我们践行“安全优于一切”。这是 Nitto Group 的企业理念,其《内部控制基本方针》即以此为基础制定。因此,Nitto Group 正在准确识别业务活动中的重大风险。同时,也在构建一套制度来妥善应对可能显现的风险。
Nitto Group 根据“内部控制大政方针”规定的风险管理制度,推进重大风险管理。
管理层识别可能对投资者决策产生重大影响的重要风险。与业务运营相关的风险被归类为“业务风险”,由业务执行部门管理;而可能影响整个集团的其他风险被归类为“经营风险”,由专业职能部门管理。
为监控全球风险,我们为各大海外区域任命区域经理,以完善区域监控功能。
第一道防线由国内外集团公司组成,通过日常业务活动直接管理重大风险。第二道防线包括专业职能部门、区域管理和业务执行部门,负责监控这些风险,并将风险发生的迹象和风险管理状况报告给公司战略会议。此外,第三道防线是内部审计部门,负责进行独立审计。这一架构体现了我们采用“三道防线”模式。
重大风险由风险管理主管及相关部门选定,其过程包括收集董事、相关部门、审计事务所的意见,分析董事会和公司战略会议的议题与讨论事项,并在公司战略会议上进行审议。
选定的风险由各责任部门进行管理,并在董事及执行董事参加的公司战略会议上每月汇报。这些报告包括关键风险指标 (KRI) 等风险信息。会议上还会审查是否需要更新风险地图(纵轴为“影响”,横轴为“概率”),并根据需要进行更新。审议结果将尽快通知责任部门,各责任部门及时落实措施、加强管控。最终,各项应对措施和整改状态会再次报告至公司战略会议,使集团的风险管理更具成效。
此外,各责任部门会基于关键风险管理框架、控制措施及应对方案的执行情况,以及事件的发生和应对情况,从财年初开始进行风险增减的自我评估。随后,这些评估由风险管理部门和风险管理主管执行董事根据评价标准进行独立评估,并报告至公司战略会议和董事会。
此外,各责任部门会明确规定其所管理的业务风险的风险偏好(容忍度)。风险容忍度的判定标准因风险类型而异。例如,在投资方面,决策基于盈利能力评估;而在研发方面,结合市场不确定性考察商业可行性和业务潜力。风险容忍度会根据各阶段的适当判断标准来确定。
*箭头指示从期初开始的风险变化(↗:风险增加,→:无变化,↘:风险降低)
单击此处查看相关业务风险的详细信息
Nitto Group 致力于将风险管理文化根植于整个组织,以此作为可持续经营活动的基础。我们在高层管理人员和所有员工中实施以下措施,以提升全集团的风险意识,并培养快速、恰当应对的能力。
在我们的《可持续发展基本方针》下,我们向所有员工传达《内部控制基本方针》(其中包括推动合规和风险管理的体系)。我们还提供以下教育培训内容。
通过对集团公司责任人员的风险管理教育,我们力求防止不当行为、丑闻和事故,从而加强内部控制,同时能快速纠正事件,并建立一个沿各职能线可与相关方协作与协商的网络。通过这一方式,我们正在建立一个能够应对风险的体系。
为确保在重大危机发生时能够迅速且恰当地应对,我们开展包括总裁和执行董事在内的紧急对策本部训练。
各个据点会根据其地区特有的自然灾害制定应急行动计划。所有员工都会定期接受教育和训练。训练中发现的问题会根据各据点的特点进行系统性改进。
我们旨在通过符合 ISO9001 要求的产品设计和质量管理,确保安全并保持或提升质量,同时考虑财务风险、化学物质法规相关风险及其他风险。
如果发生特大灾害或严重事故,Nitto 集团会立即制定一个应急体系,并通知各高管。《紧急事件报告手册》向员工介绍该内容。当 Nitto 总裁认为有必要时,将立即设立紧急对策本部。在收集和分析损害情况与事件影响的同时,所有受影响的集团公司和据点将获得整个 Nitto Group 的支援。
为在各种围绕 Nitto Group 的风险(业务、社会、环境和灾害相关)下维持业务活动,我们在业务持续计划中规定了以下四项政策。
在 PDCA 循环四个大政方针的指引下,我们将减灾(预防灾难和损失最小化措施)与灾后快速恢复紧密连接,开展了业务连续性管理 (BCM) 活动。
我们制定了措施,以尽量减少重大地震、火灾、洪水等自然灾害及传染病所造成的人员与财产损失,这些措施不仅适用于集团内部,也扩展到外部。
针对每类灾害都已制定应急行动计划,高层管理人员及全体员工会定期参与教育与训练。
明晰 Nitto 集团的核心业务和重要工作;规定目标恢复时间;制定应急行动方案;确定损失并联系客户。
根据所有目标业务和任务以及单独方案(仅适用于如 IT 和分销等部门的需求)的共同主题制定通用行动方案。
通过灾难预防培训定期测试应急行动方案,并根据测试结果对行动方案做进一步完善。同时,定期更新我们的核心业务和重要工作。
