2023年度特集 - 統合報告書2023
コーポレート・ガバナンス ― 強固なガバナンス体制の構築 ―
法令遵守・コンプライアンスの徹底、リスク管理体制の整備、情報セキュリティ対策の推進
法令遵守・コンプライアンスの徹底
基本的な考え方
当社は、コンプライアンス違反は社会的信用の損失および経済的損失につながる重大なリスクであると認識しています。そのためNIDECグループは、諸法令・規則、社内規則・基準、社会倫理規範等の遵守を徹底することにより、役員および従業員の倫理意識を高め、企業の誠実さを確立し、社会の信頼を獲得すべく、コンプライアンス活動を継続的に実施しています。
現在、各地域で発生する個別事案・事件に対してより迅速かつ的確な対応ができるよう、グローバルコンプライアンス体制の構築・強化を推進しています。また、従業員に対する教育を強化し、さらなるコンプライアンス意識の啓発を進め、コンプライアンスリスクを低減していきます。
2022年度の取り組み
NIDECグループは世界40カ国以上に300社を超えるグループネットワークを有しており、これらグローバルに広がるグループ会社のガバナンス体制を構築することがコンプライアンス上の大きな課題であると認識しています。特にこれまでの経験からも、主要拠点から遠く離れた小規模法人でのリスク把握に課題があると考えています。そこで、これら小規模遠隔拠点でのコンプライアンスリスクの発生を未然に防止する目的で、2021年度にハザードマッププロジェクトを開始しました。当プロジェクトでは、グループ会社の主要拠点からの遠隔性や、所在国の汚職リスク情報などを参考にハイリスクな会社を可視化し、当該会社の経営層と協議しながら具体的な防止策を実施する等、リスク軽減活動に継続的に取り組んでいます。
今後に向けて
ハザードマッププロジェクトを今後も継続して一定期間実施し、ハイリスクな会社を上位から順に見える化し、小規模遠隔拠点におけるガバナンスリスクをさらに低減していく計画です。買収で新規にNIDECグループに加わった会社も含めてリスク軽減活動を実施していきます。
組織体制
当社の法務コンプライアンス部は、NIDECグループの拠点が所在する各地域(米州・中国・欧州・東南アジア)に設置した地域コンプライアンスオフィサーおよび各事業部門やグループ各社に設置したコンプライアンス責任者・推進者と連携し、グローバルコンプライアンス体制を構築、運用しています。コンプライアンス責任者は、コンプライアンスに関する諸施策の実施、展開を通じて管下の組織へコンプライアンス意識を浸透させ、コンプライアンス違反を防止する責任を負います。コンプライアンス推進者は、当該組織における具体的なコンプライアンス施策の推進および法務コンプライアンス部や地域コンプライアンスオフィサーとの連絡窓口を担当します。地域コンプライアンスオフィサーは、各地域でのコンプライアンス責任者に対する支援や内部通報受付窓口等の役割を担っています。
内部通報制度
コンプライアンス徹底のために、NIDECグループ全社を対象として、全ての取締役・役員・従業員(正規社員、パート社員、派遣社員、有期雇用社員、NIDECグループ退職後1年以内の者を含む)が利用できる内部通報窓口(NIDECグローバルコンプライアンスホットライン)および外部に第三者窓口を設置しています。2022年度の不正行為の疑いやハラスメント等に関する通報・相談は、合計119件で、前年度より6件減少しました。これらの内部通報の状況については、定期的に取締役会および監査等委員会に報告しています。
コンプライアンス研修の実施
コンプライアンス推進活動の一環として、NIDECグループの役員および従業員を対象に定期的にコンプライアンス研修を実施し、コンプライアンス意識水準の維持・向上に努めています。例えば、カルテル、贈収賄およびハラスメントを含む人権課題等のテーマに関して、セミナー/ディスカッション等を行っています。講師は地域コンプライアンスオフィサーが担当し、NIDECコンプライアンスハンドブックを教材として活用しています。また、毎年1回外部講師を招き、取締役および執行役員などを対象としたコンプライアンス研修も実施しています。
分配可能額規制違反について
当社は、2022年10月24日開催の取締役会において一株当たり35円の配当を行うことを決議し実施しましたが、今般、2023年3月期の分配可能額の精査を行う過程において本件中間配当は結果として会社法および会社計算規則により算定した分配可能額を超過していたことが判明しました。
また、その後の調査において、2022年9月1日以降2023年3月31日までに信託契約に基づき信託銀行が実施した当社株式の取得についても分配可能額を超過していたことが判明しました。このような事態を受け、当社において社外の弁護士による外部調査を実施し、2023年6月16日に外部調査委員会の調査結果を受領しました。詳細については、当社ホームページに掲載している調査報告書をご参照ください。外部調査委員会の提言を踏まえた再発防止策を講じ、さらなるコーポレート・ガバナンスの向上に取り組んでいきます。
調査結果は、以下をご覧ください。
https://www.nidec.com/jp/ir/news/2023/news0616-01/
NIDECグループグローバルコンプライアンス体制図
リスク管理体制の整備
基本的な考え方
リスクを把握・管理することは、リスク発生時の対応力不足による損失拡大、ビジネスチャンスの喪失、格付の低下などを防ぐために必要な重要事項です。当社はNIDECグループを取り巻くリスク、所管部署の特定を行い、優先的に低減を図るべきリスクを特定し、事業影響の低減活動の進捗管理を行うなど、リスクの見える化・予兆管理のさらなる強化を図っています。
2022年度の取り組み
2021年度にリスク管理体制を見直し、下図に示した階層ごとにリスク調査を行い、調査結果を他の階層の施策に相互利用していく仕組みを作りました。2022年度は2021年度に開始したL2(事業本部レベル)のリスク評価、優先リスク特定、リスク低減活動を継続し、改善点の洗い出しを行いました。L2で特定されたリスクについてはL3(コーポレートレベル)でも内容を確認し、その中にL3主導で改善しなければならない全社共通の課題を発見した場合は適宜L3のリスク管理活動に反映するなど、階層別リスク管理活動を相互に関連づける動きを進めています。
今後に向けて
2023年度はL1(主要事業所※レベル)を含めた全階層での新体制確立を図ります。特に、事業中断を招きかねない重大偶発リスクについては、L2が傘下のL1におけるBCP(Business Continuity Plan、事業継続計画)の整備状況を定期的に確認し、リスク低減に向けた継続的な改善活動の定着を図ります。
※ 主要事業所:所属する事業本部・グループ会社の売上の80%をカバーするように選定された事業所
リスク管理体制
NIDECグループでは、具体的な数値目標・定性目標として設定された長期ビジョンを実現するための中期経営計画を策定し、年度事業計画の基礎とします。策定にあたっては、中期達成目標としての実行可能性、長期ビジョンとの整合性、達成のために克服すべき課題やリスクを含めて検討し、決定します。マーケット状況の変化や進捗状況に応じて、計画の実施途中での見直し(ローリング)も行っています。
また、NIDECグループ全体のリスク管理体制確立のため「リスク管理規程」を制定し、取締役会の下部組織としてリスク管理委員会を設置しています。さらに、重要な情報については毎朝のリスク会議で迅速に報告・共有し、日々の業務に活用します。また必要に応じて、経営会議の場でも幅広く討議・共有します。
BCP(Business Continuity Plan: 事業継続計画)
NIDECグループは、2014年3月より、地震、洪水、干ばつ、感染症、火災などのリスク発生を想定し、BCPのシミュレーション訓練を国内外の拠点で実施しています。2023年3月末までに累計3,430名以上の社員が訓練に参加し、現場レベルの対応力を強化しました。新型コロナウイルス感染症に対しては、2020年1月から2023年5月の間、新型コロナウイルス感染症危機管理対策本部を立ち上げ対応にあたりました。2022年度は上海ロックダウンや中国ゼロコロナ政策の解消に伴う感染拡大に見舞われましたが、物流の確保などにおいてグループが一体となって対応したことで、事業への影響を最小限に留めました。
リスク管理委員会
取締役会の下に設置され、リスク管理担当役員を委員長とし、リスク管理方針、施策の決定、取締役会への報告、建議を行います。また、全社的なリスク管理状況を監視し、リスク管理に必要な資源配分の適切性を常時見直すこととしています。リスク主管部門長およびグループ各社は、リスク管理委員会が策定した年度方針に基づいて、リスク管理年度計画を作成・実行します。
情報セキュリティ対策の推進
基本的な考え方
NIDECグループは自社で生成・収集するものの他、取引先等からお預かりするものも含めて、事業活動を行う上で必要な情報を保有しています。これらの情報資産を適切に保護し、適正に利用することが非常に重要であると認識しています。保護対象には経営情報、技術情報、財務情報、個人情報をはじめとして重要性の高いものがあり、これらが毀損や漏えいした場合には顧客や市場の信頼を失うとともに、自社の競争上の優位性の低下を招き、また法制上のペナルティの対象となる可能性があります。
変化・増大する情報セキュリティリスクを把握・評価し、リスクに応じた有効な対策を講じることで、重大なセキュリティ事故の発生防止に取り組んでいきます。
情報セキュリティ体制図
2022年度の取り組み
グループ全体の情報セキュリティ対策を強化するため、情報セキュリティ管理体制の確立と厳格な運用、重要情報資産の明示や役員・職員への教育など基本的な施策の実施をグループ会社の末端に至るまで徹底しました。また、巧妙化するサイバー攻撃に対しては、社外からの不正なアクセスを防御する仕組みやウイルスといった不正プログラムの動作を検知し即時に駆除する仕組みの導入を進め、体制・技術の両面でNIDECグループ全体の情報セキュリティ強化を図りました。その結果、2022年度はサイバー攻撃等による重大事故は発生しませんでした。
今後に向けて
- 内部情報漏えい対策の強化
これまで年々脅威を増すサイバー攻撃や不正プログラムの社内への侵入など「外部からの脅威」に備えた対策を積極的に推進し整備を進めましたが、今後は情報漏えいなどの「内部に潜む脅威」についても対策を強化します。
情報漏えいには、不注意やルールを軽視した結果起こる「過失」と権利権限などを悪用する「不正」があります。過失による情報漏えいを防ぐため、組織的には社内ルールの遵守を徹底し、従業員の危機管理意識を高めることで、過失を起こさない基本動作を徹底します。一方、内部関係者による不正を抑制するためルールを逸脱した不正行為を周知するとともに、情報管理を強化するため不正行為を監視する仕組みの導入を進めます。 - 車載事業を中心とした情報セキュリティ管理能力の向上
車載事業では、自動車業界のサイバーセキュリティガイドラインに基づく対策を継続的に実施し、サイバーセキュリティの対応力を強化します。また車載事業に限らず、年々変貌するセキュリティリスクに対して自己点検・評価・改善の自発的な改善プロセスを定着させます。同時に、外部機関による情報セキュリティ評価サービスなどを効果的に利用して脆弱箇所への監視を強化し、それを迅速に改善することで、グループ全体の情報セキュリティ管理能力を向上させます。