キリンジャーナル by Kirin Group 別ウィンドウで開く
お問い合わせ
商品情報サイト 別ウィンドウで開く

リスクマネジメント

リスクマネジメントの考え方

キリングループでは、経営目標の達成や企業の継続性に大きな影響を与える機会・脅威両面の不確実性を「リスク」、ある時点を境にリスクが顕在化し対応に緊急性を要するものを「クライシス」と定義しており、お客様、従業員、株主および社会から長期的な信頼を獲得できるよう、以下の考え方のもとリスクマネジメントシステムを構築・運用することで、事業活動上で発生するさまざまなリスクを特定し、適切にコントロールしていくことを基本方針としています。なお、リスク情報は、当社ホームページなどを通じて適時適切に開示してまいります。

基本方針

  • 経営理念および価値観のもと、経営目標の達成や企業の継続性を確保し、企業の社会的責任を果たし、中長期的な企業価値の向上を目的として、リスクマネジメントを実行する。
  • 戦略とリスクを一体で検討を行い、適切なリスクテイクを実現する。
  • リスクマネジメントの推進のため、組織や仕組みを整え、環境変化に柔軟に対応できる組織能力の向上を図る。
  • 平時からリスクの洗い出しを行い、企業活動に伴うさまざまなリスクを把握の上、リスクの特定・分析・評価・対策+モニタリングを行い、リスクへの適切な対応(保有、低減、回避、移転)を行っていく。
  • リスクマネジメントは全社員が参画して取り組む活動であるとの認識を持ち、教育や訓練等の啓発活動を通じて、リスクへの感度の醸成を図る。
  • クライシスに対しては、未然防止を徹底するとともに、早期発見、迅速な報告・情報共有・対応を通じ、影響を最小化する。クライシスの対応後には、その発生要因・対処法などを分析し、再発防止に努める。
  • 会社におけるリスクの内容や対策等のリスク情報について、適時、ステークホルダーに対し適切な情報開示を行う。

また上記方針に加え、リスクに対する基本姿勢を作成し「リスクコントロールしつつ取りに行くリスク」と「取らないリスク」を明確にすると共に、リスクの許容度を設定することで、リスクマネジメントを通じた事業の継続的な成長を後押ししています(表)。

表:リスクに対する基本姿勢

リスクの視点 リスクに対する基本姿勢
リスクコントロールしつつ、取りに行くリスク 取らないリスク
イノベーション推進 ・キリングループはイノベーションを通じた、高付加価値の新たな商品・医療・サービスを財務健全性とのバランスをコントロールしつつ、積極的にチャレンジします。 ・キリングループは、グループ方針と一致しない戦略を採用するリスクは取りません。
高品質で安全な製品・サービスの安定供給 ・キリングルーブは、高品質な商品・サービスを安定して提供するため、コストとのバランスを取りながら、グローバルでのサプライチェーンマネジメントの強化や品質マネジメントシステムの維持・向上を図ります。 ・キリングループは、医薬・食の安全性に疑義がある商品・サービスを患者様、お客様に提供するリスクは決して取りません。
お客様・患者様とのコミュニケーション ・キリングループは、グループの製品・サービスの価値をより適切に、わかりやすくお客様・思者様にお伝えするチャレンジは継続して実施していきます。 ・キリングループは、広告の三原則「嘘をつかない・下品にならない・誹謗中傷しない」に抵触するリスクは取りません。
社会的責任(コンプライアンス) ・キリングループは、社会課題の解決による事業の持続的成長を経営の根幹に据えており、コストとのバランスを取りながら、環境問題を含めた社会課題の解決を目指します。 ・キリングループは、ビジネスパートナーを含め、サプライチェーン全体で人権方針に違反するリスクを取りません。・キリングループはコンプライアンスを「法的貢任と社会が求める倫理的責任を果たすこと」と定義しており、コンプライアンスポリシー、ガイドラインに反するリスクは取りません。

リスクマネジメント体制・重要リスクの確定プロセスとモニタリング

キリングループでは、キリンホールディングスの常務執行役員以上で構成され、リスク担当執行役員が委員長を務める「グループリスク・コンプライアンス委員会」を設置しています。同委員会は、リスク情報の収集やグループリスクマネジメント方針・重点課題の立案、リスク低減だけでなくリスクテイクも含めた戦略とリスク一体検討の推進、クライシス発生時の情報共有や対策の検討など、リスクマネジメント活動の全般を統括しています。また、取締役会ではグループ重要リスクの審議や報告を通じ、リスクマネジメントの有効性を監督しています。(図1)

図1:リスクマネジメント体制

図1:リスクマネジメント体制

グループ重要リスクは、グループ全体の目標や戦略・事業遂行に関するリスクだけでなく、それぞれの事業固有のリスクの両面からリスクを集約して作成しています。各リスクについては、定量・定性の両面からグループに与える影響度を評価すると共に、発生確率を考慮し、影響度と発生確率の両軸でリスクの重要度を設定します。さらに重要リスクはリスクマップ上で一元化して管理を行っています。グループリスク・コンプライアンス委員会では、作成したグループ重要リスクについて議論し、それぞれのリスクへの対応、許容度などについて議論を行います。またこれらのグループ重要リスクは取締役会で審議され、状況変化の確認や対策の見直しを行っています。(図2・図3)

キリンホールディングス及びグループ会社はリスクに応じた対策を立案・実行し、相互に連携することでリスクマネジメントを推進・運用しています。また、事業と機能の両軸で実施するモニタリングを通じて、戦略リスクを管理・統制するとともに、クライシスに転ずるリスクの顕在化の未然防止や発生時にはその影響を最小限に留めるなど、リスクマネジメント体制を整備し、リスクの低減や適切な管理に努めています。(図4)

図2:グループ重要リスクの確定プロセス

図2:グループ重要リスクの確定プロセス

図3:リスクマップ

図3:リスクマップ

図4:リスクマネジメントのPDCAサイクル

図4:リスクマネジメントのPDCAサイクル
  • キリングループでは、リスクマネジメント規格ISO31000のフレームワークを参考にしてリスクマネジメントシステムを構築しています。

キリングループの主なリスクと対応方針

キリングループの戦略・事業その他を遂行する上での主なリスクについて記載しています。

ESG関連リスクに対するシナリオ分析の実施状況等、個々のリスクへの対策詳細については、以下をご参照ください。

  • ※1
    当社グループでは、深刻化しているサイバー攻撃の脅威に対応するため「KIRIN-CSIRT(Computer Security Incident Response Team)」を構築し、当社グループにおける重要リスクの一つである情報セキュリティ対策に取り組んでいます。グループ内のセキュリティ対応体制を整え、人的・物理的・技術的対策を実施することで、ウイルス感染や外部からの不正アクセスといったサイバー攻撃の脅威への対策強化に努めています。
  • ※2
    当社グループは人権尊重の視点から、経済協力開発機構(OECD)理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中で挙げられている8原則を支持し、これを実践するための「キリングループ プライバシーデータ保護ポリシー」を制定しています。
    「キリングループ プライバシーデータ保護ポリシー」は8原則に加えてキリン独自に「社会規範の変化に応じた継続的な改善取り組みの実践」と「従業員教育の実施」を加えた内容としています。プライバシーデータ保護ポリシーに基づいたグループ各社の評価を行い、今後は各社ごとに改善計画を立案の上、実行状況をモニタリングし、遵守状況・改善状況を開示していきます。各社に対しては、プライバシーデータ保護責任者の設置を進め、プライバシーデータ保護の理解と意識向上に努めていきます。

クライシス管理と業務継続計画(BCP:Business Continuity Plan)

クライシスが発生した場合には、キリンホールディングスはグループ会社に対して必要な支援や指示を行い、グループ会社はキリンホールディングスに報告や相談を行うなど相互に連携し、適切に対応するための体制を整備しています。

また、自然災害、感染症、サイバー攻撃といったさまざまな危機事象に備えるオールハザード型のBCPの整備を進めており、危機事象発生時の初動対応や事業継続に向けた復旧計画について定期的な見直しを行っています。それらの計画をもとに、各社だけでなく、グループ横断での首都圏直下型地震や南海トラフ地震等を想定した訓練を実施し、課題の抽出、対策を検討するなど、BCPの実効性向上に努めています。

リスクマネジメントの取り組み

2025年 サイバーセキュリティの取り組み

キリングループは、世界中のお客様に安心して商品やサービスを届け続けるため、サイバーセキュリティを重要な経営基盤のひとつとして位置づけ、グループ一体となった取り組みを進めています。近年、サイバー攻撃はグローバルに増加し、企業活動のみならず社会インフラや人々の生活にまで影響を及ぼす事例が見られます。私たちはこうした環境変化を重要な経営リスクとして認識し、継続的な対策強化と運用の高度化に取り組んでいます。具体的には、防御と検知の強化を目的として、多層防御の考え方に基づく技術対策を講じ、アクセス管理を整備しています。また、専門チームによる常時監視体制を構築し、不審な兆候を早期に把握・対応できる仕組みを運用しています。万が一のインシデント発生時においても影響を最小限に抑えるため、グループ共通の対応手順を整備し、実際の事態を想定した演習を定期的に実施しています。これにより、初動対応の迅速化と判断の精度向上を図っています。さらに、事業を止めないためのバックアップ体制や復旧計画についても定期的な見直しを行い、商品供給や社会との約束を守り続けるためのレジリエンスの向上に努めています。キリングループは今後も、サイバーセキュリティを経営基盤として継続的に強化し、社会から信頼される企業グループであり続けることを目指してまいります。

画面最上部へ戻る