リスクマネジメント
方針・推進体制
富士通グループは、事業継続性、企業価値の向上、企業活動の持続的発展を実現することを目標とし、その実現に影響を及ぼす不確実性をリスクと捉え、これらのリスクに対処するために、取締役会が決定した「内部統制体制の整備に関する基本方針」に基づき、取締役会に直属し、グループ全体のリスクマネジメントおよびコンプライアンスを統括する「リスク・コンプライアンス委員会」を設置しています。
リスク・コンプライアンス委員会は、代表取締役社長(CEO)を委員長として業務執行取締役等で構成しており、富士通グループに損失を与えるリスクを常に評価、検証し、認識された事業遂行上のリスクについて、未然防止策の策定等リスクコントロールを行うとともに、リスクの顕在化により発生する損失を最小限に留めるため、顕在化したリスクを定期的に分析し、取締役会等へ報告を行い、再発防止に努めています。
また、リスク・コンプライアンス委員会はグローバルな地域に基づく業務執行体制の区分であるリージョンごとに、下部委員会としてリージョンリスク・コンプライアンス委員会を設置し、国内外の部門やグループ会社、リージョンにリスク・コンプライアンス責任者を配置するとともに、これらの組織が相互に連携を図りながら、グループ全体でリスクマネジメントおよびコンプライアンスを推進する体制を構築しています。
さらに、グループ全体のリスク管理機能強化のため、事業部門から独立した代表取締役社長直下の組織である全社リスクマネジメント室にリスク・コンプライアンス委員会事務局機能を設置し、CRMO(Chief Risk Management Officer)の下、リスク情報全般の把握と迅速かつ適切な対応を行っています。
これまでの取り組みを踏まえ、さらなる施策強化と実効性の担保を図るためには、これまで以上に経営者主導による全社的、組織横断的な対応が必須であると考え、富士通グループ全体の品質責任者として最高品質責任者(Chief Quality Officer:CQO)を新たに任命しました。さらに、CEOが委員長を務めるリスク・コンプライアンス委員会の体制・機能を拡充し、恒常的・全社的な対応を実現する体制に強化しました。
具体的には、これまで富士通グループに関する重要なリスク・コンプライアンスについての審議の場であった同委員会のメンバーに新たに任命したCQOを加えるとともに、情報セキュリティ、システム品質に関する全社的な施策および個別事象への対応も含め、具体策まで踏み込んで決定し、迅速に実行する体制としています。こうした体制を構築することで、CISO・CQOに対してこれまで以上に強化した権限を付与し、人事制度や投資リソース等その他の各CxOの領域を含む全体を統括する、CEO主導によるリスクマネジメント経営を徹底しています。また、施策実行の迅速性と実効性を担保するため、同委員会を毎月開催しています。
| 事業活動に伴う主なリスク(注1) | |
|---|---|
- (注1)事業活動に伴うリスクの例:記載例は一部であり、有価証券報告書などに掲載。
https://pr.fujitsu.com/jp/ir/secreports/
TCFD(気候関連財務情報開示タスクフォース)提言に沿ったリスク関連情報の詳細は、以下のWebサイトもご参照ください。
「環境リスクへの対応」
https://www.fujitsu.com/jp/about/
environment/risk/
プロセス
富士通グループを取り巻く様々なリスクから、事業活動に伴う重要リスクの抽出・見直しをしたうえで、毎年、重要リスクの発生可能性・影響度・対策状況等について調査・分析・評価し、可視化を行っています。
評価結果を基に、リスク・コンプライアンス委員会において重要リスクを確認し、さらなる対策等を指示するとともに、取締役会に報告しています。リスク・コンプライアンス委員会が決定した方針、対策等をグループ全体にフィードバックし、重要リスクごとに定めたリスク管理部門がグループにおける対策等を適切に管理することでリスクの低減を図っています。
なお、潜在リスクマネジメントプロセスにおいて得られた情報は、ステークホルダーに開示する有価証券報告書やサステナビリティデータブック等に反映しています。 また、リスクが顕在化した際には、リスクマネジメントに関する規程に基づき、迅速にリスク・コンプライアンス委員会へエスカレーションを実施するなどのルールを義務化し、従業員に周知することにより、リスクマネジメントの意識向上を図っています。
このようなプロセスを回すとともに四半期ごとにリスク管理部門による確認を行うことで、グループ全体のリスクの低減と顕在化した際の影響の極小化に努めています。
リスクマネジメント教育の実施
富士通グループ全体でリスクマネジメントの徹底を図るため、階層別に各種教育・研修を実施しています。
具体的には、新任役員、新任幹部社員などを対象に、リスクマネジメントの基本的な考え方やリスク・コンプライアンス委員会への迅速なエスカレーションなどのルールの周知、製品・サービス、情報セキュリティに関する事案を共有し、継続的なリスクマネジメントの意識向上と対応能力の強化を推進しています。
2022年度の教育実績については、「2022年度実績」をご参照ください。
全社防災
富士通および国内グループ会社は、災害発生時の安全確保、被害の最小化と二次災害の防止に努め、操業の早期再開とお客様・お取引先の復旧支援の推進を基本方針として、社内組織の強固な連携体制の構築と事業継続対応能力の強化を図っています。
特に、各事業部やグループ各社の職制系統による対応に加えて、地域ごとに所在するグループ各事業所が協力する「エリア防災体制」の構築を進めています。
また、防災体制の実効性を検証し、対応力強化を図るために、全社、対策本部、事業所、個人など各階層に応じた訓練を行うとともに、被害の最小化、事故の未然防止のため自主点検や検証活動を行っています。これにより課題を把握し、改善に向けた検討・施策を推進することで継続的な防災・事業継続能力の向上を図っています。
全社防災体制と合同防災訓練、検証活動については以下のPDFを、2022年度の活動実績は、「2022年度実績」をご参照ください。
事業継続マネジメント
近年、地震や水害などの大規模な自然災害、事件・事故、各種感染症の流行など、経済・社会活動の継続を脅かす不測のリスクが増大しています。 富士通および国内グループ会社は、不測の事態発生時にも、お客様が必要とする高性能・高品質の製品やサービスを安定的に供給するため、事業継続計画(BCP:Business Continuity Plan)を策定しています。また、このBCPの継続的な見直し、改善を実施するために事業継続マネジメント(BCM:Business Continuity Management)を推進しています。
新型コロナウイルス感染症について、富士通グループでは、お客様、お取引先、社員およびその家族の安全確保と感染拡大の防止を最優先としつつ、お客様への製品・サービス提供の継続および感染拡大により生じる様々な社会課題の解決に資する取り組みを進めています。
BCM活動の取り組みや感染症対策、サプライチェーンのBCMについては以下のPDFを、2022年度の活動実績は「2022年度実績」をご参照ください。
2022年度実績
リスクマネジメント教育
- リスクマネジメントに関する事項のほか、内部統制体制、コンプライアンスに関する事項など、新任役員として留意すべき点について具体的な事例の紹介を交えて実施。
- リスクマネジメントに関する基本的な考え方や幹部社員としてのリスクマネジメントにおける役割などについて、e-learningにて実施。
- 大規模災害に向けた現場の対応力向上を目的に、富士通グループの防災・事業継続担当者を対象とした知見共有のためのフォーラムを開催。
重大インシデント対応訓練
- 情報セキュリティインシデント発生時の初動対応の一連の流れを実践し、検証することでインシデント対応の迅速化を図る。
- 製品・サービストラブルが発生した際の影響の把握や社外向けの対応を模擬的に実施し、組織間の連携プロセスの確認および検証を行い、課題を抽出、継続的改善を図る。
防災・BCM訓練
- 年に1回、災害模擬演習を取り入れた全国一斉防災訓練を実施。富士通および国内グループ会社が連携して大規模災害(「首都直下型地震」、「南海トラフ巨大地震」などを想定)に対処するための要領の習熟とその検証を行う。
