リスク管理

コマツグループでは、当社グループの持続的発展を脅かすあらゆる不確実性をリスクと定義したうえで、特にコンプライアンス問題、環境問題、品質問題、災害発生、情報セキュリティ問題、反社会的勢力排除などを主要なリスクと認識し、これに対処すべく対策を講じています。

リスク管理の基本方針と体制

リスク管理体制

  • 事業の継続と安定的発展を確保していくことをリスク管理の基本方針とするとともに、リスクを適切に認識し、管理するための規程として「リスク管理規程」を定めています。
  • リスク管理に関するグループ全体の方針の策定、リスク管理体制の見直し、個別リスクに対する対策実施状況の点検・フォロー、リスクが顕在化したときのコントロールを行うために、「リスク管理委員会」を設置しています。リスク管理委員会は、審議・活動の内容を定期的に取締役会に報告します。
  • 重大なリスクが顕在化したときには緊急対策本部を設置し、被害を最小限に抑制するための適切な措置を講じます。

体制と2016年度の状況

事業継続計画(BCP)の推進

コマツでは、災害・事故の発生時に社員や家族の安否を迅速に確認し、重要業務を継続または短期間に復旧するため、事業継続計画(BCP)を策定しており、本社ビルや各生産工場においては、大地震の発生を想定して、実際の災害時にも的確に行動できるよう定期的に訓練を実施しています。さらに、各生産工場においては、各々の計画に基づき、建屋・設備の耐震補強の推進や、集中豪雨への対策を拡充しています。また、新型インフルエンザが発生・流行したときには専門委員会を設置し、適切な対策を講じます。社員に対しては、予防および感染発生時の行動マニュアルを整備するとともに、教育を実施して理解浸透を図っています。

郡山工場BCP訓練の様子

金沢工場BCP訓練の様子

グループにおけるリスク管理の推進

海外も含めグループ全体でのリスク管理体制のさらなる充実を図るため、リスク報告ルートやマニュアルの整備等を推進しています。また、BCPに関しては、国内の各拠点において初動対応訓練を実施し、リスク管理レベルおよび災害対応力の向上を図っています。また「安否確認システム」や「広域無線機」などのツールを導入し、定期的な安否報告訓練や通信訓練の実施を通じて、グループ全体としての緊急連絡機能の強化を推進しています。

CR監査の実施

コマツではリスク管理活動の一環として、2008年度よりコンプライアンス・リスク監査(CR監査)を実施しています。これはJ-SOX監査(金融商品取引法に基づき実施している、財務報告に係る内部統制の評価)ではカバーできない分野や、会社における潜在的なコンプライアンス・リスクの見える化(特に法令遵守状況の確認・評価)を目的としたもので、社内専門家チームによる内部監査を、コマツ及び国内外の関係会社に加え国内のオーナー系代理店並びにみどり会協力企業を対象として実施しています。

実施項目は、(1)安全、(2)環境、(3)労務、(4)経理・会計、(5)品質保証・リコール、(6)車検・特定自主検査(建設機械における車検のようなもの)、(7)輸出管理、(8)情報セキュリティ、(9)独占禁止法 が対象です。

この活動を通じて、各社・各部門での管理レベルとコンプライアンス意識のさらなる向上を目指しており、今後は都度監査手法を改善し、リスク管理機能としてCR監査の運用レベルを上げていきたいと考えています。

情報セキュリティの強化

コマツは、情報セキュリティ委員会を中心にグループ全体の情報セキュリティ体制の整備を推進しています。その一環として、情報を守るには社員一人ひとりの意識向上が必須であるとの考えから「情報セキュリティガイドブック」を全社員に配布し、これに基づく教育・啓蒙に注力しています。パソコンを使って業務を行うグループ各社の社員を対象に、eラーニングで情報セキュリティに関する基本教育を実施しています。また、管理職を対象にしたコースも別途実施しており、グループ各社のセキュリティ対策への意識向上をはかっています。

加えて、万一の過失や外部からの侵入による改ざん、破壊、漏洩、紛失等から情報を守るため、システム上の防御の仕組みを構築しています。また、一連の施策が確実に実行され効果を発揮していることを確認するとともに、不具合点を発見・改善することを目的に「情報セキュリティ監査」を行っています。

人権リスクの認識

コマツは、2008年に国連グローバルコンパクトに署名をしています。その原則の一つである人権課題への取り組みとして、2014年、社外の専門家の支援を得ながら、グローバルに展開する建設・鉱山機械、林業機械事業を対象に、人権課題リスクのアセスメントを実施しました。実施に当たっては「世界人権宣言」並びに国連「ビジネスと人権に関する指導原則」を参照しました。

その結果として、問題が起きる緊急度合は低く、起きた場合の影響度合は中程度である、との結果を得ました。またコマツ自身の取り組みにとどまらず、部品などのサプライヤーである協力企業の皆さまや、お客さまに商品・サービスを提供する販売代理店のネットワークの活動のアセスメントも必要があるとの評価結果を得ました。これらの評価を認識し、今後も必要に応じた対応を実施していきたいと考えています。

英国の現代奴隷法について

英国において2015年10月に、現代の奴隷制を防止する法律である「Modern Slavery Act 2015 (現代奴隷法)」が施行されたことを受け、英国コマツ(株)(Komatsu UK Ltd.)ウェブサイト上に” Slavery and Human Trafficking Statement for the Financial Year 2015”を開示しました。当ステートメントは、事業活動とサプライチェーンにおける奴隷労働や人身取引の人権リスクが発生する可能性を鑑み、いかに対応していくかを報告するものです。

DATA

BCP訓練の実施状況

訓練内容 事業所名
広域無線機通信訓練
(近接した拠点同士の通信訓練・本社への通信訓練)

国内主要事業所

安否報告訓練

国内グループ全社

地震初動対応訓練・BCP訓練

本社、コマツウエイ総合研修センタ、粟津工場、金沢工場、大阪工場、
茨城工場、湘南工場、小山工場、郡山工場、栃木工場、KELK、
ギガフォトン、コマツNTC、コマツ教習所、愛知オフィス(名古屋)、
広島オフィス(広島)

CR監査の実施状況

社員教育実施状況(情報セキュリティ)

講座名 対象
入社者集合教育

採用者(新卒・経験者)

eラーニング情報セキュリティ(ベーシックコース)

パソコンを使って業務を行う全社員

eラーニング情報セキュリティ(マネジメントコース)

全管理職(部課長等のライン長)