リスクマネジメント

取り組む理由

シリコンウェーハ事業はIT社会を支える基幹産業であり、SUMCOグループは世界の半導体デバイスメーカーに対して安定的に供給する責任を負っています。そのため、SUMCOグループは、事業の継続を経営の重要事項であると位置付けています。
リスクを事前に予測しその発生を未然に防止するとともに、万一発生した場合の被害を最小限に抑制することを目的に、全社横断的なリスク管理統括組織であるBSC(Business Security Committee)において、リスクの特定・分析・評価や対策の実施、BCP(事業継続計画)の策定などのリスクマネジメント活動を推進しています。

リスク管理基本方針

当社では、リスク管理に係る基本事項を「リスク管理基本規定」に定め、これに基づいてリスクマネジメント活動を行っています。
リスク対応にあたっての基本的な考え方は、以下の2点です。

  1. 経営資源の適正配分および実効性の確保の観点から、発生率が高く、かつ、発生した場合の影響度が大きいリスクから優先的に対応を進める。
  2. 事業継続性の観点から、仮に事故等が発生しても、事業活動の中断あるいは停止といった事態に至らぬよう、被害および損失の最小化を目指す。

当社のリスク管理体制

1. リスクの想定・洗い出し

各事業部門や工場・事業所、およびSUMCOグループ各社で、事業の継続に影響し得るリスクとその影響度を分析し、上述のリスク管理基本方針に従い優先度を設定します。事業継続上の主なリスクについてはリスク管理基本規定に定めています。
なお新たに取り組む事業が生じたような場合についても、同様の手順でかかる事業における事業上のリスクの分析と優先度の設定を行います。

リスク管理基本規定における主な想定リスク

  1. 経営全般に係るリスク
    例)契約上のトラブル、新規事業投資
  2. 事故・災害に係るリスク
    例)地震、風水害、水や電力の供給停止
  3. 事業中断に係るリスク
    例)火災、設備事故、生産障害、原材料調達途絶
  4. コンプライアンスに係るリスク
    例)独禁法違反、汚職・反腐敗関連法規違反、雇用関係・労働基準関係法令違反、環境規制違反
  5. 情報に係るリスク
    例)企業秘密の漏洩、ネットワーク遮断
  6. 知的財産に係るリスク
    例)知的財産権の侵害、被侵害
  7. 人事・雇用・人権に係るリスク
    例)労働問題、人権侵害、ハラスメント、不祥事・犯罪等の発生
  8. 税務・経理に係るリスク
    例)資金調達への支障、為替の急激な変動
  9. 製品・サービスに係るリスク
    例)品質問題・クレームの発生
  10. 安全・衛生に係るリスク
    例)労災、伝染病の発生
  11. 環境に係るリスク
    例)公害、環境事故
  12. 与信に係るリスク
    例)顧客の経営破たん

2. リスクへの対応方針の決定・対応状況の報告

上記(1.)で設定した優先度に従い、各リスク毎に所管部門を割り当て、リスクへの対応方針を、全社的な会議であるBSC(Business Security Committee)で協議して決定します。
BSCは、毎年開催され、会長兼CEOを始めとする経営幹部のほか、各事業部、各工場・事業所や国内外の関係会社から責任者が出席し、リスク管理に関する全社的な方針の決定や、リスクの未然防止策の審議・決定、部門横断的なリスクや新たなリスク事象への対応の協議、リスク管理全般に関する情報交換等を行っています。

BSCの構成と目的

BSCの構成と目的BSCの構成と目的

3. 各リスクへの対応

各事業部門や工場・事業所、およびSUMCOグループ各社では、BSCで確認された対応方針に従い、各リスクへの対応を行うとともに、BCP(事業継続計画)の整備(後述)や必要な体制の整備、緊急時の対応能力向上に向けた訓練等の取り組み(後述)を実施することで、リスクの未然防止や被害の最小化を図り、事業継続性を高める取り組みを実施しています。
そして各リスクへの対応状況については、毎年、上述のBSCで報告を行い、経営陣のレビューを受けています。

BCPの整備への取り組み

当社は、「リスク管理基本規定」に、事業継続が経営上の重要事項であることを定め、事業継続を確実なものとすべくBCPの整備に取り組んでいます。
BCPの内容とその整備状況、訓練の結果などは前述のBSCに報告され、有効性の検証が行われるとともに今後の対応方針が示され、これに基づき各部門・各社が対応を進めることで、 BCPのさらなる改善を図っています。
2019年度には、東京都心直下型地震の発生により東京本社の情報網が途絶した場合を想定し、九州事業所での対策本部の設置と各本社業務の移管先への移管手順や初動対応を確認する本社BCP訓練を実施しました。
また各工場でも、定期的に地震等の災害の発生を想定した避難、消火、通報、救出救護、搬送などを内容とする総合防災訓練を実施し、訓練終了後には、問題点を抽出して手順等の見直しを行うことで、常に改善を行っています。

写真写真総合防災訓練

写真写真総合防災訓練

緊急時の対応能力の向上

SUMCOグループでは、大地震等の大規模災害や事故が発生した場合に迅速に対応し、従業員の安全確保、資産の保護、事業の早期再開を図るため、初動対応を定めたマニュアルの整備を行うとともに、災害発生時の被害低減のため、定期的に、消火器・消火栓取扱などの初期消火訓練や、空気呼吸器取扱訓練、心肺蘇生法・AED訓練などの救命訓練、さらに階段で避難する場合を想定した布担架を使用しての搬送訓練などを行い、緊急時の対応能力を高めています。
また、当社九州事業所では、薬品納入時の漏洩事故が起きた際に安全かつスムーズな処置ができるように、定期的に薬品納入のお取引先との合同対応処置訓練を実施しています。

写真写真応急手当訓練

写真写真救命講習

情報の管理

当社は、情報を適切に使用・管理すべきことを「SUMCO行動憲章」に明記するとともに、「情報管理規定」やその関連規定・ガイドライン等を制定し、これらに基づいて従業員に定期的に情報管理教育を実施する等、営業秘密や顧客情報の漏洩防止等に努めています。
さらに個人情報については、「個人情報の保護に関する法律」に基づき「個人情報管理規定」を制定し、個人情報を適切に管理しています。

安否確認システム

SUMCOグループでは、日本国内に在勤する従業員の安否確認が迅速かつ確実にできるよう、「安否確認システム」を導入しています。このシステムにより、災害後の復旧活動の早期化に寄与できるものと考えています。

コンピュータシステムの災害対策

当社では、全社で使用する基幹システムに加えてその周辺システムについても二重化を行い、バックアップサーバーをスタンバイし、データの同期を行うことで、サーバ設置場所が大規模地震等の被害を受けても業務を継続できる体制を整えています。

情報漏洩対策

当社は、情報漏洩対策として、インターネットを経由した外部からのコンピュータシステムへの攻撃やコンピュータシステムの不正利用、コンピュータシステムのウイルス感染といった各種リスクへの対策を講じ、情報の社外への流出を防いでいます。

Voice

写真写真

SUMCO TECHXIV株式会社
総務部 長崎安全防災課
班長 旭 勝人

Q. 長崎工場における防災訓練の実施状況・参加状況について聞かせてください。

総合防災訓練では震度6強の大規模地震を想定し、生産技術本部長以下、主要役職者で構成される災害対策本部をセンターとして、主に初期対応の動きを確認しています。近年の訓練では、とりわけ「人命最優先」の観点から、従業員の安否確認や不明者の捜索、救出救護、応急医療処置、安全な避難ルートの選択などの訓練に力を入れています。2018年度の長崎地区における参加者は400名を超え、この数字からも防災に対する従業員の関心の高さがうかがえます。また夜間に大地震が発生することを想定した夜間防災訓練についても、交替勤務者を対象に年1回実施しています。防災訓練実施時には毎年、地元の大村消防署に立会いをお願いし、訓練全体の講評とともに、プロの目から見た貴重なご指摘やご指導をいただいております。これからも地域社会と連携し、訓練を通じて防災レベルを着実に向上させ、「災害時の自助、共助、公助」を必ずや実現したいと思います。