BCP(事業継続計画)・リスクマネジメント

ミッション

事業リスクを予防し緩和する
私たちは、リスクを想定し、予防し、緩和するとともに、
危機が生じた場合でも、従業員、資産、利益を守ります。

事業の継続と従業員の安心・安全を確保することは、ブリヂストングループの最優先事項です。潜在的なリスクを予測し、その緩和と適切な対応に努めることで、従業員の安心・安全を確保しながら、事業を継続し、お客様・地域・お取引先様などへの責任を果たします。当社グループでは定期的に従業員向けの研修を実施するとともに、リスクマネジメントとBCPを継続的に見直し、改善しています。

推進体制

ブリヂストンは、各拠点・グループ会社の事業規模や特性を考慮に入れながら、グループ共通のリスクに包括的かつ適切に対処するよう努めています。各地域での自律的なリスク管理とグループ全体のリスク管理を並行して進める中で、当社はリスクの特定、予防、緩和を行うとともに、危機管理・BCPを策定して、事業の継続または再開に向けて適切な危機対応や支援が行えるよう体制を整えています。

ブリヂストングループでは、リスクを中長期事業戦略の実行に直接関連するビジネス戦略リスクと、日常諸業務に係るオペレーショナル・リスクの2つに分けています。前者は経営層が事業経営を通して対応し、後者はチーフリスクオフィサー(CRO)が統括責任者として対応し、CEOに報告する体制としています。

2016年、グローバルサステナビリティコミッティのもとに、BCP・リスクマネジメント・ワーキンググループ(WG)が設立されました。各戦略的事業ユニット(SBU)のメンバーから成るこのWGでは、ブリヂストングループの「グローバルリスク管理指針」の管理と改定を行うとともに、リスクマネジメント・危機管理・事業継続システムを監督しています。このミッションを果たすため、BCP・リスクマネジメントWGは主に次の5つの取り組みを行っています。

  • 年に一度実施しているグループ全体でのリスク分析・特定プロセスを改良し、標準化する
  • グループ全体での危機管理・事業継続の定義と枠組みをつくる
  • リスク管理において緊急行動報告が果たす役割を強化する
  • 危機管理におけるSBU間の支援プロセスをまとめる
  • グループ全体での出張リスク管理計画を策定する

BCP・リスクマネジメントWGにおいて検討や取り組みを行う際は、リスク管理に関する国際標準規格であるISO31000を参照しています。

グローバルでのリスク管理

当社グループは2010年以降、毎年各地域及びグループ全体で直面する可能性のあるリスクを特定し、そのリスクに対してグループ全体だけではなく、事業・SBU・部門単位での責任者を明確にし、自律的かつ継続的にリスク管理を行っています。また、監査体制を整え、推進することで、グループ全体のリスク管理の実効性を担保しています。

現在は収集したリスク情報を活用しながら、グループ全体から新たな情報や意見を継続的に吸い上げられる仕組みになっています。これにより、環境・社会・ガバナンス(ESG)リスクを含むグループ全体の潜在リスクをより正確に把握し、予防や緩和に必要な事項を予測することで、リスクへの効果的な対応をグループ全体で共有することを目指します。

当社グループが特定し対応するリスクには、以下をはじめとするESGリスクが含まれます。

- 労働安全(例:法令・社内規定違反)
- 環境保全(例:水質汚染、土壌汚染、大気汚染、騒音、悪臭その他法令・社内規定違反)
- 取引先を含めた事業の持続可能性(例:気候変動、取水、森林破壊、強制労働、児童労働)
- 倫理及びコンプライアンス(例:経営層の消極的姿勢、コンプライアンス体制の衰退)

2019年にブリヂストンは、SBU全体での幅広い参加を促し、リスクについてより深い議論ができるように、グループ・グローバルのリスクを特定して優先順位を検討するプロセスを改善しました。また同年、サイバー攻撃、情報漏えい、及びデータの盗難を全てのSBUで対応すべきグループ全体の優先リスクと位置付け、これらをグローバルサステナビリティコミッティに報告しました。2020年は、現行のオペレーショナル・リスクの評価に加え、中長期事業戦略に沿ったビジネス戦略リスクにも取り組みました。

当社グループは、気候変動の要素を取り入れた危機管理とBCPの枠組みも引き続き強化しています。また、出張リスク管理に関する業界のベストプラクティスの調査を開始し、緊急時やEAR※1に対する当社グループの取り組みを強化しました。

2021年は、当社のオペレーション、サプライチェーン、及び顧客データのサイバーセキュリティ強化を計画しています。また、気候変動に関するオペレーショナル・リスクを管理する仕組みも体系化する予定です。

特定した主なリスクのカテゴリーは下記をご参照ください。

  1. ※1当社グループにおける緊急時の情報共有システムの名称

気候変動リスク管理とTCFDへの対応

ブリヂストングループはTCFD(気候関連財務情報開示タスクフォース)に賛同しており、TCFD提言のフレームワークに沿って特定した気候変動リスクと機会への対応及び情報開示を進めています。 これらのリスク及び機会への認識を踏まえ、カーボンニュートラル化に向けて中長期戦略を策定し、温室効果ガスの排出量削減をはじめとした気候変動の緩和策による移行リスクの低減に取り組むと同時に、天然ゴム供給源の多様化に向けた取り組みなど、適応策による物理リスクの低減についても取り組んでいます。

気候変動に関するリスク
物理リスク 移行リスク
  • 台風の大型化、洪水や渇水の発生頻度の増加による事業活動中断のリスク
  • 降雨パターンの変化に伴う天然ゴムの収穫不良による原材料調達に関するリスク
  • 降雪量の減少による冬タイヤ需要減少のリスク
  • 炭素税やCO2排出削減義務・排出量取引制度、タイヤの低燃費性能などに関する制度・規制などの導入が進む際、社会や顧客の急速なニーズ変化に対応できない場合に事業活動の制約やコスト上昇など、業績や財務状態に悪影響を及ぼすリスク
スクロール

TCFDについて、こちらのページをご覧ください。

BCP・危機管理体制

当社グループは、生命・安全の確保、事業損失の最小化、サプライチェーンでの事業影響予測を最優先事項として、事業継続の初動対応に備えています。また、早期復旧を図るために、危機の状況に応じた対応体制を構築し、各々の状況への対策や手順を整備する仕組みを整えています。これらにより、緊急事態が発生した場合に、迅速な初動対応と事業の継続・早期復旧を図ることを可能にしています。また、過去の経験を学びに活かし、継続的に改善する姿勢で取り組みを進めています。

さらに、大規模な自然災害や労働災害が起きた際でも経営執行機能を維持する体制を整えており、必要に応じて経営機能の移転により意思決定や執行機能を維持する備えも整えています。

新型コロナウイルス感染症(COVID-19)の拡大が事業に影響を及ぼし始めた2020年からは、従業員の安心・安全を最優先に、感染に伴う様々な変化に対して迅速な意思決定を行うべく、危機管理会議を立上げ、Global CEO、Global COO及び主要な経営チームメンバーが毎日情報を共有し、世界中の拠点が直面した課題に対して、迅速かつ一貫性のある対応ができる体制を構築しています。

当社は、リスクマネジメントと危機管理及びBCPの枠組み強化に引き続き取り組んでいきます。

新たなリスクとその緩和策

ブリヂストングループは、3つの新たな長期リスクとして「プライバシーに関する新たな法令へのコンプライアンス」、「個人情報保護及びその他の高度なサイバー攻撃からの防御のための適切なITセキュリティ対策」、「持続可能な原材料の調達」を特定しました。

リスクが現実の出来事あるいは問題に発展した場合には、既に各SBUに設置されている事業部門と業務部門から成る統合チームが始動して対応します。このチームは各社での対応を実行して管理するほか、重要な情報をすぐにそのSBUのCEO、COO、CRO、さらにGlobal CEO、Global COO、CROにも共有します。必要があれば危機管理・事業継続計画(BCP)も始動させます。BCPは、影響を受ける可能性のある従業員を特定し、代わりの職場を設置するとともに、通常の方法で業務遂行できない場合に適用できるよう重大な業務プロセスや回避策を文書化し、各従業員が仕事をするうえで不可欠な機器の手配も行います。

個人情報保護

「プライバシーに関する新たな法令へのコンプライアンス」に関するリスクについては、国や地域により重大な罰金や罰則などの法令が異なるため、ビジネスに与える影響も地域によって差があります。また、コンプライアンス違反や情報漏えいがブランドイメージに及ぼすマイナスの影響についてのリスクも、国や地域によって異なります。当社グループは、グループ全体に適用される「行動規範」を策定しており、この中に「プライバシーと個人情報」の項目を置いています。さらに、ブリヂストン ヨーロッパ エヌヴィー エスエー(BSEMIA)は、EUの一般データ保護規則(GDPR)に従い、データ保護責任者を指名するとともに、確固としたプライバシーポリシー及びクッキー(cookie)の使用ポリシーを定めました。ブリヂストン アメリカス・インク(BSAM)も、米国、カナダ、中南米でプライバシー法を可決する政府が増える中、BSAM全体の堅固なプライバシープログラムの策定のための専従スタッフを配置しています。さらに、BSAM全体の個人情報保護に関する取り組みの一環として、個人情報が使用される業務プロセスを特定するワークショップを実施しています。この業務プロセスのフローはその後、その業務をサポートするITシステムでの位置付けを確認し、個人情報の保護を技術的に保証できるようにしています。ブリヂストン アジア パシフィック ピーティーイー リミテッド(BSCAP)は、Webサイト移行作業の中でこの地域全体の全てのプライバシーポリシーの見直しと改定を行い、プライバシー・個人情報保護法の最新の基準を反映しました。BSCAPはまた、この地域の機密情報管理ポリシーを再検討のうえで実施しており、これにはBSCAPの個人情報保護の取り組みを促進する運用面・技術面からの個人情報保護ガイドが含まれます。ブリヂストングループのプライバシーに関わる担当者は、EUのGDPR、ブラジルの一般データ保護法(LGPD)、米国のカリフォルニア州消費者プライバシー法(CCPA)、中国・アジア大洋州地域における新たなデータ保護法の遵守に注目して取り組んでいます。

また、ブリヂストン及び国内グループ会社は、個人情報の保護を従業員の重要な責務であると考えています。ブリヂストンはこうした原則を盛り込んだ「個人情報保護基本方針」を策定し、これに基づき国内グループ全体の全ての従業員を対象に継続的な研修を実施し、情報管理体制を整備・運用しています。

ITセキュリティ

ブリヂストン及び国内グループ会社は、チーフデジタルオフィサー(CDO)を統括責任者として、お客様の個人情報をはじめとする機密情報の漏えいの防止など様々なITセキュリティ対策を体系的に進めています。

ITセキュリティ活動の基盤となる規則・ルールとして、ITセキュリティ要領・基準を策定し、技術の進化やITリスクの変化に応じて、定期的に見直しを行っています。特にお客様の個人情報を取り扱う情報システムについてはより厳しい基準を設けて対策を実施しています。

なお、ブリヂストングループ全体の取り組みとしては、各地域のITセキュリティチームが連携してグローバル共通のセキュリティポリシーを策定し、このポリシーに基づき対策を進めています。

サイバーセキュリティの強化に向けては、2020年にITデジタル成熟度に関する初めてのアセスメントを行いました。また、電子メールをはじめとする情報技術に関する従業員向けのeラーニングや、従業員の意識向上を目的とした定期的な内部監査を実施することで、グループ全体のITセキュリティを継続的に強化しています。

さらに、標的型攻撃をはじめとする高度なサイバー攻撃対策として、不審なメールを検知する機能やWebサイトのセキュリティ、ネットワークなどの監視を強化するとともに、万が一ITセキュリティ事故が発生した際にも迅速に対応できるグローバルでの体制整備を推進しています。

持続可能な原材料の調達

「持続可能な原材料の調達」に関する長期リスクとしては、自然災害、気候変動、戦争、そして政情不安や社会的混乱などにより、天然ゴムの供給が脅かされる可能性があります。世界的な人口増加と自動車の普及に伴いタイヤの需要が拡大することが予想され、持続可能な天然ゴムのサプライチェーンの実現は、当社グループの事業にとって喫緊の優先課題です。サプライチェーンが途絶すれば、当社グループの事業とブランドイメージだけではなく、世界のタイヤ供給にマイナスの影響を及ぼします。こうしたリスクを踏まえ、当社グループは「グローバルサステナブル調達ポリシー」を策定し、企業として果たすべき責任を再確認したうえで持続可能な調達活動を推進してきました。今後も天然ゴムを原材料とする産業の継続に向けて、天然ゴムのサプライチェーンを改善し、技術の進歩と革新を支援していきます。

自然災害に関連するリスクへの備え

地震対策(日本)

小平での防災訓練

日本では、重大なリスクである大地震に備え、毎年防災訓練を行っています。

相当規模の大地震が発生した場合、ブリヂストンは直ちに人的被害や物理的被害の有無について情報を収集します。被害の状況によっては、緊急対応組織を設置して、状況の重大性に応じて対応にあたります。ブリヂストンは本社や技術センターなど多くの機能が首都圏に集中しているため、本社、小平技術センター、横浜技術センターとの連携を通じて拡大本社機能の枠組みを構築し、バックアップ機能を果たせるようにしています。

従業員は毎年行う防災訓練を通じて、2011年の東日本大震災のような大地震に直面しても身の安全を守り、事業活動を継続できるよう備えています。

また、東京2020オリンピック・パラリンピックに向けた事前準備の一環として、オリンピックでブリヂストングループのホスピタリティプログラムをサポートする予定の全ての従業員が、危機管理ワークショップで地震対応の訓練を受け、ブリヂストンの地震シミュレーターで地震の衝撃を体験しました。

当社グループは会社資産を被害から守ることは、企業経営の基盤と考えています。グループの拠点となっている地域や従業員のリスクを緩和し、社会的責任の要請に応えられるよう、リスクの緩和にも取り組んでいます。2011年の東日本大震災以降は、天井や配管などの建築部材についても入念に見直しを行い、改善を進めています。

危機管理とBCP(米州)

2018年にブリヂストン アメリカス・インク(BSAM)は、各事業、スタッフ機能、及び重要施設の事故対応、危機管理、及び事業継続に関する要件を明記した「ビジネスアシュアランスポリシー」を定めました。現在、中南米各国とBSAMの各ビジネスユニットに危機管理チームがあります。影響が全社に及ぶ出来事に関しては、企業危機管理チームと危機管理執行委員会が対応をリードし、監視・監督します。ブリヂストンの重要施設のBCPは毎年更新されており、壊滅的な出来事の発生後にも事業の継続が必要となる不測の事態をSBUが予測できるよう徹底されています。
毎年の研修と机上演習ではビジネスアシュアランスプログラムを継続し、危機管理チームと事業継続チームの従業員が自らの役割とチームのプロセスを理解し、それらを実行するスキルを維持できるようにしています。その結果、2020年に、COVID-19やハリケーン、破壊的な竜巻、社会の不安や暴力にSBUが対応していく中で、危機管理チームと事業継続チームは中心的な役割を果たしました。

重度感染症への対策

ブリヂストングループは事業活動をグローバルに展開しており、様々な国や地域における危機に備えています。その一つとして、2013年から、新型インフルエンザなどパンデミック(広範囲に流行する病気)の恐れのある重度感染症の蔓延に対してもBCPを策定しています。2015年には、世界保健機関(WHO)のパンデミック事前対策・対応計画のためのグローバルな枠組みに沿ってBCPを改定しました。

当社のBCPによって、2013年の中国での鳥インフルエンザ流行時には適切な対応を行い、現地の従業員の健康や事業の安定を保つことができました。2014年と2015年には、リベリアでの天然ゴム製造事業において、エボラ出血熱の流行を阻止する取り組みを実施しました。具体的には、ファイアストン・ナチュラルラバー・カンパニーが、人命の救助、周辺地域の教育などの対応活動支援、リベリア政府やNGOとの協力のもとでの病気の発見・治療を、事業を休止することなく行いました。この活動は米ノースウェスタン大学ケロッグ経営大学院のケーススタディとして取り上げられ、現在、MBAの学生向けの危機管理の通常カリキュラムに組み込まれています。

また、当社のBCPはCOVID-19への対応にも有効に活用されています。今回の経験を活かし、BCPの見直しを行い、継続的改善を行います。

COVID-19への対応

COVID-19の感染拡大については、ブリヂストングループはBCP・リスクマネジメントワーキンググループ(WG)主導のもと、グローバルで統一の危機管理及び事業継続アプローチで対応を行っています。対応の一貫性を確保し、今後のリスクと課題を予測して備え、グループ全体でベストプラクティスを共有しています。WGの具体的な取り組みとして、SBUが重要な個人用保護具を利用できるようにすること、動向や事業への影響を把握するための共通の事例追跡・報告手順の導入、出張に関するグローバルポリシーの策定、コンプライアンス徹底のための規制関連の情報モニタリング、東南アジアの休日や米国の社会不安などの複合的な出来事による影響の評価、各SBUの経営執行会議における週次での最新情報の提供などがあります。

WGは危機管理におけるSBU横断型の支援プロセスを確立・展開するため、緊急対応時に行うリモート業務では、その業務主体である各SBUの要件および手続きに従うことを決定しました。この決定はリモートでの緊急対応を標準化するうえで、今後のWGの取り組みのベースとなります。

関連情報