リスクマネジメント体制
日立ハイテクグループは、事業目的の達成を著しく阻害する事象や問題をリスクと捉え、企業価値向上のために、リスクを適切に把握・管理する体制を整備しています。
基本的な考え方
当社グループの取引や投資、M&Aなどの事業活動に係るリスクについては、取締役会、経営会議等における審議ならびに「取締役会規則」および「決裁基準」等に基づく決裁制度の運用により、予防・管理をしています。
また、贈収賄防止、独占禁止、反社会的取引防止に係る法令遵守や労働、知的財産、輸出入、調達、営業、情報セキュリティ、財務報告、環境、品質、安全等に係るリスク(業務リスク)については「リスク管理規則」を制定し、各担当部署が適切に把握・管理する体制を構築しています。なお、業務リスクについては、Chief Risk management Officer(CRO)が委員長を務める内部統制統括委員会が、傘下に設置されたJ-SOX委員会、コンプライアンス委員会、情報セキュリティ委員会、環境委員会を統括し、各委員会は各々が担当するリスクへの対策や予防施策について各担当部署を指揮する体制としています。
事業継続マネジメント(BCM*)についても取り組みを推進しています。
* BCM:Business Continuity Management
内部統制統括委員会
内部統制統括委員会では、傘下に設置された4委員会(J-SOX委員会、コンプライアンス委員会、情報セキュリティ委員会、環境委員会)の活動内容や各担当部署の対応結果の報告を通じて、当社グループにまたがる業務リスクを統括しています。また、重要な意思決定プロセスを含む当社の内部統制システムの運用状況を評価・検討し、取締役会に報告するとともに、経営環境の変化に応じた内部統制システムに関する決議内容の改正を取締役会に対し提案しています。
J-SOX委員会
当社グループでは、財務報告の信頼性を確保するために、金融商品取引法で定める内部統制報告制度(J-SOX)に対応するための日立グループ統一の取り組みに基づくJ-SOX委員会による方針決定のもと、経営者による評価システムを整備し、連結ベースでの内部統制の有効性を確認しています。
コンプライアンス委員会
当社グループでは、コンプライアンス委員会を設置し、定期的にコンプライアンスに関するリスクの状況、対策計画、対策の実行状況を全社横断的に審議しています。また、リスクの種類ごとに定めた担当部署ではリスクを想定・評価し、その状況、対策計画や計画の実行状況をコンプライアンス委員会に報告しています。万が一問題が発生した場合は臨時会議を開催し、事実調査・原因究明・是正措置・再発防止等を審議します。さらに、統括本部、支店、グループ会社ごとに各組織の長が、各組織におけるコンプライアンスの統括責任者(コンプライアンスマネージャー)を任命し、コンプライアンスマネージャーは組織内のコンプライアンス体制と制度の構築およびコンプライアンス施策の実施、コンプライアンス委員会への報告を通じて、各組織内のコンプライアンス体制を統括しています。
情報セキュリティ委員会
当社グループは、情報セキュリティへの取り組みを重要性の高い課題と認識して規則の整備、全従業員への周知徹底を図っています。情報セキュリティ管理体制の推進組織として情報セキュリティ委員会を設置し、経営層から従業員に至るまで全社一丸となり「機密情報漏洩防止三原則*」に則り様々な活動を行っています。
* 機密情報漏洩防止三原則
- 機密情報については、原則、社外へ持ち出してはならない。
- 業務の必要性により、機密情報を社外へ持ち出す場合は、必ず機密情報管理者の承認を得なければならない。
- 業務の必要性により、機密情報を社外へ持ち出す場合は、必要かつ適切な情報漏洩対策を施さなければならない。
環境委員会
当社グループの事業拠点における環境活動全般の運営管理および改善と、製品含有化学物質リスクを含む環境リスクの最小化を図ることを目的として環境委員会を設置しています。また、同委員会の傘下に、エコマネジメントファクトリー部会とエコマネジメントオフィス部会を設置し、環境活動全般をよりきめ細かく運営する体制を構築しています。
BCP*(事業継続計画)
当社グループでは自然災害等のリスク発生時においても製品やサービスの供給などの業務が中断しないように、また万が一中断した場合にも可能な限り早く事業活動を再開できるように、社会的、経済的に大きな影響を及ぼす重要な製品、業務を中心としたBCPの充実に取り組んでいます。
事業継続対応能力の維持向上と当社グループ連携強化のためにBCM委員会を設置し、初期対応の充実や製造拠点の複線化、有事での実効性を高めるための図上訓練を実施しています。また新型コロナウイルスなどの感染症については、基本方針を踏まえて、世界的流行(パンデミック)時の具体的な行動基準をまとめた「感染症(パンデミック)対応 事業継続計画」を発行し、各業務に応じたBCPを策定しています。
製造・販売・サービスが一体となった実効性のある事業継続を行えるよう、訓練、検証などを含めた事業継続マネジメントシステムの継続的改善に努め、リスクへの対応力強化を図っています。
* BCP: Business Continuity Plan