本文へ進みます

リスクマネジメント

ヤマハ発動機グループにおけるリスクマネジメント、クライシスマネジメントおよび事業継続についての取り組みを紹介します。

リスクマネジメント体制

 リスクマネジメント体制として、社長執行役員が委員長を務める「リスク・コンプライアンス委員会」を設置し、グループ全体のリスク状況をモニタリングすると同時に、グループ重要リスクの対策を進捗し、グループ全体のリスク低減を図っています。
 具体的な活動は「リスクマネジメント規程」に従って展開し、リスクマネジメント統括部門がグループ全体の活動を管理します。

リスク評価~対策活動の流れ

 リスク対策活動は、以下のステップに基づき、PDCAサイクルを回しながら行います。

リスク評価
※1
事業部門、グループ会社等に固有のリスクは、リスク管理台帳に適宜追加して評価する。
※2
グループ重要リスクは、グループ全体のリスク評価結果に加え、グループ事業戦略、グループ内外の法令変更、環境変化および発生事案情報などを踏まえ、総合的に判断し、選定する。
※3
グループ重要リスク以外に事業部門・グループ会社が自ら選定したリスク対策活動も併せて実施する。

グループ重要リスク

 ヤマハ発動機グループにおけるグループ重要リスクは、以下の通りで、リスク主管部門が主導して対策に取り組んでいます。
 2018年からは、新たに「サイバーセキュリティ」をグループ重要リスクとして取り上げ、グループ全体で対策を進めています。

2017年グループ重要リスク 2018年グループ重要リスク
自然災害 自然災害
労働争議 労働争議
重大な製品事故の発生 重大な製品事故の発生
火災・爆発事故 サイバーセキュリティ
移転価格に関するリスク  
独占禁止法の違反  

※「火災・爆発事故」「移転価格に関するリスク」「独占禁止法の違反」の3リスクは、リスク主管部門による対策活動の結果、グループ全体での対応体制が確立し、継続的にモニタリングする仕組みが構築できたことを受け、グループ重要リスクから部門管理リスクに移行。

クライシスマネジメントの体制と活動

 ヤマハ発動機グループは、「緊急時初動対応規程」に基づき、事案発生時にその被害の最小化と早期収束を図っています。
 グループで災害、事故またはコンプライアンス事案などが発生した場合、当該部門はあらかじめ定められたレベル判断基準に従って、ヤマハ発動機のリスクマネジメント統括部門またはリスク主管部門への報告を行います。報告された事案がグループ経営にかかわる、または複数の部門・会社がかかわるような重大な内容であった場合は、リスクマネジメント統括部門は、あらかじめ定められた対応チームを召集し、社長を長とする緊急対策本部等を設置し、事案に係る状況の把握、暫定対応を図ると同時に、必要に応じてお客様および関係機関への報告を速やかに行います。

BCP(事業継続計画)の策定

 想定されるリスクの中でも特に事業継続に影響を与えることが予想されるものへの備えとして、当社は「事業継続規程」を定め、対応に取り組んでいます。
 当社はその主要拠点が静岡県に集中しており、南海トラフ巨大地震の影響が想定されます。この備えとして、行政機関による被害想定を元に、従業員の生命・安全を最優先として、事業継続を確実にする目的で、BCPを作成しています。
 具体的には、建物・設備などの耐震対策、津波への対応、水・食糧などの備蓄、緊急通信手段の整備、近隣グループ会社を含む全社一斉の避難訓練(夜間訓練を含む)の定期実施、安否確認訓練の定期的実施、本社および事業所単位での初動対応訓練の定期実施、復旧対応手順の明確化、サプライチェーンの情報収集体制の構築など、ハード・ソフト両面に係る対策を網羅的、継続的に実施しています。
 また世界的な発生が懸念されるパンデミックに対しても、グループ各社が事業継続上の課題を洗い出し、対応する計画を策定しています。パンデミック発生前の各段階において実施すべき事項をシミュレーションする訓練も定期的に実施し、確実に事業継続を行える体制を構築しています。

情報セキュリティの体制と取り組み

情報管理の取り組み

 ヤマハ発動機グループでは、お客さまや従業員などからお預かりした個人情報、会社の財務情報や技術情報などの機密情報の適正な取扱いを図るため、「情報管理グループ業務指針」を定めてグループ会社へ展開しています。グループ会社への展開にあたっては、従業員向けの教育資料をはじめとしたテンプレート・ツール類をあわせて共有することなどを通じて浸透度の向上を狙っています。
 ヤマハ発動機グループにかかわる重要な情報を取扱う組織では、定期的に管理状況の点検を行って情報管理の見直しへつなげています。この管理状況の点検結果が各組織の役職者へフィードバックされることで情報管理に対する意識向上にもつながっています。
 昨今の世界の潮流としてプライバシーへの意識の高まりや規制の強化が挙げられますが、ヤマハ発動機グループでは2003年に「ヤマハ発動機グループ 個人情報保護方針」を制定して、各国における個人情報保護に関する法令遵守を掲げています。日本では、2016年から運用が始まったマイナンバーへ対応するために「特定個人情報の保護に関するグループ業務指針細則」を2015年に制定して対応しました。また従前から運用していた「個人情報保護グループ業務指針」へ2017年に改正施行された個人情報保護法への対応を織り込み、ヤマハ発動機に加えて日本国内の子会社を含めて対応しました。2018年に施行される欧州の規制変更に対しては、欧州統括会社とヤマハ発動機が協力してグローバルに対応を推進しています。
 お客さまからお預かりした個人情報を取扱う担当者に対しては、リスクマネジメント統括部門が主催するコンプライアンス研修やe-ラーニングを通じて教育・啓発活動を行うことに加え、リスク主管部門が直接的に指導・助言するなどの取組みを通じて、お客さま情報の適切な取扱いを徹底しています。
 なお、2017年度はお客さまのプライバシー侵害にかかわる不服申し立てはありませんでした。

サイバーセキュリティの取り組み

 ヤマハ発動機グループは、「ITリスクマネジメントグループガイドライン」に基づき、アクセス管理、マルウェア対策および災害時対応など、グループ全体のITに関わる情報セキュリティ施策を実施しています。また、グループ社員に対してITリスク教育を毎年行うとともに、グループ会社に対するアセスメントを年次で実施することで、セキュリティの強化に努めてきました。加えて、サイバー攻撃が近年高度化していることを踏まえ、新たに「サイバーセキュリティグループガイドライン」を定めてハード・ソフト両面での対策を行うことで外部からの攻撃への防衛力を高め、万が一攻撃にあった時にも早期にこれを検出し被害を最小化する対策に取り組んでいます。さらに、グループ全体でのCSIRT(Computer Security Incident Response Team)体制を構築し、不測の事態に備えると同時に、この体制を通じて社内外のセキュリティ情報の入手、伝達を行っています。

ページ
先頭へ