Comments
Description
Transcript
リスクマネジメント推進と内部統制システム強化
CSR推進に向 けて ◎ リスクマネジメント推進と内部統制システム強化 経営戦略や事業目的等の達成に影響を及ぼすリスクに対応して内部統制システム強化を推進します。 また、非常事態が発生した場合に備え、迅速な対応と的確な情報開示を実施し得るリスク管理体制を構築し、 全従業員にそれを周知し訓練します。 内部統制システム 社是「企業を通じてよりよい社会を建設しよう」の実現をさらに推し進め、当社の事業活動に関連する法令などを順守し、その事 業活動の有効性や効率性を高め、財務報告の信頼性を確保するため、内部統制システムを整備・運用・評価しています。 [内部統制委員会] 取締役会直轄組織として内部統制委員会を置いています。内 部統制委員会は、内部統制システム全般の基本方針を決定する とともに、 システムの整備・運用・評価の指導監督を行います。 [内部統制部] 内部統制部は、事業運営に関するさまざまなリスクについて の対応策・回避策の立案のアドバイスを行います。また、以下 の3つの内部統制システムの構築・評価・改善・報告の任を負い ます。 [リスクマネジメントおよび内部統制関係組織] 取締役会 内部統制委員会 社 長 監査本部 内部統制部 経営会議 執行部門 ❶会社法に係る内部統制システム ❷金融商品取引法で規定された財務報告に係る 内部統制システム 23 ❸財務報告以外のリスクに係る内部統制システム ❶会社法に係る内部統制 ❸財務報告以外のリスクに係る内部統制 に関する基本方針」を2006年の取締役会で決議、公表し、適 況は下表の通りです。リスク軽減策の手順書、セルフチェック 会社法および会社法施行規則に基づき、 「 内部統制システム 宜見直しを行っています。直近では、2015年5月施行の改正 会社法で新設されたグループ内部統制に関する内容等を盛り 込んで改定しました。 また、2015年度の構築・運用状況を評価し、その結果を内部 統制委員会に報告するとともに、その概要を 「2015年度事業報 告」 に開示しました。 ❷財務報告に係る内部統制(金融商品取引法) 内部統制部が全社的な内部統制および販売から財務報告プ ロセスまでの業務処理統制・IT全般統制を評価し、その結果を 内部統制報告書にまとめ内部統制委員会に報告しています。 2016年6月に、当社が有効と判断した2015年度の内部統制 報告書に会計監査人が作成した内部統制監査報告書を添え、 関東財務局に提出する予定です。 現在想定しているリスクとそのシステム構築および実施状 シートなど一連の文書類は、イントラネットに掲示し、いつでも だれでも閲覧できるようにしています。 2015年度は設備投資の誤算リスクについてリスクの洗い 出しを実施しました。2016年度にシステム構築します。 構築済、運用・評価中のシステム ● 海外進出リスク ● 情報漏洩リスク ● 人的資源リスク ● 原油価格リスク ● 生産能力リスク ● 為替変動リスク ● 競合他社動向リスク 2018年度までに構築予定のシステム ● 設備投資の誤算リスク ● 外部からの調達リスク ● 情報・ノウハウリスク ● 製品開発の遅延リスク Corporate Social Responsibility Report 2016 リスクマネジメント 当社グループを取り巻くリスクに対応すべく、業務責任規定、製造物責任(PL)基本規定、情報システムセキュリティ規定などの 社内規定を定め、所管部署がリスク管理しています。また、社長直轄の監査本部が当社グループ内のリスク管理の実施状況をモ ニタリングし、発生したリスクについては内部統制部が窓口となり、適時・的確に対処するとともに、再発防止策を定め関連部署で 実行しています。 [BCP(事業継続計画)] BCP(Business Continuity Plan) は、企業が大規模地震や事故といった不 測の事態で被害を受けても、事業活動レベルの低下を最小限に抑え、かつ可能 な限り短期間で回復するための事前計画です。 想 定 するリスクはさまざまな も の が 考 えられます が 、当 社 グ ル ー プ では 、 2007∼2014年度を期間としたBCPプロジェクトにおいて、大規模地震と新型 インフルエンザを想定したBCPを策定しました。2014年度末にプロジェクトは 解散しましたが、BCP事務局は内部統制部内に存続させ、文書改定などを担当し ています。また、地区ごとに実地訓練を継続しています。 災害発生 操業度 ︵製品供給量など︶ 事前 現状の予想復旧曲線 BCP実践後の復旧曲線 事後 (初動対応&BCP対応) 100% 復旧 ●許容される期間内に ❷ 操業度を復旧させる 24 目標 許容限界 目標 許容限界 現状 ●目標と現状の ❶ 復旧期間の乖離 時間軸 ❸許容限界以上のレベルで事業を継続させる ● BCP文書類 情報管理 [機密情報の管理] 情報化の進展、雇用の流動化等、企業環境は急速に変化して [個人情報の保護] 高度情報通信社会における個人情報の保護が企業の重要な います。当社では2013年に構築した情報漏洩リスクの内部統 社会的責務であるとの認識に立ち、個人情報の利用目的と利 機密管理規定として全面改定しました。 制定しています。 制システムでの評価結果に基づき、2014年に機密防衛規定を 規定改定にあたり、機密事項取扱責任者となる各部署長等を 対象とした講習会を実施し、さらに部署ごとに勉強会を実施す ることで、改定内容の説明および趣旨の 用法、管理、相談窓口について定めた「個人情報保護方針」を 個人情報保護方針 ▶http://www.sanyo-chemical.co.jp/privacy.html [マイナンバー制度への対応] 2016年からスタートしたマイナンバー制度については、 「特 徹底を図りました。 定 個 人 情 報 の 適 正な取 扱 いに関するガイドライン」に沿った ITのセキュリティ確保については、情 「特定個人情報取扱規定」 を定め、情報の取り扱いのルールを 報システムセキュリティ規定、パソコンお 定めるとともに、セキュリティが確保できるITシステムを採用し よびネットワーク管理規定を定め、 ファイ て運営します。 アウォールなどの防衛システムを導入す るとともに、情報システム利用のライセ ンス制やインターネットのアクセス制限 等を実施しています。 情報システムライセンス証