リスクマネジメント
- 取り組む理由
-
シリコンウェーハ事業はIT社会を支える基幹産業であり、SUMCOグループは世界の半導体デバイスメーカーに対して安定的に供給する責任を負っています。そのため、SUMCOグループは、事業の継続を経営の重要事項であると位置付けています。
リスクを事前に予測しその発生を未然に防止するとともに、万一発生した場合の被害を最小限に抑制することを目的に、全社横断的なリスク管理統括組織であるBSC(Business Security Committee)において、リスクの特定・分析・評価や対策の実施、BCP(事業継続計画)の策定などのリスクマネジメント活動を推進しています。 - リスク管理基本方針
-
当社では、リスク管理に係る基本事項を「リスク管理基本規定」に定め、これに基づいてリスクマネジメント活動を行っています。
リスク対応にあたっての基本的な考え方は、以下の2点です。- 経営資源の適正配分およびリスク管理の実効性の観点から、発生率が高く、かつ、発生した場合の影響度が大きいリスクから優先的に対応を進める。
- 事業継続性の観点から、仮に事故等が発生しても、事業活動の中断あるいは停止といった事態に至らぬよう、被害および損失の最小化を目指す。
当社のリスク管理体制
1. リスクの想定・洗い出し
各部門や工場・事業所、およびSUMCOグループ各社で、事業の継続に影響し得るリスクとその影響度を分析し、上述のリスク管理基本方針に従い優先度を設定します。事業継続上の主なリスクについてはリスク管理基本規定に定めています。
なお新たに取り組む事業が生じたような場合についても、同様の手順でかかる事業における事業上のリスクの分析と優先度の設定を行います。
リスク管理基本規定における主な想定リスク
- 経営全般に係るリスク
例)契約上のトラブル、新規事業投資、地政学的リスク - 事故・災害に係るリスク
例)地震、風水害、水や電力の供給停止 - 事業中断に係るリスク
例)火災、設備事故、生産障害、原材料調達途絶、パンデミック等によるオペレーターの大量欠員、基幹システムの障害 - コンプライアンスに係るリスク
例)独禁法違反、汚職・反腐敗関連法規違反、雇用関係・労働基準関係法令違反、環境規制違反 - 情報に係るリスク
例)企業秘密の漏洩、ネットワーク遮断 - 知的財産に係るリスク
例)知的財産権の侵害、被侵害 - 人事・雇用・人権に係るリスク
例)労働問題、人権侵害、ハラスメント、不祥事・犯罪等の発生 - 税務・経理に係るリスク
例)資金調達への支障、為替の急激な変動 - 製品・サービスに係るリスク
例)品質問題・クレームの発生 - 安全・衛生に係るリスク
例)労災、感染症の爆発的流行等による従業員の健康問題 - 環境に係るリスク
例)公害、環境事故 - 与信に係るリスク
例)顧客の経営破たん
2. リスクへの対応方針の決定・対応状況の報告
上記(1.)で設定した優先度に従い、リスク毎に所管部門を割り当て、リスクへの対応方針を、全社的な会議であるBSC(Business Security Committee)で協議して決定します。
BSCは、毎年開催され、会長兼CEOを始めとする経営幹部のほか、各部門、各工場・事業所や国内外の関係会社から責任者が出席し、リスク管理に関する全社的な方針の決定や、リスクの未然防止策の審議・決定、部門横断的なリスクや新たなリスク事象への対応の協議の他、リスク管理全般に関する情報交換等を行っています。
- BSCの構成と目的
-
3. 各リスクへの対応
各部門や工場・事業所、およびSUMCOグループ各社では、BSCで確認された対応方針に従い、各リスクへの対応を行うとともに、BCP(事業継続計画)の整備(後述)や必要な体制の整備、緊急時の対応能力向上に向けた訓練等の取り組み(後述)を実施することで、リスクの未然防止や被害の最小化を図り、事業継続性を高めています。
そして各リスクへの対応状況については、毎年、上述のBSCで報告を行い、経営陣のレビューを受けています。
BCPの整備への取り組み
当社は、「リスク管理基本規定」に、事業継続が経営上の重要事項であることを定め、事業継続を確実なものとすべくBCPの整備に取り組んでいます。
BCPの内容とその整備状況、訓練の結果などは前述のBSCに報告され、有効性の検証が行われるとともに今後の対応方針が示され、これに基づき各部門・各社が対応を進めることで、BCPのさらなる改善を図っています。
当社では、毎年、東京都心直下型地震の発生により東京本社の機能が停止した場合を想定し、各本社業務の移管先への移管手順や各部門での訓練・演習の実施状況、および今後に向けた課題等を確認し、本社BCPの一層の拡充に向け活動を進めています。
また各工場でも、地震等の災害の発生を想定した避難、消火、通報、救出救護、搬送などを内容とする総合防災訓練に加え、BCPの内容確認・対応力強化に向けたBCP訓練も定期的に実施しています。訓練終了後には、訓練結果をレビューし問題点を抽出して、手順等の見直しを行うことで、常に改善を行っています。例えばSUMCO
TECHXIV株式会社宮崎工場では、南海トラフ地震を想定した実践型のシミュレーション訓練を行い、震災時BCP手順の確認と改善を行いました。
さらに地震等の災害発生時の被害最小化・早期復旧に向け、各拠点にて、耐震固定などの設備改修やいち早く生産を再開するために必要な資材・備品を備蓄する取り組みも行っています。
緊急時の対応能力の向上
SUMCOグループでは、大地震等の大規模災害や事故が発生した場合に迅速に対応し、従業員の安全確保、資産の保護、事業の早期再開を図るため、防災備蓄品の準備や各拠点における被災後の初動対応、さらに緊急時における対策本部の設置や役割等を定めたマニュアルの整備を行うとともに、災害発生時の被害低減のため、定期的に、消火器・消火栓取扱などの初期消火訓練や、心肺蘇生法・AED訓練などの救命訓練、さらに階段を使って避難する場合を想定した布担架を使用しての搬送訓練などを行い、緊急時の対応能力を高めています。
また、当社九州事業所では、薬品納入時の漏洩事故が起きた際に安全かつスムーズな処置ができるように、定期的に薬品納入のお取引先との合同対応処置訓練を実施しています。
情報の管理
当社は、事業における情報の価値を理解し、当社の営業秘密情報はもちろんのこと、他者から受領した機密情報を含むあらゆる情報を適切に使用・管理すべきことを「SUMCO行動憲章」に明記するとともに、「情報管理規定」やその関連規定・ガイドライン等を制定しています。これらの情報管理に関するルールや情報セキュリティについて、全従業員を対象に定期的な教育を実施することで、当社の営業秘密情報や顧客・サプライヤーなどから受領した秘密情報を適切に管理し、情報漏洩防止等に努めています。
また当社では、情報セキュリティにかかる責任者であるAI推進本部長のもと、システム面での情報漏洩対策として、インターネットを経由した外部からのコンピュータシステムへの攻撃やコンピュータシステムの不正利用、コンピュータシステムのウイルス感染といった各種リスクに対し様々な対策を講じ、情報の社外への流出を防いでいます。セキュリティインシデントに対しては、CSIRT(Computer Security Incident Response Team)を設置し、対策マニュアルの整備など適切な対応を実施するための体制を整備しており、セキュリティインシデント発生を想定したCSIRTの訓練を定期的に実施しています。
さらに個人情報については、「個人情報の保護に関する法律」に基づき「個人情報管理規定」を制定し、個人情報を適切に管理しています。
安否確認システム
SUMCOグループでは、日本国内に在勤する従業員の安否確認が迅速かつ確実にできるよう、「安否確認システム」を導入しています。このシステムにより、災害後の復旧活動の早期化に寄与できるものと考えています。
コンピュータシステムの災害対策
当社では、全社で使用する基幹システムに加えてその周辺システムについても二重化を行い、バックアップサーバーをスタンバイし、データの同期を行うことで、サーバ設置場所が大規模地震等の被害を受けても業務を継続できる体制を整えています。バックアップサーバーへの切り替えについては、定期的に訓練を実施し、切り替えの手順の確認等を行っています。