リスクマネジメント
基本姿勢
経営に関わるリスク、日常業務にともなうリスク、災害や事故などによるリスク、地球温暖化や水などの外部環境に起因するリスク、社会的レピュテーションリスク※などの重要なリスクに迅速に対応するため、マネジメント強化とリスク低減に努めています。
- 社会的な信頼を失うリスク
リスクマネジメント活動
2021年度のチーフオフィサー制度の導入にともない、Chief Risk Officer(CRO)を中心にグループのリスクマネジメント体制をグローバルに整備し、より実効性のあるリスクマネジメント活動を実施しています。
対応すべきリスクに対する備えを、事業・地域・コーポレート・各機能が一体となって推進し、リスクマネジメント活動のPDCAを回しています。当社でリスクを統合的に把握・管理し、当社グループでリスクを共有することで、未然防止や被害最小化に努めています。
2021年度は、現状のリスクマネジメント活動に合わせ、従来の規定を見直してリスクマネジメント規定を制定。リスクマネジメントの取り組み対象と役割、権限を明確にしました。
- リスクマネジメント体制と役割
- リスクの分類、リスクの層別
- 危機対応の判断基準で対応体制を設置 など
また、グローバルな共通基準で組織横断かつ一元管理をするため、リスク評価をするうえでの経営への影響度の基準を見直しました。トヨタ紡織グループのマテリアリティの実現を阻害するものを当社グループのリスクと考え、影響度の評価軸に設定しました。
さらに、自然災害のリスク対応強化として、BCP(事業継続計画)に感染症対応を織り込み、実効性向上を目的にBCPを業務規程化しました。それをもとに、3密を回避した避難訓練、マスクの備蓄、情報ツール(安否確認システムなど)の運用や、新型コロナウイルス感染症の初動対応における体制整備を実施しました。
体制図とリスクマネジメント活動
マテリアリティに紐づくリスク評価項目(影響度)
マテリアリティ | 評価項目 |
---|---|
|
安定供給 |
|
製品安全 |
|
環境負荷 |
|
労働安全 |
|
コンプライアンス |
危機レベル
レベル | 対策本部長 |
---|---|
レベルA (重大危機) |
社長 (総合対策本部) |
レベルB (重要危機) |
当該リスクを主管する個別リスク主管部署、地域が属する本部の本部長 (対策プロジェクト) |
レベルC (個別対応危機) |
個別リスク主管部署部長、子会社社長 (対策チーム) |
危機対応体制(危機レベルAの場合)
2021年度重点リスクの主な取り組み
重点リスク | 2021年度の主な取り組み |
---|---|
伝染病など |
|
詐欺被害 |
|
地震 |
|
サイバー攻撃 |
|
2022年度グローバル重点リスク
2021年度のリスク評価結果をもとに、2022年度のグローバル重点リスクを選定しました。
2022年度グローバル重点リスク7項目
- 地震
- 台風、豪雨
- 生産遅延、停止
- 伝染病など
- サイバー攻撃
- 詐欺被害
- カントリーリスク(ウクライナ)
2022年度トヨタ紡織グループリスクマップ
機密管理と情報セキュリティ
機密情報の適切な管理が事業活動の重要な要素の一つと考え、当社グループ共通の方針である「情報セキュリティ基本方針」を制定し、グローバルに機密管理体制を整え、グループ一体となり組織的かつ継続的に情報セキュリティの強化に取り組んでいます。
また、年に一度、当社と国内外連結子会社で連携して、セキュリティガイドラインを用いて情報セキュリティの取り組み状況の点検を実施することで、社内体制・ルール・教育、技術的な対策などの改善を行っており、グローバルで同じレベルのセキュリティ確保に努めています。
なお、セキュリティガイドラインはISO 27001/27002、NIST(米国立標準技術研究所)サイバーセキュリティフレーム ワーク、経済産業省サイバーセキュリティ経営ガイドラインなどに基づいて構成されており、環境の変化にも対応できるよう定期的に見直しています。
また、機密管理規定や関連要領の更新を行い、機密情報漏洩リスクへの対策を行っています。
さらに、近年増加しているウイルス感染や標的型メールに対しては、社員への教育とメールでの模擬訓練を定期的に実施しています。
連結子会社とのセキュリティ活動推進のしくみ
機密管理の具体的な取り組み
●社員への教育
① 入社時、昇格時など階層別研修を実施
② 個人用PC立上げ時に啓発・注意喚起情報を表示
③ 機密管理強化月間を通じた啓発活動を実施
④ 役員を含む全社員を対象にe-learning、メール訓練を実施
●セキュリティガイドラインに沿った備え
① 組織的管理策(体制・ルールの整備など)
② 人的管理策(社員への教育、模擬訓練など)
③ 技術的管理策(不正アクセス/ウイルス対策、復旧対策、セキュリティ監視など)
④ 物理的管理策(入退室管理など)
⑤ 事件・事故発生時の対応体制の整備