可持续发展
SUSTAINABILITY
合规与风险管理
EKK集团的合规体制
随着企业活动的多样化和全球化等,作为企业集团的合规与风险管理的重要性也日益增加,为此,EKK成立了“可持续发展委员会”及其下属部门“风险管理分科会”,并建立了可确保EKK集团保持适切风险管理及合规遵守的体制。EKK的业务本部长统管整个集团的合规工作,针对与各项业务相关的主要法令,设立单独的法令专职部门,并制定相应的内部规章制度。此外,包括海外在内的集团公司还设有内部审计和合规专职部门。
我们基于《EKK企业行动宪章》制定了《合规规程》及《EKK员工合规行为准则》,在明确展现公司对合规重视程度的同时,将这些规程及行为准则深入贯彻至EKK集团的每位员工。此外,为了完善内部通报制度,我们还制定了内部通报规程。
-
合规规程内部通报规程
合规措施及制度
| 合规推进月 | 内部通报制度 | 内部监察状况 |
|---|---|---|
| 我们将每年10月份定为合规推进月,以EKK的日本国内集团为中心,开展合规意识提升和启蒙教育活动。 | 我们设置了包括海外在内的集团公司员工可以使用的内部通报窗口(公司内部和外部窗口),防止在业务运营中出现非法行为等的同时,掌握法令遵守情况的相关信息。 如果对通报内容进行调查后发现确有不当情况发生,我们会有组织地予以改善纠正。 |
内部监察是由社长委派的内部审计人员对各部门及相关公司的业务执行是否得当、合理而进行监察。相关的监察内容,会定期向公司监事报告并交换意见,同时还会定期向董事会进行报告。 |
风险管理
为识别业务活动中的潜在风险、防止风险发生和发生紧急事态时予以应对,特制定和实施《风险管理方针》和《风险管理规程》。
可持续发展委员会下属的风险管理分科会对公司内各部门和集团公司的风险进行识别和评估,并有组织地推进预防措施,同时还会在各事业年度针对“全公司风险管理活动年度目标”进行讨论。相关内容在向董事会和本部长室长会报告后,在公司内各部门以及集团公司展开实施。
风险管理活动事例
| 作为自然灾害对策的事业持续性管理 | 信息安全对策 |
|---|---|
| 为确保在大地震、台风和暴雨等重大灾害发生时也能继续开展事业活动,EKK集团正在识别可能存在的风险,并采取措施防止或减少灾害。 我们根据各事业场的业态和环境制定BCP(业务连续性计划),并实施BCM(业务连续性管理),每年进行一次风险识别。在识别自然灾害等需要特别注意的风险并采取相应对策的同时,可持续发展委员会下属的风险管理分科会还会筛选对业务连续性有重大影响的风险,并将特别重要的风险设定为风险管理目标。 此外,我们正在全球多个生产据点之间推动替代制造,以确保产品和服务的提供不会因重大灾难而中断。 |
EKK设有CSIRT※部,以推动强化EKK集团信息安全管理。EKK以CSIRT部为中心,从各事业部和日本国内集团公司选出负责实施信息安全措施的主要成员后,开展信息共享和网络安全演习,并将覆盖范围扩大到海外集团公司。 为完善信息安全的相关规程,提高员工的知识水平,我们以网络问卷的形式开展相关教育。我们希望通过就信息安全规程及标准的内容、以及近年来发生的安全事故进行提问,力求普及必要知识、工作注意事项和相应对策等。 此外,我们还开展与IT系统相关的紧急事态培训。 ※Computer Security Incident Response Team的缩写。计算机安全事件应急响应小组。 |