コンプライアンス・リスクマネジメント
コンプライアンス
当社グループは、法令遵守と社会的責任を果たすための全社的な体制を構築し、行動規範を通じてコンプライアンスを徹底しています。
基本的な考え方と体制
当社グループは、「経営理念」と「三菱製鋼グループ企業行動指針」、「三菱製鋼グループ行動規範」に基づき「コンプライアンス基本規則」を策定し運用しています。
また、コンプライアンスを法令等の遵守だけでなく、社会的要請や規範、倫理の尊重と定義し、企業活動の基盤としています。コンプライアンス統括責任者(リスク統括部担当役員)を中心に、各子会社にコンプライアンス責任者を任命し、体制強化を図っています。
コンプライアンス統括部署であるリスク統括部は、各子会社の責任者と定期的に情報交換を行い、施策を立案し運用しています。重大な事案が発生した場合は、事案の性質に応じて監査部と連携をしつつ、取締役会規則に基づき対応します。
コンプライアンス体制の監督強化を目的に、体制全体の運用状況に関し、定期的(1回/年)にレビューを実施し、取締役会に報告しています。
2024年度に実施したレビューの結果では、当社のコンプライアンス体制は全般として適切に運用されていることを確認するとともに、さらに強化すべきポイントについても検証を行いました。
コンプライアンスリスクへの対応事例
重大コンプライアンスリスクの対応
以下のような重大なコンプライアンスリスクに関し、国内外で違反防止の取り組みを強化しています。
- 独占禁止法遵守規程の運用
- 内部者取引(インサイダー取引)管理規程の運用
- 増収賄防止ガイドライン・対応フローの導入
- 品質部門内部監査(品質監査規程・マニュアルによる実施)
- 個人情報漏洩時対応フローの制定(個人情報保護法改正を受けて)
- 適正な会計処理の推進
- 税務コンプライアンスの遵守
文化の醸成(コンプライアンス教育)
役員から社員までコンプライアンスへの関心を高め、正しい知識を浸透させるため、教育の充実を進めています。研修では、具体的な実例を取り上げるとともに、それぞれの階層に応じた内容・教材を準備しました。また、ディスカッションを通じて学びを深める工夫も行っています。
2023年9月より、国内外全拠点・日本人社員を対象にリスク統括部によるコンプライアンス個人面談を開始、翌年度以降も継続しています。2025年7月末現在で対象者約1,700名に対し、3割を超える524人と面談をしております。社員とコミュニケーションを図ることでコンプライアンス違反の兆候を早期に発見し、必要なフォローアップを行っています。2024年度からは、コンプライアンス啓発活動の一環として、全役員・社員に対しメール形式でコンプライアンスレター(月刊・週刊の2種類)を配信しています。これにより、法令遵守と倫理行動の徹底をさらに強化しています。
なお、社員向けに実施したハラスメント教育後、全社員を対象としたアンケートでは、90%がハラスメントの理解が深まったと回答しました。また、別途、部下または後輩を指導する立場の社員を対象に実施したアンケートでは、指導方法を変更すべきかどうか意見が分かれる結果となり、各個人の指導に関する自信に差が見られました。
内部通報制度
内部通報制度は、国内外のグループ全拠点で導入・運用しています。これまでの通報件数は少数であり、制度の浸透と利用促進が課題となっていました。
この課題に対し、2023年度より日本人社員を対象に、コンプライアンス研修時の個人別ヒアリングを実施し、利用を躊躇する心理的要因を把握しました。その結果を踏まえ、社員の意見を取り入れて、2024年6月より、制度名称を「内部通報制度」から「ほっとライン」に変更するなど親しみやすさを高めました。
さらに、コンプライアンス教育に制度の対応体制や通報者保護の仕組みの説明を組み込むことで、利用促進を図っています。これらの取り組みにより、通報の心理的ハードルが低下し、2023年度から2024年度にかけて通報件数は着実に増加しました。寄せられた通報の解決を通じて、職場環境の改善にもつながっています。
通報内容は、労務管理、規則・ルール、ハラスメントに関するものが多いものの、重大なコンプライアンス違反は確認されていません。
国内子会社の通報については、親会社である当社の窓口を利用して運用しています。海外子会社については、中国、フィリピン、タイ、インドは当社内部通報制度に準拠した通報窓口を有しており、各社の対応内容は日本の窓口に共有される仕組みを構築しています。インドネシアは今年度から他の海外子会社と同様の仕組みを開始しました。北米(アメリカ、カナダ、メキシコ)についてはすでに運用されている仕組みがあり、日本窓口との情報共有に向けた体制整備を進めています。
反社会的勢力との関係遮断
当社グループは、「三菱製鋼グループ企業行動指針」に示す通り、反社会的勢力に毅然と対応し、決して関係しないと定めています。 これに基づき、お取引先様と「反社会的勢力の排除に関する覚書」を締結しています。また、従業員教育の中で反社会的勢力との関係遮断のほか、威嚇や不当要求に屈することのない毅然とした対応で臨むことを指導するなど「三菱製鋼グループ企業行動指針」の遵守に努めています。
リスクマネジメント
当社グループは、損失の最小化と利益の最大化のため全社的なリスク管理体制を構築し、リスクの把握・評価・対応を行い適切に管理しています。
リスク管理の基本的な考え方と体制
当社グループは、持続的な成長を通じて社会的責任を果たすにあたり、「リスク管理規程」を策定し、グループの事業活動に損害または不利益などのマイナス影響を及ぼす可能性のあるさまざまな事象や状況をリスクと定義し、そのリスクを未然に防ぐため適切な把握及び管理を行っています。また、重大なインシデントが発生した場合には、被害を最小限に留めるよう適切な危機管理(クライシスマネジメント)を行います。
リスクの管理体制については、「3ラインモデル」を基盤として体制を構築しリスク管理における組織の役割分担を明確にし、分業と独立性を確保しています。
- ※リスク管理委員会は、CRO、執行役員、管理部門(コーポレートセンター)の責任者で構成されています。
| 第1線 | 本社および各事業所、各部門が現場で各種施策を立案する際にリスク対応を含めて検討するとともに、自部門でリスク管理を実行しています。 |
| 第2線 | 事業部門から独立した組織であるリスク統括部が、俯瞰してリスクの把握と対策状況を確認しリスク管理委員会に報告しています。重大リスクの選定・対策立案・推進はリスク管理委員会で行っており、その判断は経営会議で決定され、取締役会で報告されます。 |
| 第3線 | 監査部が第1、2線から独立した立場で、これらのリスク管理状況を監査し、監査結果を取締役会に報告しております。 |
これら明確な役割分担と独立性により、重層的かつ効果的にリスク管理を行っております。
リスク管理の方法
リスクへの対応を確実にするため、右記のPDCAの手法による継続的な改善を通じて、リスク管理の精度を高めるとともに、重大インシデント発生時にも柔軟に対応できる仕組みを構築しています。
リスクの把握と対応
潜在するリスクを抽出し、特定したリスクについて年次で評価(中間で評価見直し)しています。対応策の効果を控除した残存リスクに基づき、未然防止策を講じるとともに、発生時に備えた各種対策も実施しています。
従来、コーポレートリスクはリスク管理室が対応し、事業リスクは事業部門が独立して管理する体制を取っていました。しかし、急速なビジネス環境の変化や価値観の多様化を受け、組織的対応力の強化が急務となっています。この環境変化に適応するため、当社は2025年4月に「リスク統括部」を設立しました。この新体制では、統合的リスクマネジメント(ERM)の視点に基づき、コーポレートリスクと事業リスクを統一的に管理し、環境変化への柔軟性とリスク対応プロセスの効率化を目指しています。
さらに、新体制の一環として法務機能をリスク統括部内に集約し、「法務グループ」を設置。法規制リスクへの対応力を一元化し、グループ全体のガバナンスを強化するとともに、継続的なリスク管理能力の向上を図ります。
なお、事業活動に重大な影響を及ぼす可能性がある重大インシデント発生時には、状況に応じて「リスク管理委員会(危機対応)」を速やかに開催し、危機対応と進捗管理を行います。
縦軸に対策を講じない状態のリスクの大きさ(固有リスク)、横軸に対策の度合い(コントロール)を取って各リスクを可視化。
各リスクはコントロール後のリスクの大きさを示す残存リスクの大きさで色分けし、社会・市場要因など外部影響の大きさは円の枠の色で表現。
情報セキュリティ対策
当社の経営理念及びグループ企業行動指針に基づき情報セキュリティ基本方針及び同規程を制定し、情報セキュリティ管理体制を構築することで、世界的に増加する情報セキュリティリスクに備えています。グループ各社及び各部署の責任者からなる情報セキュリティ委員会を設置し、重要リスクの監視や対策の立案・推進を行っています。
また、リスク統括部とシステム部の共同管理による情報セキュリティ事務局が、役員・社員への教育や標的型メール攻撃訓練を実施するとともに、重要機密情報の保管・管理状況や情報セキュリティの運用状況などを第2線として内部監査し、情報セキュリティリテラシー向上を図っています。さらに、重大インシデントへの迅速な対応を可能にするため、CSIRTによるセキュリティインシデント対応訓練を定期的に実施し、安全体制を強化しています。
近年は、セキュリティレベルの向上策として、2021年度より日本自動車工業会・自動車部品工業会(JAMA/JAPIA)のセキュリティガイドラインに基づく対策を推進しており、今年度はネットワークやデバイスを24時間365日で常時監視するSOC(Security Operation Center)を導入し、防御力を高めサイバー攻撃に備えています。
現在、これらの施策によりJAMA/JAPIAセキュリティガイドラインのレベル1・2の対応策を91%まで達成しています。今後は100%達成を目指し、危機発生時のBCP対応など残課題の解決を早急に進めてまいります。
また、万が一に備えサイバーリスク保険にも加入し、情報セキュリティの多角的な強化を図っています。
品質偽装防止対策
生産拠点毎に品質保証体制を構築し、お客さまに満足いただける品質向上に向けた取り組みを進めています。その中で、品質データの改ざん及び偽装防止を目的とした内部監査を、第2線であるリスク統括部主導で2020年度から継続的に実施しており、現在まで重大な問題は確認されておりません。
この内部監査では、不正の三要素である動機・機会・正当化が存在していないかを検証し、不正を生みやすい組織体制を是正することで、偽装・改ざんの抑止に一定の効果を上げています。
また、2025年度から出荷検査データの整合性を確認する実態監査に取り組んでいます。これは、何らかの理由により測定機器から検査成績書へ自動転記できず社員が転記する検査項目に対し、実測値をエビデンスとして整合性を確認し、不正が発生する余地を排除する仕組みです。
さらに品質管理の意識向上を図るため、品質管理部門の社員へのコンプライアンス教育を定期的に実施しています。加えて、AIやIoTを活用した検査システムの自動化・無人化技術構築を推進することで、品質データの改ざんや不正防止を徹底します。
BCP(事業継続計画)対策
災害、事故、感染症など企業経営に重大な影響を及ぼす危機発生時に、迅速な情報収集と全社的な指揮を可能にするための枠組みを整備し、必要な対策を速やかに実施しています。
これまで、2020年度は大規模震災対応、2021年度は感染症対応及び台風被害が想定される事業所では風水害対策のBCP作成に取り組んできましたが、2022年度以降は定期的なBCPの周知教育や策定したBCPを使用した机上訓練を実施しています。これにより、BCPの検証と見直しを進めることに重点を置いています。
今後も危機対応力の向上と事業継続力の強化を目的に、情報セキュリティインシデントへの備え等、計画の改善・訓練の充実を行いながら、BCPのさらなる詳細化と実効性向上を図ってまいります。
投融資委員会でのリスク管理
グループ全体の投融資案件について、投融資委員会が事業性とリスクを中立的に精査し、実行可否を一次判断する役割を担っています。増資・融資・設備投資・M&A等を対象とし、承認後も投資効果や進捗をフォローして経営陣と共有し、必要な対策につなげることで、適時適切なリスク管理を実現しております。また、資産の除却・売却や撤退判断も含め、定量・定性の指標に基づく透明な審議で迅速性と実効性を高め、企業価値の持続的向上に寄与しております。さらに、ガバナンスと内部統制の強化を図り、リスクの早期検知・回避・低減を徹底いたします。
海外危機管理対策
安全かつ衛生的な日本とは、全く異なる環境で生活している海外駐在員・帯同家族・出張者が安心して海外生活を送れるよう、いざというときの対策を講じています。
海外危機管理の専門会社と連携し、医療面・セキュリティ面(犯罪や災害等)において世界のどこにいても24時間365日、日本語でアドバイスや救援を受けられる体制をとっています。
また、気候や抗議活動などで注意情報がある都度、本社と海外拠点で情報共有するなど、日ごろから国際間のコミュニケーションを大切にしています。
防火対策
当社グループの各製造拠点では、安全対策の一環として防火対策の強化に取り組んでおり、グループ全社の火災リスクチェックのフォローを定期的に行い、火災事例から学べる対策の全社展開を図ることで、火災発生の未然防止策を推進しています。
さらに、定期パトロールによる監視、改善、注意喚起を継続することで、防火意識の向上を図っています。
救命救急への取り組み
当社は、防災活動の一環として本社従業員を対象とした普通救命救急講習会を実施しています。特にここ数年では、本社在籍者について救命技能認定証の全員取得を原則とし、既資格者についても期限切れにならぬよう3年に1回の再受講を行う等力を入れ、コロナ禍においても感染対策を実施のもと、講習会の実施を継続してまいりました。またこうした取り組みの成果もあり、2023年には東京消防庁から地域の救命救急活動への貢献を評価され、感謝状が贈呈されました。
今後も定期的に講習を実施し、社員の救命に関する知識と技術の向上を目指してまいります。
個人情報保護方針
三菱製鋼個人情報保護方針をウェブサイトで公開しています。
https://www.mitsubishisteel.co.jp/privacy/index.html