Risikomanagement
Risk Management Guidelines
Über ihre weltweiten Aktivitäten im Bereich der Informationstechnologie strebt die Fujitsu Gruppe fortwährend danach, ihren Unternehmenswert zu steigern und allen Stakeholdern gerecht zu werden, vor allem ihren Kunden und regionalen Gemeinschaften. Das Management räumt der adäquaten Einschätzung und Behandlung von Risiken, welche die Erreichung unserer Ziele gefährden, eine hohe Priorität ein. Dies beinhaltet, das Auftreten solcher Risikoereignisse zu verhindern, die Auswirkungen jeglicher solcher Ereignisse zu minimieren und deren erneutes Auftreten auszuschließen. Zudem haben wir eine Risikomanagement- & Compliance-Struktur für die gesamte Unternehmensgruppe aufgebaut und widmen uns ihrer fortwährenden Verbesserung und Umsetzung.
Risikomanagement- & Compliance-Struktur
Um zu verhindern, dass potentielle Risiken für geschäftsbedingte Verluste zu tatsächlichen Risiken werden, angemessen zu reagieren und einem Wiederauftreten von Risiken vorzubeugen, hat die Fujitsu Gruppe ein Risk Management & Compliance Committee eingerichtet. Dieses Komitee steht unter direkter Kontrolle des Board of Directors und fungiert als das höchste Entscheidungsgremium für alle Angelegenheiten rund um Risikomanagement und Compliance.
Das Komitee weist außerdem jedem Bereich und jedem Unternehmen der Fujitsu Gruppe in Japan und Übersee Risk Management Compliance Officer zu. Im April 2016 haben wir Regional Risk Management & Compliance Committees eingerichtet. Diese Organisationen arbeiten zusammen, um eine Risikomanagement- & Compliance-Struktur für die gesamte Fujitsu Gruppe aufzubauen, und so vor potenziellen Risiken zu schützen und Risiken zu minimieren, die bereits eingetreten sind.
Das Risk Management & Compliance Committee ist für die Überwachung der Fortschritte des Risikomanagements und der Compliance in allen Geschäftsbereichen und Unternehmen der Gruppe in Japan und anderen Ländern verantwortlich. Dieses Komitee ist mit der Aufgabe betraut, die geeigneten Richtlinien und Prozesse festzulegen und diese zu implementieren und fortwährend zu verbessern. In praktischer Hinsicht bestimmt es die Vorschriften und Regelungen für das Risikomanagement, wendet diese an und überprüft sie regelmäßig.
Überprüfung des Risikomanagements
Das Risk Management & Compliance Committee identifiziert, analysiert und bewertet die Hauptrisiken für Geschäftsaktivitäten in allen Geschäftsbereichen und Unternehmen der Gruppe in Japan und anderen Ländern. (In den Unternehmen der Gruppe konzentriert sich die Implementierung auf 33 Risiken, die als besonders wichtig erachtet wurden.) Es überprüft auch den Fortschritt von Maßnahmen, die zur Verhinderung, Minimierung, Verlagerung und Akzeptanz solcher Risiken eingeführt wurden, und formuliert dann neue Maßnahmen oder prüft existierende Maßnahmen. Das Komitee erstattet dem Board of Directors regelmäßig Bericht zu größeren Risiken, die erkannt, analysiert und bewertet wurden, und präsentiert die Risiken in einer visuell zugänglichen Form mit Rangfolge und Zuordnung.
Das Komitee bereitet zudem Prozesse für die Behandlung von Risiken vor, die trotz Umsetzung der verschiedenen Präventivmaßnahmen eingetreten sind. Tritt ein erhebliches Risiko ein, wie beispielsweise eine Naturkatastrophe, ein Produktfehler oder -defekt, ein System- oder Serviceproblem, ein Compliance- oder Informationssicherheitsverstoß oder ein Umweltproblem, dann meldet der Bereich oder das Unternehmen der Gruppe diesen unverzüglich dem Risk Management & Compliance Committee.
Das Komitee stimmt sich dann mit dem entsprechenden Bereich und den jeweiligen Arbeitsstätten ab, um das Problem durch geeignete Maßnahmen, z. B. Einrichten einer Arbeitsgruppe, schnell zu lösen. Gleichzeitig arbeitet das Komitee daran, die Ursachen des Problems zu ermitteln, und schlägt Maßnahmen vor und implementiert diese, um ein Wiederauftreten zu verhindern. Bei erheblichen Risiken informiert das Komitee im Bedarfsfall auch den Board of Directors. Das Risk Management & Compliance Committee überprüft zudem laufend den Fortschritt der Umsetzung dieser Prozesse und formuliert Verbesserungsvorschläge.
Geschäftsrisiken
Die Fujitsu Gruppe identifiziert, analysiert und bewertet die mit allen Geschäftsaktivitäten verbundenen Risiken und arbeitet an Maßnahmen, um ihre Auswirkungen zu verhindern oder zu minimieren und schnell jegliche Probleme anzugehen, die auftreten.
| Die größten Geschäftsrisiken(*1) | |
|---|---|
|
|
- (*1)Dies sind nur einige Beispiele für die mit einer Geschäftstätigkeit verbundenen Risiken. Detailliertere Informationen zu Risiken sind in unseren Berichten zur Sicherheit und anderen Themen zu finden.
https://www.fujitsu.com/global/about/ir/policy/risks/
https://pr.fujitsu.com/jp/ir/secreports/
Auf der nachstehenden Webseite finden Sie detaillierte Risikoinformationen gemäß unserer „Task Force on Climate-related Financial Disclosures (TCFD)“-Erklärung.
„Reaktion auf Umweltrisiken“
https://www.fujitsu.com/global/about/environment/management/ems/risk/
Schulung zum Risikomanagement
Um das Risikomanagement in der gesamten Fujitsu Gruppe durchzusetzen, führen wir auf allen Ebenen Schulungs- und Trainingsprogramme durch.
Diese Programme richten sich an neu ernannte Führungskräfte und Manager sowie an Risk Management Compliance Officer, um sie im Hinblick auf unsere grundlegende Herangehensweise an das Risikomanagement und Regeln zur unverzüglichen Eskalation von Problemen an das Risk Management & Compliance Committee zu schulen. Im Rahmen der Programme werden spezielle Beispiele von Problemen mit Produkten, Services und der Informationssicherheit aufgezeigt, um das Bewusstsein der Teilnehmer für das Risikomanagement kontinuierlich zu schärfen und ihr Reaktionsvermögen in Bezug auf Risiken zu verbessern.
Wenn Sie Informationen zu Schulungsergebnissen im GJ 2019 wünschen, sehen Sie sich den Abschnitt „Performance im GJ 2019“ am Ende dieses Dokuments an.
Gruppenweites Katastrophenmanagement
Die grundlegende Politik von Fujitsu und den Unternehmen der Gruppe in Japan besteht darin, die Sicherheit der Belegschaft und der Einrichtungen und Anlagen zu gewährleisten, wenn Katastrophen auftreten, um Schäden zu minimieren und Folgekatastrophen zu verhindern. Wir bemühen uns außerdem zu gewährleisten, dass der Geschäftsbetrieb schnell wieder aufgenommen werden kann und dass wir unsere Kunden und Lieferanten bei der Disaster Recovery unterstützen können. Zu diesem Zweck bauen wir gegenwärtig stabile Kooperationsstrukturen in unseren internen Organisationen auf und stärken unsere Business-Continuity-Fähigkeiten.
Wir arbeiten vor allem an dem Aufbau „gebietsbezogener Katastrophenmanagementsysteme“, die es den Niederlassungen der Gruppe in jeder Region ermöglichen, effektiv zusammenzuarbeiten und Reaktionen über die Managementstrukturen in jedem Geschäftsbereich und Unternehmen der Gruppe zu fördern.
Um die Wirksamkeit unserer Katastrophenmanagementsysteme zu überprüfen und unser Reaktionsvermögen zu verbessern, führen wir Übungen durch, die auf jede Ebene abgestimmt wurden, vom gesamten Unternehmen, über die Arbeitsgruppen und Arbeitsplätze, bis hin zu Einzelpersonen. Zudem führen wir freiwillige Überprüfungen und Kontrollaktivitäten durch, um Störfälle zu verhindern und das Schadensniveau in jeder unserer Einrichtungen und Anlagen zu minimieren. Diese Bemühungen ermöglichen es uns, vorhandene Probleme präzise zu bestimmen, Maßnahmen zu besprechen und umzusetzen, um diese Probleme zu beheben, und kontinuierlich daran zu arbeiten, unsere Leistungsfähigkeit zu steigern, um uns auf Katastrophen vorzubereiten und unseren Geschäftsbetrieb aufrecht zu erhalten.
Wenn Sie weitere Informationen zum gruppenweiten Katastrophenmanagement, zu gemeinsamen Übungen zur Katastrophenhilfe und zu Kontrollaktivitäten wünschen, sehen Sie sich die unter Aktivitätsergebnissen für das GJ 2019 und „Performance im GJ 2019“ aufgelisteten PDFs am Ende dieses Dokuments an.
Business-Continuity-Management
In den letzten Jahren gab es einen deutlichen Anstieg des Risikos unvorhergesehener Ereignisse, welche fortgesetzte wirtschaftliche und gesellschaftliche Aktivitäten gefährden. Zu solchen Ereignissen gehören Erdbeben, Überschwemmungen und andere große Naturkatastrophen, Stör- oder Unfälle sowie Pandemien aufgrund von Infektionskrankheiten. Um sicherzustellen, dass Fujitsu und die Unternehmen der Fujitsu Gruppe in Japan auch bei unerwarteten Ereignissen weiterhin für eine stabile Versorgung mit Produkten und Services sorgen können, die das von Kunden erwartete hohe Leistungs- und Qualitätsniveau bieten, haben wir einen Business Continuity Plan (BCP) aufgestellt. Zudem fördern wir das Business Continuity Management (BCM) als Möglichkeit, unseren BCP kontinuierlich zu überprüfen und verbessern.
Seit Januar 2020 hat sich COVID-19 auf der gesamten Welt ausgebreitet, und das mit verheerenden Konsequenzen. Um die Sicherheit ihrer Kunden, Lieferanten und Angestellten zu gewährleisten, misst die Fujitsu Gruppe der Verhinderung einer weiteren Verbreitung des Virus höchste Priorität bei. Außerdem fördert sie Initiativen zur Aufrechterhaltung der Versorgung von Kunden mit Produkten und Services und zur Unterstützung bei der Lösung der vielen gesellschaftlichen Probleme, die mit der Ausbreitung der Infektion einhergehen. Konkrete Initiativen beinhalten die Empfehlung, dass Mitarbeiterinnen und Mitarbeiter von Zuhause aus arbeiten oder Gleitarbeitszeiten nutzen, von internen Meetings und Veranstaltungen vor Ort zu Videokonferenzen oder anderen webbasierten Veranstaltungen wechseln und in Kooperation mit Kunden und Behörden in Japan und anderswo Gegenmaßnahmen einführen. Unser Ziel ist es, durch solche Maßnahmen wichtige Geschäftsprozesse aufrechtzuerhalten und unserer gesellschaftlichen Verantwortung gerecht zu werden, auch wenn sich die Infektion weiterhin unkontrolliert ausbreitet.
Wenn Sie weitere Informationen zu unseren BCM-Aktivitäten, Gegenmaßnahmen für Infektionskrankheiten und BCM in unserer Lieferkette wünschen, sehen Sie sich die unter Aktivitätsergebnissen für das GJ 2019 und „Performance im GJ 2019“ aufgelisteten PDFs am Ende dieses Dokuments an.
Performance im GJ 2019
Schulung zum Risikomanagement
- Konkrete Beispiele verdeutlichen zentrale Punkte, die neue Führungskräfte beachten müssen, darunter interne Regelwerke und Probleme in Bezug auf das Risikomanagement und Compliance.
- Ein E-Learning-Kurs, der Bereiche wie die grundlegende Herangehensweise an das Risikomanagement und die Rolle der Managerinnen und Manager in Bezug auf das Risikomanagement behandelt.
- Diese Seminare zielen darauf ab, die neusten Informationen vom Risk Management & Compliance Committee mit den Risk Management Compliance Officers und ihren Assistenten auszutauschen. Ziel ist es, diese Informationen für Schulungen und andere Maßnahmen zu nutzen, die von den Geschäftsbereichen und Unternehmen der Fujitsu Gruppe umgesetzt werden.
- Diese Foren sind für Angestellte der Fujitsu Gruppe gedacht, die für das Katastrophenmanagement und Business Continuity in Japan verantwortlich sind. Sie bieten Teilnehmerinnen und Teilnehmern die Gelegenheit, Wissen mit dem Ziel auszutauschen, unsere Vor-Ort-Reaktionen (Antrittszeiten) bei großen Katastrophen zu verbessern.
- Bietet Mitarbeiterinnen und Mitarbeitern mit Aufgabenbereichen, die sich außerhalb von Japan befinden, vorab Informationen und Schulungen zu Fujitsus Risikomanagementsystemen und den wesentlichen Punkten in Bezug auf überseespezifische Risiken und den Umgang mit diesen.
Schulung zum Katastrophenmanagement & BCM
- In der jährlichen japanischen Disaster Preparedness Week, die jeden September stattfindet, führen wir landesweite Übungen zur Katastrophenhilfe durch, die Katastrophensimulationen beinhalten. Diese Übungen dienen zur Sicherstellung und Bestätigung, dass sich Fujitsu und die Unternehmen der Fujitsu Gruppe in Japan bestens mit den grundlegenden Maßnahmen zum gemeinschaftlichen Umgang mit großen Katastrophen auskennen. (Vorgeschlagene Szenarien beinhalten „Erdbeben im Binnenland von Tokio“ und „Megabeben in der Nankai-Senke“.)
