リスクマネジメント

基本的な考え方・方針

THKは、想定されるリスクの把握と分析、対処を経営的かつ全社的な視点から行い、経営陣による適切なリスクテイクを支える「先を見越した」リスク管理体制の整備に取り組んでいます。

方針

積極果敢なリスクテイクを要素とする攻めのガバナンスの実現

リスク管理体制

社長を委員長とするリスク管理委員会を年1回開催しています。社外取締役、顧問弁護士も参加し、年間活動計画の承認、当社全体を見渡したリスクコントロールの実施等により、リスク管理体制の確立、浸透、および定着を図っています。

リスク管理体制図
図

取り組みと実績(目標を含む)

リスクマネジメント活動

積極果敢なリスクテイクを要素とする攻めのガバナンスを実現するために、リスクカテゴリーに対する統制活動、不可避なリスクの管理・軽減等の当社全体を見渡したリスクコントロールを実現することにより、リスクの防止および損失の最小化を図っています。

2018年度の活動内容

横にスクロールしてご覧ください →

活動項目 活動目的 活動内容
当社のBCPを継続的に見直し、かつ実用的なものとする、BCP推進体制の整備
  • リスク管理委員会の下にBCP推進会議を設置
平時のリスクの顕在化防止に係るリスク管理体制のレビューとリスクの適切なコントロール
  • リスクの識別、分類と分析・評価およびレビュー結果の取締役会への報告
個別の政策保有株式について、保有の適否の検証
  • 主要な政策保有株式について、中長期的な経済合理性や将来の見通しの検証を実施
投資小委員会の検討
  • 適切なリスクテイクの裏付け機能としての検討を実施

BCP推進会議の設置

2018年度6月に第一回BCP推進会議を開催し、生産拠点および営業部門の関係者に対して、専門家によるセミナーの開催と震災に強いBCP構築について説明を行いました。

リスクアセスメントレビュー

当社の事業リスクを適切にコントロールするため、リスクアセスメントを実施しました。具体的には、各部署において認識しているリスクを洗い出し、識別されたリスクを分類したうえで発生可能性・影響度の算定を実施し、リスクマップの作成およびリスクの評価を実施しました。リスク評価結果については、リスク管理委員会にて分析のうえ、取締役会にも報告しています。

その他

2018年4月に2018年度入社の当社グループの新入社員を対象(受講者:高卒114名、大卒66名)に、当社のCSRとコンプライアンスへの取り組みについて講義を行いました。
各職場に配属される前に、企業の社会的責任とは何かやコンプライアンスの基本を身に付ける場となっています。

情報セキュリティ

情報セキュリティマネジメント

社長を委員長とする「情報セキュリティ委員会」を2006年から常設し、委員会規程で組織と権限および役割と責任を明確にしています。当委員会では、情報セキュリティ体制構築に関する方針の決定や情報セキュリティ事案への対応を審議しています。
2018年度は、情報セキュリティ強化に向けて下記の活動を行いました。

情報セキュリティ強化
活動項目 活動内容
教育
  • 個人情報に関するeラーニング教材の提供
注意喚起
  • 詐欺メールに関する情報を発信
現状調査と是正
  • 情報セキュリティ社内監査実施(国内4拠点)
効果測定
  • 情報セキュリティ自己点検アンケート実施
GDPR対応
  • 担当者に対する説明会の実施
  • データマッピングの実施、対応事項の確認
  • プライバシーポリシー、社内規程の制定
  • DPO(Data Protection Officer)の設置
システム対策
  • アンチウイルスソフトの稼動監視およびバージョンアップ
  • 不正アクセス、不正送信の防止対策
  • 外部からの攻撃メールの発見と社内進入阻止対策

GDPR対応

GDPR(General Data Protection Regulation)は、欧州経済領域(EEA)に所在する個人の個人データの「処理*1」と「移転*2」についての新しい個人情報保護の枠組みです。一見、EEA諸国以外は無関係に思えますが、組織のグローバル化に伴い日本を含む多くのEEA域外諸国が影響を受けます。
THKはEEA域内拠点と日本拠点でEEA域内の個人データの「処理」と「移転」の現状を把握するため、当該個人データを取り扱う業務の洗い出し等を実施しました。また、当該結果に基づき、GDPRに対応したプライバシーポリシーおよび社内規程を制定しました。当該ポリシーおよび規程に基づき、グローバルに個人データの保護体制を構築するとともに保有する個人データを適切に管理しています。

  • *1 処理:個人データに対して行われる全ての作業(収集、保管、開示、閲覧、削除等)
  • *2 移転:EEAに所在する個人データをEEA域外に持ち出すこと

BCP

基本的な考え方・方針

THKは部品メーカーとして、お客様に対していかなる時でも供給責任があります。大規模地震(震度6弱以上の揺れまたは周辺に大きな被害をもたらす地震)等の災害発生に備えBCP(事業継続計画)を策定し、被害軽減と早期事業復旧を図っています。

方針

予期せぬ災害が発生した場合にも、製品の供給責任を社会に与える影響を最小限にくいとめることが、世界の産業を支えるTHKの重要な社会的責任である

取り組みと実績(目標を含む)

大規模災害を想定したBCP対策
活動項目 活動内容
サーバー対策
耐震対策
備蓄品
防災訓練

BCP対策として、本番機とバックアップ機を別々のデータセンターで運用

地震等の自然災害が発生した場合でも営業・生産活動に支障をきたさないように、バックアップ体制として各種データを国内2か所のデータセンターで維持・管理しています。

BCP対策として、本番機支障を想定したバックアップ機への切り替え訓練(1回/年)

地震等の自然災害が発生し本番機に支障が生じたと想定した切り替え訓練計画を作成して実機を使ってのバックアップ機への切り替え訓練と担当者が集まっての机上訓練を組み合わせて行っています。

耐震対策として部品、治工具等の保管棚に転倒防止器具設置(生産拠点)

製造拠点にて保管棚の転倒防止器具の設置を行っています。
また、重要な装置、製造冶具棚等に免震装置を設置しています。

写真
免震装置を設置した三次元測定機

耐震対策として転倒防止器具設置(営業拠点)

耐震対策として、転倒防止器具を設置しています。

写真
転倒防止器具を取り付けた
キャビネット

全生産・営業拠点:飲料水、食料、衛生用品、非常用品、救出保護資機材

全ての事業所において、備蓄を行っています。

写真
山形工場の備蓄品倉庫

防災訓練を全事業所で実施(1回/年)

全ての生産拠点にて防災訓練を行っています。
販売拠点ではテナントの要請に基づき防災訓練を実施しています。

写真
消火訓練
写真
夜間防災訓練

防災訓練としての衛星電話テスト(1回/年)

災害発生時に電話回線が不通となった場合に備え、定期的に全ての拠点を対象に衛星電話の通話確認テストを実施しています。2018年は2月にテストを行い、正常に稼動することを確認しました。

PAGE TOP