リスクマネジメント

協和キリングループは、お客さまと社会から長期的に信頼を獲得し、事業を継続して経営目標を達成するために、ISO31000、COSO（The Committee of Sponsoring Organizations of the Treadway Commission）などの国際規格を参照しながら制定した「協和キリングループ リスクマネジメント基本方針」のもと、グループ全社でリスクマネジメントを実施しています。

• 協和キリングループ リスクマネジメント基本方針
• 事業等のリスク

当社グループにおける「リスクマネジメント」とは、経営に影響を与えうるリスクの特定と分析評価、リスクへの対応、対応状況の確認、対応の改善の一連の継続的な活動をいいます。四半期ごとに開催されるグループCSR委員会に、リスクマネジメントの実施状況を報告して実効性を確認し、取締役会へ報告しています。

経営目標の達成を阻害する事態のうち、影響が甚大かつ緊急対応を要するものを「クライシス」、リスクがクライシスに転化した場合にその影響を最小限にとどめるための活動を「クライシスマネジメント」と定義しています。人命や健康への配慮を優先し、クライシスの影響を最小限に留め、速やかに正常な事業運営に復帰するための行動を迅速かつ的確に行っています。特に、クライシスの芽を発見したら直ちに上位者やクライシス担当部署に報告する行動（Bad News Fastと呼んでいます）を取ること、クライシス対応終了後、策定した再発防止策をモニタリングし、その確実な実行を確認することが重要と考えています。

災害、事故等により通常の事業活動が継続困難に陥った場合においても、製品の生産や出荷など企業としての社会的責任を果たすとともに事業の継続を確保するために、事業継続計画（Business Continuity Plan：BCP）を策定しています。訓練やワークショップを通しての気づきや対応のノウハウを全社BCPガイドライン、BCP基本計画書、BCP行動計画書に反映させながら継続的な改善を進めています。

情報資産の適切な管理のために「グループ情報セキュリティ方針」を制定し、同方針のもと、「グループ情報セキュリティ管理規程」を定めています。これら方針や規程に従い、当社グループ全体の情報セキュリティの管理責任者および各部門の責任者を定めて情報セキュリティの取り組みを進めています。併せて、従業員の情報セキュリティに対する意識レベル向上のための教育・研修を実施し、情報の適切な管理を徹底しています。