1. ホーム
  2. サステナビリティ
  3. ガバナンス
  4. リスクマネジメント

リスクマネジメント

基本的な考え方・方針

オリンパスグループは、経営理念、経営戦略等を含めた「経営の基本方針」を実現するためのリスクマネジメントの取り組みを実施しています。具体的には、「リスクマネジメントおよび危機対応⽅針」および関連規定に基づき積極的かつ適切なリスクテイクによる企業の持続的成⻑や価値創出に繋げる“攻め”と、不正や事故の防⽌という“守り”の両⽅の視点で、リスクマネジメントを⾏っています。
また、予期せぬインシデントが発⽣した際にも企業価値への影響を最⼩限にとどめるために、危機管理プロセスを整備しています。

リスクマネジメントおよび危機対応方針

リスクマネジメントおよび危機対応方針

推進体制

組織構成(2024年3⽉期)

当社は、グローバル及び地域レベルの新しい委員会組織として、グローバルリスクアシュアランス・コンプライアンス委員会(G-RACC)と地域リスクアシュアランス・コンプライアンス委員会(R-RACC。G-RACCとの総称がRACCs)を設立しました。G-RACCはグループ経営執行会議(GEC)のメンバーで構成され、RACCsには各地域の取締役会のメンバーが含まれます。企業リスクに対処し、適用される方針、法律、規制を遵守するための体制を確立、運用、管理することが、RACCsの目的です。勧告、指導、重要リスクについては、GEC、取締役会、 監査委員会に定期的に報告され、継続的なモニタリングが行われます。

またオリンパスは、リスクオーナーとして、グローバル事業・機能長と地域事業・機能長のほか、各事業・機能でリスク管理を担うリスクコーディネーターを選出し、共同で任命しました。各リスクオーナーは、自身が管轄するリスク領域において、必要な対策(組織体制、プロセスの整備、重点施策など)を講じる責任を負います。この体制は、グループの内部統制規程で定められているスリーラインモデルの考え方に基づいています。内部監査機能は、年次監査計画に基づき、リスクオーナー(第一ライン)とガバナンス・リスク・コンプライアンス(GRC)機能(第二ライン)に対し定期的な監査を行います。

エンタープライズ・リスクマネジメントの手法

リスクカテゴリー

当社では、5つのリスクカテゴリー(1.戦略(外部環境変化を含む)、2.オペレーション&製品、3.ファイナンス、4.ガバナンス、5.IT&デジタル)、及びそれらを具体化したサブカテゴリーからなるエンタープライズ・リスクマネジメント手法とアプローチを確立しています。

リスク評価手法

当社の事業目的の達成や企業戦略に影響を及ぼしうる個々のリスクを評価し、明示するために、オリンパスは次の3つのリスク評価基準(1.エクスポージャー、2. 脆弱性、3. 速度)を用いています。

  • エクスポージャーとは、発生可能性と発生時の影響度によって決定されます。発生可能性は、リスクが顕在化する確率を、発生時の影響度は、リスクが顕在化した場合の結果の程度を示します。可能性と影響度のレベルは、定量的(財務的数値に基づく)または定性的基準として評価されます。
  • 脆弱性とは、リスクの発生時に、組織がそのリスクに対応する準備がどの程度できているかを示します。
  • 速度は、リスクの発生後、オリンパスがどれくらいの速さでリスクの影響を受けるかを示します。

これら3つの基準に基づき、当社は積極的にリスクを特定、軽減し、監視しており、対応策を定期的に見直し、有効性を検証しています。また、リスクを可視化して管理するため、エクスポージャー、脆弱性、速度を組み合わせてリスク評価結果を4つの象限に分け、当該リスクにどのように対処するべきかについて示す、3Dリスクマトリックスと呼ばれる手法を用いています。さらに、データベース及びダッシュボードをベースにした最新のITアプリケーションの導入によって、十分な情報に基づくリスクベースの意思決定を行うための支援を行っています。

エンタープライズ・リスクマネジメント・プロセス

リスクマネジメント

当社グループのエンタープライズ・リスクマネジメント・プロセスの主な構成要素は以下の通りです。

  • リスクアセスメント:リスクを特定、分析、評価します。
  • 対応策:リスクを低減し、リスクマネジメント活動を実行、調整します。
  • リスクモニタリング:リスクモニタリングプロセスを設計、実施し、リスク対応活動の有効性を評価します。
  • リスク報告:リスク及びその低減策を集約、評価し、関連するステークホルダーに定期的に報告します。リスク報告は、リスクマネジメントの年次計画の一部として立案、社内へ展開されます。グループの重要リスクについては、その対応状況を定期的にGEC、取締役会および監査委員会へ報告し、継続的にモニタリングします。

エンタープライズ・リスクマネジメント・プロセスでは、3ラインモデルの考え方に沿って、リスクコントロール機能と各事業・機能が緊密に連携しています。グローバルな基準に即したエンタープライズ・リスクマネジメント・プロセスを、オリンパスはグローバル及び地域レベルで開発、実行しています。リスクコントロール機能は、エンタープライズ・リスクマネジメント手法及び運用ガイダンスを提供、維持、開発する責任を負っており、当社は新しい組織体制と手法について社内への浸透を進めています。また、リスクオーナー、リスクコーディネーター、その他の第ニライン機能向けの研修や講習会を通じ、事業運営レベルでリスクカルチャーを醸成し続けています。

危機管理

オリンパスグループでは、経営に影響を及ぼす可能性のあるインシデントは、速やかに社⻑他経営陣に報告し、責任者が関連部署と連携して適切に対応しています。また、有事の発生を想定した年次訓練を通じて、その対応プロセスの確認と修正を継続しており、大規模な自然災害などが発生した際の被害を最小限に抑えるよう努めています。

BCM/BCP

事業継続マネジメント(BCM)においては、バリューチェーンをより強く意識した実践的な計画の構築を⽬指しています。これを⽀えるために、BCMに関する社内規定や手順を策定するなど、常にBCMの改善に取り組んでいます。さらに、BCMの実効性を⾼める教育・訓練も継続的に実施しています。
これからも、従業員をはじめ、医療従事者や患者の皆さま、そしてコミュニティの健康と安全を最優先に考え、製品とサービスの供給を維持するために、最善の対策を講じ続けます。