- サステナビリティTOP
- ガバナンス
- リスクマネジメント
リスクマネジメント
基本的な考え方
経営および事業を取り巻く環境が大きく変化し、不確実性がますます高まる中、いすゞはグループでのリスク管理プロセスを主導するグループCRMO(Chief Risk Management Officer)を設置したリスク管理体制を構築しています。
グループ CRMO は、四半期ごとに各部門と主要なグループ会社の担当者を集め、「リスク管理確認会議」を開催して、業務執行部門やグループ企業のリスク対策の進捗状況や顕在化したリスク事象を把握し、リスク対策の強化を指示するとともに、経営に影響を及ぼす重点リスクの認識について見直しを行っています。
また、リスクが顕在化して大きな危機に転化した場合は、その影響を極小化するために、グループ CRMO 指名メンバーによる対応チームを組成し、各種対応方針等を決定実行することにより、常に危機管理を徹底しています。
マネジメント体制
グループ CRMO は、代表取締役および取締役会に対して、定期的にリスク管理確認会議での報告事項をはじめとするリスク管理状況について報告し、代表取締役または取締役会から指示があった場合には、これに従っています。また、自ら必要と判断した場合には、随時リスク管理状況について報告しています。
取締役会では、リスク管理状況を管理監督するとともに、その有効性について評価しています。
グループ CRMO は、監査等委員会の構成員ではなく、監査等委員会から独立した形でリスク管理を行っています。
リスク管理プロセス
いすゞグループでは ESG や事業活動に関連するリスクを網羅的に抽出し、リスク評価を行った上で、会社として特に留意すべき重点リスクを選定し、対応計画を策定、実行しています。
そして、定期的なモニタリングやレビューにより、重点リスクやその対策を見直すことで、リスクの適切な管理・低減に努めるとともに、管理状況について代表取締役および取締役会への報告や対外発信を行っています。
事業等のリスク
いすゞグループの事業展開上のリスク要因として、有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。
なお、文中における将来に関する事項は、2023年3月末現在において、いすゞグループが判断したものです。
リスク項目 | 対策 |
---|---|
世界経済・金融市場・自動車市場に起因するリスク | |
(1)主要市場の経済状況・総需要の変動 |
|
(2)自動車市場における競争 |
|
(3)為替および金利の変動 |
|
事業に関するリスク | |
(4)新しい技術革新やビジネスモデル変化などへの対応 |
|
(5)研究開発 |
|
(6)合弁事業をはじめとするアライアンス |
|
(7)販売・供給における特定チャネルへの依存 |
|
(8)資材、部品などの調達の遅れや不足、調達価格の高騰 |
|
(9)コンプライアンス・レピュテーション |
|
(10)製品の欠陥 |
|
(11)IT化社会における情報セキュリティに関するリスク |
|
(12)知的財産保護に関するリスク |
|
(13)優秀な人材の確保・定着、成果創出など |
|
(14)法的規制等 |
|
(15)国際的活動および海外進出に潜在するリスク |
|
(16)災害など |
|
(17)気候変動 |
|
- ※各項の内容は、有価証券報告書を併せてご参照ください。
情報セキュリティ
いすゞは、グループCRMOの下、「グループ情報セキュリティ方針」を定め、いすゞと連結子会社におけるグループ横断的な情報セキュリティ管理を推進しています。
当社では、いすゞグループにおける情報セキュリティ管理体制および標準類の整備とその教育を行っております。
内部の秘密情報を管理している情報システムだけでなく、製品・工場・ITシステムのサイバーセキュリティに係る標準類も整備し、順次運用を開始しております。
また、自動車のサイバーセキュリティに関する情報を収集・分析するJ-Auto-ISAC※に参加して業界内で検知した事案を収集し、サイバーセキュリティを考慮した自動車の開発・製造を行う体制を構築しています。
この活動は、経済産業省「サイバーセキュリティ経営ガイドライン」、国際連合欧州経済委員会 自動車基準調和世界フォーラム(WP29)にて採択された国際法規UN-R155、およびISO21434、ISO27001、NIST SP800-171などの国際規格を参照して実施しており、自動車のサイバーセキュリティおよび自動車のサイバーセキュリティに影響を与えるシステムに関しては、2022年7月より施行された自動車のサイバーセキュリティに関する国際基準に適合しています。
尚、上記標準類に基づく運用状況の確認を年1回実施し、継続的な情報セキュリティ管理と改善を進めます。
- ※J-Auto-ISAC:一般社団法人Japan Automotive ISAC。日本の自動車サイバーセキュリティ組織