Japan
サイト内の現在位置を表示しています。
リスク・マネジメント
ガバナンス
リスクマネジメントの体制
NECグループでは、NECグループの事業に関連する社内外のリスクを的確に把握し対応するため、リスク・コンプライアンス委員会とCRCOを中心とした全社横断的なリスク管理体制を整備しており、その概要は右図のとおりです。
リスク・コンプライアンス委員会では、リスク管理に関する活動方針、NECグループとして対策を講ずべき重点対策リスクの選定・対応方針のほか、期中のリスク変動により全社横断対応が必要となったリスクの対応、その他の全社リスク管理に関する重要な事項を審議し、事業戦略会議および取締役会に定期的に報告しています。
また、NECグループ全体のリスクを俯瞰して一元的・横断的に対応し、損失につながる可能性をコントロールするため、CRCOを設置しています。CRCOは、日々変化する社会・事業環境の中で多様化・複雑化するリスクを感知・分析し、インパクトを評価するとともに、対応の優先づけをしたうえで、各リスクを所管するチーフオフィサーと密に連携することで全社横断的なリスク管理を主導します。

考え方
リスク特定における方針・プロセス・運用状況
方針
NECグループでは、トレッドウェイ委員会支援組織委員会(COSO)の全社的リスクマネジメント統合フレームワークおよびリスク管理に関する国際標準規格であるISO31000を参照しています。そのうえで、適切なリスク管理によるリターン追求のため、NECグループの事業に関連するリスクをRisk Total Pictureとして類型化し、各リスクの責任部門や対応方針を決定しています。Risk Total Pictureでは、「Integrity(インテグリティ)」をすべてのリスク管理活動の基礎とし、リスクをその性質によって3つに分類しています。このリスクが顕在化した場合、とりわけ会社の存続を脅かす事態「Crisis(クライシス)」に発展した場合の備えとして対応フローを整備しています。

プロセス
CRCOは、NECグループとして認識しておくべきリスクを網羅的にとりまとめたリスク一覧をもとに、各リスクを所管するチーフオフィサーとの対話やリスクアセスメントを実施し、外部・内部環境変化や各リスク対策の状況をふまえて5段階の影響度評価・3段階の切迫性評価を行い、優先順位を可視化したリスクマップを作成しています。

運用状況
前項のプロセスを通じて、リスクマップを四半期ごとにリスク・コンプライアンス委員会での審議を経て更新しており、事業戦略会議および取締役会に定期的に報告しています。
現状のリスクマップは、以下のとおりです。
この中で、NECが特に重要と判断した「適正な製品・サービスの提供」を重点対策リスク、その次に重要と判断した「サイバーセキュリティ」「人権の尊重」「重大な不祥事の発生」および「人的資本経営」を重要なリスクとしています。詳細は具体的なリスク管理状況を参照ください。

リスク管理
長期のリスク
リスク管理状況
重要なリスクについての管理状況は下記のとおりです。対策の詳細はリンク先を参照ください。
重点対策リスク:適正な製品・サービスの提供
リスク認識
NECグループの事業活動は、国内外で行われており、提供する製品やシステム、サービスが多岐にわたっており、サプライチェーンもグローバルに展開しています。NECグループにおける品質・安全性の管理はもとより、調達取引先も含めた幅広いステークホルダーの信頼を獲得し続けることができない場合、NECグループの事業活動に大きな影響を与えると考えています。
対策
- 品質・安全性推進体制/品質・安全性リスク管理体制
- 新規プロジェクトの評価体制
- サプライチェーン・マネジメントの体制
重要なリスク:サイバーセキュリティ
リスク認識
全世界がオープンにつながり、AI利用が拡大する現在、サイバー攻撃の高度化やビジネス化、クラウド活用による情報漏えいリスクの増大、経済安全保障における情報管理の課題など多岐にわたるリスクに晒されています。NECグループだけでなく、お客さま・お取引先のサイバーセキュリティに関するリスクに適切に対処できない場合、NECグループの事業活動に大きな影響を与えると考えています。
対策
重要なリスク:人権の尊重
リスク認識
NECグループは、バリューチェーン全体の顕在的または潜在的な負の影響を継続的に評価することで、特に影響が大きいと考える顕著な人権課題を4つ特定しています。これらの顕著な人権課題に適切に対処できない場合、NECグループの事業活動に大きな影響を与えると考えています。
対策
- NECグループ人権方針
- 顕著な人権課題
①AIなどの新技術と人権
②地政学的情勢や紛争影響をふまえた人権リスク
③サプライチェーン上の労働
④従業員の安全と健康
重要な不祥事の発生については「コンプライアンス」、人的資本経営については「人的資本経営」を参照ください。
事業継続マネジメント
NECは、地震や台風などの自然災害、感染症の世界的な蔓延(パンデミック)、戦争、テロリストによる攻撃などリスク発生時においても、事業をできる限り継続させ、また、中断した場合は速やかに復旧させることにより、お客さまに製品およびサービスを安定的に供給できるよう取り組んでいます。
こうした社会的責任を果たすために事業継続計画(BCP)を整備し、事業継続マネジメントを推進しています。
災害発生時の基本方針
-
従業員・構内作業者・来訪者の生命・安全を確保する。
-
NECとして求められる社会的責務の遂行(通信、公共インフラ、交通、防衛、金融などの基幹システムの維持・復旧)ができるように事業環境の速やかな復旧・整備を行う。
-
事業停止から生じる経営ダメージを最小化する。
事業継続マネジメントに関する体制
-
中央事業継続対策本部
社長を本部長とし、コーポレート部門で構成。経営トップの判断機能維持、業務復旧環境の整備などを行う。 -
ビジネスユニット別事業継続対策本部
各ビジネスユニットで構成。NECグループ従業員の安否確認・事業についての復旧活動(お客さま対応・事業被災情報収集・復旧、物流、資材の確保など)を行う。 -
事業場・拠点別災害対策本部
事業場・拠点単位で構成。事業場、拠点の安全確認、インフラの早期復旧、生活支援、帰宅者支援、地域との連携などを行う。
また、海外においてもグローバル5極体制のもとで各国のリスクに応じたBCPを策定し、緊急時の情報エスカレーションルールを策定しています。
主な取り組み
リスク・カルチャー醸成のための取り組み
潜在的リスクに関する社内のフィードバックプロセス
潜在的なリスクや新興リスクに関しては、リスク・コンプライアンス委員会など役員レベルでの情報交換や協議が行われており、リスクへの対応力を高めています。また、リスク管理手法の改善にも継続的に取り組んでいます。
リスク管理指標と金銭的インセンティブ
「日本電気株式会社 従業員懲戒規定」において、 故意または過失により会社に損害をこうむらせた従業員には、懲戒に附するほか、損害を賠償させることを定めています。
リスクマネジメントに関する研修・啓発
NECでは毎年、全従業員向けに、リスクマネジメント研修の一環として、コンプライアンス、環境、人権、情報セキュリティなどテーマ別の研修を実施しています。
また、管理職向けには、リスク管理に関する認知度や理解度を向上するための研修を実施しています。
新任社外取締役にはオンボーディングの一環として、NECのリスクマネジメントの研修を実施しています。
従業員による潜在的リスクの確認・報告
また、毎年実施しているリスクアセスメントを通じて、現場レベルで感じている潜在的リスクの早期検知に努めています。
防災、事業継続に関する訓練・研修と啓発
訓練・Web研修などの実施
当社および国内関係会社では下記のような訓練・研修を毎年実施することで大規模災害が発生した場合でも被害を最小限に抑え、迅速に事業が再開できるよう備えています。
- 勤務形態に合わせた災害時対応手順の確認のための訓練を実施
- 大規模地震に備えるために必要な考え方や事前の対策、災害時の行動を考えるWeb研修、各職場での懇談会を実施
BCPの成熟度向上
- 各部門の取り組みを「平常時/災害時の組織の状況」「リーダーシップのあり方」「防災や事業継続の計画」「支援状況」「実効性を持たせる運用」「評価と改善」という指標で見える化
- NECグループ全体で防災や事業継続の考え方を定着させ、被災時に各部門、各勤務者が自ら考え自律的に行動できるように取り組みの評価と改善を継続
大規模な災害、事件・事故や感染症への対応
自然災害リスク(地震・風水害等)への対応
NECでは気象庁などからの災害情報を社内の災害時情報共有システムに自動で取り込み、その範囲に存在する調達取引先などの情報を即座に把握できる仕組みを構築しています。
また、最新のハザードマップをもとにリスクを検証し、被災時の影響度とコストのバランスを勘案しながら、対策を実施しています。
ISO22301:2019認証取得
NECでは、システム保守部門、データセンター運用部門などを中心にISO22301:2019認証を取得しています。
ISO22301:2019は事業継続マネジメントシステム(BCMS)に関する国際規格です。
取得していない部門も、できる限り国際規格に準じて地震・洪水・台風などの自然災害をはじめ、システムトラブル・感染症の流行・停電・火災といった事業継続に対する潜在的な脅威に備え、効率的かつ効果的な対策を講じています。