技術情報
製品情報
企業情報

最新ニュース

サステナビリティ
IR(投資家情報)
採用情報

ガバナンス

リスクマネジメント/BCP

  1. HOME
  2. サステナビリティ
  3. ESG 環境・社会・ガバナンス
  4. リスクマネジメント/BCP

当社グループでは経営を取り巻く環境の変化やさまざまなリスクに対応するため、リスクマネジメントの推進体制やその取り組みを強化に努めてきました。さらなる企業価値の向上に向けた実効性・即時性の高い全社的リスクマネジメント体制構築のため、 2025年10月より新たにリスクマネジメント委員会を設置しました。全社的リスクマネジメントでは、リスクオーナーが自律的にリスク対応活動を推進し、日々の業務の中で各機能、部署、そして従業員一人ひとりが当事者意識をもち、自律的なリスク対応力の強化を進めていきます。特に重要度の高いリスクやグループ横断的なリスク対応活動の方向性や状況についてはリスクマネジメント委員会が監督し、さらに実効性の高いリスクマネジメントを実践していきます。

全社的リスクマネジメント推進体制

取締役会、サステナビリティ委員会、ガバナンス委員会の関係図

リスクマネジメント委員会はChief Risk Officer(CRO)を議長とし、ISO31000などを参照しながら、事業はもとより行動規範・倫理規範、ESGを含む広範なリスクについて検討するとともに、重点リスクの特定、リスクへの対応状況のモニタリング、指示や指導などを行っていきます。定期的に各本部・子会社・機能からリスクを集約し、重点リスクの見直しを行います。また、インシデント情報共有強化やリスク対応状況の評価などを行い、必要に応じて取締役会へ報告します。
取締役会はリスクマネジメント委員会から定期的な報告を受けるとともに、リスクマネジメントの取り組みについて監督しています。また、そのプロセスの有効性についてもレビューしていきます。また、リスクが顕在化した場合は、CROの指示に基づき速やかに対策本部設置など危機管理体制へ移行します。

培ってきた価値観と組織力の活用

当社では経営理念やコンプライアンスガイドラインなど、従来から培ってきた会社としての価値観をより積極的に業務執行へ反映させるべく、リスクマネジメント方針に組み込んで活動を進めていきます。また、品質対応、サイバーセキュリティ対応、事故・災害対応、感染症対応など、従来からあるリスク管理部門の機能を最大限活用し、活動の継続性と機能強化の両立を図っていきます。

リスクマネジメント基本方針

当社グループではリスクマネジメント基本方針を以下のように定めています。

基本的な考え方 当社は、経営理念に基づき事業を通じて企業の繁栄と豊かな環境作りで社会に貢献していくため、自動車産業のサプライチェーンの一角を担う責任を果たし、ステークホルダーの期待に応えることで企業価値を高めていきます。
その実現に向け、事業目的の達成を阻害する不確実性(リスク)に対し適正に対応し、適切なリスクテイクを実現するため、ISO31000などのフレームワークを参照し全社的リスクマネジメントシステムを整備するとともに以下の目的と方針のもと継続的なリスクマネジメント活動を実践していきます。
目的
  • 企業価値の向上
  • 会社資産の保全
  • 安定的な事業継続
  • ステークホルダーとの信頼関係の確立と維持
  • 業務の効率性・正確性・有効性の追求
方針
  • リスクマネジメントを経営上の重要課題と捉え、CROをトップとした全社的なリスクマネジメント体制を構築し、継続的な活動を推進していく
  • ESGを含むグローバルな事業活動に伴うリスクを特定、分析、評価し、効率的、効果的なリスク対策を実施するとともに、実施状況を定期的にモニタリングし、必要な改善を行う
  • リスクマネジメント活動を積極的に推進し、リスクマネジメント意識の全役員・従業員への浸透と、リスク対応能力の継続的向上を図る
  • リスクに関する情報は、迅速に全社・全事業体の主要なメンバーへ共有化を図る
  • リスクが顕在化した場合(クライシスマネジメント)にあたっては、現地現物を原則として速やかに対策本部を設置し、対策本部長の指示に基づき全社一丸となって影響の最小化と再発防止に取り組む
行動指針
  • 経営理念や当社が培ってきた価値観(※)に基づき、判断・行動する
  • ルールを厳守、守らないルールや守れないルールは無くす
  • 「Bad news first/fast」、「現地」「現物」を重視し、迅速かつ効率的な対応に努める
  • 変化を恐れず挑戦し、継続的な改善を心がける
  • 経営方針、VISION、グループ行動指針、コンプライアンスガイドライン、サステナビリティガイドライン等
適用範囲 本方針は、愛三工業および愛三グループ各社に適用する。
  • 愛三グループ各社は、本方針を踏まえ、各社において整合性を持ったリスクマネジメントを推進し、体制整備に努める責務を負う。
  • 愛三グループ各社は、前項の責務を果たす上で、各社において本方針と整合した、各企業または各国の事情に適したリスクマネジメントを推進し、体制を整備する。

リスクマネジメントの活動サイクル

グループの企業価値に影響を与える事象のうち、阻害要因をリスクとして定義し、「戦略リスク」と「全社リスク」の観点で、全社で関係するリスクを洗い出し、“影響度”と“発生可能性”の面から項目を評価しています。
その評価結果に加えて、経営戦略や経営課題、外部のリスク環境の観点も踏まえて、管理すべき重点リスクを決定しています。
重点リスクに対しては、対策実施やモニタリング、改善点の洗い出しなどPDCAのサイクルを回して、リスクを最小化させる取り組みを継続して実施しています。

PDCAの図

重点リスク

全社的重点リスクを特定するために全社のさまざまな部門からリスクを集約し、「影響度」×「発生頻度」にてリスクマップを整理し、重点リスクを特定しています。

重点リスク

2025年度重点リスク

影響度の目安

評価軸ごとのリスクレベルの目安
レベル 定義レベル 財務 人命 事業活動 レピュテーション
4 大きな影響 10億円以上
(純利益の10%以上)		 重大災害 1拠点で、
1ヵ月以上の稼働影響		 信頼の極めて
大幅な失墜
3 中程度の影響 5億円以上10億円未満
(純利益の5%以上10%未満)		 準重大災害 1拠点で、
数週間以上の稼働影響		 信頼の大幅な失墜
(信頼回復に5年以上)
2 小さな影響 1億円以上5億円未満
(純利益の1%以上5%未満)		 休業災害 1拠点で、
数日の稼働影響		 信頼の失墜
(信頼回復に2~3年以上)
1 軽微な影響 1億円未満
(純利益の1%未満)		 不休災害・
赤チン災害		 1拠点で、
数時間の稼働影響		 信頼の失墜の
可能性は低い

発生頻度の目安

レベル 定義レベル 発生頻度のリスクレベルの目安
4 たびたび発生 1年に1回以上
3 中程度 2~5年に1回以上
2 たまに発生 5~10年に1回以上or発生可能性がゼロに近い
1 ごくまれに発生 10年以上

具体的な取り組み

BCP(事業継続計画)

当社およびグループ会社が存在するエリアでの地震、洪水などの大規模な自然災害だけでなく、事故・火災、サイバーセキュリティ、感染症やサプライチェーン寸断などのシナリオ計画に基づき、企業を取り巻くESGの大規模な災害リスクに備えたBCP活動を進めています。
人命を第一とし、地域の復旧に貢献し、速やかに生産を再開させることを重視し、従業員の安否確認、設備障害などの具体的なリスクに対しての仕組みを構築しています。

大規模災害BCPの流れ
防災・減災、教育・訓練、点検、備蓄など事前対応。避難・点呼、初期消火、情報収集など災害発生時、初動対応。発生から12時間までに対策本部、要員収集、インフラなど復旧対応。発生から30日までに復旧完了

情報セキュリティ

当社が保有する技術・営業などに関する情報は、会社の貴重な財産かつ基盤であり、顧客や取引先に関する情報の適切な管理と漏えい防止は当社の重要な責務であると認識しております。
当社は「機密管理規則」のもと、情報セキュリティ推進体制を整備し、当社が保有する情報資産を適切に活用し保護していくために、システム導入などのハード面に加えて、従業員への教育や啓発、関係規定類の整備など、ソフト面の対策も強化して取り組んでいます。

ハード面の主な取り組み ソフト面の主な取り組み
  • ネットワーク監視体制セキュリティ監視センター導入
  • サーバやクライアントPCに対する脆弱性対策
  • サイバー攻撃への対応と早期発見のためのEDR導入
  • セキュリティ意識向上のためのeラーニング
  • 標的型攻撃メール訓練
  • セキュリティインシデント対応訓練

さらに、国内外のグループ会社とも協働し、愛三グループ全体としても、セキュリティ対策の継続的なレベルアップを図っています。

ESGトップに戻る