ミッション
- リスクを予防し、低減・対応する
- 私たちは、リスクを想定し、予防し、低減・対応するとともに、
危機が生じた場合でも、従業員、資産、利益を守ります。
テクノロジーの破壊的イノベーション、サイバー攻撃、地政学的紛争、マクロ経済リスク、そして資源枯渇、自然災害、人道危機、感染症の世界的流行といった壊滅的な事象など、企業を取り巻く環境変化は常態化し、不確実性を増しています。変化が常態化する中、当社のようなグローバル企業には、事業活動に伴う不確実性とそれに付随するリスクや新たな事業機会に対し、対応力を維持し、強化していくことが求められています。こうした課題認識を踏まえ、ブリヂストンの「2030年 長期戦略アスピレーション(実現したい姿)」では、レジリエントな“エクセレント”ブリヂストンへの変革の道筋を示しています。
ブリヂストンはグローバル及び各地域で、重要度の高い全社的なリスクの特定、評価、低減、管理といったプログラムの強化に取り組んでいます。先進技術の活用、継続的なリスク評価、プロアクティブなリスクセンシング、シナリオ分析を通じ、エンタープライズリスクマネジメントプログラムを継続的に強化し、グローバルリスクを管理しています。同時に、ブリヂストンがレジリエントであり続けるために、リスク低減戦略の策定により、常態化した環境変化を機会に変えることで、ブリヂストンの使命「最高の品質で社会に貢献」を果たしていきます。
目標とKPI
ブリヂストンは、エンタープライズリスクマネジメントのミッション達成に向け、以下の目標やKPIのもと、継続的な取り組みを進めています。
- 1.
グローバルで統一されたリスクマネジメントのフレームワークを継続的に実行します。
- 2.
グローバル及び各地域で定期的なリスクアセスメントを実施し、リスクを特定、評価、優先順位付け、低減・対応を行います。
- 3.
グローバル及び各地域で、重要なリスク及びリスク低減戦略をモニタリングし、報告を行います。
- 4.
重要リスクの数及び影響を低減し、新興リスクの予兆にも迅速に対応することにより、効果的かつ効率的なリスク対応を行います。
- 5.
効率的なリスクマネジメントが、コスト削減や戦略目標達成に寄与することを明確にします。
グローバルエンタープライズリスクマネジメントのガバナンス体制
ブリヂストンのエンタープライズリスクマネジメント(ERM)プログラムは、グローバル及び地域のリスク管理プログラムと世界中の組織が直面する様々なリスクとの整合性を図ることを目的とした推進体制・プロセスに基づいて運営されています。
ブリヂストンは、2022年初頭に「グローバル経営リスクコミッティ(GMRC)」を設置しました。GMRCは、グローバルERMリーダーが議長を務め、BRIDGESTONE EAST及びWESTのCEOとグループの経営層、グローバル機能のリーダー、組織内の関連する専門知識を持つメンバーで構成されています。また、グローバル及び各地域のERMリーダーや専門家も会議に出席し、プログラムの最新情報を提供すると共に、グローバルでの整合性やプログラムの成熟度を確認しています。GMRCは定例会議や臨時会議も含め、年に数回会合を開き、最も重大な全社的なリスク及びグローバルERMプログラムを直接監督する役割を担っています。GMRCは、様々なグローバルリスクを短期、中期、長期の視点から評価し、リスク管理の取り組みを主導する組織内の機能横断的なグループや関連するリーダーに対して監督や助言を行います。加えて、GMRCは、関連業界の好事例を調査し、グローバルERM部門が組織全体のリスク管理トレーニングを促進するための助言や支援も行います。また、GMRCのメンバーはGlobal CEOや取締役会メンバーに定期的に報告の機会を持ち、最新情報を提供すると共に、経営層が関与することで、グローバルリスク管理がブリヂストンの戦略策定や意思決定に確実に組み込まれるようにしています。
GMRCの下では、グローバルワーキンググループや短期タスクフォースが優先度の高いグローバル経営リスクへの対応を推進しています。GMRCは、重要なグローバル経営リスク対応に関する取り組みを監督すると共に、リスクオーナーを介して、関連部署と協力関係を構築し、協働しています。サイバーリスクについてはグローバルチーフデジタルオフィサー(G-CDXO)と、6PPD/TRWPに関する取り組みについてはグローバルR&Dコミッティと、地政学リスクについてはグローバルサプライチェーンマネジメント、グローバル調達、グローバル財務等と連携しています。
またGMRCは、グローバル広報やグローバルサステナビリティコミッティ(GSC)を含む様々なグローバルコミッティとも連携し、全社的なリスク対応の一貫性を確保し、サステナビリティなどが確実にERMプロセスに組み込まれるようにしています。例えば、サステナビリティプログラムで実施しているマテリアリティ・アセスメントは、グローバル及び各地域におけるリスク管理プログラムの参考情報として参照されます。さらに、グローバル法規ラウンドテーブルもGMRCの管轄下に置かれています。
ブリヂストンはGMRCに加えて、グローバルERM部門を設置しています。グローバルERM部門は、グローバル及び各地域のリスクリーダー、そしてERM専門知識を持つメンバーで構成されています。主要なリスク管理に関するテクノロジーやシステムへの投資と利用、事業継続及び危機管理活動の継続的な強化など、グローバル及び地域レベルでのERMの計画と実装に関する直接の責任を負っています。グローバルERM部門は、グローバルでのリスク関連活動に関する「グローバルERM標準」と、各戦略的事業ユニット(SBU)及び地域におけるリスク関連活動との整合を担保します。グローバルERM部門による定期的なリスク特定プロセスやリスク管理状況の報告、プロアクティブなリスクセンシングやシナリオ分析に基づく戦略立案などの取り組みは、企業としてのレジリエンスの構築・維持や、ERMに基づいた組織全体の戦略策定や意思決定に貢献しています。各地域のリスクリーダーは、管轄する地域における部門及びSBUレベルでのリスクの低減及び管理活動を推進、調整する責任も負っています。各SBUの取締役会には、リスク管理の取り組みを監督するための関連委員会が設置されています。
※GMRCとグローバルERM部門は、GPROCを含む様々なグローバルの部門及びコミッティと連携し、原材料の持続可能な調達に関連するリスクの管理及び低減に取り組んでいます。
ブリヂストンは、グローバルリスク管理を担当する社内メンバーに加えて、様々な外部の専門家や第三者機関と連携して、グローバル及び地域のリスク管理プログラムをサポートしています。これらの第三者機関は、リスクの特定や評価など、リスクに関連する活動や、地政学的対立などの特定のリスク項目についての助言、その他のプログラムの強化などをサポートしています。
グローバルエンタープライズリスクマネジメントプログラム
ブリヂストンのERMプログラムは、トレッドウェイ委員会支援組織委員会(COSO)や、リスク管理に関する国際標準規格であるISO31000、リスクマネジメント協会(RIMS)やその他の業界をリードするソートリーダーシップのフレームワークなど、業界で最も優れたフレームワークを評価し、活用することを目指しており、これらの要素に基づいて開発されました。「グローバルERM標準」は、事業を取り巻く環境の変化を踏まえ、必要に応じて見直し、更新していきます。
ブリヂストンは最も重大なリスクを特定・評価・検証し、適切な対応策を策定するため、リスクアセスメントを定期的に実施し、事業戦略とこれらのリスクへの対応との整合性を図っています。
リスクアセスメントのプロセスには、特定されたリスクテーマとカテゴリーからリスクを特定し、発生確率と当社グループへの影響度のリスクランクに基づく、リスク評価が含まれます。この評価では、財務的な損失、事業や戦略などへの影響の定量的な分析だけでなく、社会的信用などの定性的な情報も考慮しています。さらに、特定されたリスクの既存の低減策や管理体制も評価しています。
リスク評価基準(「グローバルERM標準」より)
グローバル経営リスク及びリスク低減策
グローバル経営リスクの特定
GMRCは、隔年でグループ全体及び各SBUで直面する可能性のあるリスクを特定し、そのリスクに対してグループ全体だけではなく、事業・SBU・部門単位での責任者を明確にし、リスクリーダー達と協力しながら、リスク低減及び管理を推進しています。GMRCは適切な対応策を策定するため定期的に会議を開き、実効性を検証しています。会議での議論の結果やモニタリング活動については、G-EXCOに加え、取締役会にも報告されています。
現在は、優先度の高いグローバル経営リスクに対応するためグローバルでのワーキンググループをGMRCの下に設置して、組織横断的なグローバル経営リスク対応を進めています。ワーキンググループは、関連組織のトップマネジメントや専門知識を持つメンバーで構成されています。現在特定しているグローバル経営リスクの一部は、以下の通りです。
| リスク名 | リスク・機会の内容 | 想定される影響 |
|---|---|---|
| 地政学リスク | 市場のボラティリティを生み出すマクロ経済的または地政学的動向/変化 |
|
| 情報技術・データセキュリティ・サイバーセキュリティの脅威 | 巧妙化するサイバー攻撃、増加するサイバー攻撃のリスク。年々、顕著化しているこれらのリスクは、データ保護、脅威及び脆弱性管理、セキュリティ対策及びセキュリティガバナンス体制、その他の情報技術及び情報セキュリティ分野など、複数の領域にわたって特定されている。情報漏洩リスクやサイバー攻撃やそれによる障害、外部要因による個人情報の漏洩も含まれる。 |
|
| 原材料の持続可能な調達 | 天然ゴム需要の増加、環境の悪化、人権問題、農耕地の拡大に対する規制の厳格化による、天然ゴムの持続可能かつ安定的な生産や調達のリスク。 |
|
| タイヤ・路面摩耗粉じん(6PPD/TRWP) | 事業戦略上の持続可能な成長の促進と「Bridgestone E8 Commitment」に沿った長期的な価値創造 |
|
地政学リスク
ブリヂストンは世界各地に約130の生産・研究開発拠点を持ち、150を超える国と地域で事業を展開しています。そのため、世界各地での地政学的な状況の変化(選挙、貿易戦争、軍事行動、社会的対立・紛争など)に起因するリスクにさらされています。こうした地政学・社会的対立に分類される事象は、物流や貿易の混乱、コストの上昇、電気・ガス・水道などの公益サービスや中間製品などの供給不足、制裁、またはその他の形での事業への悪影響も懸念されます。具体的な例としては、現在進行中のロシアによるウクライナへの侵攻、ロシアとNATO諸国との緊張関係、中国と台湾の間の潜在的な対立、米国の貿易及び外交政策の方向転換、中東で続く紛争が挙げられます。
このような地政学的な対立によるリスクは、操業の中断、収益の減少や経費の増加、従業員やお客様の安全への潜在的な影響など、事業の運営に重要な影響を及ぼす可能性があります。そこで、ブリヂストンはグローバル地政学リスクワーキンググループを設置しています。このグローバルチームは、従業員やお取引先様に影響を与え、事業運営に混乱を引き起こす可能性のある世界的な緊張、政治・経済情勢、法規制動向等をセンシングし、継続的なモニタリングにより、リスク顕在時の事業影響を分析し、その低減に向けた対策を実行しています。
ITセキュリティ/サイバーリスク
ブリヂストンは、日々巧妙化する様々なサイバーセキュリティリスクに直面しています。このようなリスクは、データ保護、脅威及び脆弱性の管理、セキュリティガバナンスなどの多面的な観点でリスク評価されています。長期にわたり外部環境から影響を受けるリスクには、ブリヂストンが事業を展開する国々の経済不安定性の他に、地政学的な緊張の高まりがあります。こうした状況により、国家が支援するハッカーや政治信条を持ったハッカーなどの悪意ある主体による行動や攻撃が引き起こされる可能性があります。150を超える国と地域で事業を展開し、多岐にわたる製品を提供しているブリヂストンは、様々なセキュリティリスクにさらされており、これらのセキュリティリスクは各地域の文化や規制環境によって影響を受けています。さらに、プライバシーの侵害や個人情報の漏えいによってお客様からの信頼を損なう可能性があり、これらも重大なリスクです。ブリヂストンでは、タイヤ事業、ソリューション事業、化工品・多角化事業など全事業において、お客様の個人情報の保護を重大な責務と考えています。
ブリヂストンでは、グローバル最高情報セキュリティ責任者(G-CISO)の下にグローバル情報セキュリティ部門を設置して会社を守ると共に、機敏でレジリエントな事業活動を支援しています。グローバル情報セキュリティ部門は、以下を含め、当社のグローバルな情報セキュリティの維持・強化に向けた様々な施策を実施しています。
- ISO/IEC27001情報セキュリティ統制に基づき、グローバルな情報セキュリティ方針及び統制を実施します。
- eラーニングやフィッシングに関する啓発キャンペーンを通して、従業員の情報セキュリティ意識の向上を図ります。
- 暗号化、データアクセス制限、脅威検出モニタリングといった技術的なサイバーセキュリティ対策を講じてデータを保護します。
ブリヂストンではこのような組織体制をグローバルで構築し、セキュリティ事故に迅速に対応する一方、セキュリティガバナンスの有効性を検証するための内部監査・外部監査を定期的に実施しています。また、Webサイトやネットワークなどの監視を強化すると共に、不審なメールを検知するためのeメールフィルタリング技術の導入なども進めています。
2020年には、サイバーセキュリティの長期リスクを特定するため、ITデジタル成熟度に関する初めてのアセスメントを行ったほか、グローバル情報セキュリティ部門が継続してサイバーリスクアセスメントとアセスメント結果に基づくセキュリティ対策の向上を推進しています。さらに2022年には、グローバルサイバーリスクコミッティを設立しました。このコミッティは、グローバルの情報セキュリティーリーダー及びIT領域を管轄する幹部層や担当者、関連するサポート機能・部署のメンバーで構成され、部門横断的にサイバーレジリエンスに取り組み、ITプログラムやシステムの戦略と実行において、グローバルで調整を行う役割を担っています。
日本では、ブリヂストン及び国内グループ会社が、チーフインフォメーションオフィサーを統括責任者として、お客様の個人情報をはじめとする機密情報の漏えいの防止など様々なITセキュリティ対策を体系的に進めています。ITセキュリティ活動の基盤となる規則・ルールとして、ITセキュリティ要領・基準を策定し、技術の進化やITリスクの変化に応じて、定期的に見直しを行っています。特にお客様の個人情報を取り扱う情報システムについては、より厳しい基準を設けて対策を実施しています。
ブリヂストンは150を超える国と地域で事業を展開しています。情報漏えいやランサムウェア攻撃の可能性及びそれらが当社の事業運営に与える影響は、地域の法律や規制に基づくため、大きく異なる場合があります。セキュリティ事故は、事業運営に大きな混乱を生じさせる恐れがある上、様々なプライバシー及びデータセキュリティに関する法令・規則の下で罰金や罰則、損害賠償が科されたり、被害を受けた個人から訴訟を起こされる可能性があります。そして、セキュリティ事故により、ブランドイメージが将来にわたって毀損されることも想定されます。そのセキュリティリスクの複雑性に基づき、ブリヂストンでは、データ保護、脅威及び脆弱性の管理、ID管理及びアクセス管理、セキュリティガバナンスなど、複数の情報セキュリティカテゴリーにおいて、セキュリティに関するリスクを特定しています。
前述のとおり、ブリヂストンでは、標的型攻撃やその他の高度なサイバー攻撃の脅威への対策として、G-CISOの下にグローバル情報セキュリティ部門を設置し、情報セキュリティポリシーや情報セキュリティ対策を取り入れたグローバルな情報セキュリティプログラムの継続的な維持・強化や、eラーニングによる従業員の情報セキュリティ意識の向上などに取り組んでいます。
ブリヂストンでは、グループ全体に適用される「行動規範」を策定しており、この中に「プライバシーと個人情報」の項目を置いています。さらに、データ保護に関する法令に従い、必要に応じて(法律で求められている場合)各SBUではデータ保護責任者または個人情報保護責任者を任命し、強固な個人情報保護プログラム及び関連する方針を策定・適用しています。さらに、各地域の政府によって採用されつつある新たなプライバシーに関する法律を常に遵守しています。
グループ各社の個人情報保護担当者は、欧州の一般データ保護規則(GDPR)などのEMEA地域のプライバシー法、ブラジルの個人情報保護法(LGPD)などの南米のプライバシー法、カリフォルニア州消費者プライバシー法(CCPA)をはじめとする2025年2月時点で成立している米国18州のプライバシー法、そしてAPIC諸国の様々なデータ保護法など、個人情報保護法の準拠に注力してきました。
また、ブリヂストン及び国内グループ会社は、個人情報の保護を従業員の重要な責務であると考えています。日本では、こうした原則を盛り込んだ「個人情報保護基本方針」を策定し、これに基づき国内グループ全体の全ての従業員を対象に継続的な研修を実施し、情報管理体制を整備・運用しています。
個人情報保護基本方針については、個人情報保護基本方針 | 株式会社ブリヂストンをご覧ください。
原材料の持続可能な調達
原材料の持続可能な調達に関する主要なリスクには、自然災害、気候変動、戦争、政情不安や社会的混乱などの外的要因による天然ゴムの供給不足の脅威があります。このような外部要因の相互関係は、地政学的・社会的対立、環境の悪化(森林破壊、水不足、生物多様性の喪失など)、人権問題、そして農耕地の拡大に対する規制の厳格化など、新興リスクとして現れます。タイヤの需要は、世界人口の増加とモータリゼーションの進展に伴い拡大することが予想されています。天然ゴムの消費も将来、世界的に拡大すると予想されており、天然ゴムの持続可能なサプライチェーンの実現は、ブリヂストンが追求すべき事業上の重要課題となっています。さらに、天然ゴムや代替資源の供給を拡大する一方で、環境を保護し人権を守るための持続可能な慣行を実施するためには、ある程度の期間が必要であり、持続可能な調達は、長期にわたって続く新興リスクとも言えます。天然ゴム以外の主要な原材料も含めて、原材料の持続可能な調達におけるいかなる混乱も、世界のタイヤ供給及びブリヂストンの事業やブランドイメージに悪影響を及ぼす可能性があります。
さらに中長期的な観点から、天然ゴム業界の継続性及び持続可能性は、ゴムノキの植え替えや、サプライチェーン参加者の社会的要請への対応能力拡大といったお取引先様の取り組みに大きく依存しています。ブリヂストンの事業は、天然ゴムへの依存度が高いため、供給に混乱が生じると、複数の製品種目及び販売地域に影響を及ぼす可能性があります。
これらのリスクを踏まえ、ブリヂストンは「グローバルサステナブル調達ポリシー」を策定し、企業として果たすべき責任を再確認したうえで持続可能な調達活動を推進してきました。今後も、天然ゴム産業の持続性を高める技術革新と進歩を支援し続けます。さらに、天然ゴム以外の主要な原材料についても調達、物流、サプライチェーン及びプロセスに関連する負の影響を軽減するための対策を講じ、原材料の持続可能な調達を実践していきます。
リスク低減活動の詳細は、「調達」をご覧ください。
タイヤ・路面摩耗粉じん(TRWP:Tire & Road Wear Particles)/6PPD
TRWP
TRWPは、タイヤが安心・安全な移動を支えるために必要な路面と摩擦することによって発生する粉じんで、タイヤの表面であるトレッドと道路舗装材の混合物です。
ブリヂストンのアプローチ:
- 業界のリーダーとして、WBCSD(持続可能な開発のための世界経済人会議)傘下のタイヤ産業プロジェクト(TIP)を通じて、TRWPの物理的・化学的特性とその影響の研究に取り組んでいます。
- 業界団体での取り組みに積極的に参加し、グローバルで整合の取れた評価試験法の国際標準(ISO規格)策定に協力しています。すべての業界関係者にとって共通の基準を定める活動の推進を通じ、基準を満たさないタイヤが市場から減り、TRWPの発生量を減らすことにつながると考えています。
- ブリヂストン独自の取り組みとして、タイヤを「創って売る」「使う」バリューチェーン全体で、TRWPを削減するイノベーションを追求していきます。
- ブリヂストンは、TIPの後援により2024年12月にドイツ・ミュンヘンで開催されたTire Emissions Research Conferenceにおいて、自社で開発した効率的なTRWPの実車捕集法を発表しました。この実車捕集法については、2025年3月にドイツ・ハノーファーで開催されたTire Technology Expo 2025でも発表しています。
技術開発
耐摩耗性能を向上させるための素材開発など、サステナブルな技術へのR&D投資を継続的に進めています。
商品
「究極のカスタマイズ」を追求する商品設計基盤技術ENLITENを軸に、タイヤに求められる様々な性能を向上させた上で、耐摩耗性能を向上することで、ロングライフを提供する商品を拡大しています。加えて、EV向けタイヤの耐摩耗性向上にも注力し、Euro7(欧州における次期自動車環境規制)も視野に取り組みを推進していきます。
ソリューション
モビリティテック事業の構築を通じ、リアルxデジタルでお客様ごとに最適な運転、運行ルート(最短ルート、渋滞回避、Stop & Go回数削減など)をご提案することで、「タイヤを安全に、長く、上手く、効率的に使って頂く」ソリューションを提供していきます。
6PPD
6PPDは、タイヤ産業で一般的に使用される老化防止剤です。 業界全体として取り組むと共に、ブリヂストンとしても、タイヤの安全性を担保できることを大前提とした代替品の開発を進めています。
一部のグローバル経営リスクに対する低減及びリスク管理のアプローチに関しては、Bridgestone 3.0 Journey Report(統合報告2025)にも反映されていますのでご参照ください。
主な事業等のリスクについては、有価証券報告書をご覧ください。