コマツの経営の基本は、「品質と信頼性」を追求し企業価値を最大化することであり、これを阻害する一切の不確実性を「リスク」として捉え、コマツグループ全体の持続的発展を脅かすあらゆるリスクに対処すべく対策を講じています。
コマツでは、事業活動に影響を与える可能性のあるリスクを全社横断的な観点で洗い出し、「経営成績への影響」「発生の可能性」「リスク発生時の影響期間」で評価を行い、リスクの優先度を決定しています。この検討に際しては、マテリアリティ分析から得られた重要課題に関するリスクも織り込んでいます。また、全社的に重要なリスクである「コーポレートリスク」および各地域の事業活動に影響を及ぼす可能性のある各国・各地域特有のリスクである「リージョナルリスク」を特定し、対策責任部門を決定したうえで、リスク回避・最小化、機会の最大化に向けた活動を実施しています。
なお、リスク管理に関するコマツグループ全体の方針の策定、全社横断的な観点でのリスクの選定と評価による「コーポレートリスク」の特定、リスク対策実施状況の点検・フォロー、リスクが顕在化したときのコントロールを行うため、社長を委員長とする「リスク管理委員会」(委員長:社長、副委員長:総務管掌役員、事務局:総務部リスクマネジメントグループ)を設置(2023年度は11月と2月に開催)し、審議・活動の内容を定期的に取締役会に報告しています。
2023年度のリスク評価結果に基づくリスクマップ(リスクの優先度)は以下の通りです。
なお、リスクの詳細については、第155期有価証券報告書を参照ください。
2023年度のコーポレートリスクは以下の通りです。
| リスク名 | リスクの説明 | 事業へのインパクト | リスク低減アクション |
|---|---|---|---|
| 製品・ソリューション戦略に関するリスク | 当社は、「ものづくりと技術の革新で新たな価値を創り、人、社会、地球が共に栄える未来を切り拓く」ことを存在意義として定義しており、電動化機械やスマートコンストラクション、鉱山の自動化(AHS等)、データドリブンビジネス(KOMTRAX等)等、将来の市場や社会のニーズを踏まえて新たな製品・ソリューションの創出、市場導入を進めています。しかしながら、顧客のニーズに合致した製品・ソリューションを市場が要求する時期までに開発できない場合や、当社が開発・提供した製品・ソリューションが顧客の評価を得られない場合には、市場での競争力を失う可能性があります。 | 競合他社に対して優位性を維持できる製品・ソリューションが提供できない場合、当社の経営成績に影響を及ぼし、かつその影響が長期化する可能性があります。 | 当社は、2023年度を「電動化建機市場導入元年」と位置付けており、日本や欧州市場に電動化モデル4機種(3トンクラスの電動ミニショベル「PC30E-6」、20トンクラスの電動ショベル「PC200LCE/210LCE-11」、電動マイクロショベル「PC05E-1」、13トンクラスの電動ショベル「PC138E-11」)を導入しました。また、水素燃料電池を搭載した油圧ショベルの実証実験を開始し、超大型ダンプトラックでは、当社のマイニングにおける主力機種である930E向け水素燃料モジュールの共同開発契約をゼネラルモーターズ社と締結し、技術の開発と検証を進めています。このほか、米国バッテリーメーカーのAmerican Battery Solutions Incを買収し、同社が持つバッテリー技術と当社の知見・ネットワークを融合することで、様々な環境や条件の下で使用される建設・鉱山機械各機種に合わせて、最適化されたバッテリーの開発・生産を進め、電動化の取り組みを更に加速化させていく方針です。 また、ソリューションビジネスを成長させていくため、2021年4月に(株)NTTドコモ、ソニーセミコンダクタソリューションズ(株)、(株)野 村総合研究所と共に、新会社(株) EARTHBRAINを発足しました。世界の建設現場における働き方改革が求められるなか、安全性、生産性、環境性の向上をめざし、建設業界におけるDXの推進に取り組んでいます。 その一例として、EARTHBRAINと共同で、建設機械向けの遠隔操作システムを開発し、2023年3月よりお客さまへの提供を開始しました。本システムはSmart Construction Fleetおよび3D Machine Guidanceとの連動により、作業効率最大化と、 更なる安全性向上が期待できます。更に、ICT建機の拡販に加え、マシンガイダンスなどのICT機能を後付けできる「Smart Construction 3D Machine Guidance」を海外市場でも拡販し、事業の拡大を図りました。 鉱山現場の自動化推進に関しては、鉱山向け無人ダンプトラック運行システム(Autonomous Haulage System)の導入を着実に進め、2024年3月末時点の累計導入台数は727台となりました。また、鉱山現場の課題である安全性と生産性の両立に向けた新たなソリューションの確立を目指し、2020年6月より鉱山向け遠隔操作ブルドーザー導入に向けた活動を推進し、2023年5月より鉱山向け大型ICTブルドーザー「D375Ai-8 遠隔操作仕様車」の商用稼働を開始しました。 |
| 地政学に関するリスク | 当社は、開発・生産・販売等の拠点を世界各国に設け、グローバルに事業を展開しており、特定地域における社会的、政治的、軍事的な緊張の高まりは、当社の事業へ影響を及ぼす可能性があります。当社では、多様化する地政学リスクがもたらす資源価格変動や輸出入規制、サプライチェーンへの影響等を最小限にすべく、各国の政治・経済情勢や法規制の動向を確認し、状況の分析及び対応を行っています。しかし、ロシア・ウクライナ情勢をはじめ、地政学的な不確実性は増しており、グローバルでの政治的分断、軍事的緊張によりサプライチェーンの混乱や金融・経済への影響が生じる可能性があります。当社では、経済安全保障推進法をはじめとする経済安全保障関連・諸規制の動向について情報の収集と分析にあたっていますが、予期しない事態に直面した場合、当社の経営成績に不利益な影響を与えるリスクがあります。 | ロシア・ウクライナ情勢に鑑み、コマツはロシアに対する本体、部品・コンポーネントの出荷を停止し、ロシアの生産現法も現地での生産を停止しています。CIS(ロシア、ベラルーシの他、非制裁対象6か国を含む)の事業環境は不透明な状況が続いており、今後さらに天然資源が豊富な中央アジアを中心とする非制裁対象6か国においても顧客サポートが出来ない状況が継続すると、将来の事業へ影響を及ぼす可能性があります。 また、当社エレクトロニクス関連製品には最先端技術が導入されており、その一部は輸出貿易管理令に基づく輸出規制品に該当します。現時点での影響は軽微ですが、今後規制が更に強化された場合、本体販売の機会損失とサービスサポートへの支障が生じ、当社事業に影響を及ぼす可能性があります。 |
CISのうち非制裁6か国は、天然資源が豊富な中央アジアに位置する重要な市場です。このためカザフスタン共和国に100%子会社である Komatsu Central Asia LLP(以下、 新会社)を設立し、中央アジア地域での販売・サービス機能を担うことで、一層の販売・収益拡大を図っています。輸出貿易管理令の改正に関しては、社内に専門部署を置き、情報を速やかに収集するとともに、その内容を 関係する事業部門と共有して適時適切に対応する体制としています。 また最先端技術の輸出規制については、規制対象地域以外の市場開拓や、商品の差別化機能の強化と長寿命モジュールによる能力向上、部品事業の収益性改善による競争力向上により、売上減少分を他地域へシフトし、収益源の分散と拡大を図っています。 |
| 社会課題への対応に関するリスク | 当社は世界各国において事業を展開しており、気候変動、水資源の枯渇、人権の問題等の様々な社会課題を認識しています。気候変動などに対する社会的な関心が高まる中、当社は、気候変動を重要な経営課題の一つとして事業戦略上の目標に織り込み、気候変動をはじめとする社会課題に誠実に対応し、グローバル企業として社会・環境に対する責任を果たしつつ、事業活動を通じて社会に貢献していくことを目指しています。しかしながら、世の中が求める水準は常に変化しているため、社会からその対応が不十分とみなされる可能性があり、その結果、ブランドイメージや社会的信用の低下により、当社の経営成績に不利益な影響を与えるリスクがあります。 | 当社は、従来から環境活動を経営の最優先課題の一つとして位置付けています。2021年には、ダントツバリュー(顧客価値創造を通じたESG課題の解決と収益向上の好循環)の実現のため、2050年までにCO2の排出を実質ゼロにするカーボンニュートラルを目指すことを宣言し、2022年4月にスタートした中期経営計画では同宣言をチャレンジ目標として掲げ、積極的な活動を展開しています。しかし、社会課題への対応が不十分、もしくはステークホルダーから不十分とみなされた場合、当社の経営成績に影響を及ぼし、かつその影響が長期化する可能性があります。 | 気候変動リスク低減にあたり、ライフサイクル全体のCO2排出量のうち大部分を占める製品稼働時の排出量を大幅に削減させるため、電動化建機の市場導入と燃料電池や水素エンジンなどの先行研究を進めるとともに、いかなる動力源でも稼働可能な「パワーアグノスティックトラック」の開発に取り組んでいます。また高度なデジタル技術を用いた自動運転、遠隔操作により、効率の良い施工を可能とすることで、業界のトップリーダーとして、低炭素社会実現に向けた活動を推進していきます。また、TCFD提言に基づき、気候変動がコマツに及ぼすリスクと機会を評価し、シナリオ分析を通じてレジリエンスを強化するとともに、ステークホルダーとの健全な対話を通じて、気候変動や水セキュリティへの取り組みを推進しています。 当社の取り組みは建設・鉱山機械からのCO2排出の削減に留まらず、例えば、自然環境保護やサーキュラーエコノミーの観点から重要性が見直されている森林は、脱炭素においても重要な役割を担っていますが、その管理や植林の作業は多くを人手に頼っています。当社はプランターなどの植林機械を開発し、また植林作業全体を効率化するようなソリューションを提供していくことにより、森林の健全な再生と循環を目指しています。 これらの活動を通じて、2030年までにCO2の排出を実質50%削減(2010年比)し、再生可能エネルギーの使用を50%にすること。それは、2050年までにCO2の排出を実質ゼロ(CO2の排出量と吸収量を±0)にするカーボンニュートラルという、チャレンジ目標につながっていくのです。 |
| 人材獲得・育成に関するリスク | 当社では、人材は新しい価値を生み出す重要な経営資源の一つと捉えており、こうした考えの下で継続的に人材への投資を行っており、社内外の環境変化や経営方針との連動を意識しながら、会社・従業員双方の持続的な成長・発展を目指しています。 しかしながら、労働人口の減少等により、熟年技術者の減少、エンジニア人材の不足、とりわけ当社が必要とするデジタル技術やEV関連技術等の重点分野での人材獲得競争が世界中で激化しています。これらの人材獲得が計画通り進まない場合やこれらの専門分野で求められるスキルを持つ社員を育成し、製品の研究開発に必要な能力を確保できなかった場合、当社の経営計画の実行及び持続的な成長に重大な影響を及ぼす可能性があります。 |
中期経営計画の成長戦略3本柱として、①イノベーションによる成長の加速、②稼ぐ力の最大化、③レジリエントな企業体質の構築を掲げており、「多様性に富む人材基盤の充実化」を重点活動に位置付けています。「イノベーションによる成長の加速」を進める上で、ソフトウェア開発などに精通したデジタル人材の獲得・育成が必要となります。それらの人材の獲得・育成が計画通り進まない場合、中期経営計画と会社の持続的な成長に影響を及ぼす可能性があります。 また、ソリューションビジネスを進めるうえで、パートナーとの協業やM&Aなど、社内のコア技術と外部の知見の融合による技術革新のスピードアップが必要となります。これらが計画通り進まない場合、中期経営計画と会社の持続的な成長に影響を及ぼす可能性があります。 また、人材獲得が困難な状況では、獲得した社員の定着と育成が重要となります。社員の会社に対するエンゲージメントを把握し適切な対策を講じない場合には、エンゲージメントの低下による人材流出が拡大し、会社の持続的な成長に影響を及ぼすリスクがあります。 |
多様な社員が安心して働ける職場を作り出し、イノベーションが生まれやすい環境にするだけでなく、個々人のモチベーション向上や企業文化の変化を促し、会社全体の成長に繋がるよう、ダイバーシティー&インクルージョンを推進しております。その一環として、女性社員比率の向上、LGBTQの支援、障がい者雇用の促進等を実施しており、人的資本情報を開示しています。 また、本社ビルの建替えを機に、産学・産産連携やオープンイノベーションの拡大など、共創・協業活動を活性化する都市型イノベーションセンターとしての機能強化を目指します。加えて、優秀な人材確保のため、グローバル本社を採用の重要拠点と位置づけ、リアルとオンラインを駆使した新たな採用イベントやインターンシップなど、コマツを体感、体験できる機会を拡充し採用力の強化に繋げていきます。 また、デジタル人材の獲得が困難なことから、社内での育成を進めています。2019年度に「AI人材育成プログラム」をスタートし、独自のカリキュラムで、AIに関する知識・技術に加え、お客さまのビジネス課題をAIで解決できる問題に変換する能力、先端企業と連携してプロジェクトを推進する能力を持つ人材の育成を行っています。 更に、社員のエンゲージメント向上に関しては、エンゲージメントサーベイをグローバルベースで定期実施し、社員のエンゲージメントを把握、分析し、地域・組織ごとの強みや課題を明らかにし、人事諸施策への反映などに取り組んでいます。 |
| AI活用に関するリスク | AIの進化は、これまでの事業の前提条件を変える可能性があり、この効果的な活用は、「イノベーションによる成長の加速」を掲げる当社の戦略に不可欠と考えています。既に、主要事業である建設機器・車両事業の売上げの約半分、特に鉱山機械においては、売上高の約3分の2を占める部品・サービスのアフターマーケット事業では、オンライン部品販売などのICT を活用したデジタルマーケティングやAIを活用した故障診断などのDX 推進を通じて、新車販売後のバリューチェーン全 体における付加価値の向上をグローバルに推進しています。今後もAIを戦略的に取り入れられない場合、新たなビジネス機会を喪失し、製品やサービスの競争力を失う可能性があります。 | 生成 AI は現在急速に進化している分野であり、世間でもその機会とリスクについて多くの議論がなされていますが、これらの変化を脅威と捉えるのではなく、機会として捉え、生成 AI を上手に利用する必要があります。このような新たな技術の急速な変化に迅速に対応し、当社のみならず顧客、代理店も含め生産性や効率性を向上させることができなかった場合、競争力に影響を及ぼす可能性があります。他方で生成AIの利用方法を誤ると、機密情報の入力による情報漏洩や、他者の権利侵害等を惹起する可能性があります。 | 世界各国の拠点が連携を深め、AI活用による変化への対応に迅速に対応できる体制として、Chief Technology Officer (CTO)をリーダーとする社内横断的なプロジェクトを設置し、AI活用による変化に迅速に対応しています。先進的なユースケースの開発と実装を通じて、AI分野の新技術の可能性と利用知識を獲得し、安全な導入を実現しています。 さらにAI利用のリスク管理として、グローバルなAI利用ポリシーとルールを策定し、それに基づく社内研修を実施しています。これにより情報漏洩や他者の権利侵害等を防ぎつつ、AIをビジネスに安全に取り入れています。 |
2023年度のリージョナルリスクは以下の通りです。
| リスク名 | リスクの説明 | 事業へのインパクト | リスク低減アクション |
|---|---|---|---|
| 新興国を中心とした人権問題に関するリスク | 企業が人権を尊重し、責任ある行動をとることがますます重視されるなか、事業活動における人権侵害が顕在化した際、地域社会からの反発や不買運動、社会的批判による企業の評判の損失、事業の遅延や中断、取引の停止等が生じるリスクが考えられます。 特に新興国は、当社事業における新たな有望市場「ネクスト・ボリュームゾーン」である一方で、人権リスクが顕在化しやすい地域であることから、当社の事業成長に対するインパクトがより高いことが懸念されます。 |
コマツの海外売上比率は約90%に達し、そのうち新興国の売上がおよそ半分占め、今後の経済成長に伴って、新興国の売上への寄与はさらに高まることも想定されます。 こうしたなか新興国での人権リスクに対する取組みが不十分な場合や、対応に失敗した場合、売上の減少や成長の鈍化を招き、当社の財務状況に重大な損失をもたらす可能性があります。 |
コマツは2019年に「人権に関する方針」を策定し、国際基準に準拠した人権の尊重をグローバルな組織全体に適用して事業を行うことを宣言しました。この人権方針は「コマツの行動基準」に反映し、全世界のグループ全社員に徹底しています。 この人権方針に基づき、当社では、事業活動における人権課題を特定し、予防し、軽減し、対処するデューデリジェンスを、社外専門家の協力を得て継続的に実施しています。2022年度は、国内外のグループ会社全社ならびに主要サプライヤーを対象にウェブによる人権調査を実施しました。その結果は回答企業にフィードバックし、リスク緩和措置に取り組んでいます。 また2022年度には、南アフリカ共和国でインパクトアセスメントを実施しました。さまざまなステークホルダーと人権について集中した議論を図り、顧客との間でも課題・価値意識を共有し理解を深める成果が得られています。 いずれの取り組みも、外部調査機関の参加・支援・助言を取り入れることにより、客観性を確保することに努めています。 |
コマツでは、情報セキュリティの脅威が年々高度化・巧妙化していることを認識し、グループ全体の情報セキュリティレベルを向上させるための活動を実施しています。
(a)管理・推進体制
コマツはサイバー攻撃に対する対応能力を含む情報セキュリティの組織的な体制を整備・運用するため、全世界の拠点を対象としたCSIRT(Computer Security Incident Response Team)をグローバルで運用しています。CSIRTの役割は、情報収集や各種システム対策、社員教育などを通じて情報セキュリティインシデントそのものが発生しないようにするための平時の活動および、万が一情報セキュリティインシデントが発生した場合に迅速に対応し被害を最小限に抑え、早期にシステムを復旧させることを目的としています。また、情報セキュリティインシデントの発生に備え、定期的にサイバーBCP訓練を実施することで、有事の際の対応力強化に取り組んでいます。
また、CSIRTの活動は全社的なリスクを管理する「リスク管理委員会」に定期的に報告することにより、社長および取締役を含むリスク管理員会メンバーと課題を共有することで、適切な運用を行っています。
さらに、2023年度には各生産工場のネットワークおよびそれらに接続された設備・機器においてける情報セキュリティインシデントが発生した場合に、迅速な対応を実施する組織として、FSIRT(Factory Security Incident Response Team)を立ち上げ、グループ全体で情報セキュリティの強化に継続的に取り組んでいます。
(b)個人情報保護
お客様、取引先、社員等の個人情報を適切に保護することはコマツが事業を行う上で不可欠な取り組みであると認識し、「グローバルプライバシーポリシー」 を策定し、遵守しています。また、eラーニングや内部監査などを通じて適切な取り扱いを徹底しています。また、海外においても欧州一般データ保護規則(GDPR)の対応など、各国・地域の法令および社会的な要請に合わせた個人情報の保護に取り組んでいます。
(c)システム対策
外部からの不正侵入・コンピュータウイルス感染などの脅威やそれらによる情報漏えいへの対策として、複数のシステム施策を組み合わせた多層的な防御体制を構築しています。一例として、テレワークの実施にあたり社外からシステムを利用する際は、システムにアクセスするまでに複数のプロセスを必要とする仕組みとすることで 本人確認を厳格に行っています。
(d)教育・研修
情報を取扱うすべての社員の意識や知識を高め、適切に取扱うことができるよう、全社員に定期的なeラーニングの受講を義務付けています。 不審メールへの対策としては、標的型攻撃メールを装った訓練を年複数回行っています。この不審メール対策の 訓練は日本のみならず、一部の海外現地法人に対しても実施しており、情報セキュリティのレベル向上をグローバルに推進しています。
(e)情報セキュリティ監査
グループ企業に対する情報セキュリティ監査を実施することで、コマツグループ全体の情報セキュリティレベル向上に取り組んでいます。専門知識を有するコマツ社員が監査および助言をすることにより有効性を高め、また直接の利害関係がない第三者として実施することで独立性と公平性を確保しています。
(f)サプライチェーン全体での情報セキュリティ向上の取り組み
コマツは自社およびグループ会社のみならず、当社の業務上の機密情報を共有する代理店や協力企業各社に対しても、当社の情報セキュリティ方針に沿った管理対応をお願いするとともに、継続的かつ有効な支援を講じております。代理店や協力企業各社に対し、情報機器等のシステム対策や情報の適切な管理方法について、チェックリストを用いた定期的な確認やヒアリングの実施および当社指定の情報セキュリティ教材の使用も推奨しています。これらの活動を通じて、業務上の機密情報の扱いや安定した事業継続についてすべての関係者と適切な情報システム管理の必要性を共有し、リスク低減を図っています。
世界のさらなる政治的分断により各国の規制が強化される可能性があります。当社グループでは、経済安全保障推進法を始めとする経済安全保障関連・諸規制の動向に関する情報の収集と分析にあたっています。
コマツではリスク管理活動の一環として、2008年度よりコンプライアンス・リスク監査(CR監査)を実施しています。これはJ-SOX監査(金融商品取引法に基づき実施している、財務報告に係る内部統制の評価)ではカバーできない分野や、会社における潜在的なコンプライアンス・リスクの見える化(特に法令遵守状況の確認・評価) を目的としたもので、社内専門家チームによる内部監査を、コマツ及び国内外の関係会社に加え国内のオーナー系代理店並びに協力企業を対象として実施しています。この活動を通じて、各社・各部門の管理レベルとコンプライアンス意識のさらなる向上を目指しており、事業環境の変化に合わせて監査分野や手法を見直し、CR監査の品質を高めるよう進めています。CR監査の実施状況は、社長への月次報告、および、取締役会での報告(年一回)を実施しています。
2023年度の実施分野は以下の通りです。
(1)安全、(2)環境、(3)労務、(4)経理・会計、(5)品質保証・リコール、(6)排出ガス規制、(7)車検・特定自主検査(法令上義務付けられた検査)、(8)輸出管理、(9)情報セキュリティ、(10)独占禁止法、(11)下請法
なお、上記分野を横断するCR監査として、販売会社の各拠点に対して実施する、現場指導会(安全、環境)、販社 拠点監査(経理・会計、労務、情報セキュリティ)、海外事務所に対して実施する駐在員事務所監査(経理・会計、労務、情報セキュリティ)があります。
