トップサステナビリティガバナンスリスクマネジメント

リスクマネジメント

方針

旭化成グループは、「グループ リスク管理・コンプライアンス基本規程」に基づき、当社グループの事業運営にかかわるリスク管理と有事における対応の基本的な事項について定め、その強化に取り組んでいます。

リスクマネジメントの強化

当社グループが3領域における多様な事業でグローバル展開を加速する一方で、COVID-19感染拡大以降の価値観の変化や米中対立、ロシア・ウクライナ情勢等の国際関係の緊張の高まりなどにより、当社グループを取り巻く事業環境は激しく変化しています。新たなリスクや複雑化するリスクが当社グループに及ぼす影響は従来以上に大きくなっており、グループ全体のリスクを可視化して対応策を強化することが必要です。そのため、2022年度をリスクマネジメント強化のファーストステップと位置づけ、具体的な対策を推進しています。

リスクマネジメント体制と関係者の役割

取締役会の監督のもと、リスクマネジメント全体についての責任者である社長を、リスク・コンプライアンス担当役員が補佐します。同役員は、社長の指示のもとリスクマネジメント全体を把握して、各部門におけるリスク対応について各部門長(スタッフ部門担当役員・事業部門長等)に指示・支援を行います。また、同役員のもとにリスクマネジメントチームを設置し、社内各部門の活動をモニタリングし、具体的なリスク対策を支援します。そして、社長を委員長とするリスク・コンプライアンス委員会で、リスクマネジメントに関する経営レベルの決定事項や指示事項を各部門長に周知徹底しています。

  • 取締役会、社長、監査役会(監査)、監査部(連携・報告)、リスク・コンプライアンス担当役員、リスクマネジメントチーム(総務部リスク・コンプライアンス室/経営企画部等)、リスク・コンプライアンス委員会、各スタッフ部門担当役員、各事業部門長・各地区の長、グループ重大リスクと事業重要リスクの両輪のPDCA管理、各組織における自律的リスク管理、国内・グローバルでの各事業現場

リスクマネジメントのPDCAサイクルの強化

各組織における自律的なリスク管理を基本とし、その中でもリスクの対応状況について取締役会が定期的に監督する特に重要なリスクを「グループ重大リスク」、各事業部門における年度経営計画のアサインメントの達成を阻害する可能性があるリスクで当該年度に重点的に取り組むものを「事業重要リスク」と定め、PDCA管理を強化しています。

リスクマネジメントのPDCAサイクル(グループ重大リスクと事業重要リスク)

  • リスクマネジメントのPDCAサイクル(グループ重大リスクと事業重要リスク) グループ重大リスクの選定基準および実行プロセス、事業重要リスクの選定基準および実行プロセス、リスク・コンプライアンス担当役員とリスクマネジメントチームは、PDCAサイクル全体を把握・モニタリング、年度総括と次年度計画を取締役会に報告

外部基準を参照したリスク管理システム

当社グループは、リスク管理体制や報告の透明性を確保するため、外部基準として、GRI、環境省「環境報告ガイドライン(2018)」、SASBスタンダード、ISO26000などのフレームワークやスタンダードを参照しています。

ESGリスクへの対応

気候変動をはじめとする環境課題や産業構造の変化、労働人口の減少など、サステナビリティに関する社会動向から新たなESGに関するリスクが顕在化することが考えられます。当社グループではこれらESGリスクにも経営上の重要課題として向き合います。とりわけ、エネルギーを多用する事業の性質上、気候変動への対策は重要であり、経営上のリスク・機会要因として捉えています。
この認識のもと、TCFD(気候関連財務情報開示タスクフォース)提言に沿って気候変動がもたらす影響の度合いによってシナリオ分析を行い、それぞれのシナリオにおけるリスク・機会の分析および対応策を検討しました。
これらの結果を、経営や事業、環境の各部門で認識し、適切な対応に努めています。

情報セキュリティ

当社グループは、情報セキュリティリスク対策を重大な経営課題と認識しており、「旭化成グループ情報セキュリティポリシー」を策定し、情報セキュリティの確保と一層の向上を目指しています。

旭化成グループ情報セキュリティポリシー

旭化成グループは、情報セキュリティの確保を経営の重要な責務と認識し、旭化成グループ情報セキュリティポリシーを定め、実践することを宣言します。

  • 1.法令遵守
    私たちは、情報セキュリティに関連する法令・社内規程類を遵守します。
  • 2.体制整備
    私たちは、組織的に情報セキュリティを確保するため、情報セキュリティに関する体制を整備します。
  • 3.対策実施
    私たちは、情報セキュリティ事故を未然に防ぐため、情報資産に応じた適切な情報セキュリティ対策を実施します。万一、事故が発生した場合は、迅速かつ的確に対応し、被害の最小化と再発防止に努めます。
  • 4.従業員教育
    私たちは、全従業員が情報セキュリティの重要性を認識し、情報資産を正しく利用するため、全従業員に対して情報セキュリティ教育を実施します。
  • 5.継続的改善
    私たちは、継続的に情報セキュリティを確保するため、情報セキュリティに関する取り組みを点検し、必要に応じて改善します。

2016年12月1日制定

情報セキュリティに関する受付窓口

旭化成株式会社 IT統括部 セキュリティセンター
電話:03-6699-3036(受付時間:平日午前9時~午後5時)
電子メール:

個人情報の保護

当社グループは、取得・利用させていただいている個人情報の適正な管理を重要な責務と認識しており、「グループ個人情報管理規程」を策定し、個人情報を適切に取り扱っています。また、全従業員に、情報の取り扱いについてのルールを記載した『情報セキュリティハンドブック』(冊子)の配布、e-ラーニングによる教育を行っています。なお、2017年5月施行の日本における改正個人情報保護法に対応するため、「グループ個人情報管理規程」について必要な見直しを実施しました。

情報セキュリティハンドブック情報セキュリティハンドブック

EU一般データ保護規則(GDPR)への対応

2018年5月施行のEUにおける「一般データ保護規則(General Data Protection Regulation : GDPR)」に対応するため、新たに「グループ個人情報管理細則」を定め、必要な基準と体制を整備しています。

知的財産の保護

当社グループは、重要技術情報が意図せずグループ外に流出することを防止するために、「技術流出防止に関する基本方針」および「管理の基準」を制定するとともに、海外進出時に留意すべき点をまとめたガイドラインの発行や、海外工場における「先使用権保全手続き」および国内における「技術情報流出防止の施策」を実施しています。従業員に対しても社内広報などで注意喚起を行い、研修会等による教育・啓発活動に取り組んでいます。

知的財産に関する事項は、別途公開している知的財産報告書をご参照ください。

危機発生時の緊急事態対応

事故・事件、問題の発生により当社グループの事業運営に重大な支障が生じる場合、または、当社グループの事業活動が原因となり、社会に重大な影響を及ぼしかねない事態が発生した場合には、緊急対策本部を設置し、関係部門と連携して対応する体制を構築しています。
なお、2017年度には、「グループ緊急事態対応規程」を定め、緊急事態発生時における基本方針、緊急対策本部の設置基準・役割などを改めて明文化しています。