リスクマネジメントの強化

リスクマネジメントの考え方

キリングループでは、経営目標の達成や企業の継続性に大きな影響を与える不確実性を「リスク」、ある時点を境にリスクが顕在化し対応に緊急性を要するものを「クライシス」と定義しており、ステークホルダーからの信頼を持続的に獲得できるよう、リスクの低減や未然防止を図り、リスクを許容範囲内に収めることをリスクマネジメントの基本方針としています。戦略とリスクは表裏一体であると捉え、戦略選択の局面や戦略実行フェーズにおけるリスク、また、クライシスに転ずるリスクについても様々な観点から分析を行い、適切なリスクコントロール策を検討、実行しています。なお、リスク情報は、当社ホームページなどを通じて適時適切に開示していきます。

リスクマネジメント体制・重要リスクの確定プロセスとモニタリング

キリングループでは、キリンホールディングスの常務執行役員以上で構成され、リスク担当執行役員が委員長を務める「グループリスク・コンプライアンス委員会」を設置しています。同委員会は、リスク情報の収集やリスクコントロール、中計や年度におけるグループリスク方針やコンプライアンスの重要項目の立案、リスク低減に向けた取り組み、リスク顕在化時の情報共有や対策の実施、グループ会社への必要な指示や支援など、リスクマネジメント活動の全般を統括しています。また、取締役会ではグループ重要リスクの審議や報告を通じ、リスクマネジメントの有効性を監督しています。(図1)

図1:リスクマネジメント体制

  • 図1:リスクマネジメント体制

グループ重要リスクを確定するプロセスについては、毎年度設定されるキリングループのリスクマネジメント方針に基づいて進められます。グループ会社では、戦略や事業遂行上のリスク、重大な危機に発展する可能性のあるリスクを検討、抽出され、キリンホールディングスではこれらの事業固有のリスクを集約し、グループ全体に共通するリスクも含めた精査を行います。グループリスク・コンプライアンス委員会では、各リスクについて経済的損失、事業継続性、レピュテーションの毀損など、定量・定性の両面から全社的な経営の視点で評価を行います。そして、発生確率を考慮し、対応の優先順位が高いリスクを選定します。これらのリスクは取締役会で審議され、グループの重要リスクとして確定されます。
グループ重要リスクについては、影響度と発生確率を踏まえてリスクマップ上で一元化して管理し、最重要リスクについては取締役会でも状況変化の確認や対策の見直しを行っています。(図2)キリンホールディングスおよびグループ会社はリスクに応じた対策を立案・実行し、相互に連携することでリスクマネジメントを推進・運用しています。また、事業と機能の両軸で実施するモニタリングを通じて、戦略リスクを管理・統制するとともに、クライシスに転ずるリスクの顕在化の未然防止や発生時にはその影響を最小限に留めるなど、リスクマネジメント体制を整備し、リスクの低減や適切な管理に努めています。(図3)

図2:グループ重要リスクの確定プロセス

  • 図2:グループ重要リスクの確定プロセス

図3:リスクマップ

  • 図3:リスクマップ

図4:リスクマネジメントのPDCAサイクル

  • 図4:リスクマネジメントのPDCAサイクル

  • キリングループでは、リスクマネジメント規格ISO31000のフレームワークを参考にしてリスクマネジメントシステムを構築しています。

キリングループの主なリスクと対応方針

キリングループの戦略・事業その他を遂行する上での主なリスクについて記載しています。
ESG関連リスクに対するシナリオ分析の実施状況等、個々のリスクへの対策詳細については、以下をご参照ください。

  1. 当社グループでは、深刻化しているサイバー攻撃の脅威に対応するため「KIRIN-CSIRT(Computer Security Incident Response Team)」を構築し、当社グループにおける重要リスクの一つである情報セキュリティ対策に取り組んでいます。グループ内のセキュリティ対応体制を整え、人的・物理的・技術的対策を実施することで、ウイルス感染や外部からの不正アクセスといったサイバー攻撃の脅威への対策強化に努めています。
  2. 当社グループは人権尊重の視点から、経済協力開発機構(OECD)理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中で挙げられている8原則を支持し、これを実践するための「キリングループ プライバシーデータ保護ポリシー」を制定しています。
    「キリングループ プライバシーデータ保護ポリシー」は8原則に加えてキリン独自に「社会規範の変化に応じた継続的な改善取り組みの実践」と「従業員教育の実施」を加えた内容としています。プライバシーデータ保護ポリシーに基づいたグループ各社の評価を行い、今後は各社ごとに改善計画を立案の上、実行状況をモニタリングし、遵守状況・改善状況を開示していきます。各社に対しては、プライバシーデータ保護責任者の設置を進め、プライバシーデータ保護の理解と意識向上に努めていきます。

クライシス管理と業務継続計画(BCP:Business Continuity Plan)

クライシスが発生した場合には、キリンホールディングスはグループ会社に対して必要な支援や指示を行い、グループ会社はキリンホールディングスに報告や相談を行うなど相互に連携し、適切に対応するための体制を整備しています。
また、自然災害や感染症といったあらゆる危機事象に備えるBCPの整備を進めており、災害発生時の初動対応や事業継続に向けた復旧計画について定期的な見直しを行っています。それらの計画をもとに、特定の事業領域に絞って首都圏直下型地震等を想定した訓練を実施し、課題の抽出、対策を検討するなど、BCPの実効性向上に努めています。

リスクマネジメントの取り組み

2024年 健康被害の可能性が発生した場合の対応フローの再点検

キリングループでは、社外での事例を「対岸の火事」とせず、自社の潜在的なリスクへの対策や有事の際の対応を見直すきっかけとしています。2024年に社外で発生した健康食品の回収事案では、回収判断の遅れにより被害が拡大したことが外部有識者の調査報告書で指摘されています。この事案を受け、キリングループでは健康食品で健康被害の可能性が発生した場合の回収を含めた判断・対応に関する一連のプロセスの見直しを行いました。

キリングループが事業を展開する食、ヘルスサイエンス、医のすべての領域において、製品やサービスの安全・安心は大前提です。事故や被害を未然に防ぐことが第一ですが、万が一健康被害が発生、もしくはその可能性が確認された場合には、速やかに情報を周知し、その影響を最小限に抑える必要があります。2024年4月、キリングループでは、特定保健用食品や機能性表示食品でお客様の健康被害お申し出を受けた場合の対応を検証するプロジェクトチームを立ち上げました。このプロジェクトでは、健康被害情報の検知から周知までを3つの工程に分けて点検しました。対応すべき業務を洗い出し、誰がどのように対応するのか、どの程度の時間が必要かといった具体的なプロセスについて現状の認識合わせを行い、備えておくべき課題を整理しました。プロジェクトで整備した対応フローはグループ各社と共有し、グループ各社においても対応フローのトレーニングや読み合わせを通して体制整備に取り組んでおります。文書のみで終わらせず、今後も定期的に周知・浸透の機会を設けることとしています。

この取り組みを通じて、世の中のクライシス事案を自分ごと、自社ごととして捉え、対策することの重要性を再確認しました。また、グループ各社と対応状況を確認することは、安全・安心な製品を提供するための品質保証体制や生産管理・品質管理の再確認にもつながっています。些細な変化が大きなクライシスにつながる可能性があることを肝に銘じ、様々なインシデントから得た知見や教訓を蓄積し、引き続きグループ全体でリスクへの感度を高めるとともに、有事の際の対応力向上に努めてまいります。

コーポレートガバナンス