キリングループでは、リスクを未然に防止することが重要であると考え、リスクマネジメントを推進しています。純粋持株会社制の導入にあわせて、グループリスク管理規定に基づいたリスクマネジメントを実行しています。このリスクマネジメントシステムは、海外も含めた連結子会社などに導入しており、確実にPDCAを回し、キリングループ全体でリスクマネジメントが機能するようにしています。
キリングループでは、クライシスが発生した場合に、お客様や経営への影響を最小限にとどめるために、クライシス対応の体制を整備しています。グループクライシス管理マニュアルに基づき、グループリスク管理委員会は、グループ各社のリスク管理委員会と情報を共有し、適切に対応する体制をとっています。
また、新型インフルエンザや首都圏での大規模な地震といったクライシスの発生に備えて、グループ各社で業務継続計画(BCP:Business Continuity Plan)の策定およびその拡充に取り組んでいます。
キリングループでは、IT関連分野における機能分担会社であるキリンビジネスシステムをグループ全体の情報セキュリティ統括・推進部門と位置付け、キリングループにおける情報セキュリティの向上のために、グループ各社の監督・指導を行っています。従来から、キリングループ全体の情報セキュリティに関する基本的な考え方、対策、管理方法などを定めた「キリングループ情報セキュリティ規程」を制定していますが、情報セキュリティに関する国際標準規格であるISO / IEC27001:2005(日本国内ではJISQ27001:2006)に準拠する形で、2010年1月に改訂しました。同時に海外グループ各社では、このガイドラインを雛形にした「情報セキュリティ・ルール」の策定を進めています。国内グループ各社では、全従業員を対象としたe-ラーニングなどの研修を定期的に実施することにより、従業員の情報管理意識およびスキルの向上を図っています。また、グループ共通ICカードを活用して、個人認証の強化や入退室管理の強化に順次取り組んでいます。このような取り組みにより、キリングループの情報セキュリティの強化を図っています。
