風險管理

風險管理準則

透過在資訊技術領域的全球活動，富士通集團不斷提高企業價值並為所有利害關係人做出貢獻，尤其是客戶和當地社區。管理階層將正確評估和處理任何阻礙我們達成目標的風險視為首要之務。其中包括防止風險事件發生、將此類事件的影響最小化以及防止再次發生。我們也為整個集團建立風險管理與法規遵循結構，並致力於持續實施和改進。

風險管理與法規遵循結構

為了防止業務相關損失的潛在風險轉變成實際風險，並且適當應對和防止任何風險再次發生，富士通集團已成立風險管理與法規遵循委員會。該委員會直接隸屬於董事會，是風險管理與法規遵循事務的最高層級決策機構。

委員會也為富士通的各個部門以及日本和海外的集團公司指派風險管理法規遵循官。2016 年 4 月，我們成立區域風險管理與法規遵循委員會。這些組織協力為整個富士通集團建立風險管理與法規遵循結構，進而防範潛在風險並緩解已出現的風險。

風險管理與法規遵循委員會負責監控日本及其他國家的所有富士通事業部和集團公司的風險管理與法規遵循進度。此委員會的任務是建立適當的政策和流程，並加以實施和持續改進。實際上，它制定風險管理規定和準則，然後加以應用並持續檢討。

風險管理審核

風險管理與法規遵循委員會負責確定、分析和評估與日本及其他國家的所有富士通事業部和集團公司的業務活動相關的主要風險。(在集團公司中，實施重點在於 33 個被視為特別重要的風險。) 委員會也檢查避免、緩解、轉移和接受此類風險的措施進度，隨後制定新措施或檢討現有措施。委員會定期向董事會報告已確定、分析和評估的主要風險，透過排序和製圖以視覺化方式呈現風險。

委員會也針對儘管採取各種預防措施，最終仍會發生的風險準備應對程序。如果出現重大風險，例如天災、產品故障或瑕疵、系統或服務問題、違規、資安漏洞或環境問題，則相關部門或集團公司立即向風險管理與法規遵循委員會報告。

委員會隨後與相關部門和工作地點協調，採取適當行動 (例如成立專案小組) 以快速解決問題。同時，委員會設法確定問題原因，並提出和實施措施以防止再次發生。如果是重大風險，委員會也將在必要時向董事會報告。風險管理與法規遵循委員會持續檢查這些流程的實施進度並制定改進辦法。

業務風險

富士通集團確定、分析和評估與業務活動相關的風險，並採取措施以避免或緩解其影響，立即處理發生的任何問題。

• （*1）
  這些只是業務相關風險的一些例子。在我們的證券及其他報告中可以找到更詳細的風險相關資訊。
  https://www.fujitsu.com/global/about/ir/policy/risks/
  https://pr.fujitsu.com/jp/ir/secreports/
  
  請參閱下方網頁以根據我們的氣候相關財務揭露專案小組 (TCFD) 聲明取得詳細的風險資訊。
  「應對環境風險」
  https://www.fujitsu.com/global/about/environment/management/ems/risk/

風險管理教育

為了對整個富士通集團實施風險管理，我們在各個層級進行教育訓練。

這些課程針對新任主管和經理以及風險管理法規遵循官，以教授風險管理的基本方法和立即呈報問題給風險管理與法規遵循委員會的規則。課程介紹產品、服務和資訊安全問題的具體實例，目的是不斷提高參與者對風險管理的認識並加強他們應對風險的能力。

關於 2019 年的教育成果，請參閱本文件結尾處的「2019 年績效」部分。

全集團災害管理

富士通及其日本集團公司的基本政策是在災害發生時確保員工和設施的安全，將損害降到最低並防止二次災害。我們也致力確保業務運作迅速恢復，並協助客戶和供應商進行災害復原。為此，我們在內部組織中建立穩健的協作結構並加強業務持續能力。

我們致力建立「地區災害管理制度」，讓各地的集團辦事處能夠有效合作，並透過各個事業單位和集團公司的管理結構促進應變。

為了驗證災害管理制度的效力並加強應變能力，我們舉行為各個層級量身設計的演習，從整個公司到專案小組、工作場所甚至個人。我們也實施自願性檢查和驗證活動，以防止事故發生並將設施損害降到最低。這些努力讓我們能夠準確找出現有問題、檢討並實施措施以解決問題，並且不斷提高我們防災和維持業務運作的能力。

欲深入瞭解全集團災害管理、聯合災害應變演習和驗證活動，請參閱下列 PDF。關於 2019 年的活動成果，請參閱本文件結尾處的「2019 年績效」部分。

• 全集團災害管理、聯合災害應變演習、驗證活動

業務連續性管理

近年來，使經濟和社會活動中斷的突發事件風險大幅提高。此類事件包括地震、水災及其他大規模天災、破壞性事故，以及傳染病全球大流行。為了確保即使發生突發情況，富士通及其日本集團公司也能繼續穩定供應產品與服務以提供客戶所需的高性能和高品質，我們已制定業務連續性計畫 (BCP)。我們也促進業務連續性管理 (BCM)，以不斷檢討及改進 BCP。

自 2020 年 1 月至今，COVID-19 在全球蔓延，造成嚴重影響。為了維護客戶、供應商和員工的安全，富士通集團將防止感染擴散視為首要之務。我們也採取措施以持續向客戶供應產品與服務，並協助解決因感染擴散而導致的許多社會問題。具體措施包括建議員工在家工作或錯開工作時間、將公司內部會議和活動改成視訊會議形式或其他網路會議，以及與日本及其他地區的客戶和政府機關合作制定對策。透過這些措施，我們的目標是維持主要業務運作並履行社會責任，即使感染仍未受到控制。

欲深入瞭解 BCM 活動、傳染病對策和供應鏈 BCM，請參閱下列 PDF。關於 2019 年的活動成果，請參閱本文件結尾處的「2019 年績效」部分。

• BCM 活動、傳染病對策、供應鏈 BCM

2019 年績效

風險管理教育

• 富士通集團新任主管訓練：64 人
  • 使用特定的範例來說明新主管需要注意的關鍵點，包括內部監管系統以及與風險管理和合規性有關的問題。
• 富士通集團新任經理訓練：約 700 人
  • 電子學習課程，涵蓋諸如風險管理的基本方法以及管理者在風險管理中的角色等領域。
• 風險管理與法規遵循研討會：193 人
  • 這些研討會旨在與風險管理者分享風險管理與合規委員會的最新訊息。目的是將這些訊息用於教育以及富士通業務部門和集團公司實施的其他措施。
• 災害管理論壇：227 人
  • 這些論壇的對象是富士通集團負責日本災難管理和業務連續性的人員，為參與者提供交流知識的機會，目的是改善我們對大規模災難的臨場反應。
• 事先訓練被派往日本境外的日本富士通和集團公司員工：10 個課程
  • 預先為在日本以外地區工作的員工，提供有關富士通風險管理系統的訊息和培訓，以及發生於海外的風險要點與應對方式。

災害管理和 BCM 訓練

• 聯合災害應變演習：2019 年主題：「東京內陸地震」
  • 於每年9月舉行的日本防災週，我們將在全國範圍內進行模擬災難演習。這些演習用於確保並驗證富士通及其在日本的集團公司是否完全精通應對重大災難的基本要素。（模擬場景包括“東京內陸地震”和“南海海溝大地震”。）