リスク管理

リスク管理

方針・考え方

企業を取り巻く社会環境の変化に伴いリスクを見直し、適切に対処することが、健全な事業活動を確保するとともに、ステークホルダーに対する社会的責任を果たす前提となるため、「MAEDAリスク管理方針」「リスク管理規程」に基づき、「MAEDA企業行動憲章」の実行を阻害するリスクを管理しています。

リスクマネジメント体制

リスク管理委員会は、四半期毎に本部、部門から社会動向と社内情報を収集の上、その結果を「リスク評価表」により見える化し、経営計画の遂行状況、内部監査結果などを勘案して見直した各リスク項目の影響度と頻度を「リスクマップ」に反映します。そして、リスク管理委員会の評価結果は、都度(四半期毎)取締役会に報告(下図参照)し、「リスクマップ」において顕在化した高リスク領域に留意した事業活動を展開するとともに、リスクにかかわる情報を「有価証券報告書」などにより適時・適切に開示します。なお、2021年3月末の情報をもとに有価証券報告書に開示した事業等のリスクは以下の通りです。また、2020年度における高リスク領域に該当するリスク情報への主な対応事例は、下表の通りです。
総合監査部ではリスク評価に基づく監査を実施し、関係部門への提言を行い改善につなげるなど、内部統制の強化を図っています。2020年度の監査は本店(建築事業本部の一部を除く)全部門、国内全支店、国内外の22作業所、グループ会社6社で行いました。

また、安全・品質・環境監査部では、安全・品質・環境を対象として、自ら行う「テーマ監査」と、マネジメントシステム(MS)監査員がMSを監査する「システム監査」を実施しています。2020年度のテーマ監査は、本店(関係部門)、国内全支店、国内18作業所、グループ会社3社で行い、システム監査は国内113作業所で行いました。

有価証券報告書において開示した事業等のリスク
リスク評価の見直し

高リスク領域のリスク情報への対応

項目 主な対応事例
地球環境(TCFD)
  • ・再生可能エネルギー目標引き上げを求める JCIメッセージに賛同
  • ・日本政府の2030年削減目標を45%以上、再エネ電力目標を40~50%に引き上げを求める JCIメッセージに賛同
緊急事態(災害、感染症等)への対応
  • ・緊急事態宣言中に加えて解除後も感染対策継続中
  • ・BCP訓練実施
企業倫理
  • ・2020年度の企業行動ヘルプライン・ホットラインの通報件数:25件
職場環境
  • ・テレワークに関する規程(就業規則の改訂)
法令の制定・改廃等
  • ・石綿対策、粉じん対策、溶接ヒューム等に関する規制強化に対応するため、WGを設定し、社内規則を改訂
リスク管理委員会:【KPI】リスク管理委員会におけるリスク情報の更新
更新情報の取締役会報告:【KPI】更新情報の取締役会報告
リスクマネジメント体制

内部統制

グループ全体の企業価値を継続的に高めていくためには、内部統制機能を充実していくとともに、取締役会の諮問機関として有識者委員会等の各委員会を活用することが企業経営にとって不可欠であると認識しており、経営の効率性、健全性ならびに透明性の向上をめざして、経営体制の整備などを実施しています。

内部統制システム

内部統制の徹底のため、内部統制システムの基本方針を明確にし、社長を議長とした経営層による「CSR戦略会議」「リスク管理委員会」、執行部門から独立して監査を行う内部監査部門を設置するなど、内部統制システムの実効性を高めています。

コンプライアンスホットライン(社内・社外通報窓口)

不正行為などの早期発見と是正、社内の法令遵守・倫理の確保および向上を目的に、CSR・環境担当役員を責任者とする内部通報制度を整備しています。

外部機関を通報受付窓口とした「職場のほっとテレホン」では、当社社員の、法令違反やハラスメントなどに関する相談・通報を匿名で受け付けています。窓口については社内イントラネットの全社掲示板で周知をしています。

内部通報件数は少しづつ増加していますが、これはハラスメント撲滅対策として、研修やeラーニングなどで社員の意識向上と内部通報制度の活用を改めて周知した結果によるものと考えています。

また、当社WEBサイトには取引先など社外からの通報(匿名を含む)窓口を設置しています。

反社会的勢力の排除

当社では、反社会的勢力との関係遮断についても、内部統制の一環として整備しています。企業行動憲章においても同事項を規定し、社員研修の場で教育および周知・徹底を図っています。

BCP

当社は、第一に社員およびその家族の生命・安全を確保の上、施工中および引き渡し済みの現場の被害状況を把握するとともに、インフラ復旧などの社会的要請や周辺地域からの救助要請に応えることを事業継続に対する基本方針としています。また、当社は「事業継続計画書」を策定し、国土交通省関東地方整備局から認定を受けています。災害に備え、原則年1回BCP訓練を行っており、昨年は11月20日に実施しました。

「事業継続計画書」では、感染症も懸念される災害等のリスクの一つとして認識しており、今般の新型コロナウイルス感染拡大防止に向けた対応については、政府の方針等に基づき、お客さま・お取引先の皆さまや社員等の安全確保と感染拡大防止を最優先に、在宅勤務の徹底、不要不急の出張・移動・外出の禁止などの対策を行っています。建設作業所においては、当社の安全方針である「安全は会社の良心である」のもと、3つの密(「密閉空間」、「密集場所」、「密接場面」)を避ける対策の他、始業前の検温の実施および感染が疑われる社員・技能労働者の帰宅を徹底するなど、必要な対応を迅速に実施しています。

BCP訓練(リモート開催)
BCP訓練(リモート開催)
検温ゲートの設置【天神プロジェクト作業所】
検温ゲートの設置【天神プロジェクト作業所】
BCPへの取り組み:【KPI】BCP訓練における安否確認メールへの返信(3時間以内)

情報セキュリティーに関する体制と取り組み

IT技術の進化と同時に、サイバー攻撃なども高度化・複雑化しています。「サイバーセキュリティ経営ガイドライン」(経産省)では、企業の情報セキュリティに経営層の関与が強く求められるなど、情報安全は経営上の重要な課題です。

当社では、「MAEDA情報セキュリティ方針」に基づき、情報安全管理体制の整備や不具合の未然防止に努めています。

2017年度からITを活用した戦略的・効率的な生産性向上に力を入れていますが、同時にこうした危機に対応するために、全社の情報安全体制をさらに強化するとともに、次の取り組みを進めています。

①「全社情報安全統括責任者」による一元管理体制
全社の情報安全体制は、社長より任命される「全社情報安全統括責任者」による一元管理体制としています。また、各部門や作業所の業務を理解し、情報安全に関しての権限と責任を有するグループ長以上の責任者を「情報安全管理責任者」とし、全社情報安全統括責任者が任命しています。
②全社(全部門)における「情報安全活動計画」の策定
情報安全上の重大事故発生を防止するため、全社情報安全統括責任者の指示のもと、情報システム総合センターが「情報安全活動計画」を立案し、その全社計画に基づいて本支店の全部門で「情報安全活動計画書」を作成し実施しています。
③情報重要性区分の制定と運用
全社で共通の情報の重要性区分を定め、運用方法を確立しました。その中で、最重要情報(区分A情報)を「情報安全が失われたとき、当社の業績に大きな影響を与えるものや業務に著しい支障を及ぼすもの」と定義し、漏洩を防ぐしくみを整えています。具体的には、紙媒体の最重要情報についてはICタグを貼付し、施錠付きロッカーに保管しており、電子媒体のものについてはファイルを暗号化した上で、アクセス制限付のフォルダに保管しています。
最重要情報の情報漏洩件数0件、リスク顕在化件数0件を引き続き維持しています。
④情報安全教育e-ラーニングの実施
社員の情報セキュリティ意識の向上のために全社員を対象とした情報安全教育e-ラーニングを実施しています。また、このe-ラーニングを受講した全社員から、社長に対する情報安全誓約書の提出を受けています。

情報セキュリティ向上の一環として、次の顧客の機密情報に関わる部署や情報管理に携わる部署において、情報セキュリティマネジメントシステム(ISMS)の国際規格JIS Q 27001:2014(ISO/IEC 27001:2013)の認証を取得しています。

情報セキュリティマネジメントシステム(ISMS)

建築エンジニアリング部生施設エンジニアグループにおける調査・分析・企画立案の各業務

ICI総合センターにおける技術開発・技術支援・受託業務

・情報システム総合センターにおける業務

ISMS基本方針、登録情報

当社は、近年の情報漏洩や個人情報流出事件に鑑み、内部組織整備、情報資産・人的資源の管理、入退館管理、ハード・ソフトの保護などに関わる情報セキュリティ対策を進めております。