現場と経営をつなぎ、リスク管理の実効性を高めていく
荏原グループを俯瞰したグループガバナンスの徹底を目指したCxO制の導入によって、従来は各カンパニーやグループ会社で個別に行われていたリスク管理もCROやRO*を通じて統合的に進められるようになりました。これにより、現場のリスク情報がより迅速に経営層へ届くとともに、グループ横断的にリスク管理が行える体制が整いつつあります。
リスクマネジメント
CROメッセージ
国際情勢の変化や技術継承の課題など、当社を取り巻くリスクはますます多様化しています。2025年には3年に一度の全社リスクアセスメントを実施して当社グループが直面するリスクの見える化を行い、確実なリスク管理を進めていきます。その中では、地政学リスクや生成AIの進展など新たに発生してきたリスクへの備えも強化していきます。多様なステークホルダーの視点を取り入れ、誠実で柔軟な「荏原らしさ」をベースに、持続的なリスク管理体制の確立を目指します。
今回公正取引委員会から受けた型管理に関する勧告に対しては、全執行役によるモニタリング体制を強化しつつ、従業員への教育研修を通じてルールの徹底と遵法意識の向上を図るとともに、現場での確実な型管理に向けて制度の整備と技術的な管理体制の強化も進めてまいります。
* RO: Risk Officer
中山 亨
執行役 CRO
リスクマネジメントの全体像
荏原グループを取り巻くリスク環境の変化を確実に捉え、事業成長を支えるリスクマネジメント&ガバナンスに注力しています。リスクマネジメント活動にあたっては、「ステークホルダーから信頼される良き企業市民であること」と「社会・環境価値と経済価値の向上」の両方の視点を重視しています。
荏原グループを取り巻くリスク環境の変化
| 内的リスク | ・事業のグローバル化の更なる進展 ・対面市場別体制による事業の自立化 ・中小企業保護規制や安全保障貿易管理への対応 |
|---|---|
| 外的リスク | ・ロシア・ウクライナ問題など地政学リスク ・生成AIなど新たなテクノロジーリスク ・グローバルでの気象災害等の激甚化 |
リスクマネジメントの全体像
| Proactiveなリスクマネジメントの実践 | リスクマネジメント組織体制の強化 | ・RMP*1とRMC*2の協働 ・CROオフィスの設置 ・グループCRO連絡会の拡大 ・カンパニーリスク管理体制の強化(内部統制、安全保障貿易管理の強化) |
|---|---|---|
| リスク対応の高度化 | ・リスク目録・リスクアセスメントの見直し ・クライシスタイプに応じたIMP*3の充実 ・オールハザード型BCP*4への転換 ・グローバル保険導入 |
|
| 新興リスクへの対応 | ・地政学リスクや生成AIリスクへの対応 ・シナリオ分析 ・インテリジェンスの活用 ・社会的要請への感度向上 |
|
| 遵法体制の更なる強化 | ・荏原らしさと行動基準の価値観共有 ・カルテル・談合防止 ・腐敗防止 ・安全保障貿易管理 ・個人情報保護対応 ・内部通報制度 |
|
| 環境経営の更なる進化 | 脱炭素社会・循環型社会・自然再興への貢献 | ・カーボンニュートラルの推進 ・自社製品・サービスを通じた環境負荷低減 ・水・廃棄物の適切な管理 ・環境マネジメントの徹底 |
*1. RMP: Risk Management Panel
*2. RMC: Risk Management Committee
*3. IMP: Incident Management Plan
*4. BCP: Business Continuity Plan
リスクガバナンス
カンパニーの垣根を超えたリスク管理体制
荏原グループの健全な存続と発展を阻むあらゆるリスクを最小化するために、従来型の「発現した個別リスクへの対応」を中心とした活動から、リスクを体系的に把握・評価し、最小化するための対応策を講じるとともに、継続的にその改善を図る活動に重点を移し、そのための体制を構築しています。また、CROと各カンパニーに設置したROを含んだCROオフィスを設置し、カンパニーの垣根を越えたリスク対応体制としています。
荏原グループのリスク管理活動を統括し、審議、改善指導・支援を行う機関として、リスクマネジメントパネル(以下、「RMP」)を設置しています。 RMPは代表執行役社長を議長とし、全執行役にて構成しています。また、リスク管理における監督機能を発揮するために非業務執行の取締役 が陪席し、必要に応じて助言等を行っています。RMPの審議状況は取締役会に報告され、取締役会が情報を的確に捉えて、監督機能を発揮できる体制を整備しています。
E-Plan2025から導入したCxO制により、経営と業務執行の役割分担や責任範囲の明確化が進んだことで、事業部門運営におけるリスクの側面をより深く支援できるようになりました。一方でリスク情報は基本的には担当CxOに報告されるため、他のCxOとの情報共有が重要になります。想定される事案と共有の要否を判断指標として定め、CxO間で必要なリスク情報が共有できるようにしています。更に2023年からグループ会社の経営者・監査役に対するリスク管理研修を充実させており、これまで以上に現場とのコミュニケーションを活性化して、連携強化に注力しています。
グループ重要リスクの特定プロセス
当社グループを取り巻くリスク状況が変化していることに対応して、定期的にリスクアセスメントを実施し、リスク対応体制を再評価し、それぞれのリスクに対する主管部門を明確にして運用に反映しています。あわせて、リスク対応体制として、重要度に応じ全社的に対応が必要な場合には代表執行役社長を本部長とする対策本部を立ち上げ、全社で迅速に報告・連絡・判断ができるようにしています。
全社リスクアセスメントを3年に一度、定期的に実施して、グループの重要リスクを特定しています。このアセスメントでは、当社グループの事業運営において想定される100を超える様々なリスク項目について、事業責任者・部門責任者へのアンケートとヒアリングを通じて、当社グループにとっての発生可能性、影響度及び対策後の残存リスクを分析・評価します。その上でグループ重要リスクを特定し、主管部門を設定してリスク対応を行い、RMPに報告します。なお2022年の全社リスクアセスメントでは11の重要リスクを選定し、リスク対応状況を継続的にRMPに報告しています。
| No. | 項目 | 影響度 | 起こりうる 可能性 | リスク内容 | 当社の対策 |
| 1 | 地球環境・気候変動 | 大 | 大 |
|
|
| 2 | 国際情勢・地政学上のリスク | 大 | 大 |
|
|
| 3 | 市況等の変化 | 大 | 大 |
|
|
| 4 | 感染症リスク | 大 | 大 |
|
|
| 5 | サイバーセキュリティリスク | 大 | 中 |
|
|
| 6 | 為替変動リスク | 中 | 大 |
|
|
| 7 | 品質偽装リスク | 大 | 小 |
|
|
| 8 | サプライチェーンリスク | 大 | 中 | (国際情勢や感染症によるサプライチェーンに関するリスクに加えて)
|
|
| 9 | 働き方と人材のリスク | 中 | 小 |
|
|
| 10 | 契約リスク | 中 | 小 |
|
|
| 11 | M&Aリスク | 中 | 小 |
|
|
| セグメント | 対面市場 | 主要製品 | 主なリスク | 当社の対策 |
| 建築/産業 | 建築設備・産業設備 | 標準ポンプ(陸上ポンプ、水中ポンプ、給水ポンプ)、冷熱機械、送風機 |
|
|
| エネルギー | 石油・ガス 電力 新エネルギー |
カスタムポンプ、コンプレッサ・タービン、クライオポンプ・エキスパンダ |
|
|
| インフラ | 水インフラ | カスタムポンプ( 農業用ポンプ、排水ポンプ、上下水道ポンプ)、トンネル用送風機 |
|
|
| 環境 | 固形廃棄物処理 | 都市ごみ焼却プラント、産業廃棄物焼却プラント |
|
|
| 精密・電子 | 半導体製造 | 真空ポンプ、CMP装置、めっき装置、排ガス処理装置 |
|
|
グループ重要リスクに対する主な取り組み
事業部門における内部統制の強化
当社グループ事業のグローバル化が加速する中、対面市場別組織への移行を進め、事業部門の自律的なリスク管理を促すことがますます重要になっています。こうした環境変化を踏まえ、全社的な遵法体制を強化していくのと同時に、各事業部門における安全保障貿易管理をはじめとした施策の強化を図っていきます。なお各カンパニーには事業特有のリスクがあり、カンパニーが主体となって低減活動を行うものをカンパニー重要リスクとしています。これまではカンパニーごとに独自にリスクの特定を行ってきましたが、2025年の全社リスクアセスメントにカンパニー重要リスクを選定するプロセスを取り込み、リスク特定プロセスの統一を図っていく予定です。
BCM (Business Continuity Management:事業継続マネジメント)活動の強化
新型コロナ対応を経て、各国グループ会社との連携が強化されたことによりグローバルなBCM体制の構築が進みました。
従来、地震対応をメインにBCM体制の整備を進めてきましたが、昨今被害が甚大化している大雨・洪水、台風などの自然災害に対しても整備を進めています。特に国内の主要な拠点及びグループ会社における、土のうなどの物理的対策の整備を進め、水災害の被害の低減に努めてきました。物理対策と同時に、全従業員に災害時の対応をまとめた防災ガイドを配布し、各拠点では災害対応のポスターを掲示するなど、防災・減災意識の向上を図っています。また、富士山をはじめとした火山噴火への対策も進めています。
事業部門が主となって整備しているBCP(Business Continuity Plan:事業継続計画)については、地政学的なリスクへの対応も考慮しつつ、グローバルなBCM体制のさらなる強化を進めています。
個人情報保護の対応強化
個人情報への各国の規制強化に対して、グループプライバシーポリシーや規程の制定等でグループ全体としてのグローバルな保護体制を強化しています。また、個人情報の越境移転に関しては、グループ会社間の契約や、中国等の各国の法規制に合わせて対応しています。人材データバンクの活用などデータを用いたグローバル経営を加速していくべく、情報セキュリティや個人情報保護の強化を進め、グローバルな個人データ利用に係るリスクを低減していきます。
グローバル保険
グローバルにリスクマネジメントを強化するため、2022年からグループ全体で保険を管理する仕組みを導入しています。自然災害や契約リスク等に対してグループとしてのリスクアプローチを整備した上で、財物、賠償責任、物流に関して主要なグループ会社で統一的に保険加入し、リスク移転しています。今後もグローバル保険の項目や対象を継続的に見直し、効率的・効果的なリスクマネジメントを実施します。
事業継続マネジメント(BCM)
大地震や大規模な感染症などの発生時、市民の生命・財産にかかわる重要な施設の機能継続や早期復旧を支援するために製品・サービスを提供することは、当社の重要な業務と考えています。そこで、事業継続マネジメントシステムを構築し、組織体制や計画をまとめています。
「初動活動」においては、地域毎に設置した現地本部が指揮をとり、避難、救助、消火等、社員等の安全確保や資産の保全のための活動を行います。一方、「事業継続及び事業復旧活動」においては、重要業務の継続及び速やかな復旧をカンパニーが指揮します。統括本部は全社の活動情況を把握し、全社的な指示や情報発信を行います。
大規模自然災害に備えた主な取り組み
1)情報共有体制
被災地の状況を迅速に収集するため、安否確認システムやクラウドサーバー上の情報共有シートを活用しています。また、確実に情報共有するため、各拠点に衛星電話を設置し、災害対策の主要メンバーが災害時優先電話を携帯しています。さらに、東京の本社が被災してもインターネットホームページによる情報発信を絶やさないため、大阪支社に設置する事務局から情報発信する体制を構築しています。
2)全社防災訓練
毎年、国内荏原グループの全拠点で一斉に大規模地震等を想定した防災訓練を実施しています。
また、全社員ひとり一人に安否確認システムへの応答訓練を定期的に実施しています。
3)首都直下地震等を想定した大阪支社による災害対策本部への支援体制
首都直下地震等により、東京の本社に統括本部事務局を設置できない事態を想定して、大阪支社に事務局を設置して本部を遠隔で支援する体制を構築し、毎年訓練を実施しています。
4)電源の確保
主要拠点に拠点規模に合わせた発電機・蓄電池・ソーラーパネル等を配備し停電時の電源を確保しています。また、全執行役の自宅にポータブル蓄電池・ソーラーパネルを配備し、停電時等でも事業継続への指揮が迅速に行なえる体制を構築しています。
5)浸水防止対策(土嚢など)
豪雨や津波などによる浸水が想定される営業拠点及び事業所に土のうや水止板などを配備し、浸水防止対策を行っています。
6)備蓄品
災害時の備蓄品として、3日分の食料、水、サバイバルシート等を主要拠点に配備しています。
7)帰宅困難者対策・一斉帰宅抑制の周知
「東京都帰宅困難者対策ハンドブック」にもとづく帰宅困難者対策を行うとともに、
社内イントラにて東京都一斉帰宅抑制ビデオの視聴啓発を定期的に行っています。
※当社は東京都一斉帰宅抑制推進モデル企業に認定さています。(当社の取組紹介ページ)
情報セキュリティ
情報資産を適正に管理し、不正使用はいたしません。また、個人情報の保護に努めます。
情報セキュリティ方針
荏原グループの情報セキュリティ方針として、「情報の取扱いに関する荏原グループ5原則」を定めています。
荏原グループの従業者は以下の「荏原グループ5原則」に従い、情報を取り扱います。
- 情報を取扱うにあたり、情報セキュリティ関連規程並びに部門長の指示を遵守し、情報を不正に使用しない。
- 情報セキュリティ事件・事故の影響、防護の必要性を十分に理解する。
- 許可された業務以外に情報機器を使用しない。
- ソフトウェアの最新化など、情報資産の保護管理に必要な行動を取る
- 情報セキュリティ事件・事故の発生、もしくは発生が危惧される時は、速やかに情報セキュリティ管理者に連絡し、必要な対応を取る。
情報セキュリティ管理体制
情報セキュリティに全社的に取組む体制を整えています。
情報セキュリティの取り組み
1. 管理規程、教育等
情報セキュリティに関する各種規程を制定し、これに即した運用を行っています。また、各種マニュアル、教育資料やEラーニングなどを活用して定期的に社員のリテラシ向上に努めています。
2. 物理的セキュリティ
耐震、停電等に対応したデータセンタ他のシステム基盤整備に努めるとともに、事業所の施錠管理や盗難防止施策、文書や記憶メディア、装置の廃棄処理等、漏えいを防ぐ措置を取っています。
3. 情報システム及び通信ネットワークの運用管理
脆弱性を除去するためのシステムやソフトウェアの最新化、適正化を図り、種々の装置による防御と監視により、セキュリティ上の脅威に対する早期発見と対応に努めています。また、必要に応じ暗号化やパスワードロック等を行い、事故発生時の影響を抑えています。
4. アクセス管理、開発・保守セキュリティ対策
IT全般統制に準拠し、適正なIDアクセス権管理、パスワード管理、承認権限や特権権限の管理を行うとともに、システム開発/構築/保守の作業標準化やシステム化を図っています。
5. 障害対応、事故対応、緊急時非常時対応
インシデント管理、重要機器やネットワークの多重化、バックアップ、管理体制に基づいた連絡、報告、および記録プロセスを確立、改善を図っています。
サイバーセキュリティ強化の取組方針
企業を狙ったサイバー攻撃は日常的なものとなっており、荏原グループとして対応を強化しています。昨今は取引先からも、サプライチェーンマネジメントの一貫として、サイバーセキュリティの対応を求められることが増えています。こうした要求に確実に応え、市場からの信頼を得るため、世界的に認知された国際規格やフレームワークへの準拠が重要であると位置づけ、情報セキュリティとしてISO27001、サイバーセキュリティとしてCIS Controls*1への準拠を推進しています。また、グローバル企業に求められるセキュリティガバナンスの強化を目的として、海外グループ会社のメンバーを迎えて、Global CSIRT*2として体制を構築し、継続的な運用・改善を行っています。
*1. 米国のセキュリティ非営利団体であるCISが、企業がサイバーセキュリティ対策として取り組むべきことをまとめたフレームワーク
*2. Global Computer Security Incident Response Team
安全貿易管理
日本をはじめとする主要国では、武器や軍事転用可能な貨物や技術が世界の安全を脅かすおそれのある国家やテロリストなどに渡ることを防ぐため、国際社会と協調して、貨物の輸出や技術の提供等について管理を行っています。
荏原グループは「安全保障貿易管理に関する荏原グループ基本方針」を定め、法令を遵守するにとどまらず、自主管理としての取組みを積極的に推進し、国際的な平和と安全の維持に貢献します。
安全保障貿易管理に関する荏原グループ基本方針
1. 自国の輸出管理法及び米国再輸出規制の遵守
2. 日本国の安全保障貿易管理関連法規やこれに基づく要請の遵守
3. 国際輸出管理レジームなど、国際社会と協調した輸出等の管理
4. 荏原グループの取扱製品や技術の用途は、民生用に限る
5. 特別に指定する地域(北朝鮮及びイラン)向け取引の禁止
安全保障貿易管理を適正に実施推進するため、荏原製作所の代表執行役社長を最高責任者とする安全保障貿易管理体制を構築し、荏原製作所の本社に全社輸出管理統括部門として安全保障貿易管理の専門部署を置いています。各カンパニーでは、輸出管理関連法規の遵守と実施徹底を担う安全保障貿易管理推進部門を置き、法令違反を防ぐのみならず、企業としての社会的責任に反する取引を行わないよう取り組んでいます。
