当社は、予測不可能な不確実性を含む様々なリスクに対して、情報管理・モニタリング体制を構築し、発生を予防し、適確に対処します。
当社は、従来より、危機管理に係る規程に基づき、事業活動遂行上想定される主要な損失の危険に適確に対処するため、各地域、部門ごとに定期的にリスクの抽出、評価、モニタリングを行い、平時から損失の危険の回避・最小化に努めていましたが、リスクマネジメントの高度化に向け、2022年度より「内部要因に起因するリスク」と「外部要因に起因するリスク」に分け、それぞれのリスクファクターを一元的に把握・整理し、全社的な共有を図ることにより効果的なリスクマネジメント体制の構築を行っています。
グローバルに事業が拡大する中、高い水準で各種規制を遵守することが求められています。また、製品の安定供給や品質管理、ITセキュリティの確保、コンプライアンス遵守等に対して適切な対応を行うとともに、パンデミック、自然災害、紛争等に対するリスクマネジメントが求められています。
特に経営に影響を及ぼす可能性がある多様なリスクに対応するため、チーフ リスク オフィサー(CRO)の下、主要リスクを明確にし、予防策を策定、協議するリスク管理活動の強化を継続的に図っていきます。
重大な危機に発展する可能性のある事象が発生または報告された場合には、Santenの代表取締役社長兼CEOを委員長とする「危機管理委員会」を設置し、対応と事態の収拾に努めるとともに再発防止策を実施します。
また、内部監査室は、その独立した立場において、内部監査を通じてリスク管理状況を検証しています。
【体制図】
評価項目 | リスクシナリオ | 企業価値に与える影響 | 対応状況、軽減策 | リスク分類 | |
---|---|---|---|---|---|
サプライチェーン関連 |
|
|
| 外部要因 | オペレーショナルリスク |
グローバルでのコンプライアンス |
|
|
| 内部要因 | オペレーショナルリスク |
ITセキュリティ・ 情報管理関連 |
|
|
| 内部要因 | オペレーショナルリスク |
グローバル展開 |
|
|
| 内部要因 | 戦略リスク |
投資関連 |
|
|
| 内部要因 | 戦略リスク |
医薬品行政の動向 |
|
|
| 外部要因 | 戦略リスク |
研究開発関連 |
|
|
| 内部要因 | 戦略リスク |
|
|
| 内部要因 | オペレーショナルリスク | |
環境問題 |
|
|
| 外部要因 | 戦略リスク オペレーショナルリスク |
内容 | 事業の文脈 | インパクト | 対応状況、軽減策 |
---|---|---|---|
国際紛争 | 特定の地域・国をまたがる国際紛争は、当該地域におけるサプライチェーンへの影響のみならず原材料調達、製品供給等に影響が生じる。 | 当該地域における従業員の安全への懸念、ならびにサプライチェーンへの影響による財務的影響だけではなく、制裁による影響が生じる可能性がある。 また、委託製造先を含め生産活動に影響が生じる場合、グローバル全体への製品供給に影響を及ぼす可能性がある。 | リスクを認識しリスク軽減のための対応マニュアルの継続的な整備。 主要な供給品およびサプライヤーが所在する国および地域における地政学的、社会政治的および経済的・政治的紛争に注意を払う。 |
水資源の問題 | 当社工場がある能登半島近辺で頻発する地震により、地下水脈への影響、あるいは近隣の原子力発電所における事故があった場合や水質への影響が生じた場合、生産活動へ影響する可能性。 | 製品を安定して供給できなくなる可能性がある。 売上等の財務的影響が生じる可能性がある。 | バックアップ水源の確保。 バックアップ製造ラインの整備。 |
雇用関係の変化 | グローバルでの人材の流動性が向上する中、日本の賃金競争力の低下などが大きな問題となっている。各社が賃上げ対応などにより人材獲得競争が激化すると優秀な社員の退職リスクが高まる。 同時に採用においてもグローバル化に伴う急速な賃金上昇など、競争条件がより厳しくなることが想定される。 また働き方のグローバル化が進展することで、従来の各国のルールに基づく運用や採用の条件が変化する。 | 特に優秀な社員の退職増加による人的な損失や過度に流動性が高まることで組織機能不全が起こると重大な影響につながる。 中途採用の賃金水準が上がることで、コスト増の要因となる。 働く場所や働き方の多様化、価値観の多様化が進むことで、従来のルールでは対応できない事象が発生する可能性がある。 | 従業員エンゲージメント向上に向けた取り組みを実施すること、また優秀人材の積極的な登用を進めることは社内リテンションを高めるために必要。 賃金や採用条件については同業のベンチマークを行い、競争力のある体系を考慮する。 |
新たな感染症の発生 | 新しい病原体による感染症の発生・拡大により、研究開発、生産、販売等の各活動への影響が生じる。 | 治験や試験などの研究開発活動に支障を及ぼす可能性、工場の操業や物流などサプライチェーンに影響が生じて製品の安定供給に支障をきたす可能性、医療関係者への適時適切な情報収集・提供ができなくなり販売活動に支障をきたす可能性がある。 | これまでの新型コロナウイルス感染症への対応を基に従業員の安全確保と製品の安定供給が継続できる体制の整備。 |
効果的な情報セキュリティ対策により、当社およびステークホルダーの重要な資産を安全に守り、個人のプライバシーやシステムとインフラストラクチャを完全に保護することができます。Santenは、情報セキュリティをグローバル社会の進化にとって不可欠な要素と考え、戦略的優先事項と捉えています。
当社は、ISO/IEC27001に基づく情報セキュリティマネジメントシステムを導入し、継続的に取り組んでいます。このシステムの主な目的は、日常業務、規則および戦略的優位性の継続に必要な情報の機密性、完全性、可用性を保証することです。これに基づき、以下の取り組みを実施しています。
情報セキュリティを確実にするためには、トップマネジメントのサポート、コミットメント、説明責任が不可欠です。
Santenでは、チーフ デジタル & インフォメーション オフィサー(以下CDIO)が最高情報セキュリティ責任者(CISO)を務め、グローバルな情報セキュリティ戦略とその実行を担い、CEOと取締役会へ直接報告する体制を整えています。
CDIOは、「情報セキュリティ規程」に明記されている通り、セキュリティガバナンス フレームワークの維持に責任を持ち、情報と事業のリスクに焦点を当て、重要な事業プロセスとアプリケーションの保護に注力しています。また、機密情報の管理、情報セキュリティ体制の維持発展に責任を負い、情報システムの開発においては定められた方針を順守します。
CDIOは、情報セキュリティのグローバル責任者が議長を務め、重要な利害関係者で構成されるマネジメントシステム委員会とともに活動しています。マネジメントシステム委員会は定期的に開催され、戦略的意思決定を行う他、以下の重要な責任を果たしています。また、特定されたリスクや決定事項はCDIOとCEO、取締役会へ報告しています。
当社では、新入社員全員に情報セキュリティ方針や詳細のルールを教育しています。
2022年度のオンラインITセキュリティ研修の終了率は96%でした。研修では、以下項目などについて説明しています。
2022年度のオンラインOTセキュリティ研修の終了率は99%でした。研修では、以下の項目などについて説明しています。
フィッシングはサイバー犯罪者が使用する最も効果的で普及している手法の1つです。そこで、人的要素のリスクを軽減する従業員の行動に基づいた、より安全な企業文化を推進するための新しいフィッシング対策教育の方法を開発しました。
グローバルの従業員を対象に、継続的にゲーム感覚でフィッシング対策を学ぶ体験を開始し、事例対応プロセスの一部であることを確認しながら、魅力的で遊び心のある方法でより安全な電子メールの使い方の学習を促しました。
当社は、業界のベストプラクティスを適用し、セキュリティ脅威の状況変化に見合った戦略に投資することを目指しています。日常業務において従業員にガイダンスを提供する規程と手順には以下があります。全てグローバルが対象です。
Santenでは、第三者が提供するサービスについても、当社のマネジメントシステムの延長として取り扱います。情報セキュリティ規程や手順書は、関連する取引先にも適応されます。取引開始前には、リスク評価を実施しています。第三者のセキュリティリスクは常に進化しており、定期的に継続的なモニタリングが不可欠です。導入から終了まで取引先とのライフサイクル全体を通じて、成熟度レベル評価やサイバーリスクスコアカードなど様々なツールやプロセスを使ってリスクを監視しています。
新型コロナウイルスの感染が世界的に拡大し、各国各都市においてロックダウンの措置が講じられるなどの非常事態においても、Santenは基本理念に基づき、製品を安定的に供給し、眼科治療薬などを世界中の患者さんにお届けし続けることが我々の使命であると考えています。また、社会に貢献するライフサイエンス企業の一員として、ウイルス拡散に繋がる活動を自粛すること、そしてこのような非常事態においても、将来の眼科医療のイノベーションに向けた取り組みを継続することを大切にしています。対策として、2020年1月より危機管理委員会を組織し、日本および世界各拠点の状況をモニタリングし、対応の検討・指示を実施するなど、様々な取り組みを行ってきました。