リスクマネジメント

ヤマハグループは、下記の考え方に基づいてリスクマネジメントを推進しています。

  1. リスクマネジメントのための組織やしくみを整えて、リスク対応力の向上を図り、企業価値の最大化に努める。
  2. 平常時のリスクマネジメント活動の中で、リスクの認識・評価・低減を図り、教育や訓練などの啓発活動を通じて、リスク意識の浸透とリスク感性の醸成を図る。
  3. リスクが現実化したクライシス時には、人々の安全を最優先し、地域社会と協調し、誠実かつ適切で速やかな対処により、負の影響を最小化する。また、製品・サービスの安定供給に努め、可能な限り事業を継続し、社会の持続的な発展に貢献する。
  4. リスク対応後には、その発生要因・対処法などを分析し、再発防止に努める。

リスクの分類

ヤマハグループでは、事業に関連するさまざまなリスクを下図のように分類し、重要度を評価し、リスク低減活動の推進を図っています。

分類

[ 画像 ] 分類

2017年度の取り組み

2017年度は、リスクマネジメント全体のPDCAの構築を目的に、リスクマネジメント体系化に向けた取り組みを実施しました。具体的には、リスクマップを策定し、重要なリスクを特定、リスク低減活動の見える化とPDCA構築を推進しました。

[ 画像 ] 2017年度の取り組み

ヤマハ(株)は、代表執行役社長の諮問機関としてリスクマネジメント委員会を設置し、リスクマネジメントにかかわるテーマについて全社的な立場から審議し、代表執行役社長に答申しています。また、同委員会の下部組織として、全社横断的な重要テーマについて審議する「BCP・災害対策部会」「内部統制部会」「コンプライアンス部会」「輸出審査部会」「情報セキュリティ部会」を設置しています。

リスクマネジメント体制

[ 図 ] リスクマネジメント委員会体制図
画像ダウンロード

事業継続マネジメント(BCP:Business Continuity Plan)

大規模な自然災害や火災、感染症などの緊急事態に備え、ヤマハグループではBCP策定をはじめとする事業継続マネジメントに取り組んでいます。

主な取り組み
区分 2017年度の主な取り組み
基本方針・ルールの整備 グループ内部統制規定の一つとして、「BCPガイドライン」および「BCP・災害対策基本規定」「地震対策規定」「火災対策規定」「風水害対策規定」に続いて、新たに「感染症対策規定」を制定グループBCP規程を制定
BCPの策定・訓練実施 (1)グループBCP規程にて、平常時に取り組むべき事前対応および緊急時における各組織の役割を明確化改定の一環として、事業復旧方針を短時間で立てるべく目標時間を設定
(2)拠点の初動対応力を向上させるため、震度7の地震が発生したと現状の対応策の検証およびBCPの実効性を高めるため、災害発生直後に事業が停止するという想定で災害対策地域総本部地震初動訓練(ブラインドシナリオによる訓練)を2016年より実施。訓練の結果を踏まえて初動対応手順書BCPを改善
インフラ整備 (1)2015年度に引き上げた建物耐震基準に基づく耐震化3カ年計画を実行
(2)ヤマハ設備耐震基準を制定
(3)従業員安否確認システムを導入
[ 画像 ] 災害対策地域本部地震初動訓練
災害対策地域本部地震初動訓練
[ 画像 ] 名古屋店の耐震補強
名古屋店の耐震補強

海外生産拠点の安全管理

ヤマハグループでは、海外生産拠点において、ヤマハ(株)の安全衛生担当によるパトロールと、施設管理担当による生産設備などの施設安全監査を実施し、拠点の事故・災害防止、安全衛生レベル向上につなげています。労働衛生については、リスクアセスメントを中心に安全レベルの向上を図るほか、日本から産業医を同行させ、保護具の改善など職場環境改善のための教育・指導を実施しています。

[ 画像 ] 産業医による適切な保護具着用の指導
産業医による適切な保護具着用の指導
[ 画像 ] インドネシアでの施設監査
インドネシアでの施設監査

輸出管理について

ヤマハグループは国際取引における遵守事項として、コンプライアンス行動規準に安全保障貿易管理について定めています。

リスクマネジメント委員会の下部組織として輸出審査部会を設置するとともに、「輸出管理規程」「輸出入業務運用規程」などを定め、輸出管理に関する業務プロセスを整備しています。

環境リスク管理について

ヤマハグループでは環境汚染を未然に防ぐため、工場における定期的なモニタリング、環境監査、緊急事態対応訓練などを実施しています。

情報セキュリティについて

個人情報など、企業が保有する重要な情報の漏えいは、第三者に損害を与えるだけでなく、企業の信用問題にもつながる重大な過失となりえます。
ヤマハグループでは、情報セキュリティをリスク管理の重要事項と定め、2014年にリスクマネジメント委員会の下部組織として情報セキュリティ部会を設置。同部会で情報管理についての方針を決定し、現状の管理体制の把握、脆弱性の特定・指導をすることで、管理レベルを高めています。また、コンプライアンス行動規準の中で情報システムの使用と管理について規定し、不用意な情報漏えいの防止、外部からの侵害行為への防御を従業員に徹底しています。