リスクマネジメント

基本的な考え方

当社は、「永続的に成長し、社会に貢献する会社づくり」という企業理念を掲げています。事業を継続し、持続的に発展するために、重大なリスクの低減と顕在化するリスクの最小化に努めています。リスクマネジメント委員会において、当社グループの統合的な観点から、各リスクのリスク度(重要度)評価、対応すべきリスクの選定、リスク低減に向けた方針などの策定を行っています。また、災害、事故、事件などの危機発生に備え、危機管理体制の構築、事業継続計画(BCP)を策定しています。

リスク管理体制

当社では、リスクマネジメント規程を定め、これに基づいてリスクマネジメント委員会を設置し、当社グループのリスクの一元的かつ効果的・効率的な管理を実施しています。同委員会は、代表取締役社長を委員長として、年に2回および必要時に開催することとし、全社的なリスクマネジメントの基本方針および責任体制、運営などを定め、周知・徹底を図っています。
品質管理、安全管理、コンプライアンス、財務などの各部門の所管業務に付随するリスクについて、各所管部門がリスクの抽出を行い、「経営への影響」と「発生の頻度」を考慮して「リスク度(重要度)」を判定し、優先的に対応すべきリスクを選定した上で、重点管理方針・目標の立案を行い、リスクマネジメント委員会へ報告します。リスクマネジメント委員会では、全社的・統合的な観点から各リスクのリスク度評価および重点管理方針・目標について討議し、基本方針の策定を行います。また、各所管部門は、活動計画の遂行状況のモニタリングを実施し、その結果をリスクマネジメント委員会へ報告します。リスクマネジメント委員長は、全社のリスクマネジメントの状況を取りまとめ、内部統制委員会での討議を経て、年に2回、取締役会への報告を行います。
2022年度のリスクマネジメント委員会においては、全社的に対応するリスクについて所管・役割・責任の明確化や全社ベースでの対応方針について包括的な議論を行いました。また、2020年度より継続していた新型コロナウイルスの感染拡大を経営に大きな影響を与える最重要リスクの一つととらえ、2023年2月まで対策本部を立ち上げグループ全体の対応に当たりました。

主なリスクと対応策

民間設備投資の変動のリスク

リスク内容
受注環境の悪化、顧客の設備投資の減少・投資分野の変化により、受注工事高が減少
対応方針・対応策など
  • 営業体制の強化による顧客のすそ野拡大
  • 顧客の生産設備に変化をもたらす技術開発を加速
  • 自動化技術を軸とした塗装分野の新規市場・新規顧客の開拓

大規模自然災害に係るリスク

リスク内容
地震、津波、風水害等の自然災害や、感染症等の世界的流行による損失の発生、直接的な物的・人的被害、顧客の事業活動や経済情勢への影響
対応方針・対応策など
  • 危機管理の基本方針を定め、危機管理体制を構築
  • 危機発生時には、影響度に応じたレベル(3段階に区分)に対応した危機対策を実施

海外事業および海外関係会社の管理・統制に関するリスク

リスク内容
予期しない現地法規制の改正、政情不安など海外関係会社の事業計画未達による業績悪化、債権の未回収リスク
対応方針・対応策など
  • 海外進出先の政治・経済・法令の動向に関する積極的な情報収集
  • 先物為替予約などのヘッジによるリスクの低減
  • 受注前審査による与信管理の強化
  • 海外関係会社のガバナンス体制の高度化

技術開発に係るリスク

リスク内容
他社との技術的な差別化が図れず、受注機会損失や顧客からの信頼度や企業評価の低下
対応方針・対応策など
  • 環境負荷低減技術、自動化技術の開発・実証による社会的課題の解決
  • R&Dサテライト施設の開設によるコミュニケーションの幅の拡大
  • デジタル技術の活用によるグループ横断的な活動の強化
  • 学術機関・スタートアップ企業との融合による革新的技術開発の推進

プロジェクトの遂行における人材に係るリスク

リスク内容
技術者育成の遅れ、スキル・経験を有する技術者の不足、2024年4月からの建設業の時間労働の上限規制の適用による技術社員の総労働時間の減少
対応方針・対応策など
  • 研修を通じた基礎技術力の向上と現場における実践教育の推進
  • 働き方改革・長時間労働対策による、魅力ある職場づくりと人材確保
  • 海外拠点における、グローバル人事制度の導入、中核人材の確保と育成、現地化の推進
  • 社員の健全な心と体の維持・増進のための健康経営推進体制の明示

法令順守に係るリスク

リスク内容
独占禁止法違反、建設業法違反、労働基準法違反など
対応方針・対応策など
  • コンプライアンス教育プログラムの継続的な実施とフォロー活動
  • ルール違反を起こさない風土・仕組みづくり

重大事故や品質不具合による瑕疵などのリスク

リスク内容
施工段階における重大事故、品質不具合などの重大な瑕疵
対応方針・対応策など
  • 安全管理体制の強化
  • 施工管理システムの見直し、IT化の推進
  • 全社ベースでの技術品質を確保するための体制を強化

資材価格および労務単価の変動リスク

リスク内容
建設資材の調達価格の高騰や少子高齢化・担い手不足による労務単価の高騰
対応方針・対応策など
  • 受注時の地域別適正原価の把握による請負金額への反映
  • 契約における物価変動リスクヘッジ

機密情報漏洩に係るリスク

リスク内容
サイバー攻撃やデータ持ち出し等による個人情報や顧客情報等の機密情報の漏えい
対応方針・対応策など
  • ITセキュリティ診断による脆弱性の把握とそれに応じたITセキュリティ強化
  • 社内規程整備、社員教育の徹底

気候変動に係るリスク

リスク内容
顧客の動きに適応できないことによる顧客離れ、技術開発遅れによる競争力の低下、炭素税導入によるコスト増加、平均気温上昇による労働生産性の低下など
対応方針・対応策など
  • 低炭素な施工技術・システムの開発
  • 省エネ設備の施工拡大
  • 機械化・自動化の推進

危機管理体制

国内外の不測の災害や事故、事件などの発生に備え、危機管理の基本方針を定め、危機管理体制を構築しています。
危機が発生した場合、人命や事業継続に対する影響度に応じて対応レベルを3段階に区分し、それぞれのレベルに対応した危機対策を実施します。危機管理委員長には管理本部長が就任するほか、特に重大な危機と判断した場合には代表取締役社長が対策本部長として対応します。

災害・事故発生⇒状況の把握・報告⇒危機管理委員会事務局⇒危機管理委員会⇒対応レベル1:危機対策本部設置。対応レベル2:危機対策チーム編成。対応レベル3:危機管理委員会(日常管理体制)。 危機管理体制図

海外危機管理体制

当社グループの事業領域は、グローバルに拡大を続けています。円滑な事業活動のためには、多種多様なリスクに対応可能なように、海外における危機管理対策を行っていく必要があります。当社では、人命最優先という観点から海外赴任・海外出張者が業務に安心して専念できるように、社員が犯罪やテロなどの危機から予防もしくは回避するための「海外セキュリティ対策マニュアル」等と危機が発生した際に本社と海外拠点が対応する内容を定めた「海外危機管理ガイドライン(本体編)」を策定しています。
さらに海外渡航前の社員各自の安全管理には、事前準備学習資料としてeラーニングで受講できるように用意しています。また、危険レベルが高い地域への出張に際しては、事前に当該国の最新状況を調査し、安全な交通手段やルート、安全な宿泊施設の検討など安全対策を確保のうえ、出張可否を検討しています。海外渡航後についても、社員に安心して働いてもらえるように、海外での病気、けがなどの緊急時の病院の紹介、交通手段や通訳の手配、治療費などの支払保証、患者移送などを本人や家族に代わってコーディネートできる会社と契約しています。

事業継続計画(BCP)

危機の発生を想定し、社員が速やかに事業の復旧にあたることを目的とした事業継続計画(BCP)を策定しています。主に大規模な地震を想定し、社員とその家族を最優先で守る内容としています。事業所では、無線電話の通話訓練、備蓄品の在庫・期限切れの確認などを行い、安否確認システムへの回答訓練も実施しています。社員の安全に関しては、全社で自衛消防隊を結成して活動を行っており、避難訓練・自衛消防隊講習会のほか、AED講習会・応急救護講習会も実施し、社内のみならず社外でも対応できるよう訓練しています。
また、これまでの新型コロナウイルス対応の経験を踏まえ、「パンデミック対策業務計画」を策定しました。パンデミック発生時においても、人命尊重を最大限考慮し、安全確保を最優先にして事業を継続していくため、的確かつ迅速に対応できることを目的としています。

防災訓練の様子

AED・応急救護講習会の様子

情報セキュリティ

業務を行ううえで接するお客さまやお取引先さまの情報や個人情報を漏えいなどから守るためグループ全体で情報管理体制を強化しています。

情報セキュリティ対策

ルール・規程の周知徹底
  • 規程・ガイドブックの改正
  • 社員への情報セキュリティ教育
不正利用対策
  • 情報機器の保存データ暗号化
  • 多要素認証によるアクセス管理
  • 入退室のセキュリティ対策
  • メール誤送信対策
マルウェアなど外部からの脅威への対策
  • ウイルス・マルウェア対策
  • 修正プログラム自動適用
  • Webフィルタリング
  • 迷惑メール対策
  • 社内ネットワークの不正監視