統合リスクマネジメント活動により、グローバルで取り組むコンプライアンスとリスクマネジメントについてご紹介します。
コンプライアンス・リスクマネジメント
オムロングループでは、企業倫理リスクマネジメント委員会を推進組織とし、コンプライアンスとリスクマネジメントを統合した対応を行っています。この対応は、グローバルリスクマネジメント・法務本部が担当し、当該活動の推進と徹底により、当社グループの変化対応力の強化を行っています。
当社グループでは、統合リスクマネジメントというグループ共通のフレームワークでリスクマネジメントを行っています。経営・事業を取り巻く環境変化のスピードが上がり、不確実性が高くなる中で変化に迅速に対応するためには、リスクへの感度を上げ、リスクが顕在化する前に察知し、打ち手を講じていく必要があるためです。
現場だけでは対処できない環境変化から生じる問題を、現場と経営が力を合わせて解決する活きたリスクマネジメントを目指し、グローバルでPDCAサイクルを回しながら、当活動の質の向上を図っています。
長期ビジョン「SF2030」を実現していくため、企業理念やルールを守りつつ、いかに効率的、効果的で迅速なリスク判断を現場ができる仕組みを構築するかという点も重要なテーマとして、取り組みを進めています。
統合リスクマネジメント方針
統合リスクマネジメントの基本方針は、取締役会にて決議した「内部統制システム整備に関する基本方針」の中で以下のように定めています。
統合リスクマネジメントの枠組みは、グローバルリスクマネジメント・法務本部が主管する社内規定「オムロン統合リスクマネジメントルール」にまとめ、グループ経営におけるリスクマネジメントの位置づけを明確にしています。経営と現場が一体となってグローバルの活動を推進するため、リスクマネージャを本社部門、各事業部門、海外の地域統括本社、国内外の各グループ会社で任命(約160名)しています。リスクマネージャを構成員とする企業倫理・リスクマネジメント委員会(原則年4回開催)や、危機発生時に設定する緊急対策本部を通じて以下の対応を実行しています。また、その実行状況は定期的に執行会議や取締役会に報告を行っています。
主な活動は次の3点です。
当社グループでは、長期ビジョン「SF2030」において、「新たな社会・経済システムへの移行」に伴い生じる社会的課題を解決するため、社会的課題に影響を与える因子を踏まえ、「事業のトランスフォーメーション」と「企業運営・組織能力のトランスフォーメーション」に取り組んでおり、これらを遂行する中で対処すべき重要な要素を、リスクと捉えています。
これらの主要なリスクに対して年1回以上定期的に、リスクへの対策の妥当性・十分性および顕在化しているリスク事案の内容を総合的に分析し、リスクのランクを設定しています。リスクのうち、グループの存続を危うくするか、重大な社会的責任が生じうるリスクおよび重要なグループ目標の実現を阻害するリスクを「グループ重要リスク」に位置付け、そのうち最重要であるリスクをSランク、重要であるリスクをAランクと設定し、対策の実行状況やリスク状況の変化をモニタリングしています。
また、万一危機が発生した場合には、「オムロン統合リスクマネジメントルール」に則り、リスクレベルに応じた報告先に即時報告が行われ、Bad News Firstを実現しています。さらに、報告されたリスク情報を一元的に把握し、必要な対策を取り、再発防止まで確実に追える仕組みを構築しています。
当社グループが重点的に取り組んでいるテーマについては、当該リスクのリスクシナリオと対応策を「事業等のリスク」に記載しています。
オムロングループが目指す姿は、現場だけでは対処できない環境変化から生じる問題を、現場と経営が力を合わせて解決するリスクマネジメントです。そのため、過去の事例を将来に活かすための資産として、事業リスク事例集「OMRON Risk Book–Risk Scenario 100」を作成し、経営層に説明する取り組みを進めています。経験していない事例を他山の石として、日頃からリスク感度を高めています。
当社グループでは、企業倫理・コンプライアンス遵守を重要課題の一つとして位置付けています。「社会的責任を果たす企業経営」を実践するために、役員と従業員の具体的行動指針を示した「オムロングループ倫理行動ルール」を定め、周知しています。
また、企業倫理リスクマネジメント委員会を定期的に開催するとともに、10月を企業倫理月間と定め、役員と従業員に対するトップメッセージを発信、カルテル等の反競争的行為や贈賄をはじめとした企業倫理・コンプライアンスに関するコンプライアンス教育の実施、内部通報制度の周知などを行っています。
ITシステム・情報セキュリティリスクに対しては、サイバーセキュリティ統括担当取締役の監督の下、情報セキュリティ、製品セキュリティ、秘密情報・個人情報管理の各領域ごとに、各本社機能部門長が執行責任者として統制・管理しています。また、取締役会は重点テーマの一つに「不確実性の時代におけるリスク対応」を設定しており、その監督する観点に「サイバーセキュリティの強化」を掲げています。取締役会としてサイバーセキュリティに関する課題や今後の強化に向けた取り組みを監視・監督しています。
情報セキュリティについては、グローバルビジネスプロセス&IT革新本部長がグループ情報セキュリティ統括管理責任者として、オムロングループにおける情報セキュリティ管理全般状況を監督し、その下に設置した情報セキュリティ主管部門が、オムロングループにおける情報セキュリティ管理全般状況の把握やオムロングループに必要な全体施策の立案・推進等を担っています。また、製品セキュリティについては、製品の品質保証の一環として、グローバル購買・品質・物流本部長が責任者として、製品セキュリティ主管部門を設置し強化を図っています。同様に、秘密情報・個人情報管理については、グローバルリスクマネジメント・法務本部長が責任者として、傘下に設置した部門において、各国法令動向やオムロングループの状況を把握し、必要な施策を推進しています。
各領域を横断する課題については、サイバーセキュリティ統括担当取締役を議長とする「サイバーセキュリティ統合会議」を随時開催し、解決しています。
オムロングループでは、企業倫理の浸透をモニタリングする仕組みとして、内部通報制度を整備し運用しています。
日本国内において、通報は広く役員・従業員・派遣従業員とその家族、退職者および仕入先様、構内労働の業務委託先社員様から受け付けています。また、社内窓口のみならず、外部弁護士事務所に委託して社外窓口も設置しています。日本国外でも、米州・欧州・中国・韓国・アジアエリアの各主要拠点に窓口を設置し、日本の運用に準じて運用しています。
秘密厳守や通報により不利益を受けないことなどを社内規定で定めて内部通報を運用しています。また、日本では2022年6月に改正施行された公益通報者保護法に適応した運用を整備しています。更にイントラネットや社内研修などで窓口の周知を図っています。
通報・相談状況は次の通りです。
当社では内部通報件数は内部通報制度の実効性を示すものの一つと捉えており、ある程度の通報件数があることが適正と考えています。海外の通報件数は、エリアで変動があり、経年的には増減を繰り返しています。また国内では2018年度までは堅調に増加してきましたが、2019年度より新型コロナウィルス感染症等の影響もあり減少し、2021年には再び増加の傾向にあります。
通報内容はパワーハラスメントに関するものが最も多く、労務管理がそれに次いでおり、この2つで約半分を占めています。
また、対応事例としては、行き過ぎた業務指導に対する対象者への注意指導、業務運営方法の見直しや、人事異動に際する上司の説明や対応の不備に対する是正及び指導などがあげられます。
2017年度 | 2018年度 | 2019年度 | 2020年度 | 2021年度 | |
---|---|---|---|---|---|
国内 | 43 | 44 | 27 | 23 | 39 |
海外 | 54 | 39 | 30 | 11 | 27 |
合計 | 97 | 83 | 57 | 34 | 66 |