Text Size
Santen Global

リスクマネジメント

当社は、予測不可能な不確実性を含む様々なリスクに対して、情報管理・モニタリング体制を構築し、発生を予防し、適確に対処します。

リスクマネジメント体制

当社は、従来より、危機管理に係る規程に基づき、事業活動遂行上想定される主要な損失の危険に適確に対処するため、各地域、部門ごとに定期的にリスクの抽出、評価、モニタリングを行い、平時から損失の危険の回避・最小化に努めていましたが、リスクマネジメントの高度化に向け、2022年度より「内部要因に起因するリスク」と「外部要因に起因するリスク」に分け、それぞれのリスクファクターを一元的に把握・整理し、全社的な共有を図ることにより効果的なリスクマネジメント体制の構築を行っています。
グローバルに事業が拡大する中、高い水準で各種規制を遵守することが求められています。また、製品の安定供給や品質管理、ITセキュリティの確保、コンプライアンス遵守等に対して適切な対応を行うとともに、パンデミック、自然災害、紛争等に対するリスクマネジメントが求められています。
特に経営に影響を及ぼす可能性がある多様なリスクに対応するため、チーフ リスク オフィサー(CRO)の下、主要リスクを明確にし、予防策を策定、協議するリスク管理活動の強化を継続的に図っていきます。
重大な危機に発展する可能性のある事象が発生または報告された場合には、Santenの代表取締役社長兼CEOを委員長とする「危機管理委員会」を設置し、対応と事態の収拾に努めるとともに再発防止策を実施します。
また、内部監査室は、その独立した立場において、内部監査を通じてリスク管理状況を検証しています。

【体制図】

個別リスク

評価項目リスクシナリオ企業価値に与える影響対応状況、軽減策リスク分類
サプライチェーン関連
  • パンデミックや自然災害、火災等の発生による、特定の工場(特に能登・滋賀・蘇州)や 外部委託先の機能または取引先からの原材料の供給の停止
  • 生産活動の停滞や遅延などの安定供給、および業績や財務状態への影響
  • 安定供給を確実なものとするプロセスおよびシステムなどの仕組みの構築
  • 計画と実行のモニタリングやリスク評価などによる、継続的な実態把握と課題への対応
  • 物流関連の規制が厳しい欧州にも対応した製品の生産供給体制の構築
  • 生産計画を含む在庫管理の可視化
  • グローバルでの一元管理
  • 外部製造委託先管理体制やバックアップ体制の構築および強化
外部要因オペレーショナルリスク
グローバルでのコンプライアンス
  • 社会規範や法令などに違反する事態の発生
  • 社会的信用やブランドイメージの低下
  • 株価下落による企業価値の毀損
  • 売上収益の減少や損害賠償の支払い等による業績悪化や事業継続の困難
  • 「グローバル・コンプライアンス・ポリシー」を制定し、グローバルでのコンプライアンス推進体制を強化
  • 全従業員へのグローバルでの体系的な教育プログラムの導入・実施
  • 企業倫理綱領周知月間を設定し、CEO・地域トップからのメッセージを発信するなど、コンプライアンス意識の醸成および法令遵守の強化
  • グローバル通報システムとして、「スピークアップ・ポータル」を導入し、グローバルで統一したリスク管理体制を整備
内部要因オペレーショナルリスク
ITセキュリティ・ 情報管理関連
  • 事業活動に利用しているITシステムの不備
  • サイバー攻撃やコンピュータウイルスの感染など
  • 個人情報などの社外流出
  • 事業活動の停止や遅延、信頼失墜などによる業績への影響
  • 「ISO/IEC27001規格に基づく情報セキュリティマネジメントシステムの実装と維持
  • サイバーセキュリティリスクへの対応として、グローバル個人情報保護規程、情報セキュリティ規程、文書管理規程等の社内規程の整備
  • セキュリティ研修・訓練を中心とした人的施策、組織対策としてのセキュリティガバナンス強化、ならびに技術的対策の実施(サイバーセキュリティ対策強化の一環としてグローバルフィッシングトレーニングを実施)
  • Santenグループのみならず、サプライチェーンやビジネスパートナーを含めたリスク管理を実施
  • チーフ デジタル & インフォメーション オフィサー(CDIO)が最高情報セキュリティ責任者(CISO)を務め、グローバルな情報セキュリティ戦略とその実行を担い、CEOおよび取締役会に直接報告する体制を整備
内部要因オペレーショナルリスク
グローバル展開
  • 各国の法令や規制の変更
  • 政情不安、経済動向の不確実性
  • 商習慣の相違
  • 当初想定した効果や利益の実現困難
  • グローバル連携による危機管理体制の強化
  • グローバル規程と運用ルールの整備
  • 継続的なモニタリングの実施
内部要因戦略リスク
投資関連
  • 眼科領域におけるグローバルでの持続的な成長を目指して積極的に行っている投資について、外部環境の悪化などにより、当初想定していた効果や利益が実現されない
  • 有形固定資産や無形資産の減損処理の発生と業績への影響
  • 資本コストを上回るハードルレートを基礎とした社内の評価基準に基づく投資判断の実施
  • 重要な戦略課題について審議する戦略審議委員会を設置し、中長期戦略および事業・開発ポートフォリオ議論と取締役会に付議される個別案件の有機的な連携を図るとともに、個別案件の全体戦略における位置付けの明確化、論点整理を実施
  • 取締役会で決議した案件を着実に成果につなげるためのモニタリングを定期的かつ継続的に行う仕組みの導入
内部要因戦略リスク
医薬品行政の動向
  • 主に日本市場における、予測可能な範囲を超えた薬価改定
  • その他医療保険制度の改定
  • 中国における集中購買制度など、政府当局や医薬保険制度の後発品使用促進策と他社による後発品販売
  • 業績や財務状態への影響
  • 付加価値の高い新薬開発加速
  • 長期収載品から新薬を中心としたポートフォリオへの転換
  • 医療保険制度適用外市場などへの販売チャネルの拡大
  • 承認および適正薬価の確実な取得のためのグローバルでの薬事やマーケットアクセス機能強化
外部要因戦略リスク
研究開発関連
  • 開発中止や遅延、承認申請後の不許可、想定していた効能効果が得られないなど
  • 研究開発投資に見合う売上収益の実現困難
  • 米国や中国を中心とした開発機能の強化
  • 開発パイプラインの優先順位付けと最適化
  • 当局との密な協議による試験デザインの精緻化や治験施設の選定プロセス強化
内部要因戦略リスク
  • 臨床試験の予期せぬ副反応の発生や個人情報の流出など
  • 信用失墜と業績への影響
  • 科学的かつ倫理的観点から適正に遂行されるための仕組みとして、「研究倫理委員会」を設置し審議
  • 患者さんの自由意思による臨床試験への参加と十分な事前説明の実施および同意の取得、個人情報保護に必要な措置の実施
内部要因オペレーショナルリスク
環境問題
  • 環境汚染などの環境保全にかかわる問題発生
  • 環境関連法令の改正などによる法的措置や損害賠償責任の発生
  • 低炭素エネルギーへの移行加速
  • 点眼ボトルなどのバイオプラスチック・バイオマスプラスチックへの移行への義務化・規制化
  • 生物由来原料の供給量減少
  • 降雨パターンの変動から、主な生産拠点における浸水・渇水の発生による製品供給の遅延・停止
  • 業績への影響
  • 対策費用の発生
  • 設備投資、調達費用などの増加
  • 環境関連の法令遵守に加え、さらに高い自主基準を設定した環境マネジメントシステムの運用
  • 環境ビジョンや目標の設定とそれに基づくアクションプランの実施(点眼ボトルのバイオマスプラスチック化推進など)
  • 水素ボイラーと水素燃料貯留設備の導入など、低炭素社会実現に向けて必要な設備投資を想定
外部要因戦略リスク
オペレーショナルリスク

エマージングリスク

内容事業の文脈インパクト対応状況、軽減策
国際紛争特定の地域・国をまたがる国際紛争は、当該地域におけるサプライチェーンへの影響のみならず原材料調達、製品供給等に影響が生じる。当該地域における従業員の安全への懸念、ならびにサプライチェーンへの影響による財務的影響だけではなく、制裁による影響が生じる可能性がある。
また、委託製造先を含め生産活動に影響が生じる場合、グローバル全体への製品供給に影響を及ぼす可能性がある。		リスクを認識しリスク軽減のための対応マニュアルの継続的な整備。
主要な供給品およびサプライヤーが所在する国および地域における地政学的、社会政治的および経済的・政治的紛争に注意を払う。
水資源の問題当社工場がある能登半島近辺で頻発する地震により、地下水脈への影響、あるいは近隣の原子力発電所における事故があった場合や水質への影響が生じた場合、生産活動へ影響する可能性。製品を安定して供給できなくなる可能性がある。
売上等の財務的影響が生じる可能性がある。		バックアップ水源の確保。
バックアップ製造ラインの整備。
雇用関係の変化グローバルでの人材の流動性が向上する中、日本の賃金競争力の低下などが大きな問題となっている。各社が賃上げ対応などにより人材獲得競争が激化すると優秀な社員の退職リスクが高まる。
同時に採用においてもグローバル化に伴う急速な賃金上昇など、競争条件がより厳しくなることが想定される。 また働き方のグローバル化が進展することで、従来の各国のルールに基づく運用や採用の条件が変化する。		特に優秀な社員の退職増加による人的な損失や過度に流動性が高まることで組織機能不全が起こると重大な影響につながる。
中途採用の賃金水準が上がることで、コスト増の要因となる。
働く場所や働き方の多様化、価値観の多様化が進むことで、従来のルールでは対応できない事象が発生する可能性がある。		従業員エンゲージメント向上に向けた取り組みを実施すること、また優秀人材の積極的な登用を進めることは社内リテンションを高めるために必要。
賃金や採用条件については同業のベンチマークを行い、競争力のある体系を考慮する。
新たな感染症の発生新しい病原体による感染症の発生・拡大により、研究開発、生産、販売等の各活動への影響が生じる。治験や試験などの研究開発活動に支障を及ぼす可能性、工場の操業や物流などサプライチェーンに影響が生じて製品の安定供給に支障をきたす可能性、医療関係者への適時適切な情報収集・提供ができなくなり販売活動に支障をきたす可能性がある。これまでの新型コロナウイルス感染症への対応を基に従業員の安全確保と製品の安定供給が継続できる体制の整備。

情報セキュリティ

効果的な情報セキュリティ対策により、当社およびステークホルダーの重要な資産を安全に守り、個人のプライバシーやシステムとインフラストラクチャを完全に保護することができます。Santenは、情報セキュリティをグローバル社会の進化にとって不可欠な要素と考え、戦略的優先事項と捉えています。
当社は、ISO/IEC27001に基づく情報セキュリティマネジメントシステムを導入し、継続的に取り組んでいます。このシステムの主な目的は、日常業務、規則および戦略的優位性の継続に必要な情報の機密性、完全性、可用性を保証することです。これに基づき、以下の取り組みを実施しています。

    • 明確で包括的なセキュリティビジョンを策定し、ビジネス成果に関連する指標を導入
    • 効果的かつ効率的な情報セキュリティ管理手法により、プロセスに影響を与えるリスクを排除または軽減し、情報セキュリティリスクを許容レベルまで軽減することで、貴重な資産の不確実性に対処し、望ましいビジネス成果につなげる従業員、請負業者および取引先に情報セキュリティに関する役割と責任を認識させるため、意識向上トレーニングなどの教育を定期的に実施
    • 非常時の事業継続を確実にするために、枠組み、計画、システムを開発・維持する
    • 適用されるすべての情報セキュリティ関連の法律、市場規制、契約上の義務、業界標準、およびその他の関連する内部および外部の要件を遵守し、継続的に改善
    • 情報セキュリティポリシー違反を管理・防止するための適切な措置
    • セキュリティ管理目標を設定し、定期的に内部監査とギャップ評価を実施することにより、本マネジメントシステムを継続的に改善
    • すべての従業員が本マネジメントシステムのポリシー、詳細な規則および管理を確実に遵守

    情報セキュリティガバナンス

    情報セキュリティを確実にするためには、トップマネジメントのサポート、コミットメント、説明責任が不可欠です。
    Santenでは、チーフ デジタル & インフォメーション オフィサー(以下CDIO)が最高情報セキュリティ責任者(CISO)を務め、グローバルな情報セキュリティ戦略とその実行を担い、CEOと取締役会へ直接報告する体制を整えています。
    CDIOは、「情報セキュリティ規程」に明記されている通り、セキュリティガバナンス フレームワークの維持に責任を持ち、情報と事業のリスクに焦点を当て、重要な事業プロセスとアプリケーションの保護に注力しています。また、機密情報の管理、情報セキュリティ体制の維持発展に責任を負い、情報システムの開発においては定められた方針を順守します。
    CDIOは、情報セキュリティのグローバル責任者が議長を務め、重要な利害関係者で構成されるマネジメントシステム委員会とともに活動しています。マネジメントシステム委員会は定期的に開催され、戦略的意思決定を行う他、以下の重要な責任を果たしています。また、特定されたリスクや決定事項はCDIOとCEO、取締役会へ報告しています。

    • 企業の情報セキュリティに影響を与える全社的重要事項の承認
    • ビジネスのあらゆる側面で無意識に情報セキュリティに対応できる企業文化の醸成
    • 情報セキュリティの脅威にさらされている状況を監視し、取締役会に勧告することにより、情報リスクに関する迅速な意思決定を促進
    • タイムリーで正確な情報によりセキュリティパフォーマンスを監視(重要業績評価指標および重要リスク評価指標)
    • 特定されたリスクと情報セキュリティ関連のプロジェクトなどの進捗状況について利害関係者に報告

    セキュリティ意識向上トレーニング 情報テクノロジー(IT)およびオペレーショナルテクノロジー(OT)

    当社では、新入社員全員に情報セキュリティ方針や詳細のルールを教育しています。
    2022年度のオンラインITセキュリティ研修の終了率は96%でした。研修では、以下項目などについて説明しています。

    • 「情報セキュリティ」の重要性
    • セキュリティの脅威と情報セキュリティ事象を防ぐ方法
    • 従業員の責任
    • 従業員の日常活動を支援する具体的な情報セキュリティ対策
    • モバイルデバイスのリスク
    • マルウェア対策
    • 電子メールおよびインターネットの許容される使用法
    • 情報の分類と取り扱い

    2022年度のオンラインOTセキュリティ研修の終了率は99%でした。研修では、以下の項目などについて説明しています。

    • 情報セキュリティの重要性とOTとITの違い
    • セキュリティの脅威と情報セキュリティ事象を防ぐ方法
    • 事業継続
    • 物理的および環境的セキュリティ
    • ネットワークの分離とアクセス制御
    • 変更管理
    • 第三者のリスクと管理

    ゲーム感覚で学ぶフィッシング対策

    フィッシングはサイバー犯罪者が使用する最も効果的で普及している手法の1つです。そこで、人的要素のリスクを軽減する従業員の行動に基づいた、より安全な企業文化を推進するための新しいフィッシング対策教育の方法を開発しました。
    グローバルの従業員を対象に、継続的にゲーム感覚でフィッシング対策を学ぶ体験を開始し、事例対応プロセスの一部であることを確認しながら、魅力的で遊び心のある方法でより安全な電子メールの使い方の学習を促しました。

    セキュリティ規程と手順書

    当社は、業界のベストプラクティスを適用し、セキュリティ脅威の状況変化に見合った戦略に投資することを目指しています。日常業務において従業員にガイダンスを提供する規程と手順には以下があります。全てグローバルが対象です。

    • 情報セキュリティ規程
    • 情報セキュリティ細則
    • セキュリティインシデント管理手順
    • 重大なセキュリティインシデント管理手順
    • データの分類と取り扱いに関するポリシー
    • 暗号化手順
    • バックアップと復元手順
    • モバイルデバイス管理手順
    • データ転送手順
    • ログ管理手順
    • 情報セキュリティリスク管理手順
    • パッチ管理手順

    第三者セキュリティリスク管理

    Santenでは、第三者が提供するサービスについても、当社のマネジメントシステムの延長として取り扱います。情報セキュリティ規程や手順書は、関連する取引先にも適応されます。取引開始前には、リスク評価を実施しています。第三者のセキュリティリスクは常に進化しており、定期的に継続的なモニタリングが不可欠です。導入から終了まで取引先とのライフサイクル全体を通じて、成熟度レベル評価やサイバーリスクスコアカードなど様々なツールやプロセスを使ってリスクを監視しています。

    新型コロナウイルス感染症への対策

    新型コロナウイルスの感染が世界的に拡大し、各国各都市においてロックダウンの措置が講じられるなどの非常事態においても、Santenは基本理念に基づき、製品を安定的に供給し、眼科治療薬などを世界中の患者さんにお届けし続けることが我々の使命であると考えています。また、社会に貢献するライフサイエンス企業の一員として、ウイルス拡散に繋がる活動を自粛すること、そしてこのような非常事態においても、将来の眼科医療のイノベーションに向けた取り組みを継続することを大切にしています。対策として、2020年1月より危機管理委員会を組織し、日本および世界各拠点の状況をモニタリングし、対応の検討・指示を実施するなど、様々な取り組みを行ってきました。

    Copyright © 2023 Santen Pharmaceutical Co., Ltd.
    All Rights Reserved