CSR

BCP(事業継続計画)・リスクマネジメント

ミッション

事業リスクを予防し緩和する
私たちは、リスクを想定し、予防し、緩和するとともに、
危機が生じた場合でも、従業員、資産、利益を守ります。

推進体制

ブリヂストングループでは、経営上の意思決定に係る「ビジネス戦略リスク」と日常諸業務に係る「オペレーショナルリスク」 の2つにリスクを大別しています。前者は事業経営を通して対応し、後者はチーフリスクオフィサー(CRO)が統括責任者として対応し、CEOに報告する体制としています。

ブリヂストンは、各拠点・グループ会社の事業規模や特性を考慮に入れながら、当社グループに共通するリスクに包括的かつ適切に対処するよう努めています。各地域での自律的なリスク管理とグループ全体のリスク管理を並行して進める中で、当社はリスクの特定、予防、軽減を行うとともに、危機管理・BCP(事業継続計画)を策定して、事業の継続または再開に向けて適切な支援が行えるよう体制を整えています。

2016年、グローバルCSR推進コミッティ(GCEC)の下に、BCP(事業継続計画)・リスクマネジメント・ワーキンググループ(WG)が設立されました。各戦略的事業ユニット(SBU)のメンバーから成るこのWGでは、ブリヂストングループの「グローバルリスク管理指針」の管理と改定を行うとともに、リスクマネジメント・危機管理・事業継続システムを監督しています。このミッションを果たすため、BCP・リスクマネジメントWGは主に次の5つの取り組みを行っています。

  • 年に一度実施しているグループ全体でのリスク分析・特定プロセスを改良し、標準化する
  • グループ全体での危機管理・事業継続の定義と枠組みをつくる
  • リスク管理において緊急行動報告が果たす役割を強化する
  • グループとしての出張リスク管理計画を策定する
  • 危機管理におけるSBU間の支援プロセスをまとめる

BCP・リスクマネジメントWGにおいて検討や取り組みを行う際は、リスク管理に関する国際標準規格であるISO31000を参照しています。

2018年、ブリヂストングループは「真のグローバル企業」を目指す上で重要な3分野のリスク管理に注力しました。

緊急時の報告と手続き

緊急時の対応をより円滑にするため、経営層に報告すべき案件と各地域の責任者が対応すべき案件を明確にした、新たなガイドラインを策定し、展開しました。事案の影響度を5段階のレベルに設定し、グループ共通の報告体制を整えるとともに、報告書ひな型の作成と各責任者への訓練を実施しました。

グループ共通の危機管理・事業継続支援

ブリヂストングループでは世界を4つの地域に分けて事業を展開していますが、ある特定の戦略的ビジネスユニット(SBU)が管轄する全拠点が必ずしも1つの同じ地域内にあるわけではありません。これらの状況も踏まえて、当社グループは2018年に、危機発生時の対応に関するグループ共通のフレームワークを策定し、危機発生時の事業継続性の確保に向けてグループ全体の取り組みを始めました。

各地域及びグループ全体のリスクの特定

ブリヂストングループでは10年前から、毎年各地域及びグループ全体で直面する可能性のあるリスクを特定しています。現在は収集したリスク情報を活用しながら、グループ全体から新たな情報や意見を継続的に吸い上げられる仕組みになっています。これにより、リスクをより正確に把握し、予防や緩和に必要な事項を予測することで、リスクへの効果的な対応をグループ全体で共有することを目指します。

新たなリスクとその軽減策

ブリヂストングループは、2つの新たな長期リスクとして「プライバシーに関する新たな法令へのコンプライアンスと技術的保証」と「持続可能な原材料の調達」を特定しました。

「プライバシーに関する新たな法令へのコンプライアンスと技術的保証」に関するリスクについては、国や地域により重大な罰金や罰則などの法令が異なるため、ビジネスに与える影響も地域によって差があります。また、ブランドイメージにおよぼすマイナスの影響についてのリスクも、国や地域によって異なります。当社グループは、グループ全体に適用される「行動規範」を策定しており、この中には「プライバシーと個人情報」の項目があります。さらに、ブリヂストン ヨーロッパ エヌヴィー エスエー(BSEMEA)は、EUの一般データ保護規則に従い、データ保護責任者を指名するとともに、確固としたプライバシーポリシーおよびクッキー(cookie)の使用ポリシーを定めました。ブリヂストン アメリカス・インク(BSAM)も、米国とラテンアメリカでプライバシー法を可決する政府が増える中、BSAM全体の堅固なプライバシープログラムの策定のための専従スタッフを配置しています。BSAM全体の個人情報保護に関する取り組みの一環として、個人情報が使用される業務プロセスを特定するワークショップを実施しています。この業務プロセスでの情報フローはその後、その業務をサポートするITシステムでの位置付けを確認し、個人情報の保護を技術的に保証できるようにしています。ブリヂストン アジア パシフィック ピーティーイー リミテッド(BSCAP)は、ウェブサイト移行作業の中でこの地域全体のすべてのプライバシーポリシーの見直しと改定を行い、プライバシー・個人情報保護法の最新の基準を反映しました。BSCAPはまた、この地域の機密情報管理ポリシーを再検討の上実施しており、これにはBSCAPの個人情報保護の取り組みを促進する運用面・技術面からの個人情報保護ガイドが含まれます。

「持続可能な原材料の調達」に関する長期リスクについては、当社グループは「グローバルサステナブル調達ポリシー」を策定し、企業の社会的責任(CSR)へのコミットメントを再確認した上で強化しました。このリスクへの対処は当社の事業にとってとりわけ急務であり、天然ゴムを原材料とする産業の継続に向けて天然ゴムのサプライチェーンを改善し、技術の進歩と革新を支援していきます。

BCP・リスクマネジメントWGは2019年春、世界に広がる企業グループとしてのリスクを特定するため、年に一度行うグループ全体のリスク特定プロセスの結果を評価しました。これは今後グローバルCSR推進コミッティ(GCEC)に報告されます。こうしたリスクが対処され、優良事例や学んだ教訓がグループ全体で共有されるように、同WGは各戦略的事業ユニット(SBU)のリスク軽減計画を監督する施策を策定しているところです。一方で、リスクが現実の出来事あるいは問題に発展した場合には、既に各SBUに設置されている事業部門と業務部門から成る統合チームが始動して対応します。このチームは各社での対応を実行して管理するほか、重要な情報をすぐにそのSBUのCEO、COO、CRO、さらにグループのCEO、COO、CROにも共有します。必要があれば危機管理・事業継続計画(BCP)も始動させます。BCPは、影響を受ける可能性のある従業員を特定し、代わりの職場を設置するとともに、通常の方法で業務遂行できない場合に適用できるよう重大な業務プロセスや回避策を文書化し、各従業員が仕事をする上で不可欠な機器の手配も行います。

地震対策

小平での防災訓練

日本では、重大なリスクである地震に備え、防災訓練を行っています。また、ブリヂストン本社や技術センターなど多くの機能が集中する首都圏での大地震に備え、BCPも定めています。緊急時に本社、小平、横浜の3地区で構成する拡大本社機能の枠組みを構築し、バックアップ機能を果たせるようにしています。

震度5弱以上の地震が発生した場合、人的被害や物理的被害の有無について情報を収集します。被害の状況によっては、緊急対応組織を設置して対応を行います。震度5強以上の地震が首都圏で起きた場合には、緊急対応組織が必ず設置され対応にあたります。

当社はこの3地区で、災害対応事業所の防災訓練を毎年実施しています。まずは人命を守ることが最優先です。2015年には、津波が来るリスクのある事業所で、人命確保を優先した避難場所を設定し、避難手順書を充実させました。1995年の阪神・淡路大震災以降、計画的に事業所や工場の耐震化を進めています。

また、製造拠点などの会社資産を被害から守ることは、企業経営の基盤と考えています。社会の要請に応えられるよう、リスクの軽減にも取り組んでいます。2011年の東日本大震災以降は、天井や配管などの建築部材についても入念に見直しを行い、改善を進めています。

新型インフルエンザ等の重度感染症への対策

ブリヂストンでは2013年から、新型インフルエンザなどパンデミック(広範囲に流行する病気)の恐れのある重度感染症の蔓延に対してもBCPを策定しています。2015年には、世界保健機関(WHO)のパンデミック事前対策・対応計画のためのグローバルな枠組みに沿ってBCPを改定しました。

当社のBCPによって、2013年の中国での鳥インフルエンザ流行時には適切な対応を行い、現地の従業員の健康や事業の安定を保つことができました。2014年と2015年には、リベリアでの天然ゴム製造事業において、エボラ出血熱の流行を阻止する取り組みを実施しました。具体的には、ファイアストン・ナチュラルラバー・カンパニーが、人命の救助、周辺地域の教育等の対応活動支援、リベリア政府やNGOと協力のもとでの病気の発見・治療を、事業を休止することなく行いました。この活動は米ノースウェスタン大学ケロッグ経営大学院のケーススタディとして取り上げられ、現在、MBAの学生向けの危機管理の通常カリキュラムに組み込まれています。

情報セキュリティー

個人情報保護に関する取り組み

ブリヂストン及び国内グループ会社では、個人情報がプライバシーを構成する重要な情報であり、「個人の人格尊重の理念の下、慎重に取り扱わなければならないもの」であると認識しています。この考え方を「個人情報保護基本方針」にて明確化し、その下で、社員教育の継続的な実施や個人情報保護管理体制を整備・運用しています。

ITセキュリティーへの取り組み

ブリヂストン及び国内グループ会社は、お客様の個人情報をはじめとする機密情報の漏えいの防止をはじめとして、安定した事業継続性の確保のため、様々なITセキュリティー対策を体系的に進めています。

ITセキュリティー活動の基盤となる規則・ルールとして、ITセキュリティー要領・基準を策定し、技術の進化やITリスクの変化に応じて、定期的に見直しを行っています。特にお客様の個人情報を取り扱う情報システムについてはより厳しい基準を設けて対策を実施しています。

なお、ブリヂストングループ全体の取り組みとしては、各地域のITセキュリティーチームが連携してグローバル共通のセキュリティポリシーを策定し、このポリシーに基づき対策を進めています。また、従業員向けのeラーニング、架空メールを用いた抜き打ちの訓練などのITセキュリティー教育や定期的な内部監査により、従業員のITセキュリティー意識の向上を図るとともに、グループ全体としてITセキュリティー体制の継続的な強化を図っています。さらに、標的型攻撃をはじめとする高度なサイバー攻撃対策として、ネットワークなどの監視を強化するとともに、万が一ITセキュリティー事故が発生した際にも迅速に対応できる体制の整備を推進しています。

関連情報