リスクマネジメント
想定される様々な経営危機に適切に対応するため、 リスク管理・危機管理体制の維持・強化にグループ全体で取り組んでいます。
リスクマネジメント
タムラグループでは、企業に影響しうる多様なリスクを統合的・包括的・戦略的に把握・評価・最適化し、企業価値最大化を図ることを目的としてリスクマネジメントに取り組んでいます。そのため、社内体制は、リスク管理・危機管理規程、内部通報規程、情報管理規程、グループ緊急事態対策構築ガイドライン等を制定し、管理体制を構築しています。一方、近年はさまざまなリスクが発現し、社会・経済に多大な影響を及ぼすようになってきており、タムラグループにおいても、各部門が主導するリスク管理や危機管理に主眼をおいた従来の仕組みでは不十分と判断しました。2024年3月期に制度の見直しを行い、全社リスクを把握し管理する統合型リスクマネジメント(ERM)としてグループリスクマネジメント体制を整備しました。
リスク管理
グループリスクマネジメントの導入にあたり、ガバナンス体制も見直しました。取締役会は監督機関として位置づけ、執行役員会を中心にした執行部門においてリスクへの対応方針を決定するなど、リスク管理推進の役割を明確にしました。また、執行役員会をサポートし、そのマネジメント活動を推進するために、リスク管理委員会も設置しました。リスク管理委員会は、執行役員会メンバーで構成されています。タムラグループのリスクマネジメントのプロセスは以下に示すとおりです。
| ステップ | 担 当 | 内 容 |
|---|---|---|
| リスクアセスメント(年1回) | リスク管理委員会 | タムラグループを取り巻く潜在リスクを抽出し、発生可能性と影響度、現状対応度の三つの視点で評価し、優先して取り組むべきリスク、部門横断的に対応が必要なリスクを、重要リスク案として特定する。リスクオーナーを決定し、対策案を策定する。 |
| 重要リスク案と対策案の検討 | 執行役員会 | リスク管理委員会で特定した重要リスク案とその対策案を審議し、取締役会に上程する。 |
| 承認 | 取締役会 | 重要リスクとその対策を承認する。 |
| 対策実施 | 執行役員会 執行部門 |
執行役員会から執行部門に対し、対策実行を指示し、執行部門で実行する。 |
| 進捗確認(年2回) | リスク管理委員会 | 執行部門の対策進捗状況を確認し、執行役員会に報告する。 |
| 進捗確認・是正 | 執行役員会 | 執行部門の対策進捗を確認し、必要に応じ是正対策を支持する。結果を取締役会に報告する。 |
| 進捗確認 | 取締役会 | リスクマネジメントの進捗を監督する。 |
リスクアセスメントは、事業部門や本社部門の責任者が参加し、3年に一度詳細アセスメント、残り2年は簡易アセスメントを行います。100近い項目を影響度と発生可能性の二軸で評価する定量評価と定性評価で構成され、アセスメント結果をマッピングし(右図参照)、重要リスクを特定します。特定されたリスクについてはリスクオーナーを決定し、上述のプロセスに従いPDCAを回していきます。
危機管理
タムラグループでは、経営に影響を及ぼす可能性のある危機が発生した場合、またはその恐れがあることを覚知した場合は、通常のレポートラインを通しての報告以外に、直ちに経営陣および取締役会に情報伝達し迅速な対応ができるよう、独自のアラームエスカレーションという制度を設けています。事業継続上重度なリスクを伴う緊急事態が発生した場合は、社長を長とする危機管理対策本部を立ち上げ、全社的な体制で対応にあたります。
安全保障輸出管理への対応
日本をはじめとする主要国では、武器や軍事転用可能な貨物・技術が、国際社会の安全性を脅かす国家やテロリスト等、懸念活動を行うおそれのある者に渡ることを防ぐため、国際的な枠組みを作り、輸出の管理を行っています。
日本においては、この安全保障の観点に立った貿易管理の取り組みを、外国為替及び外国貿易法に基づき実施しています。タムラグループでは、これに対応した安全保障輸出管理規程を制定し、経済産業省に届け出ました。以来、社内に安全保障輸出管理体制を組織し、取引審査の実施や社内教育等で周知徹底し、厳格な対応を行っています。昨今の地政学的変化に鑑み、グローバルかつ体系的な取り組みへの見直しも行いました。
事業継続計画(BCP)
東日本大震災を契機に事業継続計画の重要性を認識し、2011年度に国内外の全事業所を対象とした「タムラグループ大規模地震対策マニュアル」を発行しました。大規模地震発生直後の初動対応から復旧、事業再開に至る対応内容を取りまとめたものです。2012年度には大規模地震以外の災害として、風水害、火災、大規模停電、集団感染、放射性物質による汚染、戦争/革命/内乱/暴動をリスクに加え、「タムラグループ緊急事態対策マニュアル」として拡張しました。2021年度には「タムラグループ緊急事態対策構築ガイドライン」に移行し、2022年度からはチェックリストの運用を開始、継続的な改善に取り組んでいます。
防災用品の整備および備蓄
事業拠点毎に防災用品の整備および備蓄を計画的に進めています。2012年度は、国内における徒歩帰宅困難者の3日分の飲料水と食料品の備蓄、従業員および常駐している協力会社社員などの全員を対象に避難用ヘルメットの配布、及び東日本大震災発生直後に通信手段が絶たれたことを教訓とした代替通信手段の導入を行いました。2013年度は、停電時に備えた発電機、及び救助用具、簡易トイレ、毛布等の備蓄整備を、2014年度には災害備蓄セットの全従業員への配布、及び一部事業所へのリアカーの配備を、2015年度には災害備蓄セットを補完する携帯電話充電器等の全従業員への配布を行い、その整備を完了しました。2016年度以降は、備蓄品の拡充や賞味期限の近づいた食料品をフードバンクに寄付するなど、定期的に見直してメンテナンスしています。
情報管理
情報セキュリティ基本方針
タムラグループは、ミッションである「私たちはタムラグループの成長を支えるすべての人々の幸せを育むため、世界のエレクトロニクス市場に高く評価される独自の製品・サービスをスピーディに提供していきます」を実現するために、お客様への製品・サービスの提供に際し、お客様の情報をはじめタムラグループが保有する情報資産を、不正アクセスやサイバー攻撃などの多様な脅威から保護し、タムラグループの情報セキュリティを確保することが、経営上の最重要課題の一つであると認識しています。その認識の下に、タムラグループは、情報資産を正しく理解し、適切に利用するために、情報セキュリティの基本方針を定め、以下の施策に取り組みます。
- 本基本方針に基づき、情報セキュリティ管理体制を確立します。
- 全ての役員、従業員等に対し教育や訓練を通して、基本方針の浸透を図ります。
- 社会環境の変化に対応するため、情報セキュリティマネジメントシステムを構築し、継続的な改善に取り組みます。
具体的な取り組み
- 1リスクアセスメントの実施
タムラグループは、リスクアセスメントの体系的なアプローチに基づき、保有する情報資産のリスクを分析・評価します。リスクアセスメントの取り組みを通じて、「タムラグループ共通の管理水準」を明確にすると共に、タムラグループの事業内容、取り扱う情報資産の特性に応じた最適な管理水準を整備、維持、運用します。
- 2リスクマネジメントの実施
タムラグループは、情報セキュリティ管理に取り組む文化を育み、さらに発展させていきます。業務を取り巻く環境の変化に柔軟に対応し、網羅的・継続的な情報セキュリティ管理の枠組みを確立し、適切なリスクマネジメントを行います。
- 3法令等の遵守
タムラグループは、事業活動において、関連法令上の義務および利害関係者からの要求等に対して適切な情報セキュリティ管理を行うことで、社会的責任を果たします。
- 4事業活動における情報セキュリティ
タムラグループは事業活動において、サイバー攻撃や情報漏洩などに備えたネットワークへのセキュリティ対策、データへのアクセス制御、外部記憶装置の使用制限などの【技術的安全管理措置】をはじめ、【物理的安全管理措置】として不正な侵入の防止を目的としたIDカード認証システムの導入、また、従業員に対しての【適正な情報の取扱に関する教育】の実施、この3つの対策を日常的な情報セキュリティにおける重点施策として取り組んでいます。
また、特定個人情報等については、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」に対応し、特定個人情報等の取得、保管、利用、提供、開示、訂正、利用停止、廃棄、削除の各段階における安全管理措置を確実に実行するための組織や体制を整備し、取扱担当者等の教育なども実施することで、特定個人情報等の保護に万全を期しています。
情報開示
適時・適正な情報開示
情報開示方針に基づき、適時に適正な情報を提供するため、ウェブサイト上に投資家情報サイトを開設し、コミュニケーション促進に取り組んでいます。有価証券報告書、決算説明会の資料などは発表後遅滞なくホームページに掲載しています。そのほかにも、株主・投資家の皆様向けの各種情報媒体として、決算短信(四半期ごと)や株主通信などを発行しています。 IR情報は、こちらをご覧ください。
知的財産の保護
当社は、経営部門、事業部門と知的財産部門とが一体となって、知的財産権を尊重する活動をしています。事業活動を行ううえで適切に知的財産を創造・保護・活用し、また他者の知的財産権の侵害防止に努めています。