基本的な考え方
三和グループは、全社横断的なリスクマネジメントシステムを実践し、潜在リスクを予測し未然防止を図るとともに、事業継続に必要なリスクに適切に対応し、安定した事業運営を行います。
リスクマネジメントの実行に向けて
三和グループは、「リスクマネジメント規定」に基づき、業務遂行における事業リスクの把握・分析・評価を実施し、必要な回避策・低減策を講じています。リスクマネジメント推進専管組織である「サステナビリティ委員会」が、当社グループのリスクマネジメントの基本方針、リスクマネジメントに関する計画、施策の進捗状況の報告・審議を行い、また、下部組織の「品質・環境・CSR推進会議」とグループ各社の「CSR推進委員会」が、各社の事業展開に伴って発生するリスクに適切かつ迅速に対応するリスク管理を行っています。
また、上記に加えて、2020年度より、事業運営に重大な影響を及ぼす全社リスクについてトップダウンで抽出し、部門横断的に取り組んでいくマネジメント体制を構築しています。 2020年度から2021年度にかけて「国内グループ各社のコンプライアンスリスク」をテーマに掲げ、販売管理チェック体制の確立、内部統制システムチェックリストによるチェック実施、労働時間管理の強化に取り組みました。 2022年度からは「個人情報保護」をテーマアップし、個人情報の適切な管理と取扱について周知徹底しました。 2023年度からは、「人権リスク」に取り組み、11月に「三和グループ人権方針」を制定しました。今後は人権デュー・デリジェンスおよび救済メカニズムの構築に取り組んでいきます。
気候変動に係るリスク管理
三和グループは気候変動を重要な経営課題の一つとして認識しています。気候変動に係る基本方針やその他重要方針は、リスクマネジメント推進専管組織であるサステナビリティ委員会にて審議し、短期・長期の経営計画に反映させています。また、取締役会に定期的に報告し、取締役会の監督が適切に図れるよう体制を整えています。
気候変動のガバナンス体制
| 取締役会 | 気候変動対応の監督 | 年4回報告 |
|---|---|---|
| サステナビリティ委員会 |
気候変動対応の基本方針の策定 気候変動に係る重要事項の策定 |
年4回 |
| 議長 | 三和ホールディングス 代表取締役社長 | |
| 事務局 | コーポレート・コミュニケーション部 |
気候変動に係るリスク管理体制図
事業継続計画(BCP)の取り組み
基本原則・精神
目的
- 従業員、施工技術者、社内外注とその家族の身の安全を確保する
- 早期の業務再開をはかり、事業機会逸失を回避し既存顧客を維持する
- 事業所近隣の地域住民と連携し社会に貢献する
対象とする中核事業
- 修理メンテナンスおよびシャッター、ドアの供給
※中核事業:この製品やサービスを提供できなければ経営が成り立たなくなる、という「製品やサービス」のことをいう
BCPの考え方
三和グループにおけるBCPは、従業員の生命や会社の財産を守る防災対策を土台とし、事業の継続と早期回復を目的としています。
BCPの策定には、従業員の安全なくして事業継続はありえないという考えのもと、防災対策の整備にも注力しながら、取り組みを進めてきました。
首都直下型地震が発生した場合のリスクを想定し、中核事業会社の三和シヤッター工業をはじめ首都圏に本社を置く グループ各社において、事業継続計画(BCP)を策定しました。
BCPの主な取り組み事項
- 被災後の早期事業再開を目指した、規定、マニュアルの整備
- 水・食料品等の備蓄、設備類の転倒防止措置、従業員の迅速な安否確認を目的としたシステムの導入
- 首都直下型地震発生を想定した、対策本部訓練を毎年実施
- 2社購買体制をはじめとする材料・部品の代替調達手段の整備
- 社内主要システムのサーバーを、震度6強の地震にも耐えうるデータセンターに移設
「情報セキュリティ対策会議」の設置
有事(インシデント発生)に備えたセキュリティ対策を強化・推進するため、2019年6月に経営企画部門担当役員を議長とした「情報セキュリティ対策会議」を設置しました。この会議は、海外を含めたグループ全体のセキュリティリスクを認識し、セキュリティレベルの維持・向上につながる各種施策の検討・立案・実施を行うとともに、外部団体からの情報入手等により、最新情報に基づいたセキュリティ対策の構築を行うことを目的としています。
また、具体的なセキュリティ対策として、24時間対応の電話・メール受付窓口「ウイルス110番」の開設や、標的型攻撃メール訓練の実施、情報セキュリティに対する意識向上・啓発のためのセキュリティグッズの配布、サプライチェーンや社内協力会社へのセキュリティ対策、eラーニング等を実施しました。
2020年より、サイバー攻撃を受けた際のリスクを想定した事業継続計画(IT-BCP)にも取り組み、規定類を整備しました。
これからもハードウェアとソフトウェアの両面からの多層化対策を通して、情報セキュリティ対策の一層の強化を図っていきます。