リスクマネジメント｜ガバナンス｜三洋化成工業株式会社

リスクマネジメント基本方針
リスクマネジメント体制
リスクベースでの監査
BCP（事業継続計画）
情報管理
個人情報保護
海外危機管理の取り組み

三洋化成グループは、経営に重大な影響を与えうるリスクを適切に管理し、事業存続の危機を回避し不測の事態に備えるため、想定されるリスクごとに社内規定などを整備し、啓発・教育ならびに訓練などによるリスク管理を実施しています。

基本方針

2025年5月に以下のとおりリスクマネジメント基本方針を策定しました。

リスクマネジメント基本方針

当社グループは、全社横断的なリスクマネジメント活動の推進により、経営戦略に影響を与えうる社内外のリスクを包括的かつ網羅的に把握し、適切に対応することで、経営目標の達成を目指します。

リスクマネジメント体制

リスクマネジメント委員会

リスクマネジメント委員会は経営会議に紐づく会議体として、全社のリスクを包括的かつ網羅的に把握の上、各リスクを発生確率と影響度に基づき評価し、優先的に対処すべき重要リスクを選定して対策を決定します。各機能・部門担当等が委員会メンバーを務めるとともに、各担当領域でのリスクの発生を未然に防ぐガーディアンとして、リスクが適切に対応されていることを監督する役割も担います。また、リスクマネジメント委員会は、内部統制システムの整備・構築・運用を監督する機関と位置付けられ、毎年の内部統制評価結果の報告を受け、必要に応じて担当部署に対策を指示します。その他、コンプライアンスの推進や内部通報の状況把握も行います。
取り組み状況を年１回以上取締役会に報告する他、重要な議題については経営会議での決議を経て、都度取締役会へ報告します。

監査室

監査室は、内部統制部門と内部監査部門を有し、それぞれ独立して業務を行います。

内部統制部門

内部統制部門は、内部統制の評価を行いリスクマネジメント委員会に報告するとともに、必要に応じて内部統制システムの基本方針変更の提案や内部統制システムの構築を行う担当部署に指導を行います。
会社法に係る内部統制については、会社法および会社法施行規則に基づき、内部統制システムに関する基本方針を2006年の取締役会で決議、公表し、適宜見直しを行っています。
財務報告に係る内部統制については、全社的な内部統制および販売から財務報告プロセスまでの業務処理統制・IT全般統制を評価し、その結果を内部統制報告書にまとめリスクマネジメント委員会に報告するとともに、会計監査人が作成した内部統制監査報告書を添え関東財務局に提出しています。
財務報告以外のリスクに関する内部統制については、想定リスクに対するリスク軽減策の手順書、セルフチェックシートなど一連の文書類を作成してイントラネットに掲示し、従業員はいつでも閲覧できます。

内部監査部門

独立した内部監査部門として、リスクマネジメント委員会で特定した重要リスクを含め、包括的に社内各部署の運営状況に関して監査を行い、社長および常勤監査役にその結果を報告します。また必要に応じて経営会議および取締役会にその結果を報告します。

リスクマネジメント体制図

リスクベースでの監査

監査室では、事業や業務遂行にかかるリスクベースでの監査マップを作成し、優先度を勘案して各年度の監査テーマを設定し、組織横断的に内部監査を行っています。

BCP（事業継続計画）

当社グループでは、大規模地震の発生と感染症の全国的・世界的な大流行（パンデミック）を想定したBCPを策定し、運用しています。BCP事務局が中心となり、より実効性のあるBCPとなるよう、毎年見直しを行っています。また、地区ごとに実地訓練を継続実施しています。

情報管理

機密情報の重要性を認識し、情報漏えいの防止および適正な使用、他者の機密情報の不正な取得・使用ならびに開示の防止などを目的とした「機密管理規定」を定めています。「情報システムセキュリティ規定」「パソコンおよびネットワーク管理規定」を定め、ファイアウォールなどの防衛システムを導入するとともに、情報システム利用のライセンス制やインターネットのアクセス制限などを実施することで、セキュリティを確保しています。また、従業員のセキュリティ意識を向上させ、情報セキュリティ事故を未然に防ぐことを目的に、情報セキュリティ教育を毎年実施しています。

個人情報保護

個人情報の利用目的と利用法、管理、相談窓口について定めた「プライバシーポリシー」を制定しています。この方針のもとで、マイナンバー制度などの個人番号および特定個人情報なども含めた個人情報に関して適切な保護を実現するための「個人情報保護管理規定」「特定個人情報取扱規定」を定めています。これらが矛盾抵触する場合には、「特定個人情報取扱規定」が優先的に適用されます。またセキュリティを確保するためのITシステムを採用し、運用しています。
ソーシャルメディアの公式アカウントの運営、および従業員個人のソーシャルメディア利用に関し、「ソーシャルメディアポリシー」を定め、これを遵守しています。

≫ プライバシーポリシー
≫ ソーシャルメディアポリシー

海外危機管理の取り組み

日本国外において当社グループ従業員などの生命、身体、財産に危害を及ぼしうるリスクの軽減を図り、万一海外危機に直面した場合に対処することについての基本的事項を「海外危機管理基本規定」に定め運用しています。本規定には、非常時における危機管理組織と指揮系統、海外危機管理事務局や対策本部の責務・権限などを定めており、これに従い運用します。また、人事本部内に海外危機管理事務局を置き、常時、情報収集および分析、渡航に関する注意喚起の発信などを行っています。 BCPが発動された場合、海外危機管理組織はBC対策本部と連携して対処します。