BCP(事業継続計画)・リスクマネジメント

ミッション

事業リスクを予防し緩和する
私たちは、リスクを想定し、予防し、緩和するとともに、
危機が生じた場合でも、従業員、資産、利益を守ります。

従業員が安心して働ける環境とビジネスの継続は、ブリヂストングループにおける最重要課題です。そのため、従業員や職場、事業の継続に悪影響を及ぼす可能性のある潜在的なリスクを予測し、その緩和に努めています。当社グループでは、ベストプラクティスを共有するとともに、従業員が何を実践し、どのようにリスク緩和に貢献できるかを考える研修を行っています。また、リスクマネジメントと事業継続に向けた体制を定期的に評価しています。

推進体制

ブリヂストンは、各拠点・グループ会社の事業規模や特性を考慮に入れながら、グループ共通のリスクに包括的かつ適切に対処するよう努めています。各地域での自律的なリスク管理とグループ全体のリスク管理を並行して進める中で、当社はリスクの特定、予防、緩和を行うとともに、危機管理・BCP(事業継続計画)を策定して、事業の継続または再開に向けて適切な支援が行えるよう体制を整えています。

ブリヂストングループでは、中長期事業戦略の実現に直接関連するビジネス戦略リスクと日常諸業務に係るオペレーショナル・リスクの2つにリスクを大別しています。前者は経営層が事業経営を通して対応し、後者はチーフリスクオフィサー(CRO)が統括責任者として対応し、CEOに報告する体制としています。

2016年、グローバルサステナビリティコミッティ(旧:グローバルCSR推進コミッティ)のもとに、BCP(事業継続計画)・リスクマネジメント・ワーキンググループ(WG)が設立されました。各戦略的事業ユニット(SBU)のメンバーから成るこのWGでは、ブリヂストングループの「グローバルリスク管理指針」の管理と改定を行うとともに、リスクマネジメント・危機管理・事業継続システムを監督しています。このミッションを果たすため、BCP・リスクマネジメントWGは主に次の5つの取り組みを行っています。

  • 年に一度実施しているグループ全体でのリスク分析・特定プロセスを改良し、標準化する
  • グループ全体での危機管理・事業継続の定義と枠組みをつくる
  • リスク管理において緊急行動報告が果たす役割を強化する
  • グループ全体での出張リスク管理計画を策定する
  • 危機管理におけるSBU間の支援プロセスをまとめる

BCP・リスクマネジメントWGにおいて検討や取り組みを行う際は、リスク管理に関する国際標準規格であるISO31000を参照しています。

グローバルでの事業リスクを特定

ブリヂストングループでは10年前から、毎年各地域及びグループ全体で直面する可能性のあるリスクを特定しています。現在は収集したリスク情報を活用しながら、グループ全体から新たな情報や意見を継続的に吸い上げられる仕組みになっています。これにより、環境・社会・ガバナンス(ESG)リスクを含むグループ全体の潜在リスクをより正確に把握し、予防や緩和に必要な事項を予測することで、リスクへの効果的な対応をグループ全体で共有することを目指します。

当社グループが特定し対応するリスクには、以下をはじめとするESGリスクが含まれます。

- 労働安全(例:法令・社内規定違反)
- 環境保全(例:水質汚染、土壌汚染、大気汚染、騒音、悪臭その他法令・社内規定違反)
- 取引先を含めた事業の持続可能性(例:気候変動、取水、森林破壊、児童労働)
- 倫理及びコンプライアンス(例:経営層の消極的姿勢、コンプライアンス体制の衰退)

2019年には、ブリヂストンで、グローバルリスク特定プロセスを改善しました。その結果、サイバー攻撃、情報漏洩、及びデータの盗難を全SBUで対応すべき主要なグローバルリスクと確認しました。2020年は、オペレーショナル・リスクの評価に加え、ビジネス戦略リスクにも取り組みます。

特定した主なリスクのカテゴリーは下記をご参照ください。

グループ全体の危機管理・事業継続支援

ブリヂストングループでは世界を4つの地域に分けて事業を展開していますが、ある特定の戦略的ビジネスユニット(SBU)が管轄する全拠点が必ずしも1つの同じ地域内にあるわけではありません。これらの状況も踏まえて、当社グループは2018年に、危機発生時の対応に関するグループ共通のフレームワークを策定し、危機発生時の事業継続性の確保に向けてグループ全体の取り組みを始めました。リスクを想定、緩和させるために危機発生時の報告データの活用を強化するなど、グループ全体の危機管理を強化していきます。

新たなリスクとその緩和策

ブリヂストングループは、2つの新たな長期リスクとして「プライバシーに関する新たな法令へのコンプライアンスと技術的保証」と「持続可能な原材料の調達」を特定しました。

「プライバシーに関する新たな法令へのコンプライアンスと技術的保証」に関するリスクについては、国や地域により重大な罰金や罰則などの法令が異なるため、ビジネスに与える影響も地域によって差があります。また、ブランドイメージに及ぼすマイナスの影響についてのリスクも、国や地域によって異なります。当社グループは、グループ全体に適用される「行動規範」を策定しており、この中には「プライバシーと個人情報」の項目があります。さらに、ブリヂストン ヨーロッパ エヌヴィー エスエー(BSEMIA)は、EUの一般データ保護規則(GDPR)に従い、データ保護責任者を指名するとともに、確固としたプライバシーポリシー及びクッキー(cookie)の使用ポリシーを定めました。ブリヂストン アメリカス・インク(BSAM)も、米国、カナダ、中南米でプライバシー法を可決する政府が増える中、BSAM全体の堅固なプライバシープログラムの策定のための専従スタッフを配置しています。さらに、BSAM全体の個人情報保護に関する取り組みの一環として、個人情報が使用される業務プロセスを特定するワークショップを実施しています。この業務プロセスでの情報フローはその後、その業務をサポートするITシステムでの位置付けを確認し、個人情報の保護を技術的に保証できるようにしています。ブリヂストン アジア パシフィック ピーティーイー リミテッド(BSCAP)は、ウェブサイト移行作業の中でこの地域全体の全てのプライバシーポリシーの見直しと改定を行い、プライバシー・個人情報保護法の最新の基準を反映しました。BSCAPはまた、この地域の機密情報管理ポリシーを再検討の上実施しており、これにはBSCAPの個人情報保護の取り組みを促進する運用面・技術面からの個人情報保護ガイドが含まれます。ブリヂストングループのプライバシーに関わる担当者は、EUのGDPR、ブラジルの一般データ保護法(LGPD)、米国のカリフォルニア州消費者プライバシー法(CCPA)、中国・アジア大洋州地域における新たなデータ保護法の遵守に注目して取り組んでいます。

「持続可能な原材料の調達」に関する長期リスクについては、自然災害、気候変動、戦争、そして政情不安や社会的混乱などにより、天然ゴムの供給が脅かされる可能性があります。世界的な人口増加と自動車の普及に伴いタイヤの需要が拡大することが予想され、持続可能な天然ゴムのサプライチェーンの実現は、当社グループの事業にとって喫緊の優先課題です。サプライチェーンが途絶すれば、当社グループの事業とブランドイメージだけではなく、世界のタイヤ供給にマイナスの影響を及ぼします。こうしたリスクを踏まえ、当社グループは「グローバルサステナブル調達ポリシー」を策定し、企業として果たすべき責任を再確認した上で持続可能な調達活動を推進してきました。今後も天然ゴムを原材料とする産業の継続に向けて、天然ゴムのサプライチェーンを改善し、技術の進歩と革新を支援していきます。

2019年、BCP・リスクマネジメントWGは世界に広がるブリヂストングループとしてのリスクを特定し、グローバルサステナビリティコミッティに報告するため、年に一度行うグループ全体のリスク特定プロセスの結果を評価しました。こうしたリスクが対処され、優良事例や学んだ教訓がグループ全体で共有されるように、同WGは各戦略的事業ユニット(SBU)のリスク緩和計画を監督する施策を策定しているところです。一方で、リスクが現実の出来事あるいは問題に発展した場合には、既に各SBUに設置されている事業部門と業務部門から成る統合チームが始動して対応します。このチームは各社での対応を実行して管理するほか、重要な情報をすぐにそのSBUのCEO、COO、CRO、さらにグループのCEO、COO、CROにも共有します。必要があれば危機管理・事業継続計画(BCP)も始動させます。BCPは、影響を受ける可能性のある従業員を特定し、代わりの職場を設置するとともに、通常の方法で業務遂行できない場合に適用できるよう重大な業務プロセスや回避策を文書化し、各従業員が仕事をする上で不可欠な機器の手配も行います。

自然災害に関連するリスクへの備え

地震対策(日本)

小平での防災訓練

日本では、重大なリスクである地震に備え、防災訓練を行っています。また、ブリヂストン本社や技術センターなど多くの機能が集中する首都圏での大地震に備え、本社機能の首都圏外への一時移転を含むBCPも定めています。緊急時に本社、小平、横浜の3地区で構成する拡大本社機能の枠組みを構築し、バックアップ機能を果たせるようにしています。

震度5未満の地震が発生した場合、人的被害や物理的被害の有無について情報を収集します。被害の状況によっては、緊急対応組織を設置して対応を行います。震度5以上の地震が首都圏で発生した場合には、緊急対応組織が必ず設置され対応にあたります。

当社はこの3地区で、災害対応事業所の防災訓練を毎年実施しています。まずは人命を守ることが最優先です。2015年には、津波が来るリスクのある事業所で、人命確保を優先した避難場所を設定し、避難手順書を充実させました。1995年の阪神・淡路大震災以降、計画的に事業所や工場の耐震化を進めています。

また、製造拠点などの会社資産を被害から守ることは、企業経営の基盤と考えています。社会の要請に応えられるよう、リスクの緩和にも取り組んでいます。2011年の東日本大震災以降は、天井や配管などの建築部材についても入念に見直しを行い、改善を進めています。

危機管理教育(米州)

北米・中南米各国の拠点・グループ会社には、危機管理チームが設置されています。これらのチームは毎年、危機管理の訓練を受講します。訓練のシナリオは、自然災害と人為的な出来事の両方を含む壊滅的な出来事や事態に焦点を当てています。2019年は、BSAMの全ての危機管理チームが再受講を含めて1回以上訓練に参加しました。

新型インフルエンザなど重度感染症への対策

ブリヂストングループは事業活動をグローバルに展開しており、様々な国や地域における危機に対して備えをしております。その一つとして、2013年から、新型インフルエンザなどパンデミック(広範囲に流行する病気)の恐れのある重度感染症の蔓延に対してもBCPを策定しています。2015年には、世界保健機関(WHO)のパンデミック事前対策・対応計画のためのグローバルな枠組みに沿ってBCPを改定しました。

当社のBCPによって、2013年の中国での鳥インフルエンザ流行時には適切な対応を行い、現地の従業員の健康や事業の安定を保つことができました。2014年と2015年には、リベリアでの天然ゴム製造事業において、エボラ出血熱の流行を阻止する取り組みを実施しました。具体的には、ファイアストン・ナチュラルラバー・カンパニーが、人命の救助、周辺地域の教育などの対応活動支援、リベリア政府やNGOとの協力のもとでの病気の発見・治療を、事業を休止することなく行いました。この活動は米ノースウェスタン大学ケロッグ経営大学院のケーススタディとして取り上げられ、現在、MBAの学生向けの危機管理の通常カリキュラムに組み込まれています。

また、当社のBCPを新型コロナウイルス感染症への対応に有効に活用しております。今回の経験を生かし、BCPの見直しを行い、継続的改善を行います。

情報セキュリティ

個人情報保護に関する取り組み

ブリヂストン及び国内グループ会社では、個人情報がプライバシーを構成する重要な情報であり、「個人の人格尊重の理念のもと、慎重に取り扱わなければならないもの」であると認識しています。この考え方を「個人情報保護基本方針」にて明確化し、そのもとで、社員教育の継続的な実施や個人情報保護管理体制を整備・運用しています。

ITセキュリティへの取り組み

ブリヂストン及び国内グループ会社は、チーフデジタルオフィサー(CDO)を統括責任者として、お客様の個人情報をはじめとする機密情報の漏えいの防止など様々なITセキュリティ対策を体系的に進めています。

ITセキュリティ活動の基盤となる規則・ルールとして、ITセキュリティ要領・基準を策定し、技術の進化やITリスクの変化に応じて、定期的に見直しを行っています。特にお客様の個人情報を取り扱う情報システムについてはより厳しい基準を設けて対策を実施しています。

なお、ブリヂストングループ全体の取り組みとしては、各地域のITセキュリティチームが連携してグローバル共通のセキュリティポリシーを策定し、このポリシーに基づき対策を進めています。また、従業員向けのeラーニング、架空メールを用いた抜き打ちの訓練などのITセキュリティ教育や定期的な内部監査により、従業員のITセキュリティ意識の向上を図るとともに、グループ全体としてITセキュリティ体制の継続的な強化を図っています。さらに、標的型攻撃をはじめとする高度なサイバー攻撃対策として、不審なメールを検知する機能やWebサイトのセキュリティ、ネットワークなどの監視を強化するとともに、万が一ITセキュリティ事故が発生した際にも迅速に対応できるグローバルでの体制整備を推進しています。

関連情報