リスク管理体制の整備の状況

SUBARUでは、各事業の横断的機能を担う経営企画部を中心とした全社共通部門が各部門・カンパニーと密接に連携して、リスク管理の強化を図っています。
さらに、監査部が各部門および関係会社の業務執行について計画的に監査を実施しています。加えて、SUBARUでは、内部統制システムの整備に資するため、リスク管理の最も基礎的な部分に位置づけられるコンプライアンスの体制・組織を整え、運用しています。全社的なコンプライアンスの実践を推進するため、コンプライアンス委員会を設置し、重要なコンプライアンス事項に関する審議・協議、決定、情報交換・連絡を行っています。部門・カンパニーごとではコンプライアンス責任者およびコンプライアンス担当者を配置し、コンプライアンスを現場単位できめ細かく実践する体制を組織し、さらに、日頃から役員と従業員を対象とした教育・研修を計画的に実施しており、社内刊行物などを通じて随時、コンプライアンス啓発を行っています。また、SUBARUグループのコンプライアンスの実践を推進するために、関係会社に対し教育・研修の実施や社内刊行物による情報提供を行うと共に、SUBARU内部通報制度(コンプライアンス・ホットライン)への参加により、実効性を高めています。

また、2019年4月1日付で、SUBARUの抱える法令遵守や組織風土改革の課題への取り組み強化を目的として「リスクマネジメント・コンプライアンス室」を新設すると同時に、総務部、グループ企業経営推進部、サステナビリティ推進部、法務部、監査部と共にリスクマネジメントグループとし、CRMO(最高リスク管理責任者:新設)が統括しています。

CRMOメッセージ

4月1日付の組織改正でリスクマネジメントグループが新たに発足し、そのグループを統括する責任者としてCRMOが設置されました。
これは、2000年代以降内外の企業に対して強く求められてきた内部統制強化の一環ですが、完成検査問題で揺れたSUBARUとしては、とりわけ重要な意味を持つものと考えています。
これまで、経営管理本部の設置などいくつかの内部統制強化に向けた取り組みを行ってきましたが、改めて、リスク管理や内部統制に関するレポートラインを明確化させ、現場と経営とのコミュニケーションルートをはっきりさせることによりその距離感を縮め、形式的にも実質的にも経営層の内部統制への関与を充実強化させようとしたものです。なかでも、リスクマネジメントについては、従前の体制のなかでその対応水準についての課題感を強く持っていましたので、今般体系的に全社リスクマネジメントを行う体制を整えるために、リスクマネジメント・コンプライアンス室を新たに設置しました。
その他リスク管理に深く関係する法務部、CSR環境部を改組したサステナビリティ推進部などに、緊急時対策本部の事務局を担う総務部などを交えて、CRMOがこれらを統括する体制をとることにしました。
今、自動車業界は、100年に一度の大変革期を迎えていると言われています。こうしたなかで事業を行うということは、視界不良のなかで経営を進めるということに他なりません。この時、確かな経営を進めていく水先案内人の役割を果たすのがリスクマネジメントの役割であろうと考えます。
サステナブルな経営を持続させうる指針として機能すべく、日々精進して参ります。

取締役 専務執行役員 CRMO
加藤 洋一

事業活動にともなうリスク

SUBARUグループでは、事業活動にともなうリスクを把握し、的確に対応することでその影響を最小化できると考え、重要なリスクを抽出・特定し、その対策を検討しています。
事業の状況、経理の状況などに関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項は、以下の通りです。
なお、以下はSUBARUグループに関するすべてのリスクを列挙したものではありません。

①経済の動向
②為替の変動
③特定事業への依存
④市場評価の変動
⑤特定原材料および部品の購入
⑥知的財産の保護
⑦製品の欠陥
⑧退職給付債務
⑨環境に関する法的規制
⑩災害・戦争・テロ・ストライキなどの影響
⑪国際的な事業活動
⑫情報セキュリティの影響
⑬コンプライアンス、レピュテーション

クライシスリスク

企業の事業活動に何らかの負(マイナス)の影響を与える不確定要素のことをリスクと捉えますが、このリスクには様々な領域のものがあります。そのなかでも、とりわけ経営に重大な影響を及ぼすもので、かつ通常の意思決定ルートでは対処困難なほど「緊急性」を求められるものが「クライシスリスク」です。SUBARUでは、このクライシスリスクをさらに自然災害、事故、内部人的要因、外部人的要因、社会的要因(国内・海外)、コンプライアンスリスクに分類し、おのおのの緊急事態発生時に対応したマニュアルを作成しています。そして、このマニュアルをもとに、リスク発生認知後の情報の伝達経路や対策本部の設置など、最適な方法による対応を図っています。

SUBARUの緊急事態対応基本マニュアルと危機管理(防災)ガイドライン

各事業単位でのBCPを策定

様々な緊急事態の発生時にも、お客様へのサービスの低下やマーケットシェアの縮小にともなう企業価値の損失と、事業機会の逸失を最小限に抑えることを目的に、SUBARUの事業継続や早期復旧を的確かつ迅速に行うためのBCP※1を各事業所単位で策定しています。加えて、緊急事態対応の基本方針のもと、事業継続の推進に取り組んでいます。2018年度は、本社総務部が定期的に各部門のリスクオーナー※2とのヒアリングにより、部門課題の共有を行い、検証結果を基に対応しています。また、各事業所における旧耐震建物の地震に対する安全性の検証結果もまとめ、経営層へ報告を行いました。また、大規模自然災害・事故等発生時の各事業所での緊急事態対応体制の現状について調査を行い、課題の共有を行いました。今後も継続的にBCPの確認や見直しを行うことで、緊急事態の発生によりSUBARUの事業リソース(人的・物的・資金的)が損傷を受けた場合には、残存する能力を最大限に活用して、優先される事業の中断を最小限にとどめ、発生前の操業状態への早急な復旧を図ります。

※1
BCP:Business Continuity Plan(事業継続計画)
※2
リスクオーナー:リスク管理および説明の責任・権限を持つ者(または組織)

緊急事態対応の基本方針

  1. 生命・身体の安全を最優先とする。
  2. ステークホルダー(利害関係者)の利益の喪失、および会社の価値の喪失を最小限とする。
  3. 緊急事態においても、常に誠実、公正、透明を基本とする。

事業継続のための取り組み

群馬製作所では、本工場外来駐車場の舗装下に約1,000m2の雨水貯留槽を設け、降雨時の工場内への浸水対策を行っています。これにより近隣地域への洪水対策にも寄与しています。また、駐車場のアスファルト面積を減らした緑化駐車場とし、ヒートアイランド現象による照り返しを緩和させています。

宇都宮製作所は、集中豪雨により、たびたび工場内に雨水が集中するなどの被害を受けていました。そこで、集中豪雨における浸水対策として2017年度に工場内雨水経路の見直しと雨水対策の排水工事を実施しました。さらに雨水側溝のサイズと経路を見直し、工場東側の河川(暗渠)へ新たな放流施設も設け、雨水の排水能力を増強しました。これにより2018年度には工場内への浸水がなくなりました。さらに近隣地域への洪水対策にも寄与しています。

浸水対策を施した駐車場
(群馬製作所)
浸水対策(排水口)
(宇都宮製作所)

情報セキュリティへの取り組み

SUBARUおよびグループ会社各社が事業活動を行ううえで、デジタルデータの活用は持続的発展に必要不可欠であり、その活用領域も従来の情報システムのみならず、設備、製品、提供する各種サービスなど多岐にわたっています。
これら領域でのデジタルデータを安全に取り扱うことは社会的責任であると認識し、お客様ならびに社会への信頼に応えるためサイバーセキュリティ基本方針を定め、SUBARUグループ全体で情報セキュリティの確保に取り組んでいます。

サイバーセキュリティ基本方針

【目的】

株式会社SUBARUおよびグループ会社各社(以下、SUBARUグループと称す)は、事業活動を行う上で、想定しうる製品、提供サービス、情報資産を脅威から守り、お客様ならびに社会への信頼に応えるためサイバーセキュリティ基本方針を定めます。


【適用範囲】

本基本方針の適用対象者は、当社ならびにSUBARUグループの役員、従業員、協力会社社員等の全員とします。


【取り組み】

  1. SUBARUグループは、法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。
  2. SUBARUグループは、サイバーセキュリティに対する管理体制、社内規程を整備し運用を行います。
  3. SUBARUグループは、情報資産に応じた情報セキュリティ対策を講じ予防および低滅に努めるとともに、万一、情報セキュリティ事故が発生した際にも、迅速かつ適切に対応し、再発防止に努めます。
  4. SUBARUグループは、情報セキュリティを確保するため、役員および従業員の教育・訓練と意識向上に努めます。
  5. SUBARUグループは、以上の活動を継続的に見直し、改善に努めます。

2018年6月制定

2018年度の主な取り組み

2018年度は、関連する規程類の見直しを行い、SUBARUグループに周知しました。
また、製品領域を含めた全社横断的なセキュリティ体制の構築を行い、SUBARUグループの情報セキュリティの強化に努めています。
SUBARUの従業員に対しては、セキュリティの重要性を伝える情報セキュリティ全般の集合教育、e-ラーニングを実施し、国内グループ企業20社についても集合教育を行っています。

個人情報保護への取り組み

SUBARUは、個人情報保護法の施行に合わせて社内体制や規程類を整備し、プライバシーポリシーを公表するなどの取り組みを行ってきました。

特に国内SUBARU販売特約店では、お客様の個人情報を直接かつ大量に取り扱うことから、関係会社を含めた全国44の販売特約店それぞれに体制の整備を徹底しています。また、全販売特約店共通の「SUBARU特約店スタッフのための個人情報保護ハンドブック」を作成・展開し、従業員一人ひとりが個人情報保護について正しく理解するよう努めています。

また、2017年5月の改正個人情報保護法の施行に合わせて、規程類の再整備、個人情報保護に関する意思決定方法を見直し、運用を変更しました。その後も個人情報保護のための仕組み、ツールの作成、見直しを進めています。

「SUBARU特約店スタッフのための個人情報保護ハンドブック」

2018年度は、SUBARUにおいて、主に以下の取り組みを実施し、PDCAサイクルを通じた継続的改善活動を行っています。


  • 全部室長向けの個人情報保護法教育
  • 全部署の保有個人データの棚卸を通じた管理上の課題整理
  • 委託先管理、匿名加工情報管理の詳細ルールの策定

これらの日本の個人情報保護法への対応に加え、SUBARUグループでは2018年5月の欧州一般データ保護規則(GDPR)の施行および日本と欧州との間の十分性認定にともなう体制の構築、プライバシーポリシー・規程類の整備、教育を実施しています。

個人情報保護法勉強会の様子

知的財産保護への取り組み

SUBARUは、自社の強みと弱みを把握し、量産ニッチで自社の強みを活かすことに集中することを知財活動のビジョンとして掲げています。こうした考えのもと、以下の3点を基本方針として事業収益に貢献する知的財産活動を推進しています。

知的財産に関する基本方針

  1. オールSUBARUで売り上げを生み出す知的財産を創出し、効果的な知的財産権を配置する
  2. 他者の知的財産権を尊重し、商品開発においてクリアランス確保を徹底する
  3. 知的財産ポートフォリオを適切に管理し、ブランドを保護・強化する

2017年4月制定

知的財産保護とリスクマネジメント

SUBARUでは知的財産部が、SUBARUグループの知的財産権を侵害されないよう保護し、最大限に活用を行っています。また他者の知的財産権を侵害しないよう社内の諸活動を推進しています。 具体的には以下のような取り組みを行っています。


  1. 技術、マーク、ネーミング、デザインなどの知的財産の権利化およびそのポートフォリオの適切な管理
  2. 事業に支障をおよぼす知財問題の有無の網羅的な調査およびその予防・解決
  3. ネット販売の監視・税関での水際対策などによる模倣品の取り締まり
  4. 技術契約における知財のオーナーシップや利活用権の確保

なお、NPEによる特許訴訟を抑制することを目的に、License on Transfer Networkに加入しています。

※Non Practicing Entity:他者が開発した技術の特許を集めて自らは使わず、関連する技術を実施する第三者への権利行使により利益(特許使用料や和解金など)を得ようとする組織や団体。

知的財産推進体制

知的財産管理の啓発活動

SUBARUでは知的財産部が、SUBARUグループの知的財産全般の管理を行うと共に順法行動の定着に向けた以下のような啓発活動を定期的に実施しています。


  1. 開発業務に携わる従業員を対象とし、入社年次・職位に応じた階層別教育の実施
  2. 各部門における発明創出・特許出願活動を推進する組織として特許推進委員会を設置し、当該委員会を通じた啓発活動の実施
  3. 開発部署における他者の知的財産権の調査・クリアランス確保のためのレビューを推進

また、商品化権を活用したチャリティーバザーを実施し、収益金を慈善団体へ継続的に寄付しています。