常電源供給対象ライン選定、容量算出
・刈谷コージェネ送電ライン優先順位付け、起動手順要領書整備
達成
・対象設備の非常電源導入計画作成と実現
社会・政治リスク
8 テロ、
9 政変・暴動
・死亡・負傷者0人
・テロ、暴動等による人命脅威への対応
・赴任者・出張者教育、情報提供の強化
達成
・安全行動徹底(グループ向け研修等)
10 サイバー攻撃
・サイバー攻撃による情報漏洩、生産停止0件
・セキュリティ対応専門組織による高度ログ分析強化
・公開ウェブセキュリティ対策実装
・サイバーインシデント発生時の迅速な対応体制構築
・セキュリティ対応専門組織導入
・CSIRT(初動対応チーム)窓口明確化、グループCSIRT整備
・不審メール教育・訓練実施
未達成
・実被害の発生防止活動
・情報セキュリティ対応体制構築
11 強盗被害
・被害、脅迫、強盗被害0人
・治安悪化による人命脅威への対応強化
・赴任者、出張者向け教育・情報提供(注意喚起/渡航制限、安全行動徹底等)
達成
・危険地域赴任者向け訓練実施
業務リスク
12 情報漏洩
・重大漏洩事案0件
・モバイルワークの情報管理ルール遵守と再徹底
・フル連対象第三者評価実施
・働きがい改革を捉えた運用/管理ルール作成
・グループ各社での「機密性」「完全性」「可用性」をカバーしたリスク評価支援
達成
・未達項目のサポート、グループ本社展開ツール整備
・目標達成率
グループ12社:100%
>グループ子会社:80%
13 環境汚染
・社外への基準値超過0件
・海外拠点での地下浸透防止対策
・子会社の管理維持継続状況定期確認
・6価クロム浄化継続
・観測・バリヤ井戸老朽化診断(西尾)
・子会社への人的支援
・環境異常1件:アイシン精機共同館食堂排水(BOD協定値超過)
未達成
・西尾地区再編に合わせた、井戸16本を更新(西尾)
・排水異常の未然防止強化
14 品質問題、
15 品質データ改ざん
・品質問題発生0件
・法令・品質契約遵守の徹底
・品質方針に基づく品質向上活動推進
・法令、品質契約を確実に守ることのできる職場づくり
達成
・グループ/グローバル連携による初動対応力強化<
16 仕入先操業停止
・自社ライン停止0件
・グループ全体でのシステム活用
・仕入先環境影響事前把握と未然防止
・発生時の迅速な影響把握と初動
・システム運用詳細マニュアル作成と活用開始
・環境リスク点検
・BCP検討による代替候補抽出
達成
・仕入先火災、水災等による供給停止案件の件数低減と影響抑制
・各社初動体制の整備
法務・人事リスク
17 知財紛争
・訴訟対応体制の構築完了
・グループ各社の情報共有の仕組みづくり
・北米特許侵害訴訟対応
達成
・( 経営統合に伴う)組織体制、訴訟時の活動、方針構築
18 不正経理、
19 会社財産の盗難
・不正案件0件
・世代交代に合わせた、ルールの再徹底と啓蒙活動
・グループ子会社向け勉強会実施
・子会社10項目点検
達成
・新任経理部員勉強会実施(受講率100%目標)
20 独禁法違反
・違反0件
・グループ全体の法遵守レベル底上げ
・危機意識低下による確認・報告モレの防止
・競合会社との協業(BluE Nexus)に対するルール策定
・国内子会社Eラーニング実施
達成
・グループ/グローバル独禁法ガイドライン導入
・Eメールチェック対象範囲拡大
21 労働争議
・労働争議による稼働停止0件
・事業再編に伴う要員戦略の円滑な完遂
・グローバルでの労務管理レベル向上
・人事アセスメントツール見直し
・トヨタグループ労務管理ガイドブック等を含む、ノウハウ集の活用によるグループ会社指導
達成
・従業員の会社方針理解、賛同状況把握
・トヨタグループ労務研究会を通した情報交換
22 個人情報保護法違反
・重大漏洩事案0件
・各国の法令順守状況の維持
・国内フル連共通「方針」「規程」「通知」の整備
達成
・事業再編対応、各国でのデータマッピング
・規程改定と教育による周知徹底
23 輸出取引規制違反
・規制違反0件
・HSコード判定の均質化
・タイにおける輸出管理規制への対応
・原産地証明対応ガイドラインに基づく業務標準化
・海外ルール策定、運用
達成
・海外対象会社へのルール導入100%完了
発生後対応の失敗
24 コンプライアンス違反の外部流出
・事態拡大防止による「重大」法令違反0件
・不正の端緒を社内で早期探知する仕組みが必要
・国内グループ各社の相談窓口周知率向上
・国内グループ会社相談窓口担当者研修実施
達成
・不祥事に対する適切な社外への開示を実現
・相談窓口利用率の維持、向上
25 マスコミ対応の失敗
・広報対応ミス0件
・「緊急時のメディア対応マニュアル」充実、遠隔地子会社へも展開
・グループ13社トップ向けマスコミ対応訓練実施
達成
・グループ主要13社の新任社長・役員のトレーニング実施
・海外広報体制確立に向けたアクションプラン策定