リスク管理

基本的な考え方

IHIグループでは、リスク管理を経営の最重要課題の一つと捉え、グループ全体で強化に取り組んでいます。
IHIグループにおけるリスク管理の基本目的は、事業の継続、役員ならびに従業員とその家族の安全確保、経営資源の保全、社会的信用の確保です。そして、「IHIグループ基本行動指針」に基づき、次の行動指針に沿ったリスク管理を行なっています。

  1. IHIグループの事業継続を図ること
  2. IHIグループの社会的評価を高めること
  3. IHIグループの経営資源保全を図ること
  4. ステークホルダーの利益を損なわないこと
  5. 被害が生じた場合には、速やかに回復を図ること
  6. 事態が発生した場合には、責任ある行動をとること
  7. リスクに関する社会的要請を反映すること

リスク管理体制

IHIグループでは、最高経営責任者(CEO)が、グループのリスク管理の体制・仕組みを構築し、その維持・運用に責任を持ちます。そして、リスク管理全般に係る重要事項を検討する機関として、CEOを議長とするリスク管理会議を設置しています。
リスク管理会議では、重点的に対処すべきリスクを「IHIグループリスク管理活動重点方針」として定め、IHIの各部門および海外を含むグループ会社は、この方針に沿って、事業計画と合わせたリスク管理活動計画を策定します。そして、計画された活動の実施程度や目標の達成度合いなどを1年に1回自己評価し、グループに影響を与えるリスクについてはリスク管理会議に報告し、是正・改善すべき事項は次年度の計画に反映させます。
なお、グループ全体に共通するリスクに対し、主にIHIの本社部門から構成されているグループリスク統括部門が、その専門性を生かした情報の提供や教育を実施し、各部門やグループ各社のリスク管理活動を支援しています。加えて活動状況をモニタリングし、グループ全体で統一的かつ効率的な活動を推進しています。さらに、内部監査部門は、グループのリスク管理体制の整備状況及び運用状況について内部監査を実施し、必要に応じて是正を指示するなどの適正性の確保に努めています。
このようなPDCAサイクルを回すことで、リスク管理の継続的な改善と高度化を図っています。

2017年度は、これまで以上にリスク管理活動を強化することを目的として、本社組織内に「プロジェクトリスクマネジメント部」、事業領域内に「リスク管理担当部門」を設置しました。これらの組織が連携することで、大型受注案件や大型投資案件の審査やモニタリングを効率的に行なえる体制としました。

リスク管理体制図

リスク管理体制図

2017年4月1日現在

2016年度の活動TOPICS

2016年度の主な活動内容は次のとおりです

1. 大型受注工事の下振れ防止
2017年度には、進行中の大型プロジェクトにおいて下振れが発生しました。採算悪化要因の多くは初期計画に起因していたため、2016年度に運用を開始した①初号機要素・少経験値要素の抽出、②認定レビュアによるレビュー、③新分野工事審査会の設置、などの制度の定着を図っています。また、下振れの早期察知と迅速な対応、継続的なPJ遂行体制・リスク管理体制の強化を行いました。

2. 品質システム・業務システムの改革
ものづくりシステム戦略本部(2015年度に新設)が中心となって、品質保証システムの再構築を重点的に推進しました。全社重要品質不適合対策会議の特別点検で課題を洗い出し、IHIグループ内に水平展開するとともに、QMSに沿った活動(教育・訓練、調達先評価・監査、各種レビュー、標準化)およびQMSそのものの改善を実施しました。監査体制の強化に加えて、JVや調達を含む品質マネジメント力の強化も課題であり、引き続きものづくり力強化に向けて継続的に取り組んでいます。

3. 大型投資の適正化
大型投資案件に関して、新しい投資審査プロセスを適用しながら、計画の妥当性・トールゲートなどの審査、および定期的な進捗状況の確認を行ないました。

4.時間外労働の適正化
労働時間の適正把握や、毎月の労働時間実績のフィードバックを通じた管理の徹底などを行いました。また、各部門の時間外労働適正化の方針と具体的施策を水平展開しました。昨今の長時間労働時間に対する行政の取り組みを踏まえ、働き方改革推進による生産性向上と、それによる長時間労働の撲滅に取り組みます。

5.安全衛生
災害の撲滅と安全衛生管理レベルの向上を図る必要があり、過去の災害などの教訓を踏まえた同種災害の再発防止の徹底、リスクアセスメントによる危険源の洗い出しの徹底を進めます。

2017年度リスク管理活動重点方針

2016年度は、進行中の一部の大型プロジェクトで採算が悪化したこと、また、関係会社業績が悪化したことで、期中に業績予想の下方修正が発生し、計画未達となりました。安全面では、IHIグループでの災害発生件数をゼロにすることができませんでした。このような状況の下、リスクの顕在化を防ぐとともに、万一、顕在化した際には、適切な対応を実施できるよう過去の教訓を踏まえた対策を徹底する必要があります。そのため、2017年度は、次の活動に重点的に取り組みます。

  1. 安全管理の徹底
  2. 大型プロジェクトの着実な遂行とリスクマネジメント体制の運用徹底による工事利益の確保
  3. 品質システム、業務システムの改革
  4. 働き方改革推進による長時間労働の排除
  5. 変化する経営環境・競争環境への対応
  6. 大型投資の適正性の確保
  7. グローバル戦略の実行に伴うリスクへの適切な対応
  8. コンプライアンスの強化
  9. 営業秘密・個人情報・重要技術情報の流出防止
  10. 情報セキュリティの確保
  11. 環境法令遵守の徹底
  12. 災害や事故発生時の適切な対応
  13. ステークホルダーとの信頼関係回復に向けた取り組み
  14. ダイバーシティ向上の一層の推進
  15. ハラスメント対策の徹底
  16. 人権教育・啓発活動の推進

プロジェクト遂行体制

プロジェクトリスクマネジメント部の設立

2014年度から2016年度にかけて、大型プロジェクトでの多額の損失発生が続いたことを踏まえ、2017年4月に、リスクマネジメント体制の強化を目的として、プロジェクトリスクマネジメント部を設立しました。当該部門は、収益確保のために、大型プロジェクトや投資のリスクを分析、検討し、確実なプロジェクト遂行を支える役割を担っていきます。設立にあたり、これまで分散していた受注前の審査機能と、受注後のプロジェクトのモニタリング機能を一つに集約しました。これにより、受注前に把握したリスクをモニタリングに確実に反映し、さらにモニタリングで得た知見を受注前審査へフィードバックできるようにするなど、より強固な体制を築きました。

大型プロジェクトの審査プロセスの強化

プロジェクトの審査プロセスの強化では、損失発生の原因となった新分野の工事および初号機要素・リスクの洗い出しを徹底し、審査を確実に実施していきます。また、見積り精度の向上やモニタリング体制を継続的に強化しリスクを確実に潰し込んでいくとともに、プロジェクト進行状況の見える化と有識者の拡充、各ステージにおけるレビューの実施により、大型プロジェクトの着実な遂行と工事採算の下振れ防止を徹底していきます。

大型案件を下支えする仕組み

大型案件を下支えする仕組み

「トールゲート方式」とは
個別プロジェクトの「見積もりから引渡し」までの主要マイルストーンを定め、各ステージでプロポーザル・マネージャー(見積作成責任者)もしくはプロジェクト・マネージャー等が作成した主要成果物を、幹部や関係者等がレビューする仕組みです。トールゲート方式では、各ステージで定められたトールゲートに合格しなければ、次のステージに進むことはできません。

プロジェクトにおける管理体制

大型プロジェクト案件(工事進行基準対象工事※などの請負金規模の大きいプロジェクト案件)の実施段階において、プロジェクトの管理状況・リスク評価を調査し、大型プロジェクトの損益見通しが透明性を持って適正に算出されているかを評価しています。
2016年度期末決算において、調査を行なったプロジェクト総数はグループ会社を含めて89件、調査対象プロジェクトの売上高の合計は、連結売上高の約15%でした。IHIグループが実施する国内外の大型プロジェクト案件について、以下の視点でプロジェクトの管理状況のモニタリングを行なっています。

  • 受注後におけるプロジェクト管理体制(遂行体制および実行計画)の妥当性
  • プロジェクトの進捗に合わせた工事原価総額(工事完成時点での最終費用)の管理状況の適正性
  • プロジェクトの損益見通しの透明性、適正性および適時性

なお、超大型プロジェクトや損益の悪化しているプロジェクトについては、建設地や建造場所を訪問して遂行状況の確認や担当者へのヒアリングを行なうなど、より詳細なモニタリングを実施しています。また、損益悪化要因の早期発掘と対策ならびに大きな下振れを起こした部門への支援、事態の収束・解決を促進するとともに、フィードバック情報の共有化を行ない、後続案件の見積もり精度向上を推進しています。

また、大型プロジェクト案件の見積り段階において、プロジェクト遂行体制および実行計画の妥当性の確認を中心とした、プロジェクト遂行上のリスクに関する審査業務を実施するとともに、それらを継続的にフォローすることで受注後の採算性の維持に努めています。
今後も適正性・適時性定着のため、現地調査を含めプロジェクトの管理状況・リスク評価の調査を継続的に実施し、監査品質を高めていきます。また、各部門の自律的な評価を促すため、実施する調査項目の事前連絡、さらに調査結果の横通し情報を「事例集」として公開するなど、監査結果のフィードバック情報を充実する取り組みも継続して実施します。

※工事進行基準対象工事:
工事が完成した時点で売り上げや利益を計上するのではなく、工事の進捗状況に合わせて年度ごとに売り上げや利益を計上する大型受注工事を指します。

2016年度の活動TOPICS

損益悪化事象を、機種・設備構成や発生事業部門、マネージメント形態などに着目して整理・分析することにより、おのおのの特質を把握する取り組みを継続するとともに、把握した内容を具体的に事業部門へフィードバックすることで、後続案件での問題の発生防止および早期発見に取り組んでいます。

BCP(事業継続計画)の策定

激甚災害に対する事前対策などについて社内規定を定め、各事業所・部門においてBCPを策定しています。
毎年5月は各部門が策定しているBCPを見直す「BCP見直し月間」とし、社員の安否確認システムへの登録促進、携帯用防災心得の配布、緊急連絡網の再確認、防災備品の確保など、さまざまな見直しを行なっています。また、防災訓練においては被災想定を訓練毎に変化させ、さまざまな角度からBCPの確認を行なっています。

社員に配布した防災心得カード

防災心得カード

2016年度の活動TOPICS

2016年12月、IHIは、事業継続に関する取り組みを積極的に行なっている事業者と認められ、国土強靭化貢献団体として「レジリエンス認証」を取得しました。
この認定制度は、国の制定したガイドラインに基づいて、社会全体の強靭化を進めることを目的として制定されたものです。
2016年度から、「IHIの防災力を国内一流のものとし、IHIグループの強靭性向上を実現する」ことを目指した新しい防災3か年計画を策定し、活動を継続しています。
国内外に各種インフラストラクチャーを供給している企業としての責任を念頭に置き、防災力向上に向けた不断の努力を続けています。

レジリエンス認証

情報セキュリティの維持・向上

機密情報に対する考え方

お客さまやお取引先さまの機密情報、会社の経営情報や技術情報などを確実に保護するために、IHIグループは情報セキュリティポリシーを定め、情報の適正な管理と情報セキュリティの維持・向上に取り組んでいます。

情報セキュリティ対策

情報セキュリティのリスクに対して、ルール、ツール、教育の3つの側面から対策を実施しています。
ルール面では、「情報セキュリティポリシー」「情報セキュリティ対策基準」「情報システム利用者規程」などの諸規定を定めています。ツール面では、ウィルス対策ソフトウェアなどのセキュリティツールを導入し、適宜最新機種に更新しています。これらのルールやツールに対する従業員の理解を深めるために、e-ラーニングを毎年実施し、セキュリティ意識の維持・向上を図っています。2016年度の従業員のe-ラーニング受講率は98.5%でした。
2011年に世間で注目を集めた標的型攻撃メールによるウィルス感染に対しては、従前より政府機関や専門会社と連携しながら諸対策を講じてきており、2017年3月現在まで流出被害は確認されていません。

情報セキュリティマネジメントシステムの運用

IHIの主要部門と主要なグループ会社で構成する情報セキュリティ部会を四半期ごとに開催し、情報セキュリティ対策の計画、実施、点検を1年サイクルで実施しています。
グループ会社に対しては、2005年度から毎年、情報セキュリティ対策に関する内部監査を実施し、改善を指導しています。2016年度は全グループ会社(48社)を対象に1次調査(文書調査)を、対象会社を5社に絞って2次調査(訪問調査)を行ないました。監査の結果、セキュリティ対策に関する重大な不備は認められませんでした。
重大な問題が発生した場合は、「グループ危機管理基本規程」に基づいて対応します。

IHIグループの中でも国の重要な業務に携わる部署およびグループ会社では、社外の専門機関による情報セキュリティの国際規格(ISO27001)の認証審査を毎年受けて、高いセキュリティレベルの維持に努めています。

2016年度の活動TOPICS

IHIグループ全体を対象に、2015年に制定された「グループ情報セキュリティポリシー」および「グループ情報セキュリティに関する基本規程」の2つの規程に従い、国内および海外関係会社に対して情報セキュリティに関する体制構築と活動の推進を実施しました。また、海外関係会社向けの情報セキュリティ教育として、e-ラーニング形式による教育(13社)を実施しました。

2017年度の活動計画

国内および海外のグループ企業に対し、情報セキュリティに関するPDCA活動を実施し、マネジメントシステムの定着を図るなど、今後も、新しいICT技術の業務利用に対応したセキュリティ対策を進めていきます。

知的財産の保護

基本的な考え方

IHIグループでは、事業戦略および技術戦略に基づき知的財産に関する活動を強化し、グループ一体となった知財マネジメント体制を構築しています。リスクマネジメントの観点から、グループの知的財産を確実に保護し、かつ第三者の知的財産権を尊重することを基本方針としています。
また、技術保護の観点で、権利化/秘匿化の方針を定め、事業や製品に応じた戦略的知財活動を推進しています。

知的財産の保護活動と第三者の知的財産権の尊重

事業のグローバル化に合わせ、国内特許出願に加えて外国特許出願を増加させています。
また、知的財産部の特許調査専門チームにより他社特許を調査し、第三者の知的財産権を尊重して事業リスクを低減させています。

特許保有件数の推移(国内・外国)

特許保有件数の推移(国内・外国)

地域別特許保有件数(2016年度)

地域別特許保有件数(2016年度)

従業員への教育・研修

入社1年目から5年目までの社員を対象にe-ラーニングによる知的財産教育を実施しています。また、各事業部や関係会社を対象に、特許の調査や権利化指針、著作権、ブランド保護など、知的財産全般に関する教育に取り組みました。2016年12月には、社外講師によるグループ向け知財講演会を行い、最近のビジネス戦略と知財活動について知識と意識の向上をはかりました。

2016年度の活動TOPICS

グループ経営方針2016の目標実現に向けて

グループ経営方針2016に掲げた収益基盤の強化を実現に向けて、事業戦略の遂行のために戦略的な知財活動を進めてまいりました。グローバルな事業展開に応じて外国出願を増加させるとともに、権利の活用も視野に入れて知的財産ポートフォリオの構築を進めました。また、グループの知的財産権の保護を強化し、グループ全体として事業リスクの低減に努めました。

2017年度の活動計画

2017年度は、発明者のインセンティブの向上と知的財産権の一層の活用を図るために、産業財産権の取り扱いに関する社内規程を7月に改訂しました。また、知的財産の量だけでなく質にも着目した活用を図り、グループ経営方針2016に掲げた目標に向けて、各事業に応じた戦略的知財活動をさらに強化してまいります。

TOPへ戻る