リスクマネジメント

三洋化成グループは、事業存続の危機を回避し不測の事態に備えるため、想定されるリスクごとに社内規定などを整備し、啓発・教育ならびに訓練などによるリスク管理を実施しています。

リスクマネジメント体制

当社グループを取り巻くリスクに対応するべく、「業務責任規定」「製造物責任(PL)基本規定」「情報システムセキュリティ規定」などの社内規定を定め、所管部署がリスク管理をしています。また、社長直轄の監査本部(ビジネス、テクニカルの各監査部)が当社グループ内のリスク管理の実施状況をモニタリングし、確認されたリスクについては是正と再発防止策の立案を指示し、その内容をチェックするとともに、関連部署での実施状況をフォローアップしています。また、コンプライアンスに関する重要なリスクについては、コンプライアンス委員会が基本方針や施策の審議・決定を行っています。

リスクベースでの監査

ビジネス、テクニカルの各監査部では、内部統制部と連携し、事業や業務遂行にかかるリスクベースでの監査マップを作成し、優先度を勘案して各年度の監査テーマを設定し、組織横断的に内部監査を行っています。

BCP(事業継続計画)

当社グループでは、大規模地震の発生と感染症の全国的・世界的な大流行(パンデミック)を想定したBCPを策定し、運用しています。BCP事務局の内部統制部が中心となり、より実効性のあるBCPとなるよう、毎年見直しを行っています。また、地区ごとに実地訓練を継続実施しています。

情報管理

情報資産は企業にとって大変重要なもので、情報資産の流出は企業価値を毀損するリスクになり得ると考えています。機密情報の重要性を認識し、情報漏洩の防止および適正な使用、他者の機密情報の不正な取得・使用ならびに開示の防止などを目的とした「機密管理規定」を定めています。「情報システムセキュリティ規定」「パソコンおよびネットワーク管理規定」を定め、ファイアウォールなどの防衛システムを導入するとともに、情報システム利用のライセンス制やインターネットのアクセス制限などを実施することで、セキュリティを確保しています。また、従業員のセキュリティ意識を向上させ、情報セキュリティ事故を未然に防ぐことを目的に、情報セキュリティ教育を毎年実施しています。

個人情報保護

個人情報の保護については、個人情報の利用目的と利用法、管理、相談窓口について定めた「個人情報保護方針」を制定しています。また、2022年4月に施行された「改正個人情報保護法」に沿って、本方針を改定しました。この方針のもとで、適切な保護を実現するため「個人情報保護管理規定」を制定しています。マイナンバー制度については「特定個人情報取扱規定」でルールを定めるとともに、セキュリティを確保できるITシステムを採用して運営しています。ソーシャルメディアの公式アカウントの運営、および従業員個人のソーシャルメディア利用に関し、「ソーシャルメディアポリシー」を定め、これを遵守しています。

海外危機管理

日本国外において当社グループ従業員などの生命、身体、財産に危害を及ぼしうるリスクの軽減を図り、万一海外危機に直面した場合に対処することについての基本的事項を「海外危機管理基本規定」に定め運用しています。本規定には、非常時における危機管理組織と指揮系統、海外危機管理事務局や対策本部の責務・権限などを定めており、これに従い運用します。また、人事本部内に海外危機管理事務局を置き、 常時、情報収集および分析、渡航に関する注意喚起の発信などを行っています。 BCPが発動された場合、海外危機管理組織はBC対策本部と連携して対処します。

内部統制

社是「企業を通じてよりよい社会を建設しよう」の実現をさらに推し進め、当社の事業活動に関連する法令などを遵守し、その事業活動の有効性や効率性を高め、財務報告の信頼性を確保するため、内部統制システムを整備・運用・評価しています。

体制図

※横スクロール出来ます。

内部統制組織と役割

内部統制委員会

取締役会直轄組織として内部統制委員会を置いています。内部統制委員会は、内部統制システム全般の基本方針を決定するとともに、システムの整備・運用・評価・改善活動の指導監督を行います。

内部統制部

内部統制部は、事業運営に関するさまざまなリスクについての対応策・回避策の立案のアドバイスを行います。また、

  1. 会社法に係る内部統制
  2. 財務報告に係る内部統制(金融商品取引法に基づく)
  3. 財務報告以外のリスクに係る内部統制

の3つの内部統制システムの構築・評価・改善・報告の任を負います。

会社法に係る内部統制については、会社法および会社法施行規則に基づき、内部統制システムに関する基本方針を2006年の取締役会で決議、公表し、適宜見直しを行っています。

財務報告に係る内部統制については、全社的な内部統制および販売から財務報告プロセスまでの業務処理統制・IT全般統制を評価し、その結果を内部統制報告書にまとめ内部統制委員会に報告するとともに、会計監査人が作成した内部統制監査報告書を添え関東財務局に提出しています。

財務報告以外のリスクに関する内部統制については、想定リスクに対するリスク軽減策の手順書、セルフチェックシートなど一連の文書類を作成してイントラネットに掲示し、従業員がいつでも閲覧できるようにしています。