Menu

リスクマネジメント

Menu

English

TOTOグループリスクマネジメント方針

TOTOグループは、企業の社会的責任を果たし社会的信用を確保するため、経営方針の実現を阻害するすべての要因を限りなく排除します。万一の事態発生に際しては、さまざまなステークホルダーへの影響を極力小さくするよう最大限の努力を行い、再発防止策を適切に構築し関係者の信頼回復に努めます。

推進体制

副社長を委員長とし、重大リスクを担当する執行役員・部門長などで構成される「リスク管理委員会」を設置しています。任命された「リスク管理統括部門長」は、リスクマネジメント規定に基づき、各種委員会や会議などを通して、全部門ならびにグループ会社と連携して、リスクの未然防止活動とリスク対応力の向上に努めています。

推進体制
  • 委員長 :副社長執行役員
  • 副委員長:総務担当執行役員
  • 委員  :各部門長

リスク管理の活動サイクル

リスク管理の活動サイクル

トップマネジメントの役割と責任

  1. リスクマネジメントシステムの構築と浸透
  2. リスクマネジメントシステムの有効性の確認と評価
  3. これらに必要な経営資源の投入

リスク管理委員会の役割と責任

リスクマネジメントシステムの推進
  1. リスクマネジメントの目標・方向性の審議・決定
  2. リスクマネジメントの推進・フォロー
  3. リスクの抽出と評価およびリスクマップの作成と取り組むリスクの優先順位付け
  4. リスク意識・知識の向上
  5. モニタリング・監査の推進
  6. 取締役会へのリスク管理状況報告

2015年度重大リスク

毎年、ステークホルダーに大きな影響を及ぼす恐れのある重大リスクを抽出し、各々のリスクに「リスク管理統括部門長」を任命し、リスクの未然防止を推進しています。
抽出された重大リスクは、想定シナリオに沿って、ブランドの毀損・人的影響・金額的影響の観点から、影響度と発生頻度をマトリクスで評価しています。リスクポイントの上位項目を最重点リスクとして、リスク管理委員会でモニタリングを行い、全グループをあげて、リスクの低減活動を推進しています。

主な重大リスク

主な重大リスク

BCP・BCMの取り組み

万一のリスク発生時に、早期解決と被害最小化を図るため、事業継続計画(BCP)の策定に取り組んでいます。東日本大震災では、発生直後から対策本部を立ち上げ、事業継続と被害最小化に努め、お客様へのご迷惑を最小に留めることができました。これらの活動が評価され、2012年4月に事業継続推進機構(BCAO)が主催する「BCAOアワード2011」において、最も優れた取り組みに与えられる「大賞」を受賞することが出来ました。
また、「首都直下型地震」・「南海トラフ巨大地震」については、公表される想定見直しにあわせて社内体制を強化し、対応方針および事業継続方針の見直しを図っています。一方で、東日本大震災を契機に「重要部品の調達」や「電力制限」などのリスクが顕在化したため、事前対策を講じるなど事業継続マネジメントの強化に引き続き取り組んでいます。

危機緊急連絡窓口

危機が発生したときの体制や対応は、「リスクマネジメント規定」に定義しています。しかし、危機はいつ起こるか分からず、いざというときに対応方法や連絡先が分からないと、初動対応が遅れてしまいます。これを解消するために、平日・休日・昼夜にかかわらず、グループ統一の「危機緊急連絡窓口」を設置しています。2013年度から電話窓口に加え、メール窓口を新設し、より円滑な緊急対応体制を確立しています。
また、グループで働くすべての人に携帯用「緊急時対応カード」を配り、危機発生事象の一次報告を24時間365日体制で受け付け、一元管理しています。2012年度より従来のカードに震災への備え・地震発生時の初動対応など10項目を追加し、災害から自身および家族を守ることを啓発しています。
万一、緊急事態が発生した際は、リスク管理統括部門へ速やかに報告され、関連部門を緊急招集して、危機の早期解決と損害の最小化を図っています。

積極的なリスクコミュニケーション

新任課長、新任部長、新任グループ会社社長を対象に、リスクマネジメントに関する研修を行っています。また、社内向けのコミュニケーションサイトには、リスクマネジメントの専用ページにリスク管理活動状況やリスク動向、危機発生時の対応マニュアルなど、さまざまな情報がグループ員の誰もが閲覧できるよう、掲載されています。
特に、2011年の東日本大震災発生の際には、社内ホームページに専用サイトを設置し、罹患者や被害の状況、対応方針などの日々の進捗状況をカテゴリー別に分かりやすく発信してきました。また、対応状況をニュースリリースにまとめて発表するなど、素早い情報開示に努めています。

実践的なリスクシミュレーション

リアルタイム型リスクシミュレーション
リアルタイム型リスクシミュレーション
重大リスクへの未然防止・対応力強化を図るために、海外を含む全グループの事業場を対象に、実践的なリスクシミュレーションを継続的に実施しています。2005年度から昨年度までに140回実施してきました。
特に、想定外の対応を迫られた東日本大震災を契機に、刻々と変化する現場の危機状況に応じて、柔軟な判断・実行力が求められるため、2013年度に役員・部門長を対象とした「経営リスク対応シミュレーション(地震による首都圏壊滅を題材)」を開催しました。想定外の経営リスクに対して各責任者が事前に「起きたときに何をすべきか」事業継続の方向性を共有し、いざというときに役員・部門長自ら迅速に意思決定することを認識しました。
また、2011年度より「リアルタイム型リスクシミュレーション」(モック・ディザスタ)を導入し、各事業場で研修を行っています。「リアルタイム型」研修はこの4年間で69回実施し、2014年度までにすべての事業場で完了しました。
海外においては、毎年開催拠点国を変更してリスクシュミレーションを継続して実施しています。2015年度は、中国国内において管理職層を対象にしてリスク対応力強化のためのリスクマネジメント研修を実施しました。

TOTOグループセキュリティ方針

TOTOグループはお客様の情報をはじめとして、保有するすべての情報資産の保護と適切な安全管理が極めて重要な社会的責務だと認識しています。すべての社員にこの方針を理解させ、安心してご利用いただける商品とサービスのご提供および情報セキュリティの継続的な改善に努めます。私たちは、これらの取り組みを通してお客様に信頼される企業を目指します。

情報セキュリティに関するeラーニング
情報セキュリティに関するeラーニング
TOTOグループでは、「TOTOグループセキュリティ方針」に基づき、情報セキュリティマネジメントシステムに関する基本的な事項を定め、業務を行っています。情報セキュリティマネジメントシステムは、担当部門が中心となり、情報セキュリティに関するリスクアセスメント実施、情報セキュリティ目標設定、推進計画策定などを行い、内部監査部門と連携して運用しています。2012年度より、機密区分の表記・定義および表示方法を変更し、機密情報の規定の見直しとガイドラインを新たに制定しました。
そして2014年度には、情報セキュリティの強化策として、社内における私有の機器・メディアの利用方法につき一定の制限を課す方向で規定を強化しました。
各事業部やグループ会社にて情報セキュリティ管理体制図や機密情報管理台帳、開示台帳を整備し、新規定・ガイドラインに沿った機密情報の取扱い管理状況について、自主点検の運用を開始しました(実施率100%)。
また、協力企業を含む全グループ社員を対象としてeラーニングによる情報セキュリティ教育を実施しています。

個人情報保護方針

イントラネットを活用し、社員への周知徹底を図っています。
イントラネットを活用し、
社員への周知徹底を図っています。
2005年4月から施行された個人情報保護法に対応して、個人情報保護ガイドラインを策定し、eラーニングによる社員への周知徹底を図っています。2010年度より委託先管理の徹底を図るため、委託先管理者による自己評価を実施しています。また、各事業部やグループ会社での個人情報管理体制図や個人情報管理台帳の見直しを行うとともに、管理者による自主点検を実施し(実施率100%)、個人情報の管理の徹底と注意喚起に努めています。
Share

CLOSE