リスクマネジメント

ルネサスは、事業を継続し社会に貢献していくため、グループ全体のリスクの早期把握・分析と、リスクの解決に向けた早期対処を、経営の重要課題と位置付け、リスクマネジメントの強化に取り組んでいます。

リスクマネジメント体制

ルネサスグループでは、「ルネサス エレクトロニクスグループ リスクおよび危機管理規則」に基づき、グループ全体でリスクマネジメント体制を構築しています。ビジネス上のリスクを定期的に抽出し、その種類や特性に応じ危機管理担当部門を決め、日常的にリスク管理を行っています。また、リスクマップに、現実的に想定されるリスクを、あらかじめ特定し一元化すると同時に、リスクの未然防止策、リスク発現時の体制や対応方針を策定しておくなど、不測の事態に備えています。さらに、緊急事態においては、CEOを本部長とした緊急対策本部を設置し、情報を一元化、対策を検討し損失の極小化のための対応に当たります。

全社緊急事態における緊急対策本部の設置について

(「ルネサス エレクトロニクスグループ リスクおよび危機管理規則」より抜粋)

  1. 震度6弱以上の地震が発生した場合は自動的に設置
  2. 上記以外はCEOの判断にて設置(当社グループ事業に関連する社会的にも大きな影響が出ると想定される事故、災害、事件等や、特に必要と認められるような案件)

 

ルネサスグループのリスクマネジメント体制

画像
図:ルネサスグループのリスクマネジメント体制

緊急対策本部

画像
図:緊急対策本部

ルネサスグループリスクマネジメント管理フロー

画像
図:ルネサスグループリスクマネジメント管理フロー


CEOをトップとしたリスクマネジメント体制下で特定した事業リスクは、第21期 有価証券報告書の「事業等のリスク」にて開示しています。そのうち、リスクが発現したときのインパクトが大きい主なリスクの内容、そのリインパクト軽減のための当社アクションは以下のとおりです。 

リスク災害・事故リスク
(大規模地震の発生等)
生産関連リスク
(生産工場での火災・爆発等)
 知財関連リスク製品品質関連リスク
カテゴリ災害災害コンプライアンス経営
リスクの
内容
大規模地震発生により、当社グループの施設・設備が損傷を受け、操業を停止せざるを得ないなど、多くの損害が発生するリスク生産工場での火災・爆発発生等、何らかの問題が発生した場合は、歩留りの悪化による製品出荷の遅延や出荷数量の減少、最悪の場合は出荷停止の結果を招くリスク当社グループの製品に係る知的財産権に関して、当社グループまたはその顧客が第三者から特許侵害訴訟等を提起され、その結果によっては、当社グループの当該製品が、一定の国・地域で製造・販売できなくなる可能性や、当社グループが第三者または当社グループの顧客に対して損害賠償責任を負うリスク出荷時に発見できない欠陥、異常または故障が製品に存在する可能性、この場合、製品の返品や交換、損失の補償、製品の採用打ち切りなどの結果につながり、経営成績および財政状態に悪影響を及ぼすリスク
リスクの
発現による
インパクト
重大重大重大
リスクを
軽減する
ための
当社
アクション
  • 地域毎に公的機関が公表している発生確率の高い最大クラスの地震 . 海溝型の巨大地震 南海トラフ、首都直下型に加え「活断層型地震 S ランク」を想定した耐震強化を実施
  • 発生時はBCPを発動、緊急対策本部を設置し対処にあたる
  • 国内規格準拠に基づいて超感度感知器、スプリンクラー、生産設備・搬送防火対策、投資を実施
  • 発生時はBCPを発動、緊急対策本部を設置し対処にあたる
  • 他社の知的財産権を故意に侵害しないよう、ホームページ等で注意喚起
  • 問題となる可能性のある他社特許等の存在が判明した場合は、社内規則に従い、法務統括部並びに関係する事業・技術部門と対策を実施
  • 発生時は事実調査を実施し、具体的対応方針決定し対処(応訴・和解交渉検討等)
  • 開発から出荷・アフターサービスまでの品質マネジメントシステムの構築と運用、継続的品質改善、開発および変更段階でのリスクマネジメント実施、また、信頼性試験および製品評価による製品安全基準の適合性確認
  • 発生時は市場不具合の解析、是正、俊敏なエスカレーションにより早期に解決

事業継続計画(BCM)の策定と実施

新型コロナウイルスの世界的な感染拡大や、大規模地震や台風などの自然災害など、経済や社会活動を脅かすリスクが多発しています。ルネサスでは、これらのリスクが発生した場合でも、事業活動が中断してサプライチェーンに影響を及ぼすことがないよう、事業継続マネジメント(Business Continuity Management:BCM)を策定しています。当社グループ全社で一体となり、従業員の安全の確保と、製品・サービスの安定供給ならびに経営資源の保全を維持するため、BCMの推進に積極的に取り組んでいます。

また、当社は、東日本大震災および熊本地震時に製造拠点が被災した経験や、首都圏直下型地震および南海トラフ地震の想定被害(注)に基づき、BCMの総点検と見直しを進めています。具体的には、被災時の復旧対策(復旧手順、担当者の明確化など)の見直しと大規模地震に備えた製造拠点の耐震強化、製造拠点が被災した場合、復旧までの代替生産ネットワークの確立、平常時のお客様とのリスクコミュニケーション強化などを進めています。

これらの具体的な対策については、関係する各部門で策定し、随時実践・実施しています。また、これらの対策は各事業拠点にも展開し、当社グループ全体で事業継続能力の向上および社会的責任の遂行を目指します。

(注)近い将来の発生の切迫性が指摘されている大規模地震として、内閣府が発表している南海トラフ地震、日本海溝・千島海溝周辺海溝型地震、首都直下地震、中部圏・近畿圏直下地震の想定被害に基づく。

BCMフロー

画像
図:BCMフロー

 

情報セキュリティポリシー

社会から信頼され続けるために、お客様や取引先からお預かりする情報はもとより、ルネサスグループが取り扱う全ての情報資産を適切に保護するため、以下のように「情報セキュリティポリシー」を定めています。

  1. 法令遵守

    情報セキュリティに関する法令、国が定める指針、会社規則等を遵守します。

  2. 運用体制

    情報セキュリティ対策の運用体制を構築するとともに、その維持および改善活動を継続的に実施していきます。

  3. 情報資産の管理

    情報セキュリティ確保のため、情報資産の重要性に応じた取り扱いを定め、適切に管理します。

  4. 教育

    全ての役員および従業員等の意識向上を図るため、情報セキュリティに関する法令、国が定める指針、会社規則等を含め、日常の業務において実施すべき事項についての教育を行います。また、当社の情報セキュリティ管理システムがどのように機能するかについて、お客様と共有しております。

  5. 事故の予防と発生時の対応

    情報セキュリティ事故の発生予防に努めます。また、万一、事故が発生した場合には、その影響を最小限にとどめるための対応策を実施するとともに、原因を迅速に究明し、適切な対策および再発防止を速やかに講じます。
     

サイバーセキュリティ プログラム

  1. 監督

    ルネサスでは、継続的なセキュリティ プログラムを確保すべく、経営陣による厳密な監督を行っています。

    • CEO 兼 取締役 議長が率いるセキュリティー カウンセル (Security Council)
    • 当社の最高セキュリティ情報責任者であるグローバル情報セキュリティ・シニア ディレクターが率いる情報システム部門
       
  2. テストと脆弱性管理

     最新の評価には次のものが含まれます。

    • 年次外部インフラストラクチャおよび Web アプリケーション侵入テスト (2023 年 5 月)
    • 年次サイバーセキュリティインシデント対応演習(2022 年 9 月)
    • 年次サイバーコントロール評価(2022 年 4 月)
       
  3. 従業員研修

    従業員教育が不可欠であることを認識し、ルネサスおよびその子会社の全従業員を対象に、サイバーセキュリティのベスト・プラクティスに関するトレーニングや再教育を提供しています。2023 年は年間を通じて、サイバーセキュリティ意識向上を目指し様々なトレーニングを実施しています。