リスクマネジメント

リスク管理

方針

  • (1) リスク・コンプライアンス統括責任者が、当社に重大な影響を及ぼす重要なリスクを一貫したリスクマネジメントのシステム、プロセスに基づいて管理し、経営の安定化と企業活動の持続的発展を図る。
  • (2) 各本部長および各部門統括は自立したリスクマネジメント体制を構築し、自らの責任においてリスクマネジメントを推進する。

推進体制

当社では、リスク発生の予防を目的に推進体制を整備しています。
管理部門統括が「リスク・コンプライアンス統括責任者」として全社の活動を統括して管理し、当社のリスク管理の状況を定期的に社長、経営会議、取締役会に報告しています。
各本部および部門においては、本部長および部門統括が「リスク・コンプライアンス責任者」として、リスクアセスメントやリスク対策の立案および実行、その他リスク管理に必要な事項を実施しています。また、「リスク・コンプライアンス責任者」を補佐する役割として「リスク・コンプライアンス推進委員」が置かれ、本部および部門内部でのリスク管理に関する様々な実務に対処しています。
全社的な推進を司る会議では「リスク・コンプライアンス会議」を毎月開催し、リスク管理の方針や年度計画の決定、リスク管理状況のモニタリングおよび対応における助言や是正などが協議されています。

主な取り組み

リスクマネジメントの推進

2019年度の合併を期に新たにリスクアセスメントを実施し、当社の抱える事業場のリスクを抽出・評価して重要リスクを選定しました。2020年度より、当該リスクのリスク管理を実行し、リスク管理活動の状況についてモニタリング行い、必要に応じて是正を図っています。
2021年度は、改めて全てのリスクを再評価するとともに新しいリスクの洗い出し、部門ごとに対策の新たな立案や見直しを行うなど、再度PDCAサイクルを回すことにより、リスク管理のレベル向上に努めています。

IT情報セキュリティ

方針

当社は、お客様や取引先からお預かりした個人情報や秘密情報、及び当該情報を管理・保護するためのシステム等は、当社の事業活動において重要な資産であるとの認識に立ち、組織的かつ継続的に情報セキュリティに取り組んでいます。

推進体制

「IT情報セキュリティ規程」を制定し、お客様やお取引先の様々なIT情報、当社の業務上重要なIT情報を管理する仕組みを整備しています。
IT情報資産統括責任者には当社の役員でもある経営企画本部長、IT情報資産責任者には当社のIT担当部署であるIT企画推進部の部長、IT情報資産管理担当者にはIT企画推進部で指名した担当者が、それぞれの任に就いています。
また、IT情報資産に事故が発生した場合の対処の仕組みも整備しています。