025 gloria blue nega

Theme 3 : Growing with Society 重点分野3:社会とともに発展する

リスク管理

えー3_リスク管理

リスク管理

コマツグループでは、グループ全体の持続的発展を脅かすあらゆるリスク、特にコンプライアンス問題、環境問題、品質問題、災害発生、情報セキュリティ問題、反社会的勢力問題などを主要なリスクと認識し、これらに対処すべく対策を講じています。

リスク管理の基本方針と体制

  • 事業の継続と安定的発展を確保していくことをリスク管理の基本方針とするとともに、リスクを適切に認識し、管理するための規程として「リスク管理規程」を定めています。
  • リスク管理に関するグループ全体の方針の策定、リスク管理体制の見直し、個別リスクに対する対策実施状況の点検・フォロー、リスクが顕在化したときのコントロールを行うために、「リスク管理委員会」を設置しています。リスク管理委員会は、審議・活動の内容を定期的に取締役会に報告します。
  • 重大なリスクが顕在化したときには緊急対策本部を設置し、被害を最小限に抑制するための適切な措置を講じます。
  • 海外も含めグループ全体でのリスク管理体制のさらなる充実を図るため、リスク報告ルートやマニュアルの整備などを推進しています。  

  •  気候変動リスクについて、本体制におりこみ管理をしています。    

リスク管理体制

リスク管理体制

具体的な取り組み

事業継続計画(BCP)の定着と訓練の推進

コマツでは、重要業務を継続または短期間に復旧するため、事業継続計画(Business Continuity Plan:BCP)を策定しています。国内の各拠点において初動対応訓練を実施し、リスク管理レベルおよび災害対応力の向上を図っています。災害・事故発生時に社員や家族の安否を迅速に確認するための「安否確認システム」や、グループの各拠点に「広域無線機」などのツールを導入し、定期的な安否報告訓練や通信訓練の実施を通じて、グループ全体としての緊急連絡機能の強化を推進しています。また、国内拠点においては、大地震の発生を想定して、実際の災害時にも的確に行動できるよう定期的に訓練を実施しています。

さらに、昨今の自然災害の頻発化・被害甚大化を鑑み、各生産工場においては、各々の計画に基づき、建屋・設備の耐震補強の推進や、集中豪雨への対策を拡充しています。コマツグループ各拠点のBCP強化はもとより、協力企業のBCP構築・運用向上支援を通じたサプライチェーンの体制強化にも注力しています。今後も、グループの横断的なBCP活動を推進・強化していきます。

BCP訓練の様子

大阪工場
大阪工場
ギガフォトン
ギガフォトン

新型コロナウィルスへの対応

コマツグループは、お客さま、お取引先さま、地域社会の皆さま、社員とその家族の安全と健康を第一として、各国政府の方針に基づき、新型コロナウイルス感染拡大防止に努めています。
社会インフラを支える事業(Essential Business)に従事するお客さまへの責任を果たすため、感染防止策を徹底したうえで、お客さまへの製品・部品・サービスの継続的な供給を行ってきました。

3月中旬に、リスク管理基本マニュアルの管理項目「感染症・パンデミック」に該当すると判断し、社長を本部長とした緊急対策本部を設置しました。日本で、4月に緊急事態宣言が発令されてからは、ほぼ毎日、リモートで会議を実施し、社長、社内取締役、各機能のトップが、グローバルレベルでの最新状況を共有し、対応を決定してきました。また、取締役会にも最新状況、対応策について、社長より定期的に報告しました。
ホームページにて、ニュースリリースを掲載、グローバルな生産活動の状況などを随時更新し、すべてのステークホルダーに向けた情報発信に努めました。

新型コロナウィルスへの対応

CR監査の実施

コマツではリスク管理活動の一環として、2008年度よりコンプライアンス・リスク監査(CR監査)を実施しています。これはJ-SOX監査(金融商品取引法に基づき実施している、財務報告に係る内部統制の評価)ではカバーできない分野や、会社における潜在的なコンプライアンス・リスクの見える化(特に法令遵守状況の確認・評価)を目的としたもので、社内専門家チームによる内部監査を、コマツ及び国内外の関係会社に加え国内のオーナー系代理店並びに協力企業を対象として実施しています。この活動を通じて、各社・各部門での管理レベルとコンプライアンス意識のさらなる向上を目指しており、事業環境の変化に合わせて監査手法を改善し、リスク管理機能としてCR監査の運用レベルを上げるよう進めています。

実施分野は以下の通りです。
(1)安全、(2)環境、(3)労務、(4)経理・会計、(5)品質保証・リコール、(6)車検・特定自主検査(法令上義務付けられた検査)、(7)輸出管理、(8)情報セキュリティ、(9)独占禁止法、(10)下請法

なお、上記分野を横断するCR監査として、販売会社の各拠点に対して実施する、現場指導会(安全、環境)、販社拠点監査(経理・会計、労務、情報セキュリティ)、海外事務所に対して実施する駐在員事務所監査(経理・会計、労務、情報セキュリティ)があります。

 

情報セキュリティの強化

コマツは、情報セキュリティ委員会を中心にグループ全体の情報セキュリティ体制の整備を推進しています。その一環として、情報を守るには社員一人ひとりの意識向上が必須であるとの考えから「情報セキュリティガイドブック」を全社員に配布し、これに基づく教育・啓蒙に注力しています。パソコンを使って業務を行うグループ各社の社員を対象に、eラーニングによる情報セキュリティ基本教育や架空メールを用いた標的型攻撃メール訓練を実施しています。また、管理職を対象にしたeラーニングも実施しており、グループ各社のセキュリティ対策への意識向上をはかっています。

加えて、万一の過失や外部からの侵入による改ざん、破壊、漏洩、紛失等から情報を守るため、システム上の防御の仕組みを構築しています。また、一連の施策が確実に実行され効果を発揮していることを確認するとともに、不具合点を発見・改善することを目的に「情報セキュリティ監査」を行っています。

DATA

BCP訓練の実施状況

訓練内容 事業所名
地震初動対応訓練
BCP訓練
広域無線機通信訓練

国内主要事業所

安否報告訓練

国内グループ全社

CR監査の実施状況

社員教育実施状況(情報セキュリティ)

講座名 対象(国内)
入社者集合教育

採用者(新卒・経験者)

eラーニング情報セキュリティ(ベーシックコース)

パソコンを使って業務を行う全社員

eラーニング情報セキュリティ(マネジメントコース)

全管理職(部課長等のライン長)

標的型攻撃メール訓練

パソコンを使って業務を行う全社員

CSR室