リスクマネジメント

リスク管理

リスク管理体制図

当社グループの事業や業績は、世界各地の経済や政治情勢、環境規制、安全・保安体制などの社会的な要因や、自然災害、技術革新などの影響を受ける可能性があります。当社では、リスク管理方針およびリスク管理規程に基づき、事業の本質を最もよく理解する各事業部門がリスク選好と許容度の徹底的なセルフ・アセスメントを実施し、リスクを定性的・定量的に評価します。

全社的リスク管理

事業等のリスクは、各部門が主体的にリスク管理を行います。リスク分野ごとに主管部門と社内委員会が組織横断的にリスク管理状況をモニタリングし、全社的視点でリスク評価を行います。また、内部監査室の実査も加え、リスクをより適切に管理しています。
年2回開催される「リスク管理委員会」では、各本部長が社外役員を含む全役員に対し、当社の経営に大きな影響を与えうる重要リスクの管理状況を報告し、その管理状況を評価しています。また、全社的リスク管理手法に関する改善点、新たな施策も検討しています。2017年度は、各部門が認識するリスクに加え、当社の事業環境を取り巻く全社的リスクをトップダウンで対象に加えるアプローチも追加しました。

リスクマップ

当社の経営に大きな影響を及ぼす可能性があるリスクとして、船舶や航空機の重大事故などのオペレーションリスク、カントリーリスク、自然災害などの外的要因リスク、独占禁止法違反などのコンプライアンスリスクなどを重要リスクに位置付けている。

情報セキュリティ対応

当社グループの成長戦略において、ITを用いた競争力向上が重要施策の一つとなっている中、全社的リスク管理のうち、情報セキュリティは重要リスクの一つとして、適切な管理を行うこととしています。当社グループの情報セキュリティについては、情報企画グループと法務・フェアトレード推進グループが共同事務局となり、グループIT政策会議やIT予算会議などで審議したうえで、毎年3月に開催される情報セキュリティ管理委員会において、当社およびグループ各社の情報セキュリティ状況を審査、次年度のセキュリティ施策を決定しています。
情報セキュリティポリシーについては、情報企画グループと(株)NYK Business Systemsの担当部門が策定・実施・管理し、また、外部専門家によるIT 監査により、情報セキュリティの強化に努めています。
ITトラブルが発生した場合、その内容はもちろん、影響範囲(お客さま・地域・部門)や復旧時間の見積に応じて、現場から上席へ迅速に報告が上がるほか、チーフインフォメーションオフィサーからも毎週開催される役員会で報告される運用体制となっています。
情報セキュリティ対策への取り組みも、重要な課題となっています。当社グループにおいても、外部からの攻撃への多層防御と内部からの情報漏洩防止のため、ネットワークセキュリティの強化、データの暗号化、スパイウェア対策、ユーザーならびに技術者のセキュリティ教育、情報漏洩監視などを実施しています。

気候変動リスク

当社は、気候変動関連財務情報開示タスクフォース(TCFD)の提言に賛同を表明しています。
「ガバナンス」、「戦略」、「リスクマネジメント」、「測定基準(指標)とターゲット」の開示に向けて準備を進めています。

危機対応

災害時などの対応

災害や事故などで被害を受けた際に、重要な機能を可能な限り中断せず、また中断した場合にもできるだけ早急に復旧できるように、グループ会社を含む主要な事業ごとに「事業継続計画(BCP: Business Continuity Plan)」を策定しています。
クラウド化したグローバル情報共有IT基盤の導入およびより堅牢なデータセンターへの移転等、当社のIT・通信インフラ環境が大きく改善されたことにより、在宅で遂行可能な業務が拡大したことを受け、2016年にBCPを改訂しました。また、災害時に情報共有を行うための連絡・報告ツールを整備し、これを利用した情報共有・連絡訓練を実施しています。