リスクマネジメント

リスクマネジメント・コンプライアンス体制

当社は、リスクマネジメントおよびコンプライアンスを事業継続の大前提と位置づけており、経営の最重要課題の一つと捉えています。

大同特殊鋼グループの持続的な成長を目的に、リスクマネジメントに関する基本的な事項を定めた「リスクマネジメント規程」を制定し、活動を推進しています。この規程に基づき、リスクを当社にとって不利な影響を与え得る事象と定義し、リスクの総合的、統一的な把握・評価、各リスクへの対応方針の決定と予防対策の実施、およびこれらの活動のモニタリングを継続的に実施しています。

これらの取り組みを推進するために、リスクマネジメントおよびコンプライアンスの全社統括責任者をリスクマネジメント・コンプライアンス担当役員が務めています。また、大同特殊鋼グループを取り巻くリスクや内部統制に関する事項を議論する機関として、取締役会の諮問機関であり、社長を委員長とする「CRM(コーポレート・リスク・マネジメント)委員会」を設置し、リスクマネジメントや財務報告に係る内部統制の運用状況を監督しています。

当社の事業運営に影響を与えるリスクに関しては、定期的にリスクマップを策定・改訂し、リスク評価を行うとともに、当社に関係する重要なリスクを選定し、関係部門へ周知しています。また全社的に対応すべきリスクについては、WG(ワーキング・グループ)を設置して、全社横断的な活動を行い、定期的にCRM委員会に報告しています。

さらに、各種のリスクや法令に対処するための体制として、CRM部を最終防衛ラインとする3ライン・モデル体制を構築しています。

リスクマネジメント・コンプライアンス体制図

リスクマネジメント体制

3ライン・モデル体制のイメージ

リスクマネジメント体制

主なリスクへの対応

全社的対応が必要な重要リスクについて、ワーキング・グループ(WG)を組織し、関係部門が一体となって、リスク低減活動に取り組んでいます。

WG活動 これまでの実績と2024年度以降の取り組み
WG名称 関係部門 活動の目的と内容
【WG1】
輸出管理・カルテル		 安全保障輸出管理(外国為替及び外国貿易法)・競争法違反を未然に防止することを目的としたコンプライアンスリスク低減のための活動
  輸出管理 技術企画部
経営企画部
CRM部
  • 経営幹部および輸出管理責任者をメンバーとした輸出管理委員会や当社グループ各社の輸出管理責任者をメンバーとしたグループ輸出管理連絡会議を定期開催し、法令改正の最新情報、各種課題、内部監査結果の共有等を行っています。
  • 当社では、輸出管理該非審査のワークフローシステム化(未審査は受注不可)により厳格に審査する体制を整備しています。また、当社(輸出管理事務局および各部門)と当社グループ会社に対する内部監査およびe-learningによる教育を実施しています。
  カルテル 営業総括部
法務部
CRM部
  • カルテルを防止するための社内ルールを制定し、教育を全関係部門へ実施しています。
  • 関係部門への内部監査については、2024年度以降順次実施していきます。
【WG2】
BCM		 有事(巨大地震等発生時)における事業継続を目的とした全社的なBCM活動
  管理部会 本社
各管理部門
CRM部
  • 南海トラフ巨大地震の発災を想定した、本社管理部門の業務継続計画を策定しています。また、2020年度からは毎年1回、発災後の対応を想定した経営陣参加型のBCM(本社機能)訓練を行っています。2024年度は、事業場、関連会社、BCP部会と連携した全社訓練の実施を計画しています。
  防災部会 技術企画部
総務部
環境部
CRM部
  • 各事業場の地震・防災対策を推進しています。具体的には、豪雨時の設備漏油対策、停電時の人命・減災を主眼とした爆発・火災の残存リスク対策、有事の避難経路整備等を行っています。また、設備保護による停電後の早期復旧に対する投資を行っています。
  • 今後も、耐震・防災・減災対策については、優先順位をつけて実施していきます。
  BCP部会 営業部会 営業総括部
全事業場
CRM部
  • 有事の営業業務の事業継続計画の策定を行っています。
  • 2024年度は、顧客ごとの有事要求事項(供給開始時期、在庫など)の取りまとめを行います。
生産部会
  • 2024年2月に新しく発足し、自然災害発生から生産再開までの復旧計画の策定を行っています。
  • 当社顧客への供給責任を果たすため、引き続き、営業・工場部門のBCPの見直しと再構築を進めていきます。
【WG3】
グループ会社
ガバナンス		 グループ会社のリスクマネジメント・コンプライアンスの底上げを図るための各種活動
関連事業部
CRM部
  • 当社ではグループ全体でのリスクマネジメント体制の強化と運用の実効性向上を図るために、グループ会社主体のテーマ分野別の教育・研鑽、相互の情報交換活動を行い、きめ細かな対応を実施しています(【図】グループCRM研究会・8つの分科会活動)。
  • グループ会社に対するリスクベースでの教育や内部監査、個別相談を実施しています。
  • 官公庁による当社グループ会社への立ち入りがあった場合は、速やかに情報を収集し、必要に応じて対応支援、水平展開をしてます。
【WG4】
情報管理		 個人情報、技術情報等の機密情報管理、サイバーセキュリティー対策の実行による情報セキュリティリスクを低減するための活動
総務部
技術企画部
IT企画部
CRM部
  • 「情報管理ガイドブック」を整備し、e-learningによる全従業員への教育を定期的に実施しています。
  • NISTガイドライン※1 に基づいてサイバーセキュリティー対策を推進しています。具体的には、監視体制の強化、インシデント対応(CSIRT※2)等の検討、不正メール対応訓練の実施、損害保険への加入をしています。
    1. ※1 米国国立標準技術研究所が制定している米国政府とビジネス行う上で必要なセキュリティ要件の基準
    2. ※2 情報セキュリティ・インシデントに対応するための専門チーム
  • 今後は関係各部門に対する内部監査を順次実施していきます。
グループCRM研究会・8つの分科会活動
  1. ※1 監査役が非常勤の会社を対象としています。
  2. ※2 年度ごとに重要法規改正情報および法規解説をグループ内で共有しています。
  3. ※3 2024年度から新設しました。