CSR

高い倫理観をもって事業を行い、人々との信頼関係を築きながら、社会・環境の価値向上を目指します

リスクマネジメント

基本方針・体制

リスクマネジメントの基本方針

荏原グループの健全な存続発展を阻むあらゆるリスクを最小化するために、従来型の「発現した個別リスクへの対応」を中心とした活動から、リスクを体系的に把握・評価し、最小化するための対応策を講じると共に、継続的にその改善を図る活動に重点を移し、その体制を構築しています。

リスクマネジメントの体制

荏原グループのグローバルな事業展開を支えるためには、海外子会社を含めたグループガバナンスとリスク管理体制の強化が必要です。そこで グループガバナンス強化に向けたグループ運営規程の運用徹底、緊急事態発生時の連絡体制の整備を行っています。またグループ共通のリスク管理レベル達成に向け、各社のリスク管理体制の整備を目的とした「リスクマネジメントガイドライン」、及び荏原グループの内部統制を整備・運 用するための指針として、「内部統制自己点検ガイドライン」をグループ会社へ展開しています。これらを活用し浸透させることで、継続的にグルー プガバナンスの強化とリスク管理体制の改善を図っています。 荏原グループのリスク管理活動を統括し、審議、改善指導・支援を行う機関として、リスクマネジメントパネル(以下、「RMP」)を設置しています。 RMPは代表執行役社長を議長とし、全執行役により構成しています。また、リスク管理における監督機能を発揮するために非業務執行の取締役 が陪席し、必要に応じて助言等を行っています。RMPの審議状況は取締役会に報告され、取締役会が情報を的確に捉えて、監督機能を発揮できる体制を整備しています。

機関 目的 構成
リスクマネジメントパネル(RMP) 荏原グループのリスクマネジメント活動の統括、総合的な審議、改善指導・支援 メンバー:全執行役
議長:代表執行役社長
事業継続マネジメント (BCM)部会 大規模災害時における事業継続 メンバー:リスク管理、人事、総務・情報通信、各カンパニーリスク管理部門長
部会長:リスク管理担当執行役
情報セキュリティ部会 情報セキュリティに関し、ITセキュリティ、情報管理両面からの対応強化 メンバー:リスク管理部門長、情報通信部門長
部会長:グループ情報セキュリティ責任者
カンパニー
リスクマネジメント委員会
カンパニー及び傘下の子会社における個別の営業案件リスク・投融資損失リスクへの対応、及びリスクマネジメント活動(RMP決定事項を含む)の展開 メンバー:カンパニープレジデントが任命した者
委員長:カンパニープレジデント

主なリスクとリスクへの備え

項目 リスクマネジメント活動例
1. 平時の事業活動において発生しうるリスク ・腐敗防止プログラムを全子会社に展開し、腐敗防止に関する基本方針を含む関連規程の整備を支援
・国内は組織横断的な専門委員会を設置し、対応方針の審議、規程整備、教育活動等を通じて整備・運用を実施
・コーポレート専門部署によるモニタリングを継続的に実施し、必要に応じて対応を支援
1)コンプライアンスリスク
①カルテル・談合の禁止 
②贈収賄の禁止
③反社会的勢力
④安全保障貿易管理

⑤建業法遵守
⑥下請法遵守
2)財務報告の信頼性に関わるリスク ・金融商品取引法に基づく連結会社の内部統制構築及び整備・運用状況の評価を実施
・「内部統制自己点検ガイドライン」を全子会社に展開、各社自己点検による改善を推進
3)営業案件リスク
4)投融資損失リスク
・特定の大型案件、リスク案件について、リスクマネジメント委員会、リスクマネジメントパネルにて審議
5)環境リスク ・全国内グループ会社はISO14001の認証取得・維持
・海外グループ会社にISO14001に準拠したEMSを推進
・国内社内工事には環境調査を実施
・海外は製造拠点の環境リスクの視察と改善指導を継続
6)その他の業務リスク ・調達業務、労働安全等について、専門委員会を設置
・リスクマネジメントパネルの専門部会として、情報セキュリティ部会を設置、活動方針、実施計画等を作成・展開
2. 通常の体制では対応できないリスク
(クライシス)
・BCM(事業継続マネジメント)部会を設置
・各部門にて事業継続計画及び教育訓練を実施
・海外緊急事態対応の連絡体制、マニュアルを整備

コンプライアンス

コンプライアンス体制

ステークホルダーから信頼される良き企業市民であるために、荏原グループの全従業員が「荏原らしさ」及び行動基準を共通のアイデンティティと価値観として共有し、法令順守のみならず、社内規程、社会規範、常識・良識を含めて誠実に実践することを基本方針としています。コンプライアンス意識の浸透をベースとしたリスク管理指針に基づいて、リスクを予見し未然に防止する体制の構築と、働きやすく風通しの良い職場環境の整備に努めています。
2020年6月1日「ハラスメント防止に向けた社長メッセージ」にて、荏原グループの全従業員が「ハラスメントをしない、させない、許さない、そして見過ごさない」よう呼び掛けています。

ハラスメント防止に向けた『社長メッセージ』

コンプライアンス相談窓口

荏原グループは、働きやすい職場づくりや、問題点を社内で自主的に改善する力を高めるために、コンプライアンス相談窓口を整備し、利用方法などの周知徹底に努めています。

国内においては、各グループ会社内に内部通報窓口を整備し、通報案件の発生場所(本社、グループ会社)ごとの担当制にしています。また、海外グループ会社においては、グループ会社全体の透明性向上と各社内部通報窓口制度の補強に奇与し、健全な自律運営をサポートすることができる「海外荏原グループ・ホットライン」の強化を継続しています。

♦コンプライアンス相談窓口方針♦

1 . 不祥事の未然防止
2 . 不祥事の早期発見
3 . 働きやすい職場づくり
4 . 問題点を社内で自主的に改善する力を高める
5 . 秘密保持と通報者保護の徹底

コンプライアンス相談窓口の運用状況

荏原グループのステークホルダーが、コンプライアンス部門や監査委員会に直接通報できる社内相談窓口と、外部の弁護士事務所に直接相談できる社外相談窓口を設けています。これらの社内・社外の相談窓口の利用にあたり、相談者、相談対象者、関係者のプライバシーを保護し、相談者が相談したこと等を理由として不利益を被ることが無いことを社内規程に明記しています。

相談は、広く役員、従業員とその家族、取引先等から受け付けています。相談受付後、社内コンプライアンス部門が調査を行い、調査結果に基づき適切に処理しています。毎年、運用状況を取締役が陪席するCSR委員会にて報告し、適切な監督を受けています。2019年12月期の相談件数は「海外荏原グループ・ホットライン」で2件、日本国内で49件です。

相談窓口 概要
社外相談窓口 社外の弁護士事務所が対応し、人権問題を含むコンプライアンス違反全般、及び法律的な質問を受け付けています。 弁護士事務所が受け付けた相談内容は、当社コンプライアンス推進部門及び常勤監査委員に報告されます。
社内相談窓口 コンプライアンス推進部門が対応し、従業員等の荏原グループの企業倫理の枠組み及び法令等に違反する行為等に関する通報及び相談を受け付け、調査実施後、必要に応じて改善措置を行います。
コンプライアンス・リエゾン委員 各部門及び荏原グループ各社から推薦され、職場の身近な相談窓口として、約90名が国内子会社を含む全国の職場に配置されています。 職場へのコンプライアンス意識の浸透、コンプライアンスリスクの拾い上げ、コンプライアンスに関わる問題の早期発見、解決を図る役割を担っています。
監査委員会ヘルプライン 執行役及び取締役の不正行為等、会社に著しい損害を招く恐れのある行為、または企業倫理上の問題など、会社の社会的信用を著しく損なう問題についての通報及び相談を社内の監査委員会室が受け付けています。
海外荏原グループ・ホットラインの開設 2016年度から腐敗防止プログラム強化の一環として、海外グループ会社が利用できるコンプライアンス・ホットラインをリスクの高い国から設置をしてきました。2019年12月時点で、7か国(17社)に設置しています。 窓口は社外の弁護士事務所に設置し、匿名の通報も可能となっています。弁護士事務所が受け付けた相談内容は、当社コンプライアンス推進部門に報告されます。

事業継続マネジメント

 大地震や大規模な感染症などの発生時、市民の生命・財産にかかわる重要な施設の機能継続や早期復旧を支援するために製品・サービスを提供することは、当社の重要な業務と考えています。そこで、事業継続マネジメントシステムを構築し、組織体制や計画をまとめています。

 「初動活動」においては、地域毎に設置した現地本部が指揮をとり、避難、救助、消火等、社員等の安全確保や資産の保全のための活動を行います。一方、「事業継続及び事業復旧活動」においては、重要業務の継続及び速やかな復旧をカンパニーが指揮します。統括本部は全社の活動情況を把握し、全社的な指示や情報発信を行います。

全社合同防災訓練の実施

当社では、毎年9月に国内荏原グループの全社員が参加する「全社合同防災訓練」を実施しています。
2018年度は9月3日に、災害時に指揮を執る統括本部・現地本部の訓練および、各地の事業所・事務所・営業拠点・国内グループ会社による「避難訓練」等が行われました。災害時の活動手順を再確認するとともに、社員一人ひとりが災害に対する意識を高める機会となりました。

〇 統括本部
  早朝の首都直下地震により統括本部員(執行役)が一堂に会せない場合の対応として、
  限られた通信手段にて、統括本部員と大阪支社(事務局)が連携し、初動にあたる訓練を行いました。

大阪支社(事務局)

〇 現地本部
  各地の現地本部では、安否・被害状況を集約し統括本部に報告しました。

藤沢事業所
藤沢事業所
袖ケ浦事業所

〇 避難訓練
  各拠点の避難誘導計画にもとづき避難し、全員の安否を確認しました。

富津事業所
袖ケ浦事業所
熊本事業所

〇 その他
  本社では、新たな訓練として「内閣府の建物緊急点検に係る指針」にもとづく建物緊急点検を実施しました。

建物の傾き調査の模様

情報セキュリティ

 情報システムのセキュリティを守り、適正に管理し、不正使用はいたしません。また、個人情報の保護に努めます。

情報セキュリティ方針

 荏原グループの情報セキュリティ方針として、「情報の取扱いに関する荏原グループ5原則」を定めています。
荏原グループの従業者は以下の「荏原グループ5原則」に従い、情報を取り扱います。

1 . 情報漏洩の影響や防護の必要性を十分に理解する。
2 . 重要情報は社外に持ち出さない。ただし、業務上やむを得ない場合は許可を得る。
3 . 情報漏洩につながる事故や不注意に対して、相応の対策を取る。
4 . 重要情報が漏洩した場合に備え、その情報を特定・限定できるように管理する。
5 . 重要情報が漏洩した場合、速やかに関係部署へ連絡し、必要な対応を取る。

情報セキュリティ管理体制

情報セキュリティに全社的に取組む体制を整えています。

情報セキュリティの取り組み

1. 管理規程、教育等
情報セキュリティに関する各種規程を制定し、これに即した運用を行っています。また、各種マニュアル、教育資料やEラーニングなどを活用して定期的に社員のリテラシ向上に努めています。
2. 物理的セキュリティ
耐震、停電等に対応したデータセンタ他のシステム基盤整備に努めるとともに、事業所の施錠管理や盗難防止施策、文書や記憶メディア、装置の廃棄処理等、漏えいを防ぐ措置を取っています。
3. 情報システム及び通信ネットワークの運用管理
脆弱性を除去するためのシステムやソフトウェアの最新化、適正化を図り、種々の装置による防御と監視により、セキュリティ上の脅威に対する早期発見と対応に努めています。また、必要に応じ暗号化やパスワードロック等を行い、事故発生時の影響を抑えています。
4. アクセス管理、開発・保守セキュリティ対策
IT全般統制に準拠し、適正なIDアクセス権管理、パスワード管理、承認権限や特権権限の管理を行うとともに、システム開発/構築/保守の作業標準化やシステム化を図っています。
5. 障害対応、事故対応、緊急時非常時対応
インシデント管理、重要機器やネットワークの多重化、バックアップ、管理体制に基づいた連絡、報告、および記録プロセスを確立、改善を図っています。