~ガバナンス~ リスクマネジメント
考え方
第3次中期経営計画「Field Expansion 2024」の達成に向け、既存事業のブラッシュアップと新たな事業領域への拡張を進めるにあたり、その達成を阻害するリスクを事前に察知し能動的に打ち手を講じていく必要があります。そのために自らのリスクへの感度を高めるとともに経営と現場が一体となったリスクマネジメント活動を進めてまいります。
※ 関連情報: 「事業等のリスク」しくみ
リスクマネジメント推進体制
グループ経営を取り巻く様々なリスクを網羅的に把握・評価し、経営への影響を適切にコントロール(回避・低減・移転・受容)するリスクマネジメントを推進することを目的に、社長の諮問機関としてリスク委員会を設置しています。また、グループ全体のリスクマネジメント体制を強化するために、2023年2月より新たにリスクマネジメント本部を設立しました。
リスク委員会をハブとして経営と現場が一体となったリスクマネジメント活動を進めることにより、不測の事態発生による会社としての重大な損失の発生やレピュテーションに関するリスク、及び社員が当事者あるいは関係者として巻き込まれるリスクの適切な管理を目指していきます。
平時においてはリスク委員会を四半期ごとに開催し、グループ内で発生したリスク事象を一元管理すると共に、リスクマネジメントシステム(PDCAサイクル)を継続的に運用し、再発防止策の確認や重要なリスクへの対応計画のモニタリングを行っています。また特に重要と位置づけられた情報セキュリティリスクと労務リスクについては、リスク委員会内の分科会を設置しました。情報セキュリティリスクについては、海外を含めた主要システムの脆弱性の棚卸、労務リスクについては、従業員サーベイの結果などを踏まえたグループ各社の労務課題の把握を行い、それぞれに対する対策を進めています。このような取り組みを通じ、グループ全体のリスクマネジメントの有効性と効率性を高めることを目指します。
<推進体制>
RC:リスクコンプライアンス
<推進イメージ>
BCP(事業継続計画)の策定
当社グループでは、⾃然災害などにより⼯場やオフィスの機能に被害が⽣じた場合を想定し、安定的に商品供給を実現するためのBCP(事業継続計画)を策定し、継続的な⾒直しを⾏っています。また、近年増加傾向にある甚⼤な事業活動の中断を招くとされる地震、風⽔害、⽕災、大規模停電、感染症についても、初動対応を適切に実施して被害を最⼩化することが事業継続において重要となることを再認識し、社員⼀⼈ひとりが早め早めの命を守る⾏動が取れるよう、防災マニュアルの整備や訓練の実施など事前対策を進めています。
また、ESG/SDGs潮流への対応に鑑み、災害発生時の非常用電源設置にあたっては、太陽光発電も組み入れた蓄電池を使った電源確保を進めています。
BCP:Business continuity planning=事業継続計画
知的財産権の管理に関する取り組み
競合他社との差別化を図るための戦略の一つとして、知的財産権の取得を推奨し、同時に他社の知的財産権を尊重すべく、下記の取り組みを行っています。
- 知的財産権管理・運用体制
国内及び国外子会社の知的財産にかかる業務を法務部知的財産ユニットにおいて管理し知的財産権活用及び戦略の標準化及び一元化を目指しています。
同ユニットにおいて、発明・デザイン・商標の権利化業務、他社の知的財産権の侵害を防ぐべく徹底した事前調査の遂行、当社が保有する知的財産権保護のための日常的な他社製品のモニタリングに加え、他社と争いが生じた場合には、マネジメントとの連携のもと、迅速かつ最適な解決を目指し対応しています。 - 知的財産権の保護及び法令遵守
「コクヨグループ行動基準」において、他社の知的財産権を尊重することを規定するとともに、知的財産ユニットにおいて、他社の権利の侵害を予防・回避すべく、他社の権利の調査・分析・精査を行う体制を確立・運営しています。また、開発部門に対し、随時研修や日常の業務を通じて、他社の知的財産権尊重及び法令遵守意識向上のための啓発活動を行っています。
- 知的財産権の創造・活用の推進
知的財産ユニットと開発部門は、開発の初期段階から密接な連携を図ることにより、市場での当社製品の優位性の向上を目指すべく、競合他社製品との差別化に貢献する発明の創造と発掘に邁進しています。また、特許法第35条の趣旨に応ずるべく、職務発明報奨制度を社内規定として定め、顧客満足度の向上と当社の発展に資する発明を奨励しています。
情報セキュリティに関する取り組み
情報セキュリティ管理体制を構築し、関連する法令等の遵守および事業を進める上で保有する機密情報(顧客情報、個人情報等)の安全管理に取り組んでいます。
- 情報セキュリティに関する法令・その他の規範を遵守します。
- 個人情報については、コクヨグループの定めている「個人情報保護方針」に準じて管理します。
- 情報資産に対する不正アクセス・情報資産の紛失・改ざん・漏洩などを防止するため、適切な安全対策を講じます。
- 情報資産の管理・利用に関する規定・ルールの策定と見直し、およびそれらに関する社員への教育を継続的に実施します。
- 情報セキュリティに関する管理体制および取り組みについて継続的な点検と改善を実施します。
2022年の取り組み
ステーショナリー事業関連部門「BCPワークショップ2022」を実施
ステーショナリー事業本部の関連8部門が参加する「BCP推進委員会」では、「BCPワークショップ」を年1回開催しています。今回は委員会メンバーに加えて、総務部もオブザーバーとして参加し、組織の枠を超えた事業全体での訓練となりました(参加者35名)。今回は3部構成で開催し、第1部では「BCP運用体制の確認」と「直近1年間のインシデント発生履歴の共有」を行い、第2部では「BCP発動後の状況報告」、第3部では「代替配送」をテーマとしたワークショップを実施しました。代替配送とは、ある物流倉庫の配送機能が停止した場合に、他拠点の倉庫がその機能を代替することです。今回のワークショップでは代替配送手順書の責任と役割を明確化することに主眼を置き、誰が(どの機能/組織が)何をするのかを明確にし、有事の際に確実に動ける手順書にブラッシュアップすることができ、BCPのアップデートへと繋がる議論となりました。