ミッション
- リスクを予防し軽減・低減する
- 私たちは、リスクを想定し、予防し、軽減・低減するとともに、
危機が生じた場合でも、従業員、資産、利益を守ります。
事業の継続と従業員の安心・安全を確保することは、ブリヂストングループの最優先事項です。潜在的なリスクを予測し、リスクの軽減・低減と適切な対応に努めることで、従業員の安心・安全を確保しながら、事業を継続し、お客様・地域・お取引先様などへの責任を果たします。当社グループでは、定期的に従業員向けの研修を実施すると共に、リスク管理とBCPを継続的に見直し、改善しています。
自然災害、気候変動、地政学的紛争などの課題に世界中が取り組む中、さらに関心が高まる全社的リスク管理の一要素としても、このミッションは一層重要になります。当社グループにおいても、こうした課題の解決に積極的に取り組んでいきます。
推進体制
当社グループでは、毎年、各地域及びグループ全体で直面する可能性のあるリスクを特定し、そのリスクに対してグループ全体だけではなく、事業・SBU・部門単位での責任者を明確にし、各地域に配置したリージョナルCROと協力しながら、自律的かつ継続的にリスク管理(特定、予防、軽減・低減など)を推進しています。また、経営上重大なリスク(経営リスク)に関しては、Global CEOの直接の指揮の下で対応する体制をとっています。
BCP・リスクマネジメント・ワーキンググループ(WG)は、2016年にグローバルサステナビリティコミッティのもとに設立され、現在はチーフリスクオフィサーカウンシルの一部として活動しています。グローバルおよび各SBUのメンバーから成るこのWGには、CROや全社的リスクマネジメントの専門家も含まれており、ブリヂストングループの「グローバルリスク管理方針」に従って、全社的リスク管理・危機管理・事業継続のためのプログラムの継続的改善に取り組んでいます。審議や取り組みを行う際は、リスク管理に関する国際標準規格であるISO31000およびトレッドウェイ委員会の支援組織委員会(COSO)の全社的リスクマネジメント統合フレームワークを参照しています。
目標とKPI
当社グループは、BCP・リスクマネジメントのミッション達成に向け、以下のような3つの目標やKPIを設定しています。
- 1.2023年末までに、グローバルおよび地域のリスクマネジメントプログラムのフレームワークを策定します。このフレームワークは、プログラムの主要な要素を定義し、グローバルおよび地域のリスクマネジメントプログラムの整合性を図るうえで役立ちます。
- 2.2023年末までに、各地域およびグローバルレベルでリスクの特定と優先順位付けを行います。
- 3.事業継続計画(BCP)や危機管理の開発と強化、およびこれらのプログラムをサポートするためのテクノロジーの導入を含む、グローバルおよび地域のプログラム開発を継続的に推進します。
グローバルでのリスク管理
当社グループは、毎年各地域及びグループ全体で直面する可能性のあるリスクを特定し、そのリスクに対してグループ全体だけではなく、事業・SBU単位で責任者を明確にし、リスクの低減・軽減およびリスク管理を行っています。
当社グループは、定期的にグローバルでリスク特定プロセスを評価し、必要に応じて更新することで、リスクの効果的かつ効率的な特定や、その低減・軽減に努めています。このような情報は、優良事例と共にグループ全体に共有され、従業員は、自分の行動がどのようにリスクの防止と低減・軽減に役立つのかを理解することができます。当社グループが特定し対応するリスクには、以下をはじめとするESGリスクが含まれます。
- 労働安全・衛生
- 環境保全
- 持続可能な事業運営(例:気候変動、取水)
- サプライヤー管理及びコンプライアンスプログラム
- 倫理及びコンプライアンス
グローバルリスクの特定および対応
当社グループは、中長期事業戦略の一環として、気候変動やその他、事業戦略におけるリスクに対応するためのマネジメントシステムの構築に力を入れています。また、緊急時やEAR※に対する当社グループのグローバルな取り組みを強化しました。
特定した主なリスクのカテゴリーは下記をご参照ください。
- ※Emergency Action Report:当社グループにおける緊急時の情報共有システムの名称
気候変動および自然資本損失に関するリスク管理とTCFD・TNFDへの対応
ブリヂストングループは、TCFD(気候関連財務情報開示タスクフォース)に賛同しており、さらに、2022年3月よりTNFD(自然関連財務情報開示タスクフォース)フォーラムに参加しています。
気候変動及び自然資本損失への対応に世界的な関心が高まり、パリ協定に代表される脱炭素社会への動き、並びに、昆明・モントリオール生物多様性枠組として採択されたネイチャーポジティブ※な世界の達成に向けた動きが加速する中で、当社グループは、気候・自然資本への依存関係と影響、気候変動及び自然資本損失によるリスクと機会を統合的に評価・管理し、事業戦略への反映及び情報開示を進めています。 これらのリスク及び機会への認識を踏まえ、バリューチェーン全体でカーボンニュートラル化、サーキュラーエコノミーの実現を推進する取り組みとビジネスを連動させる独自のサステナビリティビジネスモデルの確立を推進しています。また、自然生態系の損失を食い止め、回復させていくネイチャーポジティブの実現に向けて、サステナビリティビジネスモデルをより循環型・再生型へと進化させていくことを目指します。具体的には、バリューチェーン全体でのCO2排出量削減など、脱炭素社会への移行リスクの低減に取り組むと同時に、グアユールの事業化に向けた取り組みを通じた天然ゴム供給源の多様化など、適応策による物理リスクの低減についても取り組んでいます。
| 物理リスク | 移行リスク |
|---|---|
|
|
上の表は、当社グループの事業にまつわる気候変動および自然資本関連の物理的リスク、及び、移行リスクを示しています。物理的リスクには、台風の大型化や洪水・渇水の発生頻度の増加による事業活動の中断、降雨パターンの変化に伴う天然ゴムの収穫不良といった原材料調達に関するリスク、さらには降雪量の減少による冬タイヤ需要減少などが挙げられます。移行リスクにおいては、CO2排出削減義務や炭素税、排出量取引制度、タイヤの低燃費性能に関する制度・規制、持続可能な天然ゴムに関する制度・規制など、グループの財務状況に影響を与える制度や規制の導入が国内外で進み、今後加速することが考えられます。
TCFDおよびTNFD推奨開示内容への対応状況については、こちらのページをご覧ください。
- ※自然を回復軌道に乗せるため、生物多様性・自然資本の損失を止め、反転させることを意味しており、事業活動による生物多様性・自然資本への負荷を低減し、自然の恵みを維持し回復させ、自然資本を持続可能に利用する社会経済活動への変革が意図されています。
ITセキュリティ
ブリヂストングループでは、グローバル共通のITセキュリティポリシーを策定し、このポリシーに基づき、各SBUのITセキュリティチームと連携して対策を進めています。
2020年には、サイバーセキュリティの長期リスクを特定するため、ITデジタル成熟度に関する初めてのアセスメントを行ったほか、電子メールをはじめとする情報技術に関する従業員向けのeラーニングを実施しました。また、従業員の意識向上を目的とした定期的な内部監査を実施することで、グループ全体のITセキュリティを強化しています。
標的型攻撃をはじめとする高度なサイバー攻撃対策として、万が一ITセキュリティ事故が発生した際にも迅速に対応できるグローバルでの体制整備を構築しました。また、不審なメールを検知する機能やWebサイトのセキュリティ、ネットワークなどの監視を強化しています。
2022年2月、ブリヂストン アメリカス・インク(BSAM)はITセキュリティインシデントを検知しました。BSAMは、当該システムをネットワークから遮断し、外部のセキュリティ・アドバイザーと連携して、脅威の原因を特定するための対応を行いました。後に、この事故は無差別型のランサムウェア攻撃によるものであることが確認されました。脅威の隔離と封じ込めが完了したことを確認できた時点で、当該システムを接続し、運用を再開しました。また、ITセキュリティを強化する取り組みも継続して行っています。
日本では、ブリヂストン及び国内グループ会社は、チーフデジタルオフィサー(CDO)を統括責任者として、お客様の個人情報をはじめとする機密情報の漏えいの防止など様々なITセキュリティ対策を体系的に進めています。ITセキュリティ活動の基盤となる規則・ルールとして、ITセキュリティ要領・基準を策定し、技術の進化やITリスクの変化に応じて、定期的に見直しを行っています。特にお客様の個人情報を取り扱う情報システムについては、より厳しい基準を設けて対策を実施しています。
加えて、2022年には、グローバルサイバーリスクコミッティーを設立しました。このコミッティは、各SBUのIT領域を管轄する上級役員や担当者で構成され、部門横断的にサイバーレジリエンスに取り組み、ITプログラムやシステムの戦略と実行において、グローバルで調整を行う役割を担っています。
BCP・危機管理体制
当社グループは、従業員の安心・安全の確保、事業損失の最小化、サプライチェーンでの事業影響予測を最優先事項として、事業継続の初動対応に備えています。また、早期復旧を図るために、危機の状況に応じた対応体制を構築し、各々の状況への対策や手順を整備する仕組みを整えています。これらにより、緊急事態が発生した場合に、迅速な初動対応と事業の継続・早期復旧を図ることを可能にしています。また、過去の経験を学びに活かし、継続的に改善する姿勢で取り組みを進めています。
COVID-19の感染拡大が事業に影響を及ぼし始めた2020年からは、従業員の安心・安全を最優先に、感染に伴う様々な変化に対して迅速な意思決定を行うべく、危機管理会議を立上げ、Global CEO、Joint Global COO及び主要な経営チームメンバーが毎日情報を共有し、世界中の拠点が直面した課題に対して、迅速かつ一貫性のある対応ができる体制を構築しています。
当社グループでは、目標の達成に向け、経営層が十分な情報に基づきタイムリーかつ広範な意思決定が行えるよう、リスク管理プロセスを継続的に改善していきます。また、リスクの種類や複雑さに応じて各地域もしくはグローバルレベルでオールハザード型BCPの策定に取り組んでいます。オールハザード型BCPは、特定のシナリオを想定した計画ではなく、あらゆる脅威や脆弱性に備えて、サプライチェーンの寸断や混乱を防止すべく組織機能ごとに計画を策定します。
当社グループは、エンタープライズリスクマネジメント、事業継続性、および危機管理のための共通かつ統一されたフレームワークと基準を開発しています。これらの基準は、グループ全体に関わる重要なリスクを特定、評価、軽減、対応するためのプログラムやその枠組み、技術、能力についてのガバナンスと監督を強化するものです。
当社グループは、リスク管理と危機管理及びBCPの枠組み強化に引き続き取り組んでいきます。
新たなリスクとその低減・軽減策
企業を取り巻く環境変化が複雑化し、不確実性を増していく中、企業にはそれに伴うリスクや新たな事業機会への対応力を維持し、強化していくことが求められています。
リスクが現実の出来事あるいは問題に発展した場合には、既に各SBUに設置されている事業部門と業務部門から成る統合チームが始動して対応します。このチームは各社での対応を実行して管理するほか、重要な情報をすぐにそのSBUのCEO、COO、CRO、さらにGlobal CEO、Joint Global COO、CROにも共有します。必要があれば危機管理・事業継続計画(BCP)も始動させます。BCPは、影響を受ける可能性のある従業員を特定し、代わりの職場を設置するとともに、通常の方法で業務遂行できない場合に適用できるよう重大な業務プロセスや回避策を文書化し、各従業員が仕事をするうえで不可欠な機器の手配も行います。
地政学リスク
当社グループは世界各地に約130の生産・研究開発拠点を持ち、150を超える国と地域で事業を展開しており、地政学的な状況の変化(選挙、貿易戦争、軍事行動、社会的革命など)によるリスクと無縁ではありません。物流や貿易の混乱、価格上昇、電気・ガス・水道などの公益サービスや中間製品などの入手可能性に影響を及ぼす可能性があるだけでなく、制裁措置の実施や、その他の事業への悪影響も懸念されます。具体的な例としては、ウクライナへのロシアの侵攻、ロシアとNATO諸国との緊張関係、中国と台湾との潜在的な紛争が挙げられます。
このような地政学的な紛争によるリスクは、事業運営の混乱、収益の減少や経費の増加、従業員や顧客の安全への潜在的な影響など、事業の運営に重要な影響を及ぼす可能性があります。そこで、当社グループは地政学リスクに対応するプロジェクトチームを設置しています。このグローバルチームは、従業員やお取引先様に影響を与え、事業運営に混乱を引き起こす可能性のある世界的な緊張、政治・経済情勢、法規制動向等を継続的にモニタリングし、リスク発生時のビジネス影響の分析と、その最小化に向けた対策を検討・実行しています。
個人情報保護
ブリヂストングループは世界150か国以上で事業を展開しており、「プライバシーに関する法令」がビジネスに与える潜在的な影響は、地域の法律や規制に基づくため、地域によって差があります。また、コンプライアンス違反や情報漏えいの影響により、多額の罰金や罰則が科せられたり、ブランドイメージに大きくマイナスの影響を及ぼしたりするリスクがあります。
当社グループは、グループ全体に適用される「行動規範」を策定しており、この中に「プライバシーと個人情報」の項目を置いています。さらに、一般データ保護規則(GDPR)に従い、特定のSBUではデータ保護責任者を指名するとともに、確固としたプライバシープログラムと関連ポリシーを定めました。さらに、各地域でますます多くの政府が採用している新たなプライバシーに関する法律を特定し、準拠する方法を開発しました。ブリヂストングループのプライバシーに関わる担当者は、EUの一般データ保護規則(GDPR)、ブラジルの一般データ保護法(LGPD)、米国のカリフォルニア州消費者プライバシー法(CCPA)、2023年に施行される他の米国の州のプライバシー法およびアジア諸国における新たなデータ保護法の遵守に注目して取り組んでいます。
また、ブリヂストン及び国内グループ会社は、個人情報の保護を従業員の重要な責務であると考えています。日本では、こうした原則を盛り込んだ「個人情報保護基本方針」を策定し、これに基づき国内グループ全体の全ての従業員を対象に継続的な研修を実施し、情報管理体制を整備・運用しています。
持続可能な原材料の調達
「持続可能な原材料の調達」に関する主要なリスクとしては、自然災害、気候変動、戦争、そして政情不安や社会的混乱などにより、天然ゴムの供給が脅かされる可能性があります。世界的な人口増加と自動車の普及に伴いタイヤの需要が拡大することが予想されており、持続可能な天然ゴムのサプライチェーンの必要性が高まっています。また、天然ゴム以外の主要な原材料も含めて、原料需給の逼迫や供給・運搬能力の制約など、持続可能な材料の調達におけるいかなる混乱も、当社グループの事業やブランドイメージだけではなく、世界のタイヤ供給に悪影響を及ぼす可能性があります。こうしたリスクを踏まえ、当社グループは「グローバルサステナブル調達ポリシー」を策定し、企業として果たすべき責任を再確認したうえで持続可能な調達活動を推進してきました。今後も、天然ゴムを原材料とする産業の持続性を高める技術の進歩と革新を支援するとともに、天然ゴム以外の主要な原材料についても、持続的な、調達、物流、サプライチェーン、およびプロセスに関連する負の影響を軽減するための対策を講じ、持続可能な原材料の調達を推進していきます。
自然災害リスクへの備え
当社グループは、企業資産を積極的に保護することが企業経営の基本であると考えています。また、従業員や地域社会のリスクを軽減し、社会的責任を果たすための取り組みも行っています。当社グループでは、各地域で自然災害発生時のBCPを策定し、定期的に初動対応訓練を実施しています。以下は、各地域が対象とする自然災害の例です。
日本:地震
アメリカ:ハリケーン
ヨーロッパ:猛暑
アジア:洪水
重度感染症対策の変遷
ブリヂストングループは事業活動をグローバルに展開しており、様々な国や地域における危機に備えています。感染症の世界的拡大(パンデミック)はその一つですが、これはCOVID-19の感染拡大に限りません。2013年から、パンデミックの恐れのある各種の重度感染症の蔓延に対してBCPを策定しています。
当社のBCPによって、2013年の中国での鳥インフルエンザ流行時には適切な対応を行い、現地の従業員の健康や事業の安定を保つことができました。2014年と2015年には、リベリアでの天然ゴム製造事業において、エボラ出血熱の流行を阻止する取り組みを実施しました。具体的には、ファイアストン・ナチュラルラバー・カンパニーが、人命の救助、周辺地域の教育などの対応活動支援、リベリア政府やNGOとの協力のもとでの病気の発見・治療について、事業を休止することなく行いました。この活動は、米ノースウェスタン大学ケロッグ経営大学院のケーススタディとして取り上げられ、現在、MBAの学生向けの危機管理の通常カリキュラムに組み込まれています。
COVID-19の感染拡大への対応
COVID-19の感染拡大については、ブリヂストングループはBCP・リスクマネジメントワーキンググループ(WG)主導のもと、グローバルで統一の危機管理及び事業継続アプローチで対応を行っています。対応の一貫性を確保し、今後のリスクと課題を予測して備え、グループ全体でベストプラクティスを共有しています。WGの具体的な取り組みとして、SBUが重要な個人用保護具を利用できるようにすること、動向や事業への影響を把握するための共通の事例追跡・報告手順の導入、出張や会議、イベントに関するグローバルポリシーの策定、コンプライアンス徹底のための規制関連の情報モニタリング、東南アジアの休日や米国の社会不安などの複合的な出来事による影響の評価、各SBUの経営執行会議における週次での最新情報の提供などがあります。