リスク管理体制の整備・強化・推進

リスク管理

リスク管理活動方針

リスク管理基本方針では、住友電装グループ基本理念のもと、全社的な方針(人命尊重、製品の安定供給、ステークホルダーとの良好な関係維持)を明確にしています。
全社的なリスク管理体制として、リスク管理活動の5本柱(推進体制の管理、リスクコミュニケーション、予防的リスク管理、危機管理、海外安全対策)を定めて総合的なリスク管理活動を推進しています。

リスク管理推進体制

住友電装はリスク管理を推進するにあたり、リスク管理室を事務局とする「リスク管理委員会」とその下に「リスク管理推進委員会」を設置しています。推進役として、各部門・国内製造グループ会社にリスクマネージャー、各部所にリスク管理担当者を選任しています。

2023年度からは、住友ハーネス事業全体のリスク管理を推進するために住友電気工業(株)自動車事業本部統合企画部が事務局として加わりました。リスク管理推進委員会が設置の従来の「事業継続分科会」は「国内災害対策分科会」と「グルーバルサプライチェーン対策分科会」に再編し、グローバルサプライチェーン管理を強化しています。

2022年度は、昨年に引き続きリスクマネージャー協力のもと、当社各部門、国内グループ会社8社、海外グループ会社95社にてリスクの棚卸を実施しました。また、リスク情報を取りまとめ、重要リスクへの対応策を国内外グループ会社に展開しました。これにより、平常時のリスク管理活動に加え、危機発生時にも連携して対応可能な体制を構築しています。

グローバルリスクの分析と対応

世界34の国と地域で事業を行う当社では、地震や台風をはじめとする自然災害リスク、政情不安などの政治リスク、コンプライアンス違反などの労務リスクなど、多くのリスクが存在しており、グローバル規模での幅広いリスク対策が重要です。そのため、海外グループ会社も含む全社でグローバルに適用する「リスクマネジメントガイドライン」を策定し、運用しています。

ガイドラインに沿って、グループ会社にてリスクの洗い出しを行い、国や地域ごとのリスク評価をしたうえで、対応策を検討・展開しています。また、顕在化したリスクの早急な情報展開および対策の実施に加え、定期的にリスク情報を関係者に展開することでリスクの予防を図っています。

当社グループの主力事業であるワイヤーハーネス事業においては、一部の生産工場で操業が停止した場合でも、日本側で生産レイアウトをコントロールすることで、他拠点での生産・供給対応ができるよう取り組んでいます。また、主要サプライヤーを対象に部材の生産工場所在地などをデータベース化し、リスク発生時に迅速な安否や部材供給への影響確認を可能とする体制を整え、操業継続できる体制を強化しています。

2022年度の活動

住友電工グループの一員として、ハーネス事業全体のリスク管理強化の観点から、関係部署との連携を図り、海外グループ会社の指導を継続しています。また、2019年に顕在化した新型コロナウイルス感染症についても危機管理対応を行ってきました。

BCP*1 の強化

大規模自然災害などの危機発生時でも重要業務を継続し、迅速な復旧を図るため、BCPを策定し定期的に⾒直しています。特に、南海トラフ巨大地震への対策として、発生を想定した避難・防災訓練や津波避難マニュアルの作成と従業員への周知徹底など、各施策を展開しています。

2022年度からサイバー攻撃を想定したBCP訓練にも着手しました。また、住友電装グループでは大規模模自然災害において、最初に重要となる従業員の安否確認について、全従業員を対象として6時間以内に確認できるよう繰返し訓練を実施しています。2022年度も継続してグローバルでの事業継続体制を強化すべく、国内グループ会社8社、海外グループ会社95社にてBCPを見直し、サプライチェーン管理の強化に取り組みました。これにより、危機発生時にもグローバルに事業継続が可能な体制を構築しています。

新型コロナウイルス感染症拡大への対応

感染症法上で5類に移行されるまでの間、新型コロナウイルス感染症対策本部を設置し、世界各地域の拠点での感染状況や操業、その他事業への影響について情報収集と対策にあたりました。
従業員とそのご家族の健康と安全を最優先とし、かつ社会の要請に応えるため、時差出勤や在宅勤務の活用、職場での3密を防ぐための環境整備などの対応を行いながら、操業を継続しました。また、お取引先との連携を重視して、協力関係の維持に努めました。

情報セキュリティ対策

当社の情報資産を適切に保護・管理することが重要であると考え、「情報セキュリティ基本方針」に基づき、情報セキュリティの確保に必要な組織体制や管理方法などを「情報セキュリティ対策標準」として定めています。事故発生時には情報セキュリティに関するインシデントを迅速に把握し、早期対応するCSIRT*2が中心となって調査・分析・対策を早急に実施できる体制を敷いています。
2019年度から情報セキュリティ研修資料の電子化を進め、eラーニングも導入しました。また、多発するサイバー攻撃を踏まえて定期的に「標的型メール」の訓練を実施しています。今後はICTを必要とする工場内の設備への対策や、お客さまから求められる情報セキュリティ基準を満たす対策についても対応を行っていきます。

用語解説

*1 BCP:Business Continuity Planning(事業継続計画)の略。災害や事故など、不測の事態を想定し、重要業務への影響を最小限に抑え、仮に中断しても速やかに復旧・再開できるようにあらかじめ策定しておく行動計画のこと。
*2 CSIRT:Computer Security Incident Response Teamの略。