MENU

ガバナンス
リスク管理

基本的な考え方

IHIグループにおけるリスク管理の基本目的は,事業の継続,役員ならびに従業員とその家族の安全確保,経営資源の保全,社会的信用の確保です。そして,「IHIグループ基本行動指針」に基づき,次の行動指針に沿ったリスク管理を行なっております。

1.IHIグループの事業継続を図ること
2.IHIグループの社会的評価を高めること
3.IHIグループの経営資源保全を図ること
4.ステークホルダーの利益を損なわないこと
5.被害が生じた場合には,速やかに回復を図ること
6.事態が発生した場合には,責任ある行動をとること
7.リスクに関する社会的要請を反映すること


<関連リンク> 事業等のリスク

リスク管理体制

IHIの最高経営責任者(CEO)が,IHIグループのリスク管理の体制・仕組みを構築し,その維持・運用に責任を持ちます。そして,リスク管理全般に係る重要事項を協議・承認する機関として,CEOを議長とするリスク管理会議を設置しています。
リスク管理会議では,重点的に対処すべきリスクを「IHIグループリスク管理活動重点方針」として定めます。IHIの各部門および海外を含むグループ各社は,この方針に沿って,事業計画と合わせてリスクマネジメント活動計画を策定します。そして,計画された活動の実施程度や目標の達成度合いなどを1年に1回自己評価し,IHIグループに影響を与えるリスクについてはリスク管理会議に報告するとともに,是正・改善すべき事項は次年度の計画に反映させます。
なお,IHIグループ全体に共通するリスクに対し,主にIHIの本社部門から構成されているグループリスク統括部門が,その専門性を生かした情報の提供や教育を実施し,各部門やグループ各社のリスクマネジメント活動を支援しています。加えて活動状況をモニタリングし,IHIグループ全体で統一的かつ効率的なリスクマネジメント活動を推進しています。さらに,内部監査部門は,各部門やグループ会社に対し,それぞれのリスクマネジメント活動計画に基づいた効率的かつ効果的な内部監査を実施しています。
こうしたPDCAサイクルを回すことで,リスクマネジメントの継続的な改善と高度化を図っています。

■リスクマネジメント体制図

2016(H28)年3月31日現在

大型プロジェクトの審査プロセスの強化

2014(H26)年度,2015(H27)年度,大型プロジェクトでの多額の損失発生が続いたことを踏まえ,2016(H28)年度は,プロジェクトの審査プロセスの強化を図ります。損失発生の原因となった新分野の工事および初号機要素・リスクの洗い出しを徹底し,審査を確実に実施していきます。また,見積精度の向上やモニタリング体制を継続的に強化していくとともに,プロジェクト進行状況の見える化と各ステージにおいて有識者によるレビューを実施していくことにより,大型プロジェクトの着実な遂行と工事採算の下振れ防止を徹底していきます。

■大型案件を下支えする仕組み

「トールゲート方式」とは
個別プロジェクトの「見積もりから引渡し」までの主要マイルストーンを定め,各ステージでプロポーザル・マネージャー(見積作成責任者)もしくはプロジェクト・マネージャー等が作成した主要成果物を,幹部や関係者等がレビューする仕組みです。トールゲート方式では,各ステージで定められたトールゲートに合格しなければ,次のステージに進むことはできません。

 

2015年度の活動TOPICS

2015年度の主な活動内容は次のとおりです。

1.顕在化したリスクの再発防止
2015(H27)年度は,F-LNG・海洋構造物事業での追加費用の計上をはじめ,ボイラの溶接不適合による品質問題や,それに起因する工程遅延およびトルコ イズミット湾横断橋建設工事での主ケーブル架設用の足場(キャットウォーク)落下事故に起因する工程遅延などによる契約納期遅延に係る費用が発生しました。顕在化したリスクへの具体的な対応を速やかに行なった上で,再発防止を図るため,品質管理の強化,プロジェクト遂行体制の強化への取組みを進めています。

2.大型投資の適正性
大型投資案件に関して,投資計画の妥当性・投資回収の妥当性・トールゲートの設定等の審査,定期的な進捗状況の確認を行ないました。

3.情報漏洩対策
取引先に,防衛や原子力情報等の秘密情報を開示する場合について,情報セキュリティに関する取引先の義務を明記した契約を締結し,履行状況の現地確認を行ないました。さらに,IHIを標的とする標的型攻撃に対処するため,関係省庁と密な連携を実施し,対策を強化しました。

4.労働時間の適正把握
労働時間の適正把握や,毎月の労働時間実績のフィードバックを通じた管理の徹底等を行ないました。

5.営業秘密・個人情報・重要技術情報の流出防止
マイナンバー制度の開始に伴い,IHIグループ共通のルールを整備し,システム対応とアクセス権管理の厳格化を行ないました。また,各関係部門からなるワーキンググループを設け,リスクの洗い出しおよび課題となる事項と対策案の整理を進めました。

■2016年度リスク管理活動重点方針

2015(H27)年度は,複数の大型工事において遂行体制や品質管理上のリスクが顕在化したため,採算が悪化し,度重なる業績予想の下方修正を行う事態となりました。これらのリスク顕在化を未然に防ぐべく,2016(H28)年度は,特に次の活動に重点的に取り組みます。

1.品質保証システムの再構築
2.大型プロジェクトの受注プロセスの適正性確保
3.大型プロジェクトの着実な遂行と中間原価管理の精度向上

また,その他のリスクについても顕在化を防止するため,継続的に次の活動に取り組みます。
1.変化する経営環境・競争環境への対応
2.大型投資の適正性の確保
3.グローバル戦略の実行に伴うリスクへの適切な対応
4.為替リスク対応の高度化
5.コンプライアンスの強化
6.営業秘密・個人情報・重要技術情報の流出防止
7.情報セキュリティの確保
8.安全の徹底と健全なメンタルヘルス維持に向けた対応
9.環境法令遵守の徹底
10.災害や事故発生時の適切な対応
11.信頼回復のための説明責任を意識した広報・広聴活動
12.反社会的勢力との一切の関係遮断
13.ダイバーシティ向上の一層の推進
14.ハラスメント対策の徹底
15.人権教育・啓発活動の推進

 

BCP(事業継続計画)の策定

激甚災害に対する事前対策などについて社内規定を定め,各事業所・部門においてBCPを策定しています。
毎年5月は各部門が策定しているBCPを見直す「BCP見直し月間」とし,社員の安否確認システムへの登録促進,携帯用防災心得の配布,緊急連絡網の再確認,防災備品の確保など,さまざまな見直しを行なっています。また,防災訓練においては被災想定を訓練毎に変化させ様々な角度からBCPの確認を行なっています。

経営層による机上訓練の様子

社員に配布した防災心得カード

情報セキュリティの維持・向上

機密情報に対する考え方

お客さまやお取引先さまの機密情報,会社の経営情報や技術情報などを確実に保護するために,IHIグループは情報セキュリティポリシーを定め情報の適正な管理と情報セキュリティの維持・向上に取り組んでいます。

情報セキュリティ対策

情報セキュリティのリスクに対して,ルール,ツール,教育の3つの側面から対策を実施しています。
ルール面では,「情報セキュリティポリシー」「情報セキュリティ対策基準」「情報システム利用者規程」などの諸規定を定めています。ツール面では,ウィルス対策ソフトウェアなどのセキュリティツールを導入し,適宜最新機種に更新しています。これらのルールやツールに対する従業員の理解を深めるために,e‐ラーニングを毎年実施し,セキュリティ意識の維持・向上を図っています。2015(H27)年度の従業員のe‐ラーニング受講率は95.6%でした。
2011(H23)年に世間で注目を集めた標的型攻撃メールによるウィルス感染に対しては,従前より政府機関や専門会社と連携しながら諸対策を講じてきており,2016(H28)年3月現在まで流出被害は確認されていません。

組織的・計画的な推進と改善

IHIの主要部門と主要なグループ会社で構成する情報セキュリティ部会を四半期ごとに開催し,情報セキュリティ対策の計画,実施,点検を1年サイクルで実施しています。
グループ会社に対しては,2005(H17)年度から毎年,情報セキュリティ対策に関する内部監査を実施し,改善を指導しています。2015(H27)年度は全グループ会社(52社)を対象に1次調査(文書調査)を,対象会社を4社に絞って2次調査(訪問調査)を行ないました。監査の結果,セキュリティ対策に関する重大な不備は認められませんでした。
重大な問題が発生した場合は,「IHIグループ危機管理基本規程」に基づいて対応します。

国際認証(ISO27001)の取得

IHIグループの中でも国の重要な業務に携わる部署およびグループ会社では,社外の専門機関による情報セキュリティの国際規格(ISO27001)の認証審査を毎年受けて,高いセキュリティレベルの維持に努めています。

2015年度の活動TOPICS

IHIグループ全体を対象に,「IHIグループ情報セキュリティポリシー」および「IHIグループ情報セキュリティに関する基本規程」の2つの規程を制定し,国内および海外関係会社にて説明会を開催しました。また,海外関係会社向けの情報セキュリティ教育として,eラーニング形式(10社),講義形式による教育(6社)を実施しました。

2016年度の目標

国内および海外のグループ企業に対し,情報セキュリティに関するPDCA活動を実施し,マネジメントシステムの定着を図るなど,今後も,新しいICT技術の業務利用に対応したセキュリティ対策を進めていきます。

知的財産の保護

基本的な考え方

IHIグループでは,事業戦略および技術戦略に基づき知的財産に関する活動を強化し,グループ一体となった知財マネジメント体制を構築しています。リスクマネジメントの観点から,IHIグループの知的財産を確実に保護し,かつ第三者の知的財産権を尊重することを基本方針としています。
また,技術保護の観点で,権利化/秘匿化の方針を定め,事業や製品に応じた戦略的知財活動を推進しています。

知的財産の保護活動と第三者の知的財産権の尊重

事業のグローバル化に合わせ,国内特許出願に加えて外国特許出願を増加させています。
また,知的財産部の特許調査専門チームにより他社特許を調査し,第三者の知的財産権を尊重して事業リスクを低減させています。

■特許保有件数の推移(国内,外国)

■地域別特許保有件数(2015年度)

知的財産に関する教育

入社1年目から5年目までの社員を対象にe‐ラーニングによる知的財産教育を実施しています。また,各事業部や関係会社を対象に,特許の調査や権利化指針,著作権,ブランド保護等,知的財産全般に関する教育に取り組みました。2015(H27)年 12月には,社外講師によるIHIグループ向け知財講演会を行い,最近のビジネス戦略と知財活動について知識と意識の向上をはかりました。

2015年度の活動TOPICS

IHIグループでは事業のグローバル化に伴い外国出願を増加させています。その際,各事業特性に即した出願国の選定基準を定め知的財産ポートフォリオを再構築するとともに,関連費用対効果向上を図っています。
また,模倣品に対するIHIグループの取組を公表しました。今後も弊社グループの知的財産権を侵害する行為に対しては,摘発排除していく方針です。

2016年度の目標

2015年度は,特許法の改正に伴い社内規定の改訂に着手しました。2016年度には,この規程改訂を完了するとともに,発明者のインセンティブを一層高めるための対策に取り組みます。
IHIグループ経営方針2016の実現に向け,各事業に応じた戦略的知財活動を強化してまいります。そのために量の維持に加えて知財の質を重視した知財活動を推進します。

TOP