リスクマネジメント｜サステナビリティ

基本的な考え方

企業を取り巻くリスクが増大かつ多様化するなか、自社の製品・サービスを安定的に供給し、事業の継続に努めることは、当グループの社会的責務であると認識しています。その責務を全うするためには、事業活動などにおけるさまざまなリスクを正しく認識し、可能な限りその発生を抑制するとともに、万が一発生した場合は損失を最小限にとどめることが重要です。当グループでは、事業計画の達成を阻害する経営リスクを未然に防ぐ「リスク管理体制」と、不測の事態に対処する「危機管理体制」を整備し、能動的かつ機動的なリスクマネジメントをおこなっています。

推進体制

リスク管理体制は、取締役の監督のもと、通常の業務執行において各部門がリスクの顕在化を予防するための日常的なマネジメントを行うほか、「内部統制委員会」「品質保証委員会」「製品安全委員会」「情報セキュリティ委員会」「環境委員会」など担当執行役員を中心とした専門委員会が連携し、全社視点でのリスクの特定・分析・評価・対応を行い、課題解決に努めています。また、不測の事態が発生した場合は「危機管理委員会」が中心となって情報管理・情報共有を図り、関連部門と連携しながら対応にあたります。代表的な危機局面における対応フローをまとめた「危機管理マニュアル」を策定し、事業環境の変化に応じた見直しを随時行いながら有事に備えています。

重大リスクと対策

当グループの重大リスクについては、以下の9項目と定めました。それぞれの重大リスクは本社主管部門を中心に徹底した管理を行います。また、これらリスクへの対応状況については、定期的に取締役会へ報告することとしています。

リスク項目	認識するリスクと影響	主な対応策
人材基盤	少子化や雇用環境の変化等による労働力の確保難、多様な人材の定着・育成が図れず、企業成長が阻害されるリスク必要な人材リソースの不足による企業成長の鈍化社内人材の能力発揮不足による競争力低下人員不足によるモチベーション低下やモラルハザードの発生	価値創造人材をつくる仕組みと環境の整備採用チャネルの拡大と複合利用による多様な人材の効率的確保人員体制や業務プロセスの整備・見直し新たなビジネスを生み出す人材力の強化、キャリア育成人事施策の実行と効果モニタリング、ファインチューニングの実施
気候変動	気候変動に伴う脱炭素社会への移行リスク炭素税や排出権取引制度の導入によるコストの増加サプライチェーン全体における脱炭素化の加速投資対象からの除外、株価下落、資金調達の困難化	複数のシナリオにも柔軟に対応できるレジリエントな経営体制の構築効率的な生産および流通プロセスの見直しによるGHG排出量およびエネルギーコストの削減顧客との対話によるニーズの高い環境配慮製品およびサービスの開発・拡大サプライチェーン全体における、ESG課題への対応強化
災害・パンデミック	大規模自然災害の発生や感染症の流行等で従業員や施設・設備等が予想を超える被害を受けるリスク事業活動の停滞による製品供給への支障復旧のための多大なコスト負担社会や顧客からの信用失墜、取引停止	危機の事前回避と有事における対応力の強化各拠点における災害対策（耐震、浸水対策、備蓄管理、冗長化など）の実施協力工場等との連携強化による生産協力体制の構築事業の継続、早期復旧を図るための計画策定、各種訓練等の推進リモートワーク等を活用した多様な働き方の定着と業務フロー見直し
法規制・コンプライアンス	コンプライアンス意識の希薄化やガバナンス体制の形骸化により法令違反等が発生するリスク行政処分等による多額の金銭的ペナルティの発生企業イメージの低下による人材確保への支障社会や顧客からの信用失墜、取引停止	コンプライアンス・リスクの全社統合的管理（ERM）と企業風土への定着関係法令・コンプライアンス遵守教育の継続実施各部各社におけるコンプライアンス推進責任者、リーダーの選任独禁法違反に対する再発防止策の定期モニタリングおよび有効性評価コンプライアンス意識調査の定期実施と重点施策課題設定および対応内部通報窓口の適正運用
事業環境	環境変化（デジタル化、少子化、技術革新、消費行動の変化など）に対応できず事業規模が縮小するリスク既存市場の衰退による事業領域の縮小品質、技術、価格等における競争力の低下市場価格の下落	既存事業の収益性改善に向けた構造変革と新規事業領域の探索コンテンツやソリューションを中心としたビジネスへのシフト（情報系事業）環境に配慮した製品および高機能包材等の開発強化（生活・産業資材系事業）新規事業領域、成長分野への積極的投資低収益事業における体制のスリム化、製造拠点の再編、固定費削減による合理化等
情報セキュリティ	サイバー攻撃等を含む、意図的または過失による情報の紛失・改ざんおよび漏洩が起こるリスクサイバー攻撃等による業務停止、サプライチェーンの混乱情報漏洩等に伴う損害賠償の発生（コスト増大）社会や顧客からの信用失墜、取引停止	情報セキュリティにおける管理レベル向上と対応力強化専門委員会やインシデント対応組織「TOMOWEL-CSIRT」による対応体制の強化各種外部認証の維持、運用（プライバシーマーク、ISO27001）外部からのサイバー攻撃等に向けた技術的な予防対策（監視システムの導入、統合脅威管理装置やEDRによる多層防御）インシデント対応フローの作成およびシミュレーションの実施情報セキュリティ教育および標的型メール攻撃訓練等の定期実施
原材料の調達	調達競争激化等による価格高騰や、社会課題によるサプライチェーンの停滞・寸断で調達遅延が発生するリスク価格転嫁やコスト削減が不十分であることによる利益圧迫市場シェアの喪失や顧客からの信用失墜、取引停止	サプライチェーンマネジメントの強化と製品供給の安定化グループ調達基準の改定（BCP体制構築および人権や環境問題などESG課題への対応を強化）分散購買を基本とした安定購買ルートの確保、代替品の検討価格優位性のある海外材の調達
人権	自社およびサプライチェーンにおいて、差別、過剰・不当な労働、ハラスメント、ジェンダー、児童労働などの問題が生じるリスク労働環境の悪化による健康被害や離職の増大人権侵害の事実発覚による顧客からの信用失墜、取引停止	人権マネジメント体制の整備「共同印刷グループ人権方針」に基づく人権尊重の取り組み強化人権デューデリジェンスの推進（影響評価、教育、社内環境整備、サプライチェーン管理、モニタリング、外部への情報公開など）苦情処理メカニズムの整備（相談窓口の設置など）
製品品質	設計上あるいは製造工程上の不備等により製品・サービスに欠陥が生じるリスク健康影響等、人的被害に伴う損害賠償の発生社会や顧客からの信用失墜、取引停止	製品安全推進体制の確立と品質管理の徹底「製造物責任および製品安全（PL）」に関する全社施策の推進（製品安全に関する設計・審査、工場のPL診断、品質文書管理など）品質監査の実施、chemSHERPAに準じた製品含有化学物質の管理各種外部認証の維持、運用（ISO9001、ISO14001、ISO15378、FSSC22000）

危機管理体制

不測の事態が発生した場合は「危機管理委員会」が中心となって情報管理・情報共有を図り、関連部門と連携しながら対応にあたります。また、代表的な危機局面における対応フローをまとめた「危機管理マニュアル」を策定し、事業環境の変化などに応じた見直しを随時行いながら有事に備えています。

事業継続（BCP）体制

当グループでは、「共同印刷グループBCP基本方針」のもと、大規模災害発生時には生命と安全の確保を最優先することはもちろん、製品供給の継続に努め、お客さまへの責任を果たすとともに、事業を早期に再開・復旧し、経営への影響を最小限にとどめる仕組みの構築を推進しています。「事業継続マネジメントシステム（BCMS）/ISO22301」においてもその認証範囲を広げ、事業継続体制の強化を図るなど、お客さまと社会からより一層信頼される体制づくりに努めています。

グループBCP基本方針

共同印刷グループBCP 基本方針

共同印刷グループは、事業継続が危ぶまれる突発的な大規模災害・事故などに遭遇した際の企業としての行動を明確にするために、以下のとおりBCP基本方針を制定する。

1.従業員とその家族、協力会社従業員、地域住民の生命と安全を確保する。
2.製品供給の継続に努め、お客さまへの責任を果たす。
3.事業を早期に再開・復旧し、経営への影響を最小限にとどめる。

リスク項目	認識するリスクと影響	主な対応策
人材基盤	少子化や雇用環境の変化等による労働力の確保難、多様な人材の定着・育成が図れず、企業成長が阻害されるリスク必要な人材リソースの不足による企業成長の鈍化社内人材の能力発揮不足による競争力低下人員不足によるモチベーション低下やモラルハザードの発生	価値創造人材をつくる仕組みと環境の整備採用チャネルの拡大と複合利用による多様な人材の効率的確保人員体制や業務プロセスの整備・見直し新たなビジネスを生み出す人材力の強化、キャリア育成人事施策の実行と効果モニタリング、ファインチューニングの実施
気候変動	気候変動に伴う脱炭素社会への移行リスク炭素税や排出権取引制度の導入によるコストの増加サプライチェーン全体における脱炭素化の加速投資対象からの除外、株価下落、資金調達の困難化	複数のシナリオにも柔軟に対応できるレジリエントな経営体制の構築効率的な生産および流通プロセスの見直しによるGHG排出量およびエネルギーコストの削減顧客との対話によるニーズの高い環境配慮製品およびサービスの開発・拡大サプライチェーン全体における、ESG課題への対応強化
災害・パンデミック	大規模自然災害の発生や感染症の流行等で従業員や施設・設備等が予想を超える被害を受けるリスク事業活動の停滞による製品供給への支障復旧のための多大なコスト負担社会や顧客からの信用失墜、取引停止	危機の事前回避と有事における対応力の強化各拠点における災害対策（耐震、浸水対策、備蓄管理、冗長化など）の実施協力工場等との連携強化による生産協力体制の構築事業の継続、早期復旧を図るための計画策定、各種訓練等の推進リモートワーク等を活用した多様な働き方の定着と業務フロー見直し
法規制・コンプライアンス	コンプライアンス意識の希薄化やガバナンス体制の形骸化により法令違反等が発生するリスク行政処分等による多額の金銭的ペナルティの発生企業イメージの低下による人材確保への支障社会や顧客からの信用失墜、取引停止	コンプライアンス・リスクの全社統合的管理（ERM）と企業風土への定着関係法令・コンプライアンス遵守教育の継続実施各部各社におけるコンプライアンス推進責任者、リーダーの選任独禁法違反に対する再発防止策の定期モニタリングおよび有効性評価コンプライアンス意識調査の定期実施と重点施策課題設定および対応内部通報窓口の適正運用
事業環境	環境変化（デジタル化、少子化、技術革新、消費行動の変化など）に対応できず事業規模が縮小するリスク既存市場の衰退による事業領域の縮小品質、技術、価格等における競争力の低下市場価格の下落	既存事業の収益性改善に向けた構造変革と新規事業領域の探索コンテンツやソリューションを中心としたビジネスへのシフト（情報系事業）環境に配慮した製品および高機能包材等の開発強化（生活・産業資材系事業）新規事業領域、成長分野への積極的投資低収益事業における体制のスリム化、製造拠点の再編、固定費削減による合理化等
情報セキュリティ	サイバー攻撃等を含む、意図的または過失による情報の紛失・改ざんおよび漏洩が起こるリスクサイバー攻撃等による業務停止、サプライチェーンの混乱情報漏洩等に伴う損害賠償の発生（コスト増大）社会や顧客からの信用失墜、取引停止	情報セキュリティにおける管理レベル向上と対応力強化専門委員会やインシデント対応組織「TOMOWEL-CSIRT」による対応体制の強化各種外部認証の維持、運用（プライバシーマーク、ISO27001）外部からのサイバー攻撃等に向けた技術的な予防対策（監視システムの導入、統合脅威管理装置やEDRによる多層防御）インシデント対応フローの作成およびシミュレーションの実施情報セキュリティ教育および標的型メール攻撃訓練等の定期実施
原材料の調達	調達競争激化等による価格高騰や、社会課題によるサプライチェーンの停滞・寸断で調達遅延が発生するリスク価格転嫁やコスト削減が不十分であることによる利益圧迫市場シェアの喪失や顧客からの信用失墜、取引停止	サプライチェーンマネジメントの強化と製品供給の安定化グループ調達基準の改定（BCP体制構築および人権や環境問題などESG課題への対応を強化）分散購買を基本とした安定購買ルートの確保、代替品の検討価格優位性のある海外材の調達
人権	自社およびサプライチェーンにおいて、差別、過剰・不当な労働、ハラスメント、ジェンダー、児童労働などの問題が生じるリスク労働環境の悪化による健康被害や離職の増大人権侵害の事実発覚による顧客からの信用失墜、取引停止	人権マネジメント体制の整備「共同印刷グループ人権方針」に基づく人権尊重の取り組み強化人権デューデリジェンスの推進（影響評価、教育、社内環境整備、サプライチェーン管理、モニタリング、外部への情報公開など）苦情処理メカニズムの整備（相談窓口の設置など）
製品品質	設計上あるいは製造工程上の不備等により製品・サービスに欠陥が生じるリスク健康影響等、人的被害に伴う損害賠償の発生社会や顧客からの信用失墜、取引停止	製品安全推進体制の確立と品質管理の徹底「製造物責任および製品安全（PL）」に関する全社施策の推進（製品安全に関する設計・審査、工場のPL診断、品質文書管理など）品質監査の実施、chemSHERPAに準じた製品含有化学物質の管理各種外部認証の維持、運用（ISO9001、ISO14001、ISO15378、FSSC22000）