保土谷化学グループに損害を与える違法行為、品質不良、天災、感染症、情報漏洩その他のリスクについて、損害を最小化するために保土谷化学グループとしてのリスク管理体制を整備しております。
また、企業価値を維持、増大し、企業の社会的責任を果たし、保土谷化学グループの持続的発展を図るため、全役職員がリスク認識を向上させ、全員参加によりリスクマネジメントを推進する取り組みを行っております。
保土谷化学グループは、「リスクマネジメント委員会規程」に基づき、リスクマネジメント委員会を設置しております。
同委員会を定期的に開催し、保土谷化学グループ全体として、リスク認識を図った上で、リスク軽減策を策定し、対応状況の進捗確認を実施しているとともに、「危機管理規程」に基づき損害を最小化する取り組みを行っております。
委員会での討議内容は、取締役会および経営会議に付議・報告しております。
リスクマネジメントの体制図
リスク分類
| No. | 分類 |
|---|---|
| 1 | 販売リスク |
| 2 | 購買調達リスク |
| 3 | 製造リスク |
| 4 | 研究開発、知的財産リスク |
| 5 | 環境リスク |
| 6 | 戦略リスク |
| 7 | 財務リスク |
| 8 | コンプライアンスリスク |
| 9 | 法務、規制・制度変更リスク |
| 10 | オペレーショナルリスク |
| 11 | 情報システム、情報漏洩等リスク |
| 12 | 人的リスク |
| 13 | 有形資産リスク |
リスク評価手順
※特にKGI/KPIを阻害するリスクをKRF(Key Risk Factor)として認識
2024年度のリスクマネジメント委員会では、全体的なリスクとして以下を認識しております。
2023年度に行われたリスクマネジメント委員会での討議内容は、リスク評価手順に基づき、主に販売リスク・製造リスク・購買調達リスク等について議論を行いました。
保土谷化学グループは、会社情報を機密として管理するとともに、情報セキュリティを確保することは、事業活動の基本であり、社会的責務であると認識しております。
「情報セキュリティの方針」を策定し、本方針には、情報の適切な入手・利用・開示・管理・保護の取り組みやセキュリティ対策を明記し、不正競争防止法、インサイダー取引規制などの関連法規の遵守も定めております。
また、全役職員を対象とし情報セキュリティ意識の向上を目的とした教育を実施しております。
IT統括部
T.M
私はIT統括部に所属し、システムの保守・運用業務に加え、従業員の情報セキュリティに対する意識向上にも取り組んでいます。システム的な対策だけではなく、一人ひとりに情報セキュリティを自分事として捉えてもらえるよう、定期的な情報発信を行うほか、疑似的なフィッシングメールを用いた実践的なトレーニングも毎年計画的に実施し、意識の維持・向上に努めています。また、日常業務において小さなことでも気軽に連絡・相談しやすい環境を整えることで、有事の際にも迅速に対応できる環境作りを心掛けています。今後も保土谷化学グループの事業活動を支える情報セキュリティのさらなる向上を目指して、さまざまな取り組みを展開していきます。