リスクマネジメント

ヤマハグループは、リスクへの対応力を向上させ、健全で透明性の高い経営を実践するために、リスクマネジメントの推進体制や仕組みの整備・改善に取り組んでいます。リスクマネジメントの推進に際しては、下記の考え方に基づいて実施しています。

  1. リスクマネジメントのための組織や仕組みを整えて、リスク対応力の向上を図り、企業価値の最大化に努める。
  2. 平常時のリスクマネジメント活動の中で、リスクの認識・評価・低減を図り、教育や訓練などの啓発活動を通じて、リスク意識の浸透とリスク感性の醸成を図る。
  3. リスクが現実化したクライシス時には、人々の安全を最優先し、地域社会と協調し、誠実かつ適切で速やかな対処により、負の影響を最小化する。また、製品・サービスの安定供給に努め、可能な限り事業を継続し、社会の持続的な発展に貢献する。
  4. リスク対応後には、その発生要因・対処法などを分析し、再発防止に努める。

リスクの分類

ヤマハグループでは、事業に関連するさまざまなリスクを下図のように分類し、重要度の評価に基づいた、リスク低減活動を推進しています。

分類

[ 図 ] 業務プロセスリスクをバリューチェーンに基づき、事業活動に関するリスクと経営基盤に関するリスクに分類

2018年度の取り組み

2018年度は、当社グループをとりまくリスクの重要度と発生頻度、およびコントロールレベルを評価・分析し、優先的に対処すべき重要リスクを特定するとともに担当部門を定め、コントロールレベルの引き上げを行いました。

[ 図 ] 2018年度の取り組み

ヤマハ(株)は、代表執行役社長の諮問機関としてリスクマネジメント委員会を設置し、リスクマネジメントにかかわるテーマについて全社的な立場から審議し、代表執行役社長に答申しています。また、同委員会の下部組織として、全社横断的な重要テーマについて審議する「BCP・災害対策部会」「財務管理部会」「コンプライアンス部会」「輸出審査部会」「情報セキュリティ部会」を設置しています。

リスクマネジメント体制

[ 図 ] リスクマネジメント体制図
画像ダウンロード

事業継続マネジメント(BCP:Business Continuity Plan)

大規模な自然災害や火災、感染症などの緊急事態に備え、ヤマハグループではBCP策定をはじめとする事業継続マネジメントに取り組んでいます。「グループBCP規程」において、災害等のリスクが顕在化した時に適切な対応を迅速に行い、経営への影響を最小化するための基本方針、責務、細則を定めています。

主な取り組み
区分 2018年度の主な取り組み
基本方針・ルールの整備 「グループBCP規程」、「グループBCPガイドライン」を制定
BCPの策定・訓練実施 (1)ヤマハグループ全体の緊急時対応を行う災害対策総本部において、緊急時に有効的な対応を行うべく総本部BCP訓練を実施し、訓練の結果を踏まえて対応手順を改善
(2)拠点の初動対応力を向上させるため、震度7の地震が発生したと想定し、現状の対応策を検証。さらに、BCPの実効性を高めるため、災害発生直後に事業が停止するという想定で災害対策地域総本部地震初動訓練(ブラインドシナリオによる訓練)を2016年より実施。訓練の結果を踏まえて初動対応手順書BCPを改善
(3)グループ・グローバルの各拠点において、拠点におけるリスクに応じた事前対策や緊急時の対応手順等を定めたBCPを個別に策定
インフラ整備 (1)2015年度に引き上げた建物耐震基準に基づく耐震化3カ年計画を実行し、グループ所有建物の耐震化完了
(2)ヤマハ設備耐震基準を制定し、新規設備導入時に適用
(3)従業員安否確認システムを導入し、緊急時に有効に機能するため定期的に訓練を実施
[ 写真 ] 災害対策総本部BCP訓練
災害対策総本部BCP訓練
[ 写真 ] 災害対策地域本部地震初動訓練
災害対策地域本部地震初動訓練

内部統制

グループ全体の業務プロセスの標準化など、財務管理を中心に内部統制活動のグローバル推進に取り組んでいます。財務管理部会では、グループ全体において「グループマネジメント憲章」および各種規定に沿った業務運営がなされていることを確認しています。

コンプライアンス

コンプライアンスに関する方針決定や案件審議の中核を担う組織として、コンプライアンス部会を設置し、グループにおけるコンプライアンスを推進するとともに、各部門およびグループ各社における順法かつ倫理的な業務遂行をモニターしています。また、従業員に向けての教育・啓発やアンケート、内部通報・相談窓口となるヘルプラインの設置など、健全な事業活動を維持していくための施策を講じています。

輸出管理について

ヤマハグループは国際取引における順守事項として、コンプライアンス行動規準に安全保障貿易管理について定めています。

輸出審査部会の設置とともに、「輸出管理規程」「輸出入業務運用規程」などを定め、輸出管理に関する業務プロセスを整備しています。

環境リスク管理について

ヤマハグループでは環境汚染を未然に防ぐため、工場における定期的なモニタリング、環境監査、緊急事態対応訓練などを実施しています。

情報セキュリティについて

個人情報など、企業が保有する重要な情報の漏えいは、第三者に損害を与えるだけでなく、企業の信用問題にもつながる重大な過失となりえます。
ヤマハグループでは、情報セキュリティをリスク管理の重要事項と定め、情報セキュリティ部会で情報管理についての方針を決定し、現状の管理体制の把握、脆弱性の特定・指導をすることで、管理レベルを高めています。また、コンプライアンス行動規準の中で情報システムの使用と管理について規定し、不用意な情報漏えいの防止、外部からの侵害行為への防御を従業員に徹底しています。