リスクマネジメント

PRINT

大塚グループの価値向上を図るためには、経営の効率性を追求するとともに、事業活動により生じるリスクをコントロールすることが重要であり、経営層の監督のもと、リスク管理を行っています。

リスク管理の体制

大塚グループのリスク管理体制を確立するため、代表取締役社長を委員長、総務担当取締役を副委員長とし、情報開示責任者、内部統制責任者を構成員とする「リスク管理委員会」を設置するとともに、「リスク管理規程」を制定しています。「リスク管理委員会」は各リスク管理部署による管理を通じ、大塚グループの持続的価値向上を脅かすリスクに対し、評価を行い統合的な管理を行っています。
また、当社グループは、当社及び主要事業会社における全社リスク管理の一層の充実に取り組むため、リスクを全社的視点で認識・評価し、経営資源を重要リスクに対する統制へ優先的に配分すること等を目的として、2020年7月からエンタープライズリスクマネジメント(以下「ERM」)を導入しています。
ERMの取組みの中では、全社リスク管理のフレームワーク及びリスク評価の仕組みを構築した上、主要事業会社におけるリスク評価を通して当社グループにおける主要なリスクを識別し、リスクに対する対応策を策定しています。
これらのリスク管理活動は、当社の代表取締役社長を委員長とする、リスク管理委員会に報告され、リスク管理委員会は重要なリスクのモニタリングや、リスク管理活動の振り返りや改善案の検討、及び管理体制の定期的な見直しを行います。

リスク管理委員会の役割

グループのリスク管理方針の検討、リスク発生時の各社/部署間調整、対応指示、リスク情報の取締役会報告、各社対応指示、コンプライアンス推進等を実施しています。

アプローチ

大塚グループでは、各事業において、個別にリスクを把握し、責任者が組織の目的・目標の達成に向け、分析・評価、対応計画の策定・遂行しているほか、組織内でリスクと考えられる事象に関して定期的に社員に教育活動を行っており、「大塚グループ・グローバル行動規準」に基づいた腐敗防止や人権保護等の教育もその一環です。さらに、災害発生等の不測の事態に備えた演習も定期的に実施しています。

事業継続計画・マネジメント

大塚グループでは、大規模地震や災害発生時にも最大限事業活動を継続し、製品の安定供給が図れるよう、事業継続計画(BCP)を策定しています。
事業継続マネジメント(BCM)の観点では、大塚ホールディングスおよびグループ各社が協働し、グループ全体で事業継続に取り組む体制を構築しています。2012年8月「医薬品、飲料および食品の生産と安定供給」における「ISO22301」認証取得から段階的に適用範囲を拡大し、2015年4月に「輸液の安定供給」、2016年5月に「抗がん剤の安定供給」に関して認証を取得しました。「ISO22301」認証取得は、組織が万全な事業継続能力を備えていることをBCMという観点から証明するものです。
大塚製薬、大塚製薬工場、大鵬薬品、大塚倉庫等が連携して、大塚グループ全体で災害発生時においても最大限事業活動を継続し、安定した製品供給ができるよう、対策・体制の強化に努めています。主なグループ会社合同で、2018年には、首都直下型地震の発生を想定した机上シミュレーション演習、2019年には、西日本エリアへの台風の直撃を想定した机上シミュレーション演習を実施し、製品の安定供給をテーマに、実践に近いかたちで連携体制を確認しました。

リスクマネジメント研修

主なグループ会社の取締役、監査役、執行役員、担当部門長を対象としたリスクマネジメント研修を年に1回実施しています。重大な事故や事件を含めた国内外のリスクをテーマに、危機発生時における初動対応とグループ間情報連携、事業継続への対応、企業が果たすべき社会的責任等について、シミュレーション演習や外部の専門家による講演を通じて、議論と確認を行っています。

情報セキュリティ

大塚グループでは、情報セキュリティについての基本的な考え方を示した「大塚グループ・グローバルセキュリティポリシー」を制定し、海外子会社を含めたグループ各社の認識の共通化に努めています。同ポリシーをベースとした情報セキュリティに関する具体的な施策の検討や最新情報の共有等を目的として「グループ情報セキュリティ委員会」を組織し、グループ全体の包括的なセキュリティレベルの向上と継続的な改善を図っています。サイバー攻撃へのリスク対策としては、外部の専門機関によるシステムセキュリティ監査をはじめ、公開ウェブサイトの脆弱性診断、標的型メール攻撃に対する演習、SNSへの書き込みのモニタリング等を実施しています。また、データを構築している基幹システムの災害時対応訓練も定期的に実施しています。さらに、大塚グループ各社が保有する個人情報や営業秘密を狙うサイバー攻撃に対し、被害発生を前提とした対策チームであるCSIRT(Computer Security Incident Response Team)を設置し、コンピューター関連の緊急事態に対応できる体制を構築しています。

TOP