1. ホーム
  2. サステナビリティ
  3. マテリアリティ6 ガバナンスの強化
  4. リスクマネジメント

リスクマネジメント

事業を取り巻くさまざまなリスクに関して、将来予測や内外の環境変化を踏まえて特定・分析および評価を行い、回避・低減・移転・保有等の対応を実施しています。また、その状況をモニタリングすることで、適切にリスクを管理し、当社グループの経営を支えることを目標に以下の原則に従いリスクマネジメントを推進しています。

  • 経営層および従業員が全員で取り組む。
  • 事業目標に紐づけてリスクを認識し、全組織の活動として推進する。
  • 組織の目的、使命、目標、社内外の状況等を考慮し、リスクやリスク対応計画等を適宜見直す。
  • 取り組みの有効性評価とステークホルダーからの情報をもとに、継続的に改善する。

全社的リスクマネジメント推進体制

当社グループでは、JX金属経営会議において、重要リスクの決定、各重要リスクの対応計画の承認、およびそれらのモニタリングを実施しています。また、当社総務部のリスクマネジメント室が、「当社および当社グループのリスクマネジメントの総括に関する業務」を分掌し、全社的リスクマネジメントの推進を担っています。

全社的リスクマネジメントの取り組み状況

当社グループでは、リスクを「JX金属グループ各社の経営に影響を与える一切の不確実性」と定義し、長期ビジョン、中期経営計画、事業計画に紐づいたリスクマネジメントを実現するために「経営リスク」と「事業リスク」に区分けしています。また、「経営リスク」と「事業リスク」のうち、当社グループの経営に甚大な影響を与え、全社横断的に対応すべきと判断されたリスクを「重要リスク」として経営会議にて決定しています。「重要リスク」は、技術に関するリスクおよび事業継続に関するリスク、地政学リスク等が選定され、重要リスク所管部署が主体となりリスク対応を実施しています。また、経営会議が、その対応状況をモニタリングしています。

  1. 1.経営リスク
    当社グループ経営目標の達成を阻害するリスクです。コーポレート部門長による合議にて選定しています。
  2. 2.事業リスク
    各部門または各グループ会社の業務の執行に関する目標の達成に影響を与えるリスクです。事業リスク把握調査によって各リスク所管組織が選定しています。各組織にリスクマネジメント推進責任者・推進担当者を設置し、各組織内へのリスクマネジメント活動の浸透を促進しています。
  3. 3.重要リスク
    「経営リスク」と「事業リスク」のうち、当社グループの経営に甚大な影響を与えると判断されたリスクです。経営会議にて、承認およびリスク対応状況のモニタリングが実施されています。
全社的リスクマネジメントの管理体制

リスクの移転戦略の実行・強化

リスク対応とは、リスク評価の結果を基に、当該リスクへの適切な対応(移転・低減・保有・回避)を選択し、実行することです。リスク低減策を講じてもなお、当社の事業活動に甚大な影響を及ぼす恐れのあるリスクに対しては、リスク移転の手段の一つとして「保険」の活用があります。当社では「保険」の有用性を高めるべく、2023年度は国内外で当社グループが付保している保険を調査し、保険最適化に向けたグローバルな取り組みを、関係部署と一体となって実施しています。

COLUMN

企業価値を生み出すリスクマネジメント

不確実・不透明な時代の中で新たな企業価値を生み出すためには、一定のリスクを取って攻めに転じることが求められます。当社グループでは、リスクマネジメントを「2040年JX金属グループ長期ビジョン」の達成を確かなものとするために必要な戦略的フレームワークと位置付け、活動を推進しています。

JX金属グループのERMの歩み

当社グループは、2015年にリスクマネジメント体制の構築を開始し、以降、活動を推進してきました。構築当時は、品質管理や安全衛生、環境保全等の業務上考え得る事故や損害等のオペレーショナルリスクを対象にした運用を行っていました。2019年に2040年を見据えた長期ビジョンが策定されたことをきっかけに、その達成を支えるためのリスクマネジメントに移行するべく、従来のリスクマネジメント活動から、ISO31000を参考にした全社的リスクマネジメント(以下、ERM)を導入しました。
JX金属グループでは、ERMを長期ビジョンの達成に必要不可欠な要素として位置付け、より実効性のあるERMを目指し、継続的な改善により高度化を図っています。

  • 組織の目的や目標達成の確度を上げるために、リスクマネジメントを組織的、体系的、効果的、継続的に回す仕組みやプロセスのこと。英語のEnterprise Risk Managementの頭文字をとってERMと表記される。
ERMの高度化に向けて
出典:RIMS, Risk Maturity Model

ERMを高度化させるにあたり、Risk Management Society(以下、RIMS)の成熟度モデルを活用しています。このモデルは、Strategy Alignment(戦略との整合性)などの各Pillar(柱)にTier(階層)ごとの状態が定義されています。これらを当社グループのERMの状態と照らし合わせることで、成熟度を評価しています。
目指すべきゴールを設定の上、各Tierで定義される状態と、当社グループのERMの状態とのギャップ分析を定期的に実施し、次のTierに到達するための課題を特定しています。その解決に向けて施策を実施することで、より実効性のあるERMの実現につながります。

  • 本部をニューヨークに置き、全世界に9,000名以上のリスクマネジメントのプロフェッショナルを会員として擁する、世界最大のリスクマネジメント団体。
リスクマネジメント活動の体系

成熟度評価の結果から、より実効性のあるERMの実現のため、「グループ全体へのERM活動の浸透」と「リスク感度の高い人材育成」を推進すべき二大要素と位置付けています。具体的には、浸透活動を通じて、当社グループの全役員、従業員へ向けてERMの重要性や経営戦略との結び付きを繰り返しインプットすることによって理解を深め、人材育成を通じて各階層や役割に応じたリスクマネジメントの知識やスキルを習得することを意図しています。
また、これらの要素を実際の活動に落とし込み、実行していくためには、リスクマネジメントが全社横断の取り組みとして機能するよう、プロセスの整備も必要です。
最終的には、当社グループの各組織において、各階層の従業員が自らの職務に求められるリスクマネジメントの役割を発揮し、自律的にERMの仕組みを運用することを目指しています。

グループ全体へのERM活動の浸透
一人ひとりの日常のリスクマネジメントに磨きをかけていくための日常的な意識付け

従業員の一人ひとりにリスクマネジメントを身近なものとして捉えてもらい、グループ全体にリスクマネジメントを浸透させることを目的として、リスクマネジメントに特化した社内報である「リスクマネジメント通信」を定期的に発行しています。例えば、「社長が考えるリスクマネジメントとは?」を題材にした社長へのインタビュー記事や、グローバルリスクの最新動向、当社グループ内のリスク対応の好事例などを紹介しています。
また、リスクは日本国内に限ったものではなく、事業活動を行う組織においてはその規模や所在地に関わらずどこにでも存在しています。そのため、2023年度からは、すべての地域の従業員にリスクマネジメント浸透させるため、英語版の発行も開始しました。
浸透度については、年に2回、読者アンケートを実施して継続的な把握に努めるとともに、そこで得た回答も参考にしながら施策を進めています。

リスク感度の高い人材育成

ERMの高度化・浸透の基盤となっているのは「人材」です。当社グループでは、全社的なリスクマネジメントへの理解促進と、リスクマネジメントを自分ごととして取り組むべきものとして、以下の施策を行っています。

一人ひとりの日常のリスクマネジメントに磨きをかけていくためのスキルの習得
①対象者別研修の実施

「リスクマネジメント教育体系」に基づき、段階的に対象者別研修を実施しています。各リスク所管組織においては、毎年行う事業リスク把握調査やリスク対応を主導する立場であるリスクマネジメント推進責任者・担当者に対して、各組織における旗振り役として力を発揮できるように、その就任のタイミングでeラーニングと理解度テストを実施しています。
新たに役職に就く新任基幹職やリーダー職、主任職、また新卒社員等を対象として、当社グループのリスクマネジメント活動の概要や、それぞれの立場に期待される活動上の役割について説明しています。社内勉強会である「横串勉強会」にも毎年登壇し、全従業員に向けてリスクマネジメントの基礎知識に関する講義を行っています。

対象者 目的
  • 取締役
  • 事業部長
  1. 1.グローバルリスクのトレンド把握
  2. 2.先進事例の把握
  • コーポレート部室長
  • 重要リスク所管部署所属員
  • リスクマネジメント推進責任者・担当者
  • 新任役職者
  1. 1.リスク感性の向上
  2. 2.役割の理解促進
全従業員(上記対象者も含む) リスク感性の醸成
②室員のスキルセット

リスクマネジメント室では、メンバーの力量を向上させるための取り組みを行っています。具体的には、リスクマネジメント業務を実行していくために必要なスキルや知識を「スキルセット」として独自に設定し、室員の習得状況を可視化しています。各室員は人事評価のタイミングで自己評価を行い、上長との面談を通じて、個々の能力向上に向けて取り組んでいきます。
今後は、リスクマネジメント室員に限らず、各事業部やグループ会社、箇所に配置しているリスクマネジメント推進責任者・担当者向けのスキルセットを設定、展開し、広くリスクマネジメント人材の育成を図っていきます。

リスクマネジメント室員として業務を行う上で
必要な知識・スキル		 種別 アウトプット(知識・スキルがあることで期待できるアウトプット) アウトプットのレベル
事業内容の理解 知識
  • 事業内容を理解した上で、事業部や経営層と会話することができる
 レベル1~3
リスクマネジメント室の主要な業務プロセス 知識
  • リスクマネジメントの仕組みを理解し、国際規格や関連法令の最新情報を
    踏まえて、当社のERMの設計や改善を行うことができる
 レベル1~3
契約締結の知識 知識
  • 当社の基準を満たさない契約条件を避けることができ、契約業務回りの
    リスクを低減することができる
 レベル1~3
保険の知識 知識
  • 付保の必要性やその内容を判断でき、最適な付保基準が判定できる
 レベル1~3
リスクマネジメントプロセス

トレンド分析を経て、経営層と共にリスクの特定~シナリオプランニング

当社グループでは、長期ビジョンや中期経営計画、事業計画に紐づいたリスクマネジメントを実現するため、「事業リスク」「経営リスク」「重要リスク」の3つのリスク区分を設けて取り組んでいます。

重要リスクのリスク対応開始までのプロセス

重要リスクは、以下のステップの通り、中期経営計画を策定するタイミングと合わせて特定し、リスク対応を開始します。プロセスを進める際は、コーポレート部室長や事業部長、そして社長・副社長といった当社グループの経営の中核となるメンバーが参画しています。これにより、経営層のリスク認識を重要リスクとして正しく反映させています。

シナリオプランニングの重要性

すべての重要リスクには、リスクシナリオを作成しています。リスクシナリオは、リスクが顕在化する「原因」と、万が一顕在化した場合に当社グループにどのような影響があるか(「結果」)を想定し、文章化したものです。リスクシナリオを策定するメリットは以下の通りです。
①リスク対応には、未然防止の活動と、顕在化してしまった場合に受ける影響を最小化する活動があります。リスクシナリオで原因を明確にすればする程、真に取るべき対応を明らかにすることができます。
②リスクシナリオとしてリスクとその影響を詳細に言語化することにより、経営層をはじめ当社グループ内でリスクを正しく捉え、リスク認識の統一を図ることができます。なお、すべてのリスクシナリオは、社長・副社長との協議を経て確定します。
リスクシナリオは一度作成して終わりではなく、内外部の環境変化に応じて修正していくことが必要です。何かが「起きてから考える」のではなく、想像を膨らませ、“もしも“に備えた準備を繰り返し、組織に定着させておくことに努めています。

Message
取締役メッセージ
取締役
副社長執行役員
菅原 静郎

今回の「重要リスクの特定~シナリオ検討」において、社長並びに副社長がリスクマネジメント室メンバーとどうあるべきかに関して数回に渡り議論を掘り下げました。例えば、技術に関して製品や技術などに関わる複数のリスクとして挙げていましたが、ある意味ではリスクの捉え方が表面的なものにとどまっていた感がありました。今回の議論を経て、各リスクの関連性を踏まえてリスクを統合すべきとの結論が得られ、個別に細分化されたものではなく、根本的なリスクの捉え方をすべきと再認識できたことは大変に有意義でした。さらに言えば、それら技術や営業/販売を支える人材育成を今後どうしていくのかという重要課題にもつながるわけであり、事業発展という視点で今後のあるべき取り組みに関してさらに議論を深めていくことが必要不可欠だと考えています。

事業継続計画(BCP)の取り組み

当社グループでは、大地震による事業中断を想定し、被害の極小化、早期復旧を図るための事業継続計画(BCP※1)を策定しています。
2020年度からは、これをさらに高度化し「リソースベースBCP」というオールハザード型BCPの構築に向けて取り組みを開始しました。これは、地震や水害といった事象ごとのBCPではなく、非常事態時に事業活動の阻害につながる可能性の高いリソース(設備、原料、資材など)に着目し、その減災対策や復旧対応の整理を行うものです。あわせて海外も含めた主要拠点の立地上の災害発生リスクを定期的に調査し、被害の未然防止に向けた対応や設備投資などの判断に役立てる活動も実施しており、これらの取り組みを通じて、BCPの強化を目指しています。また、自然災害発生時の効率的かつ確実な情報共有手段を確立するなど初動対応のさらなる改善にも継続して取り組んでいます。2023年度は、本社・日立事業所・磯原工場間での合同訓練を行い、①災害対策本部の立ち上げ、②安否確認、③社内・社外の被災状況確認、④これら情報の共有化および対策の協議・実施をシナリオ事前非公開で行いました。
今後も定期的な訓練を通じてBCPの実効性確認と改善を進めることで、事業継続マネジメント(BCM※2)の構築に取り組んでまいります。

  1. ※1BCP:Business Continuity Plan
  2. ※2BCM:Business Continuity Management

情報セキュリティへの取り組み

情報セキュリティ体制

社グループでは情報セキュリティに関するコンプライアンスの強化、お客様からの信頼性向上、社内外における情報利活用の3つの観点から、ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)の体制構築を進めています。
2023年度には、情報セキュリティ統括責任者が承認した計画に則り、各部署での情報セキュリティのリスクアセスメントや内部監査、階層別研修、サプライヤー管理を実施しました。また、当社グループ内における情報セキュリティの対策および意識を確固たるものにすべく、本社、事業所に加え、グループ会社への適用をさらに進めています。
情報セキュリティ統括責任者の指示のもと、さらなる情報セキュリティの高度化に取り組み、情報システム部門が実施しているサイバーセキュリティ対策との連携を図りつつ、長期ビジョンに掲げる「技術立脚型企業」の実現に貢献するため、ISMSに則り継続的改善を進めていきます。

JX金属グループ 情報セキュリティ基本方針

JX金属グループは、非鉄資源と先端素材の安定供給という社会的使命を担う企業として、お客様や取引先からお預かりした情報をはじめ、当社が保有する企業秘密・個人情報等を重要な資産と認識し、組織的かつ継続的に情報セキュリティの強化に取り組むため、情報セキュリティ基本方針を定める。

  1. 1.法令遵守・社会的責任
    情報セキュリティに関係する法令、国が定める指針、契約上の義務、社内規則等を順守し、コンプライアンス経営と情報セキュリティ重視文化の醸成へ取り組む。
  2. 2.顧客・取引先からの信頼の維持・向上
    顧客・取引先よりお預かりしている情報資産を確実に保護する。
  3. 3.自社の事業機会拡大に寄与
    競争優位の源泉となりうる情報資産を確実に保護する。

ゼロトラストの考え方に基づく新たなITインフラの導入

参照
DX基盤の強化(ゼロトラストネットワーク)