1. ホーム
  2. サステナビリティ
  3. ガバナンス
  4. リスクマネジメント

リスクマネジメント

基本的な考え方・方針

オリンパスグループは、経営理念および経営戦略を含む「経営の基本⽅針」の実現に向けて、リスクマネジメントの取り組みを推進しています。具体的には、「リスクマネジメントおよび危機対応⽅針」ならびに関連規程に基づき、企業の持続的成⻑と価値創出に繋がる積極的かつ適切なリスクテイクによる“攻め”の視点と、不正や事故の防⽌を図る“守り”の視点の双方からリスクマネジメントを実施しています。
また、予期せぬインシデントによる企業価値への影響を最⼩限に抑えるため、危機管理プロセスも整備しています。

リスクマネジメントおよび危機対応方針

リスクマネジメントおよび危機対応方針

推進体制

組織構成(2024年3⽉期)

オリンパスは、グローバルおよび地域レベルで、新たな委員会体制として、グローバルリスクアシュアランス・コンプライアンス委員会とリージョナルリスクアシュアランス・コンプライアンス委員会(それぞれG-RACCおよびR-RACC、総称して「RACC」)を設置しました。G-RACCはグループ経営執⾏会議(GEC)メンバーで構成され、R-RACCは各地域の取締役会メンバーで構成されます。R-RACCの目的は、企業リスクへの対応や適⽤される⽅針・法規制の遵守に関する枠組みの確⽴・運⽤・管理を行うことです。重要なリスク情報、勧告、指導は定期的にGEC、取締役会、監査委員会に報告され、継続的にモニタリングされています。

またオリンパスは、リスクオーナー(グローバルおよび地域の事業・機能⻑)を特定し、これらのリスクオーナーと共同で、それぞれの事業・機能でリスク管理を担うリスクコーディネーターを選出・任命しました。各リスクオーナーは、⾃⾝の担当領域において必要な対策(リスクマネジメント体制、プロセス整備、重点施策の実行など)を講じる責任を負います。この枠組みは、当社の内部統制規程で定められているThree Lines Model(3ラインモデル)の考え⽅に基づいています。内部監査機能は、リスクオーナー(第1ライン)およびガバナンス・リスク・コンプライアンス(GRC)機能(第2ライン)に対し、年次監査計画に基づく監査を定期的に実施しています。

エンタープライズ・リスクマネジメントの手法

リスクカテゴリー

オリンパスは、エンタープライズ・リスクマネジメントの⼿法とアプローチを整備し、以下の5つのリスクカテゴリー(1.戦略(外部環境変化を含む)、2.オペレーション&製品、3.ファイナンス、4.ガバナンス、5.IT&デジタル)と、それぞれに対応するサブカテゴリーを設定しています。

リスク評価手法

オリンパスは、以下の3つのリスク評価基準(1.エクスポージャー、2. 脆弱性、3. 速度)を導入し、経営目標や企業戦略の達成に影響度を及ぼしうる個々のリスクを評価し、可視化しています。

  • エクスポージャーとは、発⽣可能性と発⽣時の影響度によって決定されます。発⽣可能性はリスクが顕在化する確率、影響度はリスクが顕在化した際の重大性を示します。これらは定量的(財務的数値に基づく)または定性的基準で定義されます。
  • 脆弱性とは、リスク発⽣時に、組織がどの程度対応できる準備が整っているかを⽰します。
  • 速度は、リスク発⽣後、どれくらいの速さで当社に影響が及ぶかを表します。

これら3つの基準に基づき、当社は積極的にリスクを特定・軽減・監視(モニタリング)しています。また、リスク軽減措置は定期的に⾒直しと有効性の検証が行われています。オリンパスでは、リスクを可視化・管理するため3Dリスクマトリックスと呼ばれる⼿法を⽤いています。この手法は、エクスポージャーと認識された脆弱性を組み合わせ、評価されたリスクに速度を加えたものです。このマトリックスは4つの象限に分類され、各象限は当該リスクへの対処方法を示します。さらに、オリンパスはデータベースとダッシュボードをベースとした最新のITアプリケーションを導⼊し、より効果的で情報に基づいたリスクベースの意思決定を⽀援しています。

エンタープライズ・リスクマネジメント・プロセス

リスクマネジメント

オリンパスグループのエンタープライズ・リスクマネジメント(ERM)プロセスの主な構成要素は以下の通りです。

  • リスクアセスメント:リスクの特定、分析、評価
  • 対応策:リスク低減とリスクマネジメント活動の調整と実行
  • リスクモニタリング:リスクモニタリングプロセスの設計と実施、およびリスク対応活動の有効性評価
  • リスク報告:リスクおよび対応策を集約・評価し、関連するステークホルダーに定期報告
    リスク報告はリスクマネジメントの年次計画の一環として社内で⽴案・展開されています。当社の重要リスクへの対応状況はGEC、取締役会、監査委員会に定期報告し、継続的なモニタリングを実施しています。

ERMプロセスは、リスク&コントロール機能と各事業・機能との緊密な連携に基づき、3ラインモデルの原則に従って構築されています。オリンパスは、グローバルと地域の両レベルで、これらのグローバルに整合したERMプロセスを開発・実⾏しています。リスク&コントロール機能は、エンタープライズ・リスクマネジメント⼿法と運⽤ガイドラインの提供、維持、および開発する責任を負っています。当社は、新たな組織体制と⼿法の社内への浸透を進めています。また、リスクオーナー、リスクコーディネーター、その他の第2ライン機能と協力し、研修や講習会を通じて、事業運営レベルでのリスク文化の継続的な醸成に努めています。

危機管理

オリンパスグループの事業運営に大きな影響を及ぼす可能性の高い重大インシデントが発生した場合、直ちに社⻑および他の経営陣に報告され、責任者が関連部署と連携して適切な対応が講じられます。さらに、有事の発⽣を想定した年次訓練を通じて、対応プロセスの継続的な見直しと改善を推進しています。⼤規模な⾃然災害や類似の事象が発⽣した場合の被害を最⼩限に抑えるよう努めています。

BCM/BCP

事業継続管理(BCM)においては、バリューチェーンをより強く意識した実践的な計画の構築に努めています。そのため、BCMに関する社内規程や⼿順を整備し、BCMの実践と継続的な改善に取り組んでいます。また、BCMの実効性を高めるため、定期的な教育・訓練を実施しています。
これからも、当社は従業員、医療従事者、患者さん、地域社会の健康と安全を最優先に、製品・サービスの供給を維持するための最善の措置を講じつづけます。