基本方針

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

「内部統制システム整備に関する基本方針」の中で、当社グループにおけるコンプライアンスとリスクマネジメントについて以下のように定めています。

推進体制

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

グローバルな推進体制を構築

当社グループでは、コンプライアンスとリスクマネジメントを統合した対応を行っています。
経営と現場が一体となった活動を推進するため、リスクマネージャを本社機能部門、ビジネスカンパニー、海外の地域統括本社、国内外の各グループ会社で任命（約160名）し、グローバルなネットワークを利用して、日常的なリスク情報の共有、対応の協議などを迅速に行い、社内外の環境変化に対応した対策を現場と経営が力を合わせて実施しています。

主な活動は次の３点です。

• 環境変化をタイムリーに把握して、関係者で共有し、適時に影響評価を行うこと
• 定期的に、グローバルにリスクを分析して重要リスクを洗い出し、対策をとること
• リスクが顕在化し、危機が発生した場合は、即時に報告し危機対策を講じること

推進組織として、主要なリスクマネージャで構成する「企業倫理・リスクマネジメント委員会」を設置し、原則年４回開催しています。統合リスクマネジメントの活動状況については、適宜、執行会議や取締役会に報告しています。

コンプライアンス

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

グループ共通のマネジメントポリシーおよびルール

当社グループでは、公正かつ透明性の高い経営を実現する経営基盤として、「オムロングループマネジメントポリシー」および「オムロングループルール」を制定しています。

「オムロングループマネジメントポリシー」では、多様な価値観を持つ社員がグローバルな一体感のもとで自律的に考え行動するために、企業理念に基づいたオムロングループにおける組織運営の方針を示しています。
「オムロングループルール(OMRON Group Rules：OGR)」は、「オムロングループマネジメントポリシー」を実現する為に遵守すべき事項を定めたオムロングループ共通のルールを定めています。OGRは「オムロングループルール管理ルール」により体系化され、コンプライアンス、リスクマネジメント、会計・資金、人財、情報セキュリティ、品質保証等の主な機能に対し制定されています。社内外の環境変化等を適宜・適切にルールへ反映するため、毎年見直しを行っています。

グループ行動規範

当社グループでは、企業倫理・コンプライアンス遵守を重要課題の一つとして位置付けています。「社会的責任を果たす企業経営」を実践するために、役員・従業員の具体的行動規範を示した「オムロングループ倫理行動ルール」を25言語で定めています。

• オムロングループサステナブル行動ポリシー・オムロングループ倫理行動ルール

役員・従業員への教育・啓発活動を企業倫理・コンプライアンスの推進と徹底のベースと位置付け、新入社員教育、階層別教育などの機会を捉え、継続的な教育を実施しています。また、従業員の評価プロセスにおいて、企業理念の実践を求め、誠実と信頼の行動体現度を評価項目の一つにしています。

企業倫理月間

企業倫理・コンプライアンスの推進組織として「企業倫理・リスクマネジメント委員会」を設置し、毎年10月を企業倫理月間と定め、企業倫理・コンプライアンス遵守を啓蒙しています。国内外の役員・従業員に対するトップメッセージの配信、グループ共通の経営基盤である「オムロングループルール」の周知、カルテル防止や贈賄防止等に関するコンプライアンス教育、内部通報制度の周知を行っています。

反競争的行為および贈賄を防止する取り組み

「オムロングループ倫理行動ルール」において、公正な取引および法令の遵守を定め、特にカルテル等の反競争的行為、国内および外国の公務員等に対する贈賄について禁止しています。また、取引先や関係先との間であっても、節度を越えた接待や贈答などの行為も禁止しています。なお、2022年度において、反競争的行為、贈賄に関する行政処分、刑事罰の事案は確認されませんでした。

リスクマネジメント

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

経営、事業を取り巻くリスクとその分析

当社グループでは、「オムロングループ統合リスクマネジメントルール」に基づき、毎年グローバル視点で当社グループに関わるリスクを洗い出し、分析を加え、執行会議において重要なリスクを特定しています。
グループ重要リスクは、四半期ごとの「企業倫理・リスクマネジメント委員会」において重要なリスクの発生状況、環境変化、リスク対策の状況について議論・共有するとともに、グループ全体のリスク評価を行い、計画的に取り組みを推進しています。

当社グループは、SF2030において、「新たな社会・経済システムへの移行」に伴い生じる社会的課題を解決するため、社会的課題に影響を与える因子を踏まえ、「事業のトランスフォーメーション」と「企業運営・組織能力のトランスフォーメーション」に取り組んでいます。これらを遂行する中で対処すべき重要な要素をリスクと捉え、当社グループを運営する上で、グループの存続を危うくするか、重大な社会的責任が生じうるリスクおよび重要なグループ目標の実現を阻害するリスクを「グループ重要リスク」に位置付けています。「グループ重要リスク」のうち、最重要であるリスクをSランク、重要であるリスクをAランクと設定しています。

事業等のリスクの全体像

2022年度末に実施したリスク分析に基づくグループ重要リスクの全体像は下表の通りです。

当社グループが重点的に取り組んでいるテーマについては、当該リスクのリスクシナリオと対応策を「事業等のリスク」に記載しています。

• 事業等のリスク

リスク報告と危機管理

万一、危機が発生した場合には、「オムロン統合リスクマネジメントルール」に則り、リスクレベルに応じた報告先に即時報告が行われ、Bad News Firstを実現しています。さらに、報告されたリスク情報を一元的に把握し、必要な対策を取り、再発防止までの状況を把握する仕組みを構築しています。

過去の学びを通じてリスク感度を高める取り組み

当社グループが目指す姿は、現場だけでは対処できない環境変化から生じる問題を、現場と経営が力を合わせて解決するリスクマネジメントです。そのため、過去の事例を将来に活かすための資産として、事業リスク事例集「OMRON Risk Book–Risk Scenario 100」を作成し、経営層に説明する取り組みを進めています。グループ内の事例を教訓として、日頃からリスク感度を高めています。

グローバル情報・ITセキュリティ

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

推進体制

ITシステム・情報セキュリティリスクに対しては、サイバーセキュリティ統括担当取締役の監督のもと、情報セキュリティ、製品セキュリティ、秘密情報・個人情報管理の領域ごとに、各本社機能部門長が執行責任者として統制・管理しています。また、取締役会は重点テーマの一つに「不確実性の時代におけるリスク対応」を設定しており、その監督する観点に「サイバーセキュリティの強化」を掲げています。取締役会としてサイバーセキュリティに関する課題や今後の強化に向けた取り組みを監視・監督しています。

情報セキュリティについては、グローバルビジネスプロセス＆IT革新本部長がグループ情報セキュリティ統括管理責任者として、オムロングループにおける情報セキュリティ管理全般状況を監督し、その下に設置した情報セキュリティ主管部門が、オムロングループにおける情報セキュリティ管理全般状況の把握やオムロングループに必要な全体施策の立案・推進等を担っています。また、製品セキュリティについては、製品の品質保証の一環として、グローバル購買・品質・物流本部長が責任者として、製品セキュリティ主管部門を設置し強化を図っています。同様に、秘密情報・個人情報管理については、グローバルリスクマネジメント・法務本部長が責任者として、傘下に設置した部門において、各国法令動向やオムロングループの状況を把握し、必要な施策を推進しています。

各領域を横断する課題については、サイバーセキュリティ統括担当取締役を議長とする「サイバーセキュリティ統合会議」を随時開催し、解決しています。

当社では、国内外でサイバーセキュリティ侵害が発生した場合、日本にある情報セキュリティインシデント対応チームであるCSIRTに報告することになっています。
2022年度は、事業に影響を与えるような重大なインシデントはありませんでした。

個人情報の保護

「オムロングループ倫理行動ルール」の中で情報の保護と管理を定めています。個人情報に関するオムロングループルールを整備し、情報の重要度ランクに応じた取得から利用、廃棄に至る管理策を定めるとともに、個人情報保護に関する各国法令動向や当社グループの状況を把握し、必要な施策を推進しています。ルールに違反する行為が認められた場合には、懲戒処分を行うなど、厳正に対処しています。なお、2022年度において、個人情報保護法違反として、行政処分、刑事罰を受けた事案は確認されませんでした。

• 違反行為への対処

内部監査

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

当社グループでは、組織運営の健全性と効率性を確保するため、「内部統制システム整備に関する基本方針」を基に、グローバル監査室が内部監査を定期的に実施しています。この内部監査を通じて、個人情報保護などの法令遵守の状況やリスクマネジメント活動の有効性を定期的に評価し、改善を図っています。

• 内部統制

内部通報窓口

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

公正な対応、通報者保護を担保した内部通報制度をグローバルに運用

当社グループでは、企業倫理・コンプライアンスの浸透をモニタリングする仕組みとして、内部通報制度を整備し運用しています。
内部通報窓口を設置し、「オムロングループ倫理行動ルール」・就業規則・法令に違反する行為、またはそのおそれのある行為について、通報を受け付けています。秘密厳守や通報により不利益を受けないことなどを社内規程で定めて運用しています。内部通報制度は、イントラネットや社内研修などを通じて周知を図っています。

日本国内において、通報は広く役員・従業員・派遣従業員とその家族、退職者および仕入先様、構内労働の業務委託先社員様から受け付けています。また、社内窓口のみならず、外部弁護士事務所に委託して社外窓口も設置しています。日本国外でも、米州・欧州・中国・韓国・アジアエリアの各主要拠点に窓口を設置し、日本の運用に準じて運用しています。

また、日本では2022年6月に改正施行された公益通報者保護法に適応した運用を整備し、グローバルでは2023年度より全エリアでサプライヤーからの通報を受け付ける体制を構築するなど、継続的な運用の改善を行っています。

通報・相談状況

当社グループでは、内部通報件数は内部通報制度の実効性を示すものの一つと捉えており、ある程度の通報件数があることが適正と考えています。海外の通報件数は、エリアで変動があり、経年的には増減を繰り返しています。また国内では2018年度までは堅調に通報件数は増加してきましたが、2019年度より新型コロナウィルス感染症等の影響もあり減少し、2021年度以降は回復傾向にあります。
通報内容はパワーハラスメントに関するものが最も多く、労務管理がそれに次いでおり、この２つで約半分を占めています。
また、対応事例としては、行き過ぎた業務指導に対する対象者への注意指導、問題や脆弱性のある業務の運営方法の見直しや統制強化などがあげられます。

2022年度の通報件数と内訳

違反行為への対処

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

「オムロングループ倫理行動ルール」・就業規則・社内規定・法令に違反する行為が認められた場合には、当社グループ各社で定める就業規則等の規程に基づき、懲戒処分を行うなど、厳正に対処しています。2022年度は、取締役会に報告した重要な懲戒処分が1件発生しました。

経済団体・業界団体への参画

• 基本方針
• 推進体制
• コンプライアンス
• リスクマネジメント
• グローバル情報・ITセキュリティ
• 内部監査
• 内部通報窓口
• 違反行為への対処
• 経済団体・業界団体への参画

オムロンは、さまざまな経済団体・業界団体への参画を通じて提言を行い、持続可能な社会の実現に貢献していきます。