可持续发展 | 管理风险管理
管理
TDK切实掌握对集团业务活动重要的风险,同时为了在万一情况下,减少显现的风险对于集团业务的影响,因而构建了妥善应对风险的体制。在追求持续发展的基础上,对于妨碍组织目标达成的原因(风险),为了推动全公司性质的应对措施,进行有妥善管理的风险管理(ERM)活动,我们设立了由经营会议直接管理的ERM委员会,委员长为社长执行董事CEO指定的执行董事。同样的,我们也设置了经营会议直接管理的合规委员会、危机管理委员会、信息安全委员会、信息公示委员会,负责各项问题的应对和相应。所有的委员长都由董事担任。(关于各项风险的风险管理组织体制,请参照“风险管理”部分)
包括有价证券报告公示的业务等方面的风险在内(2024年3月期为19项风险),ERM委员会通过ERM活动评估和识别重要的风险,并向董事会汇报。关于自身活动情况,ERM委员会与合规委员会每年分别向董事会汇报2次,并受董事会监督。
教育和启发
为提高风险管理意识,加深正确理解,包括外部有识之士的演讲在内,我们面向管理层和广大员工持续进行着教育活动。
- 信息泄露危机相关的演讲(面向管理干部、技术人员)
- 地缘政治风险相关的外部有识之士的演讲(面向全体董事、执行董事、管理干部)
- 远程学习
ERM(Enterprise Risk Management)委员会
ERM委员会负责全公司的风险分析评估,在寻找需要应对的风险的同时,也推动全公司的风险管理,例如分配负责应对风险的主导部门等。对于各项风险,被分配为风险责任方的部门将主导应对方案的实施,而委员会将监督其应对情况。委员会的风险分析评估和重要风险应对情况则会由经营会议审议,并汇报给董事会。
在企业社会责任相关的风险、气候变化相关的风险、人才获取和培养相关的风险等可持续性相关的风险方面,也由ERM委员会分配风险责任部门并任命负责的执行董事。
风险管理活动的详情及主要风险见此
合规委员会
以合规相关风险管理的整合,以及应对水平的提高为目的,我们通过合规委员会,加强违法等行为的防范于未然和防止再次发生。合规委员会负责全公司的合规活动方针和计划的审核,TDK重点应对的合规相关风险的选择,个别风险的责任部门分配,以及指示和监控风险责任部门。
危机管理委员会
为了事先采取措施应对危害企业存续和发展的重大灾害、事故、事件(自然灾害、火灾等事故,传染病等),减轻事后损害并防止其扩大,我们设置了危机管理委员会并展开活动。在出事时,我们会迅速建立全公司的危机对策总部,首先将员工安全放在第一位,然后基于业务延续性计划(BCP),尽快恢复业务运行,履行面向客户的供应责任。
信息安全委员会
我们在遵守法律的基础上,对顾客预留信息和个人信息等重要信息进行妥善管理,采取措施应对网络攻击,并防止内部信息泄露,同时监控TDK集团的安全状况,努力将攻击防范于未然。此外,在遭到攻击时,我们会迅速掌握情况,制定恢复对策。
信息公示委员会
我们基于证券交易相关的各项法律及本公司上市的证券交易所的规则,按照全面性、准确性、及时性、公平性的原则,进行妥善的信息公示。为此,我们会审议和精查对股东及投资者的投资判断很重要的公司信息和披露文件。
战略
作为旨在实现TDK集团长期愿景而着手的重要课题之一,我们提出了“提供集团治理水平”的目标,并将其主题之一设定为“赋权与透明度(Empowerment&Transparency)”。
在风险管理方面,基于“赋权与透明度”的思路,我们实行妥善的风险承担奖励(Value Creation),和企业价值损失的防止(Value Protection)。
风险管理
ERM委员会作为由经营会议直接管理的委员会,负责明确风险管理活动中各组织的职责(参照下表),推动风险识别与评估,对策商讨、实施与监控,以及改善等一系列风险管理活动的PDCA循环。
リ作为风险评估,对于此前对策执行后的剩余风险,我们每期都会从经营资源三要素(人、物、钱)、内外部相关方关系、声誉和BCP的角度出发,计算TDK集团遭受的影响的程度,再搭配风险显现的可能性,制作出剩余风险热力图,评估并可视化风险对策的优先级。关于这些风险的评估结果和应对情况,会由经营会议审议,并汇报给董事会。此外,在期中时,我们会至少验证1次热力图的妥当性,并在必要时对剩余风险的评估做出修正。
风险管理活动中各组织的职责
| 业务执行部门 (事业部或子公司等) |
作为风险管理的第1面,识别日常业务中的风险并实施必要的风险管理 |
|---|---|
| 负责集团的总公司职能的部门 | 作为风险管理的第2面,对于负责的风险,发挥风险责任方的职责,集集团全体之力开展风险管理活动。在监督第1面的风险管理是否妥当的同时,给与必要的支援、指导、协助。 |
| 负责内部监查的经营监查事业部 | 针对业务执行部门(第1面)、总公司职能(第2面)和ERM委员会的风险管理活动实施内部监查 |
举措
为实施以上“风险管理”部分记述的活动,ERM委员会的事务局每期会整理TDK集团可能直面的风险及风险情境。在集团层面属于各项风险的风险责任方的总公司部门(若是各业务特有的某些风险,则事业部)会在验证风险情境妥当性的基础上,实施剩余风险评估,制定和执行其对策。
业务持续性(BC:Business Continuity)
为了在危机发生时确保员工安全和防止次生灾害,以及履行面向客户的供应责任,TDK构建了以业务延续为目的的危机管理体制。我们制定不区分灾害种类和原因的业务持续性计划(BCP),防止极端、异常情况下的业务中断,万一中断的话,我们还会通过业务持续性管理(BCM)活动尽快恢复业务,提高事故时的应对实效。
具体来说,各业务部门会分享业务延续方面的问题,定期举行管理工作进展的BCM例会,此外还会设想各业务和工厂单位中的各种情境,每年定期举行至少30次中等规模的演习和训练。并且,它们还会设想重大事故情境,持续实施由社长执行董事CEO领头指挥的全公司危机对策总部的建立和设置演习。本公司将演习和训练作为BCM活动的核心举措,今后也会不断提升事故情况下的BCP实效。
(实施范例)2024年2月全公司危机对策总部的建立和设置演习
