トップサステナビリティガバナンスリスクマネジメント

リスクマネジメント

方針

旭化成グループは、「グループ リスク管理・コンプライアンス基本規程」に基づき、当社グループの事業運営にかかわるリスク管理と有事における対応の基本的な事項について定め、その強化に取り組んでいます。

リスクマネジメントの強化

当社グループが3領域における多様な事業でグローバル展開を加速する一方で、米中デカップリング、ロシア・ウクライナ、中東情勢等の国際関係の緊張の高まりなどにより、当社グループを取り巻く事業環境は激しく変化しています。新たなリスクや複雑化するリスクが当社グループに及ぼす影響は従来以上に大きくなっており、グループ全体のリスクを可視化して対応策を強化することが必要です。そのため、リスクマネジメント強化に向けて、具体的な対策を推進しています。

リスクマネジメント体制

取締役会の監督のもと、リスクマネジメント全体についての責任者である社長を、リスク・コンプライアンス担当役員が補佐します。同役員は、社長の指示のもとリスクマネジメント全体を把握して、各部門におけるリスク対応について各部門長(スタッフ部門担当役員・事業部門長等)に指示・支援を行います。また、同役員のもとにリスクマネジメントチームを設置し、社内各部門の活動をモニタリングし、具体的なリスク対策を支援します。そして、社長を委員長とするリスク・コンプライアンス委員会で、リスクマネジメントに関する経営レベルの決定事項や指示事項を各部門長に周知徹底しています。

  • 取締役会、社長、監査役会(監査)、監査部(連携・報告)、リスク・コンプライアンス担当役員、リスクマネジメントチーム(総務部リスク・コンプライアンス室/経営企画部等)、リスク・コンプライアンス委員会、各スタッフ部門担当役員、各事業部門長・各地区の長、グループ重大リスクと事業重要リスクの両輪のPDCA管理、各組織における自律的リスク管理、国内・グローバルでの各事業現場

リスクマネジメントのPDCAサイクルの強化

各組織における自律的なリスク管理を基本とし、その中でもリスクの対応状況について取締役会が定期的に監督する特に重要なリスクを「グループ重大リスク」、各事業部門における年度経営計画のアサインメントの達成を阻害する可能性があるリスクで当該年度に重点的に取り組むものを「事業重要リスク」と定め、PDCA管理を強化しています。

リスクマネジメントのPDCAサイクル(グループ重大リスクと事業重要リスク)

  • リスクマネジメントのPDCAサイクル(グループ重大リスクと事業重要リスク) グループ重大リスクの選定基準および実行プロセス、事業重要リスクの選定基準および実行プロセス、リスク・コンプライアンス担当役員とリスクマネジメントチームは、PDCAサイクル全体を把握、年度総括と次年度計画を取締役会に報告

2024年度 グループ重大リスクと主な取り組みの方向性

グループ重大リスク 主な取り組みの方向性
国内外の生産拠点における事故発生リスク
(環境事故、保安事故、労災)
  • ライフセービング・アクション活動(重篤労働災害撲滅のための禁止行動を定め徹底を図る)の浸透と進化
  • 各製造拠点の防消火技術の向上
  • 保安防災の監査機能の強化と環境安全専門人財の育成
  • 各製造拠点における危険源特定、プロセス安全技術の伝承・教育、異常時への対応のPDCAの徹底
国内外の品質不正リスク
(データ改ざん等)
  • 経営と現場の定期的な対話による品質意識や風土の強化
  • 本社品質保証部門の発信強化による品質リスクに関する情報の周知徹底
  • 品質点検等によるガバナンス強化、品質人財の育成強化等の実施
国内外の環境安全・品質保証に関わる法規制・認証等の要求事項に関するリスク 環境安全
  • 法規制、法改正に関する情報の周知、教育の徹底、専門人財の配置、社内相談体制の強化
  • システム構築による法令遵守対応の強化
品質保証
経済安全保障・グローバルサプライチェーンに関するリスク 経済制裁・輸出管理規制の強化に関するリスク(川上および川下両方を含む)
  • 法規制の動向を適時に把握し、必要に応じて関係当局・専門家へ事前相談
  • 外部の顧客スクリーニングシステムを利用して慎重な取引審査を実施
地政学による企業活動に関するリスク
  • 地政学有事のリスクシナリオを設定し、従業員安全、調達、販売等の事業活動への影響を検討
  • 有事発生時に対策本部のもとで実施する初動対応やBCP などを具体化
人権対応リスク(川上および川下両方を含む)
  • 「旭化成グループ人権方針」に沿った事業活動の推進
  • 人権デュー・ディリジェンスの実施、教育・啓発活動等による人権尊重意識と風土の醸成
原料/資材調達リスク
  • 事業ごとの原材料調達リスク・対策優先度等を見える化し、コーポレート側の支援体制を強化
  • 主要製品・事業における原材料の調達ルートの多様化や適正な水準の在庫の確保
  • 供給不安設備資材の代替先の探索と確保の徹底
  • 設備資材の納期、更新時期等の管理方法の見直し
サイバーセキュリティ・技術情報管理に関するリスク サイバーセキュリティ、通信インフラに関するリスク
  • 従業員教育等によるセキュリティ意識の啓発・徹底とセキュリティシステム等による「技術的対策」により、深化するサイバー攻撃に対して柔軟かつスピーディな対策を実施
  • 大規模災害時に最低限のIT利用(コミュニケーション、情報アクセス)の実現を目的としたBCP対策の計画・実行
技術情報流出リスク
  • 技術情報の管理ルールの策定と同ルールに基づく流出防止対策の実施
  • 流出防止対応へのグループ全体での一元的なモニタリング体制の強化
自然災害やパンデミック、テロ/紛争に関するリスク 本社/オフィス地区(国内外)
  • 大規模自然災害、パンデミック等過去の事例を踏まえた対応方針・マニュアルの再構築、リスク発現時を想定した訓練の実施
  • 海外テロ、紛争等の海外有事を想定した緊急対策本部の設置基準・体制や行動マニュアルの整備
製造拠点(国内外)

その他下記のリスクについては、当社の経営に重大な影響を及ぼすリスクとして取締役会でモニタリングしています。

その他のリスク 主な取り組みの方向性
M&Aに関するリスク
  • 買収検討の対象企業のデュー・ディリジェンスの慎重な実施
  • 買収後の事業統合計画の入念な検証
気候変動リスク
  • 気候関連のリスクと機会に関する分析・検討を毎年行ったうえで、状況把握と対応策を推進

外部基準を参照したリスク管理システム

当社グループは、リスク管理体制や報告の透明性を確保するため、外部基準として、GRI、環境省「環境報告ガイドライン(2018)」、SASBスタンダード、ISO26000などのフレームワークやスタンダードを参照しています。

ESGリスクへの対応

気候変動をはじめとする環境課題や産業構造の変化、労働人口の減少など、サステナビリティに関する社会動向から新たなESGに関するリスクが顕在化することが考えられます。当社グループではこれらESGリスクにも経営上の重要課題として向き合います。とりわけ、エネルギーを多用する事業の性質上、気候変動への対策は重要であり、経営上のリスク・機会要因として捉えています。
この認識のもと、TCFD(気候関連財務情報開示タスクフォース)提言に沿って気候変動がもたらす影響の度合いによってシナリオ分析を行い、それぞれのシナリオにおけるリスク・機会の分析および対応策を検討しました。これらの結果を、経営や事業、環境の各部門で認識し、適切な対応に努めています。

情報セキュリティ

当社グループは、情報セキュリティリスク対策を重大な経営課題と認識しており、「旭化成グループ情報セキュリティポリシー」を策定し、情報セキュリティの確保と一層の向上を目指しています。

旭化成グループ情報セキュリティポリシー

旭化成グループは、情報セキュリティの確保を経営の重要な責務と認識し、旭化成グループ情報セキュリティポリシーを定め、実践することを宣言します。

  • 1.法令遵守
    私たちは、情報セキュリティに関連する法令・社内規程類を遵守します。
  • 2.体制整備
    私たちは、組織的に情報セキュリティを確保するため、情報セキュリティに関する体制を整備します。
  • 3.対策実施
    私たちは、情報セキュリティ事故を未然に防ぐため、情報資産に応じた適切な情報セキュリティ対策を実施します。万一、事故が発生した場合は、迅速かつ的確に対応し、被害の最小化と再発防止に努めます。
  • 4.従業員教育
    私たちは、全従業員が情報セキュリティの重要性を認識し、情報資産を正しく利用するため、全従業員に対して情報セキュリティ教育を実施します。
  • 5.継続的改善
    私たちは、継続的に情報セキュリティを確保するため、情報セキュリティに関する取り組みを点検し、必要に応じて改善します。

2016年12月1日制定

情報セキュリティに関する受付窓口

旭化成株式会社 IT統括部 セキュリティセンター
電話:03-6699-3036(受付時間:平日午前9時~午後5時)
電子メール:

個人情報の保護

当社グループは、取得・利用させていただいている個人情報の適正な管理を重要な責務と認識しており、「グループ個人情報管理規程」を策定し、個人情報を適切に取り扱っています。また、全従業員に、情報の取り扱いについてのルールを記載した『情報セキュリティハンドブック』(冊子)の配布、e-ラーニングによる教育を行っています。なお、2017年5月施行の日本における改正個人情報保護法に対応するため、「グループ個人情報管理規程」について必要な見直しを実施しました。

情報セキュリティハンドブック情報セキュリティハンドブック

EU一般データ保護規則(GDPR)への対応

2018年5月施行のEUにおける「一般データ保護規則(General Data Protection Regulation : GDPR)」に対応するため、新たに「グループ個人情報管理細則」を定め、必要な基準と体制を整備しています。

知的財産の保護

当社グループは、重要技術情報が意図せずグループ外に流出することを防止するために、「技術流出防止に関する基本方針」および「管理の基準」を制定するとともに、海外進出時に留意すべき点をまとめたガイドラインの発行や、海外工場における「先使用権保全手続き」および国内における「技術情報流出防止の施策」を実施しています。従業員に対しても社内広報などで注意喚起を行い、研修会等による教育・啓発活動に取り組んでいます。

知的財産に関する事項は、別途公開している知的財産報告書をご参照ください。

危機発生時の緊急事態対応

事故・事件、問題の発生により当社グループの事業運営に重大な支障が生じる場合、または、当社グループの事業活動が原因となり、社会に重大な影響を及ぼしかねない事態が発生した場合には、緊急対策本部を設置し、関係部門と連携して対応する体制を構築しています。
なお、2017年度には、「グループ緊急事態対応規程」を定め、緊急事態発生時における基本方針、緊急対策本部の設置基準・役割などを改めて明文化しています。