リスクマネジメントの強化

リスクマネジメントの考え方

キリングループでは、経営目標の達成や企業の継続性に大きな影響を与える不確実性を「リスク」、ある時点を境にリスクが顕在化し対応に緊急性を要するものを「クライシス」と定義しています。
当社グループにおいて「食領域」や「医領域」など既存事業領域の経営環境の不確実性、将来の成長基盤となる「ヘルスサイエンス領域」の育成、大規模自然災害の増加、新型コロナウイルスの感染拡大など、事業の推進に当たりリスクマネジメントの役割や重要性が増していると考えています。お客様、従業員、株主、社会から長期的に信頼を獲得できるよう、リスクの低減や未然防止を図り、リスクを許容範囲内に収めることをリスクマネジメントにおける基本方針とし、企業価値の最大化を目指すための多くの意思決定に際しては、戦略面・財務面等のさまざまな観点からリスクシナリオを分析し、適切なリスクコントロール案の検討を行います。なお、リスク情報は、当社ホームページなどを通じて適時適切に開示してまいります。

リスクマネジメント体制・重要リスクの確定プロセスとモニタリング

当社グループでは、キリンホールディングスの執行役員以上で構成され、リスク担当執行役員が委員長を務める「グループリスク・コンプライアンス委員会」を設置しています。同委員会は、リスク情報の収集やリスクコントロール、中計や年度におけるグループリスク方針やコンプライアンスの重要項目の立案、リスク低減に向けた取り組み、リスク顕在化時の情報共有や対策の実施、グループ会社への必要な指示や支援など、リスクマネジメント活動の全般を統括しています。また、取締役会では重要リスクの審議や報告を通じ、リスクマネジメントの有効性を監督しています(図1)。

図1:リスクマネジメント体制

  • 図1:リスクマネジメント体制

重要リスクの確定プロセスについては、各年度で設定する当社グループのリスクマネジメント方針に基づき、グループ各社で戦略・事業遂行上のリスクや重大なクライシスに転ずる可能性のあるリスクを検討し抽出しています。キリンホールディングスではこれら事業固有のリスクを集約し、またグループ全体に共通するリスクについて精査し、グループとしての重要リスクを取りまとめています。この案に基づき全社的な経営の観点からグループリスク・コンプライアンス委員会において経済的損失や事業継続性、レピュテーション棄損などグループとして影響度が大きなリスクを定量・定性の両面で総合的に評価し、発生頻度を踏まえて優先順位の高いリスクを選定しています。これを取締役会にて審議しグループの重要リスクとして確定させています(図2)。
重要リスクについては、キリンホールディングスおよび当該グループ会社にてリスク内容に応じた各種の対策を立案し実行しています。キリンホールディングスはグループ会社に対して必要な支援や指示を行い、グループ会社はキリンホールディングスに報告や相談を行うなど相互に連携を行いながらリスクマネジメントを推進・運用しています。また、各グループ会社およびキリンホールディングスは四半期ごとにリスクのモニタリングを実施し、キリンホールディングスでは取締役会においてグループ重要リスクの状況や見直しを審議し必要な指示を行うことなどにより(図3)、戦略リスクを適切に管理・統制するとともに、クライシスに転ずるリスクの顕在化を可能な限り防止し、クライシスに転化した場合はその影響を最小限に留めるなど、各種のリスクマネジメント体制を整備し、リスクの低減や適切な管理に努めています。

図2:グループ重要リスクの確定プロセス

  • 図2:グループ重要リスクの確定プロセス

図3:リスクマネジメントのPDCAサイクル

  • 図3:リスクマネジメントのPDCAサイクル

キリングループの重要リスクと対応方針

キリングループの戦略・事業その他を遂行する上でのリスクに関する主な事項や、個々のリスクへの対策や対応に当たって、以下のような取り組みを行っています。

  1. 当社グループでは、深刻化しているサイバー攻撃の脅威に対応するため「KIRIN-CSIRT(Computer Security Incident Response Team)」を構築し、当社グループにおける重要リスクの一つである情報セキュリティ対策に取り組んでいます。グループ内のセキュリティ対応体制を整え、人的・物理的・技術的対策を実施することで、ウイルス感染や外部からの不正アクセスといったサイバー攻撃の脅威への対策強化に努めています。
  2. 当社グループは人権尊重の視点から、経済協力開発機構(OECD)理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中で挙げられている8原則を支持し、これを実践するための「キリングループ プライバシーデータ保護ポリシー」を制定しています。
    「キリングループ プライバシーデータ保護ポリシー」は8原則に加えてキリン独自に「社会規範の変化に応じた継続的な改善取り組みの実践」と「従業員教育の実施」を加えた内容としています。 プライバシーデータ保護ポリシーに基づいたグループ各社の評価を行い、今後は各社ごとに改善計画を立案の上、実行状況をモニタリングし、遵守状況・改善状況を開示していきます。各社に対しては、プライバシーデータ保護責任者の設置を進め、プライバシーデータ保護の理解と意識向上に努めていきます。

クライシス管理と業務継続計画(BCP:Business Continuity Plan)

クライシスが発生した場合には、キリンホールディングスはグループ会社に対して必要な支援や指示を行い、グループ会社はキリンホールディングスに報告や相談を行うなど相互に連携し、適切に対応するための体制を整備しています。
また、自然災害や感染症といったあらゆる危機事象に備えてBCPの整備を進めています。災害発生時の初動対応に加え、事業の継続・復旧に向けた計画やそのレベル感について定期的に確認を実施し、柔軟性、実効性の高い業務継続計画の拡充に努めています。

2021年度取り組みのトピックス

BCPのオールハザード化

これまで当社グループでは、地震や強毒性インフルエンザ等、災害ごとの対策を各社で検討し、事業継続計画(BCP)を策定してきました。しかし、近年は地震、豪雨、感染症などに加えて、地政学リスクの高まりやサイバー攻撃等、世界中でさまざまな危機事象が発生しており、それらが単独で影響するにとどまらず、複合的に事業に影響を及ぼし、不確実性の高い事業環境となっています。このため、2021年以降、 危機事象個々に対するアプローチ方法を見直し、従業員や設備の被災・本社機能の一時停止など、経営資源の喪失にスポットを当てて対策を検討する「オールハザード型BCP」への移行を進め、事業継続計画のレジリエンス向上に取り組んでいます。

従来からの基本的な考え方も踏まえながら、当社グループ各社に共通する内容としてグループBCP基本方針を定め、改めて人命の尊重が最優先であることを示すとともに、初動対応計画として有事の際の従業員の安全確保や安否確認に関する運用を整理しています。また、グループ各社 の企業活動の維持・継続に関しては、BCPの作成状況を確認するとともに、国内食領域では復旧計画や復旧目標時間の設定、その実現に向けた優先業務の洗い出しを行い、オールハザード型に対応した新たな業務継続計画を策定しました。その策定に当たっては、人員や設備・機器類など、普段使用することが当たり前となっている経営資源が平時とは異なり制限を受ける状況を想定し、意思決定者・代行者の明確化、代替手段の検討など、有事の際にも一定の水準で事業を継続するための体制、仕組みの整備を進めています。

事業継続計画の拡充は終わりのない取り組みだと認識しており、今後も定期的にその内容を確認する機会を設けるなど、年間のPDCAサイクルの定着を図り、間断なく改善を積み重ねていくことを予定しています。また有事への備えとして、訓練や研修、年度ごとの優先業務の見直しを通じてグループ内での理解・浸透を図るとともに、新たに発生する課題に対応することで、BCPそのものの精度、実効性向上に努めてまいります。さまざまな危機事象への対応力を強化し、被害影響を最小限に抑え、事業の維持・早期復旧を図ることでグループが抱える社会的な責任を果たせるよう、事業継続計画の柔軟性、実効性向上に引き続き取り組んでまいります。