リスクマネジメント方針・リスク

気候変動や資源の枯渇、大規模災害や感染症の流行、半導体などの材料不足などによる事業活動への影響、格差拡大による社会の不安定化など、社会・環境問題が企業の価値創造やビジネスモデルに大きな影響を与える時代になっています。このように経営環境が大きく変化する中、企業の長期的視点での持続的な成長を阻害する可能性のある「リスク」を把握し、適切に対処していくことが求められています。

持続的成長と安定をめざす上で、リスクマネジメントを重要な経営課題であると位置付けております。1997年に発生した刈谷工場火災の経験を踏まえて発足した(連結)リスクマネジメント委員会(旧危機管理委員会)で、企業が直面するリスクを総合的にマネジメントしています。また、平時(リスク発生前)から緊急時(リスク発生時)の対応に関する実践要領をまとめた「危機管理(リスクマネジメント)ガイド」に基づき、一人ひとりの従業員がリスク発生時に的確な行動を取れるよう教育・啓発活動に取り組み、災害に強い企業づくりをグループ一体となって推進しています。

グループ全体でのリスクマネジメントの取り組み

リスクアセスメントは、事業を取り巻く環境のリスクを予見し、リスクを最小化することが目的です。変化する社会・環境問題に応じて、各リスクオーナー部署やトップマネジメントへのヒアリング等により、重点リスクの絞り込みを毎年実施しております。大小様々なリスクを影響度、発生確率の2軸でマッピングを行い、優先度の高いリスクは、アイシングループ重点27リスク(「最重点14リスク」「重点13リスク」)として、(連結)リスクマネジメント委員会の承認を経て、グループ12社が主導のもと国内外のグループ会社へ展開し、各社がリスク対策を実施します。

最重点リスクは、各種委員会がリスク対策、教育訓練・標準化を行い、(連結)リスクマネジメント委員会がモニタリングします。また重点リスクは、リスク主管部署が同様にリスク対策を行い、ERM部がモニタリングします。これらリスク対策の実施状況は、(連結)リスクマネジメント委員会が進捗を管理します。

リスクマネジメント体制と活動

リスクマネジメント体制と活動
リスクマネジメント体制と活動

迅速・的確な初動対応による有事発生時の被害最小化

有事発生時には「危機管理(リスクマネジメント)ガイド 緊急事態発生時(初動~復旧時)」に基づき、迅速かつ的確な初動対応を行い、被害最小化・早期復旧を図っています。グループ合同による取り組みとして、大規模地震を想定したグループ災害対策本部初動訓練を定期的に実施しています。

災害対策本部立ち上げ訓練の様子
災害対策本部立ち上げ訓練の様子

有事発生時の対策本部設置基準

  危機レベル
<Ⅰ>
グループの経営全般に重大な悪影響を及ぼす可能性がある危機
<Ⅱ>
当社の経営全般または複数の部門に重大な悪影響を及ぼす可能性がある危機
<Ⅲ>
当社の一部の部門に重大な悪影響を及ぼす可能性がある危機
対応組織 1号対策本部 2号対策本部 3号対策本部
総本部長 リスクマネジメント委員長の指名役員 リスクマネジメント委員長の指名役員 発生リスク機能主管部署の部長
事務局 発生リスク機能主管部署、リスクマネジメント主管部署 発生リスク機能主管部署 発生リスク機能主管部署

対策本部(1号対策本部の例)

対策本部(1号対策本部の例)
対策本部(1号対策本部の例)

危機管理ガイド(新型コロナウイルス感染症の例)

新型コロナウイルス感染症に対しては、事前に整備した各行動基準に基づいて、発生状況に応じて対策を行っています。新型コロナウイルスの特徴(病原性や感染力など)や感染拡大状況、政府方針などの各種情報から、適時、対策内容や対策開始のタイミング等を見直しています。各対策の実施・解除の指示は、本社対策本部と各機能部長(または権限委譲者)の協議にて決定し、社内通達などで全社に周知徹底しています。

(1)対策本部の設置

稼働停止の判断・対応

事業の一時停止については、「稼働停止(職場閉鎖)基準」に基づき、ウィルスの毒性や感染力、社会状況、社内発生などの各種情報から総合的に対策本部で検討し、総本部長が判断、指示しています。

(2)「緊急時の優先業務」の継続と不急業務の縮小・停止

①生産、納入業務に対しての対応行動基準(欠勤者増加時の稼働維持対応)

出勤率低下に伴う生産・納入業務継続のための対応行動基準として、下記ステップに基づいて行動します。

ステップ1
  • 感染予防の徹底(手洗い・消毒・うがい)
  • 通常の出勤率の把握とライン稼働の為の調整
ステップ2
  • 工場ブロック本部の立ち上げ
  • 日々の出勤率の見える化とライン稼働判断の実施
  • 稼働維持に必要な工場内対応策の実行
ステップ3
  • 工場間応援の実施(工機・試作工場含む)
  • 間接部門からの生産応援
  • 遠隔地の関係会社への応援要請
ステップ4
  • 稼働停止製品の判断及び得意先への納入調整

②生産、納入以外の業務(間接職場)に対しての対応行動基準(欠勤者増加時の稼働維持対応)

各部署は、部内の欠勤状況に応じて、停められる業務を一時中断するなど、「緊急時の優先業務」の継続に人的リソーセスを集中させ、機能維持に努めます。

自部署内での対応策だけでは、「緊急時の優先業務」の継続が困難となり関係部署への協力要請が必要となった場合は、本社対策本部が、「緊急時の優先業務」の全社的な調整を行い、必要に応じて応受援の実施を決定・指示します。

過去の被災経験からの「学び・気づき」の伝承

過去の自然災害、大規模火災等の緊急事態発生時に得た「学び・気づき」を伝承し、減災対策・初動対応の強化を図っています。大規模地震が発生した際の被害を軽減する対応としては、「アイシン・グローバル・セーフティ・スタンダード」( AGSS)に準拠した建物や設備に対する安全対策と過去に被災した熊本、大阪、北海道での地震の経験に基づいた対策を、グループ共通の必須対策として計画的に取り組んでいます。また、地震など大規模災害が発生した際の初動対応としては、「①人命・安全」「②地域への貢献」「③生産の復旧」を対策の基本方針として、災害発生時の被害最小化・早期復旧へ対応力を強化しています。2016年熊本地震における復旧対応で得た「学び・気づき」を伝承・教育する場として、「熊本地震学習ゾーン」をアイシン伝承館に設置し、被災直後から復旧までの記録や減災の取り組みなどを展示しています。

アイシン伝承館「熊本地震学習ゾーン」
アイシン伝承館「熊本地震学習ゾーン」

これまでのリスク対策活動と2021年度の計画

アイシングループ重点27リスクマップ

アイシングループ重点27リスクマップ
アイシングループ重点27リスクマップ

(2021年3月末時点)

リスク項目 リスク対策
最終KPI
これまでのリスク対策活動 2021年度の
対策内容
自然災害
大規模地震 地震発生時の人命被害0件
・人命被害/生産設備被害防止の安全基準である「AGSS」(AisinGlobal Safety Standard)に準拠した減災対策(建屋/吊物/クレーン/型ラック/大型設備/変台)
・減災対策の維持・管理のための「AGSS」相互点検実施
・災害時における行動計画のグループ基準である「グループBCPガイド」の展開・評価と弱点項目対策
・コロナ禍での感染予防に配慮した対策本部運営への整備
・建屋、吊物耐震・減災対策の継続実施
・減災対策の維持・管理のための「AGSS」点検
・「グループBCPガイド」に基づく弱点項目の改善継続
・統合後新体制での初動対応力向上に向けた災害対策本部訓練実施
水害 人命被害0件
・台風等水害による人命等被害の未然防止に向けた稼働判断の仕組み作りと実践
・拠点別浸水リスク調査実施
・新警戒ルールの実践を通した課題出し・改善
・床上浸水対策工事(半田地区)
事件・事故
感染症 感染者0名
・新型インフルエンザ対策マニュアル(感染予防・感染拡大防止~事業継続計画)策定、展開
・新型コロナウイルス感染防止対策ガイド策定、展開
・衛生用品の必要量確保
・対策振り返りを踏まえた渡航制限判断実施
・感染防止対策ガイドの見直し、更新
・職場内での感染対策実施
強盗被害 誘拐・脅迫・強盗被害0件
・海外勤務者・海外出張者向け海外アラート情報提供
・海外勤務者赴任前研修の実施
・アシスタンス会社からの緊急時対応サポートサービス提供
・海外とのTV会議時刻指定(現地夜間に設定禁止)
・左記活動の継続実施
・海外勤務者向け教育コンテンツ見直し(外部専門家の指導に基づく)
労働災害 重大災害発生0件
・アイシンへの作業責任者、工程責任者教育の開催による危険作業意識の向上
・アイシンの工事管理状況の水準合わせ
・国内のグループ会社との災害現場の現地現認活動および困りごとの共有による改善
・グループ会社と労働災害情報を共有化し、最適な改善の実施
火災・爆発 火災発生0件
・熱源周辺の可燃物除去の徹底
・火災発生時の基本4行動の徹底
・初期消火訓練、避難訓練
・点検清掃ルール見直し、標準化(AGSS)
・子会社の訓練・教育実施環境整備
・火気使用工事実施後の巡回・監視基準整備
情報
サイバー攻撃 (サイバー攻撃による)情報漏洩、生産停止0件
・グループCSIRT(初動対応チーム)整備
・グループ全社を対象とする不審メール教育・訓練実施
・専門組織(情報セキュリティ推進室)立ち上げによる対応力強化
・GA-Falcon(行動追跡システム)導入
・グローバルで発生した情報セキュリティインシデントへの対応体制確立
・外部攻撃監視運用の定着
・階層別教育・訓練の継続実施(新入社員、昇格者)
情報漏洩 重大漏洩事案0件
・機密管理強化月間等による啓蒙/職場点検
・図面/技術情報授受の仕組み構築
・グループ会社への「ATSG」(オールトヨタセキュリティガイドライン)ver.7の周知、理解活動
・内部検知不正システムトライアル
・国内サプライチェーンセキュリティアセスメント
・「ATSG」ver.8に基づく改善活動推進
経済・社会
テロ、政変・暴動 死亡・負傷者0名
・海外勤務者・海外出張者向け海外アラート情報提供
・海外勤務者赴任前研修の実施
・トップマネジメント研修
・緊急退避ガイドラインの策定
・アシスタンス会社からの緊急時対応サポートサービス提供
・グループ会社危機管理担当者向け研修実施
・左記活動の継続実施
・海外勤務者向け教育コンテンツ見直し(外部専門家の指導に基づく)
不適切な広報対応 広報対応ミス0件
・「緊急時のメディア対応マニュアル」の充実、国内のグループ会社へ展開
・グループ12社トップ向けマスコミ対応訓練
・新任社長のメディアトレーニング実施
・国内のグループ会社の新任役員教育
・新会社での危機情報把握ルートの確立
生産供給・サプライチェーン
被災による生産停止 (災害・事故による)自社ライン停止0件
・1拠点生産品BCP対策
・グローバルでの互換品採用検討、生産能力確認
・互換品無しの代替検討
・アイシンにおけるBCP活動推進体制構築
・会社ごとに災害リスクを特定し納入継続における課題の明確化と対策
インフラ供給停止(電気/水道/ガス) (インフラ供給停止による)自社ライン停止0件
・非常用発電機設置ガイドライン策定
・西尾ダイカスト工程用非常用発電機2台導入
・西尾ダイカスト工程用非常用発電機の追加導入(6台)
・効率的な非常用発電機の運用を目的にレンタル対応の同時遂行
仕入先操業停止 (仕入先停止による)自社ライン停止0件
・サプライチェーンシステムを活用した、仕入先での不測の事態への対応
・アイシン初動体制の整備(関係部署との協業)
・「注意喚起」レターの仕入先展開
・原材料までさかのぼった全工程のサプライチェーン情報の確実な把握
・代替がきかない、または寡占状態にある部品、資材の把握
・各種ハザードマップとの照合によるサプライヤー各拠点の立地上のリスク把握
・上記の情報収集による仕入先での不測の事態への備えの充実化
製品・サービス
品質問題、品質データ改ざん 品質問題発生0件
・品質方針に基づく全社品質向上活動の推進
・新規/設計変更等の変化点に対する影響検証
・主要品質問題発生時の品質情報発行、関連部門展開
・品質コンプラアインス展示会の開催による品質データ改ざんに対する意識高揚
・品質データ改ざんをテーマとした職場ミーティングを実施しデータ改ざんに対する従業員の考え方の整理
・グループ・グローバルでのガバナンス強化(品質、コンプライアンス)
・重要品質問題撲滅に向けた再発防止・水平展開の仕組みの見直し
・グループ・グローバルの品質レベル監視
環境
環境汚染 社外への基準値超過0件
・「 AGES」(アイシングローバル環境基準)の制定(排水・廃棄物・排気・土壌地下水)
・グループ会社要請に基づくアイシンからの人的支援
・環境異常ゼロの継続をめざした、未然防止活動の徹底
気候変動対応(CO2削減) グループ全体でのカーボンニュートラル達成
・省エネルギー活動の実施
・2050年カーボンニュートラル達成に向けた21年度CO2削減活動の推進
・再生可能エネルギー導入の仕組み構築
・電動化1製品のCO2フリー化実施
経理・財務
不正経理、会社財産の盗難 不正案件0件
・会計監査人のマネジメントレター活用によるモニタリング
・経理基本要件に基づく子会社への「10項目点検」実施
・グループ会社向け勉強会実施
・J-SOX監査
・有価証券報告書でのJ-SOX監査内容の報告
・グループ会社向け勉強会実施継続
・グループ会社リモート往査実施、手法確立
・「10項目点検」定着活動、ガイドラインの見直し
政治・法務
知財紛争 自責要因に伴う紛争0件
・新製品知財保証活動
・訴訟個別案件の適切な対応
・他社特許権侵害予防調査活動の向上
独禁法違反 違反0件
・競合会社との接触事前確認書/事後報告書の運用
・営業部門のEメールのスクリーニング
・国内全会社向けEラーニング教育実施
・独禁法遵守方針・ガイドラインの策定・運用
・競合会社との接触事前確認/事後報告ルールの対象会社の範囲拡大
・Eメールチェック対象の範囲拡大
・独禁法教育の国内外グループ会社への拡大
・独禁法遵守方針・ガイドラインの定着確認
個人情報保護法違反 重大漏洩事案0件
・欧州個人情報の移転データマッピング、社内管理方法見直し
・SCC(移転契約)締結
・国内のグループ会社「個人情報保護方針」「個人情報保護規程」「従業員向け利用目的の通知」整備
・個人情報取得時の利用目的の通知・委託先管理ルール見直しと周知徹底
・改正個人情報保護法への対応
・GDPR(EU一般データ保護規則)レベルでの安全管理措置
・GDPR移転包括SCC契約締結
輸出取引規制違反 規制違反0件
・国内外共通の輸出管理ルールの策定
・国内共通の輸出管理システムの運用
・国内全会社における輸出管理責任者の登録・教育
・グローバルでのグループ共通輸出管理ルール導入推進(教育・ルール運用開始)
コンプライアンス違反 重大法令違反0件
・自社株売買の事前届出制度の整備と対象者への教育実施
・アイシングループ腐敗防止方針策定、展開
・階層別教育実施(新入社員、昇格者)
・企業行動倫理月間の設定による、コンプライアンス意識の向上
・階層別教育の継続実施(グループ役員、基幹職)
労務・人事
人権問題 人権問題発生0件
・企業行動倫理憲章・企業行動指針の徹底
・コンプライアンスに関する相談窓口での受付
・人事CSR調査の実施
・入社時・任用時教育
・鉱物調達に関する方針策定
・技能実習(団体監理型)の管理適正化
・女性活躍を推進するための専門部署の設定
・人権専門委員会 ・人権方針の策定
・人権デュー・ディリジェンスの確立
・グリーバンスシステムの設置
労使関係問題 (労使関係問題による)稼働停止0件
・海外労務管理調査の実施
・人事労務アセスメントツールの策定・見直し
・グループ会社指導
・労使の定期ミーティングによる課題共有と対策の推進
・本社・地域統括会社のガバナンス強化
・トヨタグループ労務研究会等を通じた情報交換
・労務アセスメントツール等による個別労務リスク対応