“Colocamos a segurança sempre em primeiro lugar”. Essa é a filosofia corporativa do Nitto Group, com base na qual sua política básica sobre controle interno é formulada. Consequentemente, o Nitto Group identifica com precisão os riscos significativos nas atividades comerciais. Ao mesmo tempo, também está construindo um sistema para responder adequadamente aos riscos que possam surgir.
O Nitto Group promove a gestão de riscos significativos sob o sistema de gestão de riscos especificado na “política básica de controle interno”.
A administração identifica os riscos significativos que podem afetar substancialmente a tomada de decisão dos investidores. Os riscos associados às operações do negócio são categorizados como “riscos comerciais” e gerenciados pelos departamentos de execução de negócios, enquanto os riscos que podem afetar todo o Grupo são categorizados como “riscos operacionais” e gerenciados por departamentos funcionais especiais.
Para monitorar os riscos globalmente, nomeamos gerentes regionais para cada grande região geográfica no exterior para desenvolver uma função de monitoramento regional.
A primeira linha, composta por empresas nacionais e internacionais do grupo, gerencia diretamente os principais riscos por meio de operações comerciais diárias. A segunda linha, incluindo departamentos funcionais especiais, gestão regional e departamentos de execução de negócios, monitora esses riscos e relata sinais de ocorrência e o status da gestão dos riscos à reunião de estratégia corporativa. E a terceira linha, representada pelo departamento de auditoria interna, realiza auditorias independentes. Essa estrutura reflete nossa adoção do modelo de três linhas de defesa.
Os principais riscos são selecionados pelo diretor responsável pela gestão de riscos e pelo departamento responsável pela gestão de riscos, após a coleta de opiniões dos diretores, dos departamentos responsáveis, da empresa de auditoria, da análise da agenda e dos temas de deliberação no Conselho Administrativo e na reunião de estratégia corporativa, e deliberação na reunião de estratégia corporativa.
Os riscos selecionados são gerenciados por cada departamento responsável e relatados mensalmente na Reunião de Estratégia Corporativa, que conta com a participação de diretores e diretores executivos. Esses relatórios incluem informações de risco, como indicadores-chave de risco (KRIs, Key Risk Indicators). Na reunião, a necessidade de atualizar o mapa de risco, representado com “impacto” no eixo vertical e “probabilidade” no eixo horizontal, também é revisada, e as atualizações são feitas conforme necessário. Os resultados das deliberações são imediatamente informados a cada departamento responsável, que implementa as medidas prontamente e fortalece os controles. Eventualmente, eles são relatados novamente à reunião de estratégia corporativa com as respectivas ações e status de remediação, tornando a gestão de risco do grupo mais eficaz.
Além disso, com base na estrutura de gestão dos principais riscos, na implementação de controles e contramedidas, e na ocorrência e resposta a incidentes, cada departamento responsável realiza uma autoavaliação do aumento ou da redução dos riscos a partir do início do ano fiscal. Essas avaliações são, então, avaliadas de forma independente pelo departamento responsável pela gestão de riscos e pelo diretor executivo responsável pela gestão de riscos, de acordo com os critérios de avaliação, e relatadas à reunião de estratégia corporativa e ao Conselho de Administração.
Além disso, cada departamento responsável define claramente seu apetite de risco (nível de tolerância) para os riscos comerciais que gerencia. Os critérios para determinar a tolerância ao risco variam de acordo com o tipo de risco. Por exemplo, no caso de investimentos, as decisões são tomadas com base em avaliações de rentabilidade, enquanto em pesquisa e desenvolvimento, a viabilidade comercial e o potencial de negócios são examinados à luz da incerteza do mercado. A tolerância ao risco é determinada com base nos critérios de julgamento apropriados para cada fase.
*A seta indica a alteração no risco desde o início do período (↗: aumento no risco, →: sem alteração, ↘: diminuição no risco)
Clique aqui para ver os detalhes dos riscos comerciais associados
O Nitto Group trabalha para incutir uma cultura de gestão de riscos que sirva como base para atividades comerciais sustentáveis. Implementamos as seguintes medidas entre a alta gerência e todos os funcionários para aumentar a conscientização em todo o grupo e cultivar a capacidade de respostas rápidas e apropriadas.
De acordo com nossa política básica de sustentabilidade, informamos a todos os funcionários sobre nossa política básica de controle interno (incluindo nosso sistema para promover a conformidade e a gestão de riscos). Também fornecemos educação sobre os temas a seguir.
Por meio do treinamento em gestão de riscos para pessoas responsáveis nas empresas do Grupo, visamos melhorar o controle interno, evitando má conduta, escândalos e problemas, bem como corrigir rapidamente incidentes e construir uma rede na qual seja possível a colaboração e a consulta com as partes relacionadas ao longo de cada linha funcional. Ao fazer isso, estamos criando um sistema que pode responder aos riscos.
Para garantir respostas imediatas e apropriadas no caso de uma crise grave, realizamos treinamento sobre sede de emergência para o presidente e os executivos.
Cada unidade formula planos de ação de emergência com base em desastres naturais específicos para a sua região. Educação e treinamentos regulares são fornecidos a todos os funcionários. Os problemas identificados por meio de treinamento são sistematicamente abordados e melhorados de acordo com as características de cada local.
Nosso objetivo é garantir a segurança e manter ou melhorar a qualidade com base nos requisitos da ISO9001, de modo que a concepção de produtos e a gestão de qualidade considerem os riscos financeiros, os riscos relacionados a regulamentos de substâncias químicas e outros riscos.
Em caso de ocorrência de um desastre de grandes proporções ou um acidente sério, um sistema desenvolvido pelo Nitto Group aciona imediatamente a alta gerência. Os funcionários são informados sobre isso no Guia de relato de emergência e incidentes. Quando o presidente da Nitto decidir que isso é necessário, a sede de emergência será estabelecida imediatamente. Embora as informações sobre o estado dos danos e o impacto do evento sejam coletadas e analisadas, todas as empresas e bases do grupo afetadas receberão apoio do Nitto Group.
Para a continuação das atividades comerciais mesmo diante dos vários riscos que rondam o Nitto Group relacionados a negócios, sociedade, meio ambiente e desastres, estipulamos as quatro políticas a seguir no nosso plano de continuidade dos negócios.
Ao seguir as quatro políticas básicas do ciclo PDCA, realizamos atividades de gestão de continuidade dos negócios com uma conexão próxima entre a mitigação de desastres (prevenção de desastres e iniciativas para a minimização de danos) e uma rápida recuperação.
Existem medidas para minimizar danos pessoais e materiais causados por desastres naturais, como grandes terremotos, incêndios e inundações, bem como doenças infecciosas não apenas internamente, mas também externamente.
Planos de ação de emergência para cada tipo de desastre foram estabelecidos, e a alta gerência, bem como todos os funcionários, participam regularmente de iniciativas de educação e treinamento.
Os negócios centrais e tarefas importantes do Nitto Group são esclarecidos, é definido um tempo-alvo para o restabelecimento e um plano de ação de emergência é formulado para quando os danos forem confirmados e os clientes, informados.
Um plano de ação comum é formulado com base em temas comuns que todos os negócios e empresas envolvidos compartilham, e planos individuais são personalizados de acordo com as necessidades específicas de funções como TI e distribuição.
Os planos de ação de emergência são testados por meio do treinamento para a prevenção de desastres, e melhorias são feitas com base nos resultados. Nossos negócios centrais e tarefas importantes são revisados periodicamente.