リスク管理体制の整備・強化・推進


リスク管理
リスク管理活動方針
リスク管理基本方針では、住友電装グループ基本理念のもと、全社的な方針(人命尊重、製品の安定供給、ステークホルダーとの良好な関係維持)を明確にしています。
全社的なリスク管理体制として、リスク管理活動の5本柱(推進体制の管理、リスクコミュニケーション、予防的リスク管理、危機管理、海外安全対策)を定めて総合的なリスク管理活動を推進しています。

リスク管理推進体制
住友電装はリスク管理を推進するにあたり、リスク管理室を事務局とする「リスク管理委員会」とその下に「リスク管理推進委員会」を設置しています。推進役として、各部門・国内製造グループ会社にリスクマネージャー、各部所にリスク管理担当者を選任しています。
2023年度からは住友ハーネス事業全体のリスク管理を推進するために住友電気工業(株)自動車事業本部自動車コンプライアンス・リスク管理室が事務局として加わりました。また、リスク管理推進委員会の下に「国内災害対策分科会」と「グローバルサプライチェーン対策分科会」を置き、自然災害対策やグローバルサプライチェーン対策を強化しています。
2023年度は、昨年に引き続きリスクマネージャの協力のもと、当社各部門、国内グループ会社8社、海外グループ会社97社にてリスクの棚卸を実施しました。また、リスク情報を取りまとめ、重要リスクへの対応策を国内外グループ会社に展開しました。これにより、平常時のリスク管理活動に加え、危機発生時にも連携して対応可能な体制を構築しています。

グローバルリスクの分析と対応
世界30を超える国と地域で事業を行う当社では、地震や台風をはじめとする自然災害リスク、政情不安などの政治リスク、コンプライアンス違反などの労務リスクなど、多くのリスクが存在しており、グローバル規模での幅広いリスク対策が重要です。そのため、海外グループ会社も含む全社でグローバルに適用する「リスクマネジメントガイドライン」を策定し、運用しています。
ガイドラインに沿って、グループ会社にてリスクの洗い出しを行い、国や地域ごとのリスク評価をしたうえで、対応策を検討・展開しています。また、顕在化したリスクの早急な情報展開および対策の実施に加え、定期的にリスク情報を関係者に展開することでリスクの予防を図っています。
当社グループの主力事業であるワイヤーハーネス事業においては、一部の生産工場で操業が停止した場合でも、日本側で生産レイアウトをコントロールすることで、他拠点での生産・供給対応ができるよう取り組んでいます。また、主要サプライヤーを対象に部材の生産工場所在地などをデータベース化し、リスク発生時に迅速な安否や部材供給への影響確認を可能とする体制を整え、操業継続できる体制を強化しています。

2023年度の活動
住友電工グループの一員として、ハーネス事業全体のリスク管理強化の観点から、関係部署との連携を図り、海外グループ会社の指導を継続しています。
BCP*1 の強化
大規模自然災害などの危機発生時でも重要業務を継続し、迅速な復旧を図るため、BCPを策定し定期的に⾒直しています。特に、南海トラフ巨大地震への対策として、発生を想定した避難・防災訓練や津波避難マニュアルの作成と従業員への周知徹底など、各施策を展開しています。
2022年度からサイバー攻撃を想定したBCP訓練にも着手しました。また、住友電装グループでは大規模模自然災害において、最初に重要となる従業員の安否確認について、全従業員を対象として2時間以内に確認できるよう繰返し訓練を実施しています。2023年度も継続してグローバルでの事業継続体制を強化すべく、国内グループ会社8社、海外グループ会社97社にてBCPを見直し、サプライチェーン管理の強化に取り組みました。これにより、危機発生時にもグローバルに事業継続が可能な体制を構築しています。
情報セキュリティ対策
当社の情報資産を適切に保護・管理することが重要であると考え、「情報セキュリティ基本方針」に基づき、情報セキュリティの確保に必要な組織体制や管理方法などを「情報セキュリティ対策標準」として定めています。事故発生時には情報セキュリティに関するインシデントを迅速に把握し、早期対応するCSIRT*2が中心となって調査・分析・対策を早急に実施できる体制を敷いています。
2019年度から情報セキュリティ研修資料の電子化を進め、eラーニングも導入しました。また、多発するサイバー攻撃を踏まえて定期的に「標的型メール」の訓練を実施しています。今後はICTを必要とする工場内の設備への対策や、お客さまから求められる情報セキュリティ基準を満たす対策についても対応を行っていきます。

用語解説
*1 BCP:Business Continuity Planning(事業継続計画)の略。災害や事故など、不測の事態を想定し、重要業務への影響を最小限に抑え、仮に中断しても速やかに復旧・再開できるようにあらかじめ策定しておく行動計画のこと。
*2 CSIRT:Computer Security Incident Response Teamの略。サイバーセキュリティに係るインシデント等に対処する組織のこと。