リスクマネジメントの強化

リスクマネジメントの推進

  • キリングループでは、経営目標の達成や企業の継続性に大きな影響を与えるリスクを的確に認識し、確実な対応を図るために、リスクマネジメント体制を整備・推進しています。特に、新たな戦略や取り組みに伴い発生するリスクや重大な外部環境の変化といったリスクを、重点領域として設定しています。
  • グループ各社は、年度事業計画の策定プロセスにおいて、グループの内外環境要因から重要なリスクを選定し、対応を行っています。
  • キリンホールディングスは、グループのリスクマネジメント方針を提示するとともに、各社で重要なリスクが選定されているかを確認し、リスク対応計画やその実行状況をモニタリングすることで、グループ全体としてのリスクマネジメントを推進しています。
  • リスクマネジメントの推進の図

リスクマネジメントPDCAサイクル

  • リスクマネジメントPDCAサイクルの図

重要リスクの確定プロセス

  • グループ各社では、キリングループのリスクマネジメント方針に基づき、定量・定性の両面から事業固有のリスクを抽出・検討しています。
  • これらリスクをグループリスク・コンプライアンス委員会事務局(キリンホールディングス経営企画部)で集約・精査し、影響度が大きく発生確率が高いリスクやグループ全体に共通するリスクについては、グループリスク・コンプライアンス委員会で審議の上、グループの重要リスクとして確定しています。
  • 重要リスクの確定プロセスの図

リスクによる事業への影響と対策

キリングループでは、影響度と発生確率から各リスクを定量的に評価した上で定性的な評価も織り込み、グループの重要リスクを選定しています。重要リスクは、グループ会社やキリンホールディングスの主管部門などと共有し、各社・部門の役割を明確にしてリスク低減に向けた対策を講じています。また、定期的に状況をモニタリングし、対応の進捗や重要リスクの見直しなどを行っています。

情報セキュリティに関するリスクへの対策

キリングループでは、深刻化しているサイバー攻撃の脅威に対応するため「KIRIN-CSIRT(Computer Security Incident Response Team)」を構築し、キリングループにおける重要リスクの一つである情報セキュリティ対策に取り組んでいます。グループ内のセキュリティ対応体制を整え、人的・物理的・技術的対策を実施することで、ウィルス感染や外部からの不正アクセスといったサイバー攻撃の脅威への対策強化に努めています。

個人情報保護への取り組み

キリングループは人権尊重の視点から、経済協力開発機構(OECD)理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中で挙げられている8原則を支持し、これを実践するための「キリングループ プライバシーデータ保護ポリシー」を制定しています。
「キリングループ プライバシーデータ保護ポリシー」は8原則に加えてキリン独自に「社会規範の変化に応じた継続的な改善取り組みの実践」と「従業員教育の実施」を加えた内容としています。
プライバシーデータ保護ポリシーに基づいたグループ各社の評価を行い、今後は各社ごとに改善計画を立案の上、実行状況をモニタリングし、遵守状況・改善状況を開示していきます。
各社に対しては、プライバシーデータ保護責任者の設置を進め、プライバシーデータ保護の理解と意識向上に努めていきます。

クライシス管理と業務継続計画

  • クライシスが発生した場合には、グループリスク管理委員会が国内外のグループ各社と情報を共有し対応を支援するなど、クライシスに適切に対応するための体制を整備しています。
  • 特に、2011年に発生した東日本大震災や現在想定されている大規模な震災などを踏まえ、業務継続に大きな影響を与える大規模な災害に関しては、発生する事象や被害想定範囲を再確認し、業務継続計画(BCP:Business Continuity Plan)の拡充に努めています。
  • 具体的には、業務継続計画の見直しや訓練を行うとともに、調達リスクの低減に向けた対策などを図っています。