リスク管理体制
コンプライアンス、環境、災害、品質および輸出管理等にかかわるリスクについては、それぞれの担当部署で、規則・ガイドラインの制定、研修の実施、マニュアルの作成・配布などの対策を講じています。新たに生じた、または発生の予想されるリスクに対しては、速やかに対応責任者となる執行役を定めることとしています。
また、事業の推進に伴うリスクについては、「執行役による意思決定(経営会議の審議)」「予算および業績管理(予算制度の実施)」「効率性およびコンプライアンスの確保(内部監査、社内規則に基づく各種委員会の設置、コンプライアンス(法令遵守)通報制度)」「財務報告の信頼性の確保(会計監査人との連携)」「社内規則の制定」の5つの観点で、継続的に監視しています。
また、「リスク対策の強化」を、2006年度CSR活動の重点テーマの一つとして掲げて、情報セキュリティリスク対策の継続強化と教育啓発活動の推進、リスクマネジメント体制の見直しなどに取り組みました。
事業等のリスク
当社の事業領域を取り巻く経済情勢や社会動向、情報技術・サービスの進展等は当社の事業リスクとなります。その主な要因をお知らせします。
リスク対策
自然災害、政治紛争、犯罪行為などのリスクに対しては、「日立情報グループリスク対策要領」や「リスク対策規程」を定め、全社的な体制を整えています。
1999年に制定し、2005年に改訂した「リスク対策規程」により、災害予防および対策について、主幹責任者をはじめとする体制と役割など必要な事項を定めています。
この規程に則り、企業経営に大きな影響を及ぼす恐れのある自然災害、政治紛争、犯罪行為などのリスクからその被害を最小限に食い止め、従業員とその家族および会社財産を守るとともに、リスク発生時の自社、お客様、ビジネスパートナーなどの業務の早急な復旧を図ります。
| |
リスク対策体制図
|
事業継続計画の策定に着手
こうしたリスク対策の実効性を高めることを目的に、2007年4月に「BCP(Business Continuity Plan)推進プロジェクト」を発足しました。
本プロジェクトでは、自然災害や事故などで被害を受けた場合に、重要な事業を継続(中断した場合、最短で再開)するための具体的な行動マニュアルとして「事業継続計画(BCP)」の制定を6チーム※で推進します。
※ 事業対策チーム、後方支援チーム、システム対策チーム、品質保証チーム、人事対策チーム、広報対策チーム
具体的には、大震災などの重大被害を想定して重要度・緊張度に応じて優先度を設定し、対象となる事業や業務の絞り込みを行います。そして、「人命の安全確保」「重要な事業の継続」「二次災害の防止」の3点を基本方針に、現行のリスク対策行動マニュアルやISMS運用マニュアル等をベースにBCPを策定し、2008年3月までの制定をめざします。
以降、全社の各事業部へBCPを展開するとともに、計画の見直しや改善、対象リスクの範囲拡大をすすめます。
プロジェクトアシュアランスセンタの設置
2006年11月の組織改革で、プロジェクト統括本部にプロジェクトアシュアランスセンタを設置しました。
この組織は、受注案件の不採算リスクを早期に把握・対策するため、見積に関する審査業務を専門に行います。
大型案件を中心に見積段階から審査、リスクを明確にして受注の可否を判定することにより、プロジェクトマネジメントのいっそうの強化を図ります。
4名の専任者を配置し、事業部や支社からの兼任スタッフを含め、計15名で対応しています。
プロジェクト推進本部の設置、プロジェクトマネージメント表彰の実施
|
日立情報では、システム構築にかかわるプロジェクトマネジメント力強化が経営上の重要な課題と認識し、2005年4月1日付でプロジェクト推進本部(現プロジェクト統括本部)を新設しました。
当本部では、主要プロジェクトの進捗状況やリスク評価を経営会議へ都度報告し、プロジェクトの可視化を推進。またプロジェクト支援やプロジェクトマネジャの育成など、プロジェクト管理施策を強く推し進めています。
2005年度からは、優秀なプロジェクトマネジメントにより顕著な功績をあげたプロジェクト貢献者を、「社長プロジェクトマネージメント賞」により表彰しています。
2006年度は、5件のプロジェクトで、計22名が表彰されました。
| |
「プロジェクトマネージメント賞」授賞式
|
リスクマネジメント
