リスクマネジメントの強化

リスクマネジメントの考え方

キリングループでは、経営目標の達成や企業の継続性に大きな影響を与える不確実性を「リスク」、ある時点を境にリスクが顕在化し対応に緊急性を要するものを「クライシス」と定義しており、ステークホルダーからの信頼を持続的に獲得できるよう、リスクの低減や未然防止を図り、リスクを許容範囲内に収めることをリスクマネジメントの基本方針としています。戦略とリスクは表裏一体であると捉え、戦略選択の局面や戦略実行フェーズにおけるリスク、また、クライシスに転ずるリスクについても様々な観点から分析を行い、適切なリスクコントロール策を検討、実行しています。なお、リスク情報は、当社ホームページなどを通じて適時適切に開示していきます。

リスクマネジメント体制・重要リスクの確定プロセスとモニタリング

キリングループでは、キリンホールディングスの常務執行役員以上で構成され、リスク担当執行役員が委員長を務める「グループリスク・コンプライアンス委員会」を設置しています。同委員会は、リスク情報の収集やリスクコントロール、中計や年度におけるグループリスク方針やコンプライアンスの重要項目の立案、リスク低減に向けた取り組み、リスク顕在化時の情報共有や対策の実施、グループ会社への必要な指示や支援など、リスクマネジメント活動の全般を統括しています。また、取締役会ではグループ重要リスクの審議や報告を通じ、リスクマネジメントの有効性を監督しています。(図1)

図1:リスクマネジメント体制

  • 図1:リスクマネジメント体制

グループ重要リスクの確定プロセスについては、各年度で設定するキリングループのリスクマネジメント方針に基づき、グループ会社で戦略・事業遂行上のリスクや重大なクライシスに転ずる可能性のあるリスクを検討し抽出しています。キリンホールディングスではこれら事業固有のリスクを集約し、またグループ全体に共通するリスクについて精査します。それぞれのリスクについて全社的な経営の観点からグループリスク・コンプライアンス委員会において経済的損失や事業継続性、レピュテーション棄損などグループとして影響度が大きなリスクを定量・定性の両面で総合的に評価し、発生確率を踏まえて優先順位の高いリスクを選定しています。これを取締役会にて審議し、グループ重要リスクとして確定させています。(図2)
グループ重要リスクについては、影響度と発生確率を踏まえてリスクマップ上で一元化して管理し、最重要リスクについては取締役会でも状況変化の確認や対策の見直しを行っています。キリンホールディングスおよび当該グループ会社ではリスク内容に応じた各種の対策を立案し実行していますが、キリンホールディングスはグループ会社に対して必要な支援や指示を行い、グループ会社はキリンホールディングスに報告や相談を行うなど、相互に連携することでリスクマネジメントを推進・運用しています。(図3、4)また、各グループ会社およびキリンホールディングスは四半期ごとに戦略・リスクの両面からモニタリングを実施し、戦略リスクを適切に管理・統制すると共に、クライシスに転ずるリスクの顕在化の未然防止を図り、転化した場合はその影響を最小限に留めるなど、各種のリスクマネジメント体制を整備し、リスクの低減や適切な管理に努めています。

図2:グループ重要リスクの確定プロセス

  • 図2:グループ重要リスクの確定プロセス

図3:リスクマップ

  • 図3:リスクマップ

図4:リスクマネジメントのPDCAサイクル

  • 図4:リスクマネジメントのPDCAサイクル

  • キリングループでは、リスクマネジメント規格ISO31000のフレームワークを参考にしてリスクマネジメントシステムを構築しています。

キリングループの主なリスクと対応方針

キリングループの戦略・事業その他を遂行する上での主なリスクについて記載しています。
ESG関連リスクに対するシナリオ分析の実施状況等、個々のリスクへの対策詳細については、以下をご参照ください。

  1. 当社グループでは、深刻化しているサイバー攻撃の脅威に対応するため「KIRIN-CSIRT(Computer Security Incident Response Team)」を構築し、当社グループにおける重要リスクの一つである情報セキュリティ対策に取り組んでいます。グループ内のセキュリティ対応体制を整え、人的・物理的・技術的対策を実施することで、ウイルス感染や外部からの不正アクセスといったサイバー攻撃の脅威への対策強化に努めています。
  2. 当社グループは人権尊重の視点から、経済協力開発機構(OECD)理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中で挙げられている8原則を支持し、これを実践するための「キリングループ プライバシーデータ保護ポリシー」を制定しています。
    「キリングループ プライバシーデータ保護ポリシー」は8原則に加えてキリン独自に「社会規範の変化に応じた継続的な改善取り組みの実践」と「従業員教育の実施」を加えた内容としています。プライバシーデータ保護ポリシーに基づいたグループ各社の評価を行い、今後は各社ごとに改善計画を立案の上、実行状況をモニタリングし、遵守状況・改善状況を開示していきます。各社に対しては、プライバシーデータ保護責任者の設置を進め、プライバシーデータ保護の理解と意識向上に努めていきます。

クライシス管理と業務継続計画(BCP:Business Continuity Plan)

クライシスが発生した場合には、キリンホールディングスはグループ会社に対して必要な支援や指示を行い、グループ会社はキリンホールディングスに報告や相談を行うなど相互に連携し、適切に対応するための体制を整備しています。
また、自然災害や感染症といったあらゆる危機事象に備えてBCPの整備を進めており、2022年には首都圏直下型地震を想定した訓練を実施しました。災害発生時の初動対応や事業継続に向けた復旧計画を定期的に見直し、実効性のある業務継続計画の拡充に努めています。

リスクマネジメントの取り組み

2022年 品質への取り組み

キリングループでは2022年-24年中期経営計画で掲げた「品質を大切にする風土」の醸成に向け、グループ全体で取り組みを進めています。グループにおいて、品質は「提供する商品やサービスがお客様の期待に応え、満足につながっていること」と定義しています。
より高い品質を実現するため、キリングループの経営の原点である「お客様本位」「品質本位」に基づき「キリングループ品質方針」「行動指針」およびそれらを具現化した「キリングループ品質マネジメントの原則(KGQMP)」を制定しています。
この原則は、原材料調達から開発、製造、物流を通じてお客様に商品・サービスをお届けするまでのバリューチェーン全体において、キリングループが大切にする品質マネジメントのベースです。その考え方を国内外問わず食・ヘルスサイエンス・医の領域におけるグループ各社が品質マネジメントシステムに反映させ、確かな品質の商品・サービスにつなげています。
キリンホールディングス(株)品質保証部は、各社における自律的な品質保証活動のさらなる促進のため、国内外の主要なグループ事業会社との品質保証に関する定期的な対話を通じて、各社の品質保証状況の把握と改善促進活動を行っています。各社との対話においては、どの事業体にも共通して測定可能な品質保証に関する指標、例えば国際認証の取得状況や品質保証業務のリソース充足状況などのインプット指標、および品質事故やお客様からのご指摘件数などのアウトプット指標を設定し、モニタリングと改善に向けた意見交換を行っています。これら各社の状況は、グループ経営戦略会議による討議を経て、毎年取締役会に報告されています。
キリングループの担うバリューチェーンの中で、原材料調達においては「キリングループ(国内食事業)における原材料安全性保証ガイドライン」を定め、キリンホールディングス(株)品質保証部が定常的に収集する国内外の行政・研究機関等の情報をはじめとする様々なリスク情報に基づいて、グループ各社が扱う原材料へのリスクを評価し適切な対応を行うことで、使用する原材料の安全性を担保しています。さらに、開発、製造、物流においても、品質保証の一環として国際標準の考え方を取り入れた品質マネジメントシステム(ISO9001)・食品安全マネジメントシステム(FSSC22000等)を運用する他、「フードディフェンスガイドライン」や「微生物保証ガイドライン」を定め、お客様にお届けする商品の品質と安全性を担保しています。
国内酒類飲料事業における品質マネジメントシステムの中では、各事業会社の品質保証責任者が出席する会議において、例えば、ある特定の事業で発生した品質トラブルをその事業の中だけに留めず、事例と再発防止策を各社に水平展開しています。
また、グループ内に製品検査や分析を担う専門組織として「食品安全品質保証センター」を保有することで、グループ全体の高度な品質保証体制を技術的に支えています。
これらグループ全体での取り組みを通じ、品質を大切にする風土を醸成するとともに、引き続きお客様に安全・安心な商品・サービスをお届けしていきます。

  • KGQMP:Kirin group Global Quality Management Principle

2021年 BCPのオールハザード化

これまで当社グループでは、地震や強毒性インフルエンザ等、災害ごとの対策を各社で検討し、事業継続計画(BCP)を策定してきました。しかし、近年は地震、豪雨、感染症などに加えて、地政学リスクの高まりやサイバー攻撃等、世界中でさまざまな危機事象が発生しており、それらが単独で影響するにとどまらず、複合的に事業に影響を及ぼし、不確実性の高い事業環境となっています。このため、2021年以降、危機事象個々に対するアプローチ方法を見直し、従業員や設備の被災・本社機能の一時停止など、経営資源の喪失にスポットを当てて対策を検討する「オールハザード型BCP」への移行を進め、事業継続計画のレジリエンス向上に取り組んでいます。

従来からの基本的な考え方も踏まえながら、当社グループ各社に共通する内容としてグループBCP基本方針を定め、改めて人命の尊重が最優先であることを示すとともに、初動対応計画として有事の際の従業員の安全確保や安否確認に関する運用を整理しています。また、グループ各社の企業活動の維持・継続に関しては、BCPの作成状況を確認するとともに、国内食領域では復旧計画や復旧目標時間の設定、その実現に向けた優先業務の洗い出しを行い、オールハザード型に対応した新たな業務継続計画を策定しました。その策定に当たっては、人員や設備・機器類など、普段使用することが当たり前となっている経営資源が平時とは異なり制限を受ける状況を想定し、意思決定者・代行者の明確化、代替手段の検討など、有事の際にも一定の水準で事業を継続するための体制、仕組みの整備を進めています。

事業継続計画の拡充は終わりのない取り組みだと認識しており、今後も定期的にその内容を確認する機会を設けるなど、年間のPDCAサイクルの定着を図り、間断なく改善を積み重ねていくことを予定しています。また有事への備えとして、訓練や研修、年度ごとの優先業務の見直しを通じてグループ内での理解・浸透を図るとともに、新たに発生する課題に対応することで、BCPそのものの精度、実効性向上に努めてまいります。さまざまな危機事象への対応力を強化し、被害影響を最小限に抑え、事業の維持・早期復旧を図ることでグループが抱える社会的な責任を果たせるよう、事業継続計画の柔軟性、実効性向上に引き続き取り組んでいきます。