リスクマネジメント

PRINT

大塚グループの価値向上を図るためには、経営の効率性を追求するとともに、事業活動により生じるリスクをコントロールすることが重要であると認識しています。そのためには、すべての役員・従業員がそれぞれの所管する業務に関連するリスクについて、業務執行の過程において早期に発見・特定し、グループ全体で対応する体制を整備することが必要です。
大塚グループでは、以下の取り組みを通じ、経営層による監督のもとリスク管理を行っています。

リスクマネジメント体制

大塚グループは、当社および主要事業会社における全社リスク管理の一層の充実に取り組むため、リスクを全社的視点で認識・評価し、経営資源を重要なリスクに対する統制へ優先的に配分することなどを目的として、2020年7月からエンタープライズリスクマネジメント(以下「ERM」といいます。)を導入しています。
ERMの取り組みの中では、企業理念の実現、事業戦略の目標達成に大きな影響を与える不確実性を「リスク」と定義し、全社リスク管理のフレームワークおよびリスク評価の仕組みを構築したうえ、主要事業会社におけるリスク評価を通して当社グループにおける重要なリスクを識別・評価し、リスクの低減・移転・回避・保有を判断、管理方針の策定、その実行およびモニタリングを継続的に行うことで、効果的かつ効率的に当社グループのリスクをマネジメントしています。
当社では、リスク管理委員会が取締役会にて重要なリスクの審議や報告を行うことに加え、重要なリスクに対する管理方針の立案、主要事業会社への必要な指示や支援、管理方針の実施状況のモニタリングなど、ERM活動の全般を統括しています。これらの取り組みは当社の取締役会へ報告され、取締役会が必要に応じて指示を行うことで、ERMの実効性を監督しています。

リスク管理活動の内容

重要なリスクの特定にあたっては、まず当社および主要事業会社において、マネジメントインタビューによる経営上のリスク認識の共有(トップダウンアプローチ)と、現場従業員によるリスクとそのコントロール状況のアセスメント(ボトムアップアプローチ)を行い、当社グループに存在するリスクを識別しています。この中で、各社において主要なリスクと判断されたものについては、各社でリスク管理方針およびリスク管理のアクションプランを策定、定期的にリスク状況やアクションプランの進捗状況を把握し、見直しを行っています。当社では各社の主要なリスクの集約・見える化を実施し、当社グループに存在するリスクとコントロール状況を俯瞰的に把握しています。そのうえで、グループ全体に共通するリスクについて精査し、当社グループとしての重要なリスクの取りまとめを行っています。その結果に基づき、全社的な観点からリスク管理委員会において、経済的損失や事業継続性などに繋がりうる当社グループとして影響が大きなリスクを、優先度の高い重要なリスクとして選定しています。
重要なリスクについては、当社および主要事業会社にてリスク内容やリスクの許容範囲を踏まえた各種対策を立案・実行しています。当社はグループ会社に対して必要な指示や支援を行い、グループ会社は当社に対して適宜報告や相談を行うなど、相互に連携しながらERMを推進・運用しています。また、当社およびグループ会社は定期的にリスクのモニタリングを実施し、リスクの顕在化を可能な限り防止するとともに、リスクが許容範囲内に収まっているかの適切な管理に努めています。

2022年度方針とそれに基づく取り組み

当社は、大塚グループにおけるリスクマネジメント体制のさらなる強化のため、2022年にERM関連規程の整備やERM導入会社の拡大を進め、「大塚グループ・グローバルERMポリシー」を制定しました。すでにERM導入が完了しているグループ会社と協議し、大塚グループのERMにおける基準を文書化し、グループ全体で共有することを目指し、ERM導入プロセスやその後のモニタリング活動に関しても、より効率的に実施できるよう、ツールキット策定やプロセスの最適化を図りました。すでにERMを導入済のグループ会社に対しては、リスクマネジメントの強化を目的に、モニタリング活動への定期的なフィードバックやERM勉強会を行っています。
ここでは、取り組みを推進した現場の声を紹介します。

MAP

大塚ホールディングス
内部統制部
係長
山本 尚毅

①大塚グループにおける重要なリスクの選定と見直し

大塚グループでは2019年からERMの導入を開始し、2022年12月時点で国内主要事業会社7社を含むグループ20社超への導入を完了しました。
ERM導入が完了したグループ各社は、自社の重要なリスクに対するKPIの設定やアクションプランの策定・実施を行い、半期毎にそのモニタリング結果やアクションプランの進捗状況を大塚ホールディングスに報告しています。大塚ホールディングス内部統制部では、報告されたグループ各社のモニタリング結果を集約し、リスクの動向を分析した上で、報告された事項に対するフィードバックやベストプラクティス・課題の共有を行っています。
さらには、市場環境の変化や今後の経営戦略などを考慮し、年次で大塚グループとしての重要なリスクの見直しを行うとともに、グループ各社と連携しリスクマネジメントの強化に取り組んでいます。

大塚ホールディングス
ヨーロッパ
Group Internal Audit & Risk, Europe
Senior Director, Head of Internal Audit & Risk
Aman Sandhu

②変化する状況におけるERMの役割

私たちは、ERMプログラムを通じて、欧州エリアにおいてリスクを認識する文化を醸成することを目指しており、経営陣によるオープンな対話と説明責任を促しています。
また、ステークホルダーの期待値の変化、AI、デジタル化、ESGへの取り組みなど、新たなリスクについて議論する場も設けています。
変化のスピードが劇的に加速する中、私たちは、ビジネスレジリエンスと対応するための機敏性を強化するために、リスク軽減戦略の策定を続けています。
当社のERMプログラムは戦略目標に合致しており、経営陣が重要なリスクに焦点を当てることで、優先順位や投資について、より良い情報に基づいた意思決定を可能にしました。
私たちは、このリスクマネジメントの仕組みを通常のビジネスに統合していくという取組みを続けていきたいと考えています。

大塚アメリカ
Internal Audit
Director, Internal Audit
Michael Thigpen

③戦略的意思決定へのERMの取込み

北米エリアの大塚グループ会社と連携し、事業リスクを特定・管理するための規律あるアプローチとフレームワークを構築しました。
各社は、ERMプログラムに対して経営陣のサポートを得て、プログラムを監督するための部門横断的なリスク管理事務局を設置し、インタビューやリスクアセスメントを通じて、優先順位をつけた重要なリスクを選定しました。
ERMプログラムを通じて得た洞察とリスクへの理解は、COVID、事業継続の課題、サプライチェーンの混乱といった近年の課題を克服する上で役立っています。
大塚アメリカは、これらのプログラムのガイダンスとサポートの提供すると伴に、定期的なミーティングを通じて、情報の共有、共通するリスク管理の戦略の共有、関連するリスクの特定を促進しています。さらには、業務における意思決定にERMを組み込む方法を議論するフォーラムを提供しています。
将来を見据えて、私たちは北米エリアの情報・知識の共有をサポートし、さらこのプログラムの対象会社を拡大していく予定です。

PT大塚インドネシア
Vice President
Suhari Mukti

④ERM導入によるベネフィット

ERM導入により、各部門レベルで分析、把握、対策していた各事業部リスクを改めてエンタープライズレベルの視点で俯瞰することができました。それによって、マネージメント間の共通した認識の構築が可能となり、各リスクの影響度、発生可能性を精査した上で企業存続に対するトップリスクの選定が行えました。
トップリスクは、リスクホルダーである担当部門により、適切な対策を計画、KPIに落とし込んだ上で、モニターを行いながら確実な実施にいたりました。
今後残余リスクの評価、リスクアセスメントの見直しなどを継続して行い、ERMの目的、役割、機能をより明確にし、適格な運営で今後の会社の発展のツールとして活用していきたいと考えています。

事業継続計画・マネジメント

大塚グループでは、大規模な地震や風水害等の自然災害、感染症が発生した場合においても、事業活動への影響を最小化し、製品の安定供給が継続できるよう、事業継続計画(BCP)を策定しています。
事業継続マネジメント(BCM)の観点では、大塚ホールディングスおよび主要なグループ会社(大塚製薬、大塚製薬工場、大鵬薬品、大塚倉庫、大塚化学等)が協働しグループ全体で事業継続に取り組む体制を構築しており、「医薬品、飲料および食品の生産と安定供給」における「ISO22301」認証取得(2012年)から段階的に、「輸液の安定供給」(2015年)、「抗がん剤の安定供給」(2016年)と認証取得範囲を拡大しています。「ISO22301」認証取得は、組織が国際規格に適合した事業継続の枠組みを備え運用していることを示すものです。 また、大塚グループ全体で、有事においても事業活動への影響を最小化するための対策・体制の強化に努めており、毎年、自然災害発生や感染症拡大等を題材とした合同シミュレーション演習を実施し、製品の安定供給をテーマに、実効性を踏まえた連携体制を確認しています。

リスクマネジメント研修

主なグループ会社の取締役、監査役、執行役員、担当部門長を対象としたリスクマネジメント研修を年に1回実施しています。重大な事故や事件を含めた国内外のリスクをテーマに、危機発生時における初動対応とグループ間情報連携、事業継続への対応、企業が果たすべき社会的責任等について、シミュレーション演習や外部の専門家による講演を通じて、議論と確認を行っています。

情報セキュリティ

大塚グループでは、情報セキュリティについての基本的な考え方を示した「大塚グループ・グローバルセキュリティポリシー」を制定し、海外子会社を含めたグループ各社の認識の共通化に努めています。同ポリシーをベースとした情報セキュリティに関する具体的な施策の検討や最新情報の共有等を目的として「グループ情報セキュリティ委員会」を組織し、グループ全体の包括的なセキュリティレベルの向上と継続的な改善を図っています。サイバー攻撃へのリスク対策としては、外部の専門機関によるシステムセキュリティ監査をはじめ、公開ウェブサイトの脆弱性診断、標的型メール攻撃に対する演習、SNSへの書き込みのモニタリング等を実施しています。また、データを構築している基幹システムの災害時対応訓練も定期的に実施しています。さらに、大塚グループ各社が保有する個人情報や営業秘密を狙うサイバー攻撃に対し、被害発生を前提とした対策チームであるCSIRT(Computer Security Incident Response Team)を設置し、コンピューター関連の緊急事態に対応できる体制を構築しています。

TOP