リスクマネジメント/コンプライアンス

リスクマネジメント・コンプライアンス

小田急グループリスクマネジメント方針

(目的)

第1条 本方針は、小田急グループにおける内部統制システム整備の一環として、グループリスクマネジメントにかかわる体制、ならびに活動の推進に関する基本的事項を定め、グループ経営を取り巻くリスクの的確な管理と対策の実施により小田急グループ経営理念の実現に資することを目的に制定する。

(対象会社)

第2条 グループリスクマネジメント体制の対象会社(以下「対象会社」という。)は、小田急電鉄、ならびに小田急電鉄の連結対象会社および持分法適用会社とする。

2 前項に係らず、コンプライアンス体制については、原則として小田急グループ全社を対象として整備、運用する。

(定義)

第3条 リスクとは、企業経営における一切の不確実性をいう。

2 リスクマネジメントとは、リスクに対して、最小かつ経常化されたコストで適切な処理を行うことにより、事業の継続と安定的発展を確保していくための経営管理手法をいう。

3 コンプライアンスとは、リスクマネジメントの一環として位置づけられるもので、法令、社内規則、社会通念などのルールを守るとともに、誠実に事業活動を実践していくための考え方、およびその取り組みをいう。

4 重要リスクとは、企業経営に重大な影響を与えるリスクをいう。

(達成目標)

第4条 グループリスクマネジメントを推進することにより実現する目標は、次の各号に定めるとおりとする。

2 統一的な手法に基づき、グループ全体における重要リスク(以下「グループ重要リスク」という。)を発見・特定のうえ、その対応の優先順位を明確化すること。

3 グループ重要リスクを中心として、対象会社が適切なリスク対策を講じることにより、グループ経営におけるリスクの低減を図ること。

4 グループリスクマネジメントの取り組みを検証のうえ、改善を要する場合に必要な施策を検討、実施すること。

5 前各号の取り組みを経営レベルで掌握すること。

(グループリスクマネジメント推進体制)

第5条 小田急電鉄の社長は、グループリスクマネジメント全般を統括する。

2 グループリスクマネジメントを組織的かつ計画的に推進するため、小田急電鉄にリスクマネジメント委員会を設置する。

3 対象会社は、自社のリスクマネジメントを組織的かつ計画的に推進するための体制整備を行う。

(グループリスクマネジメントの推進)

第6条 対象会社は、リスクマネジメントに係る施策をその重要性に応じて自社の中期経営計画等の経営施策に反映する。

(小田急グループ・リスクマネジメント連絡会)

第7条 小田急グループ各社相互において、緊密な連絡、協調のもと、グループリスクマネジメントに関する取り組みを円滑に推進するため、小田急グループ・リスクマネジメント連絡会を設置する。

(付則)

1 この方針は、2008年10月6日から実施する。

リスクマネジメントの取り組み

当社グループでは、リスクマネジメントの推進における基本的事項を定めた「小田急グループリスクマネジメント方針」を2008年10月に制定しました。これに基づきグループ各社では、「リスクマネジメント委員会」を軸とした推進体制を構築し、リスクの洗い出しや個別リスクへの対応を行うとともに、主要なグループ会社で構成する「小田急グループ・リスクマネジメント連絡会」を通じて情報共有や連携を図っています。また、こうした取り組みを総務担当役員を委員長とする当社のリスクマネジメント委員会が統括し、グループレベルでのリスクの把握や、対策の検討を行っています。

<小田急グループのリスクマネジメント体制図>

小田急グループのリスクマネジメント体制図

リスクマネジメントの基本は、未然防止(被害を最小限に止めるための事前の対策)と事業継続活動(発生時の事業継続と早期復旧)という2つのステップにおいて、適切な意思決定を行い、これを実行することにあります。リスクマネジメント委員会では、これらを確実なものとするための取り組みを進めています。

未然防止

企業を取り巻くリスクは年々増大しています。これらを可能な限り把握することが、顕在化を未然に防止する第一歩です。このため、グループ全体で統一的な手法による重要なリスクの洗い出し、これを基にしたリスク対策の実行、見直しというマネジメントシステムを導入することで、継続的な取り組みに努めています。

事業継続活動

当社では、地域のインフラを担う、あるいは大規模な商業施設を持つ企業として、いつでもリスクが顕在化し危機的状況が起きる可能性があるという前提に立ち、緊急時における組織や権限などを明確にした危機管理規則を制定するとともに、地震や鉄道事故、ビル火災、個人情報漏洩、新型インフルエンザが発生したときに、事業を継続する、あるいは中断しても早期復旧を果たすよう、事業継続計画(BCP)や緊急時対応計画を作成しています。

さらに、緊急時において、経営層から現場の第一線までが適切に行動できるよう、それぞれの役割に応じた訓練を実施しています。

大規模地震事業継続計画および鉄道防災計画
大規模地震事業継続計画および鉄道防災計画
全社総合防災訓練
全社総合防災訓練

地震に対する備え

コンプライアンスの取り組み

当社グループでは、コンプライアンスをリスクマネジメントの一環と位置付け、「法令、社内規則、社会通念などのルールを守るとともに、誠実に事業活動を実践していくための考え方およびその取り組み」と定めています。そして、役員・社員が守るべきコンプライアンス上の行動基準と情報の取扱規定をまとめたコンプライアンスマニュアルを策定、配布するとともに、コンプライアンス意識を高めるために、各種研修を実施しています。

また、コンプライアンスに反する行為を発見した社員が、その事実を通報できる窓口として「コンプライアンス・ホットライン※」を設置することで、コンプライアンス違反の早期発見を図るとともに適切な是正措置および再発防止策を講じています。

社員、試雇、嘱託、契約社員、派遣社員や取引先など、当社と関係がある方が利用できます。また、通報内容は、権限を有する者のみが常時完全に独立した個室で取り扱っており、情報が漏れることのないよう万全な体制で対応しています。

コンプライアンスマニュアル
コンプライアンスマニュアル

主な行動基準
(コンプライアンスマニュアル抜粋)

2020年度 2021年度 2022年度
コンプライアンス・ホットライン利用件数 27件 39件 72件

コンプライアンス研修

当社では、社員のコンプライアンス意識を高めるため階層別研修にコンプライアンス研修を組み込んでおり、対象者における受講率は100%です。
新入社員研修では、コンプライアンスの基本的な考え方や事例研究に加え、いざというときの通報の仕組み等について周知しています。新任監督者研修では、職場でのコンプライアンス違反予防のポイント、コンプライアンス実践における管理者の役割等を、事例研究を通じて深掘りします。新任マネジャー研修では、企業経営におけるコンプライアンスの位置づけ(健全な経営の土台であること)や、当社のリスクマネジメント方針の認識合わせを行うとともに、コンプライアンスおよびハラスメントの防止について弁護士による講演等を行っています。

コンプライアンス研修受講者数(当社)

(単位:人)

2020年度 2021年度 2022年度
新任マネジャー研修 29 17 25
新任監督者研修 44 30 29
新入社員研修 144 66 18
合計 217 113 72

上記含め、2000年以降グループ社員累計約8,700人がコンプライアンス研修を受講しています。

情報セキュリティに関する取り組み

小田急グループの情報システムにおける情報セキュリティ基本方針(2022年4月1日制定)

小田急グループ(以下、当グループ)は、当グループが運用保守している情報システム(業務の遂行のために利用するコンピューターシステムおよびそのネットワーク)を事故・災害・犯罪などの脅威から守り、お客さまの「かけがえのない時間(とき)」と「ゆたかなくらし」の実現に貢献するために、以下の方針を定めてこれを遵守し、グループ全体で情報セキュリティに取り組みます。

  1. 経営者の関与

    2. 経営者が適切に関与するなかで組織的かつ継続的に情報セキュリティの改善・向上に努めます。

  2. 体制の整備

    3. 情報セキュリティの維持および改善のために、グループ各社において対策を実施するための体制を整備します。

  3. 情報システムの保護

    4. 当グループが運用保守する情報システムを、漏洩、改ざん、破壊等から保護するために、規程類の整備や技術的な対策を行います。

  4. 教育

    5. 従業員に対する情報セキュリティ教育を継続的に行い、情報セキュリティ対策に必要な知識の習得と意識の向上に努めます。

  5. 委託先管理

    6. 業務を外部に委託する際には、委託先において情報システムの開発運用が適切に行われていることを把握します。

  6. 法令および契約上の要求事項の遵守

    7. 情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守いたします。

  7. 情報セキュリティインシデント対応

    8. 情報セキュリティに関わる情報セキュリティインシデントが発生した場合には、迅速かつ適切に対処するとともに、再発防止に努めます。

  8. 継続的な改善

    9. 新たな脅威の発生など環境の変化に対応するために、情報セキュリティ対策の継続的な改善に努めます。

情報セキュリティ体制

当社では、企業活動における情報資産の取扱いについて定め、情報セキュリティを確保することを目的とした「情報セキュリティ規則」を制定しており、本規則内において、情報セキュリティを推進するための「情報セキュリティ体制」を定めています。​

当社の情報セキュリティ体制においては、リスクマネジメント委員会の委員に​、デジタル変革推進部を担当する役員を参画させ、その役員を情報セキュリティ統括管理者に任命しています。

また、関係部署で構成される情報セキュリティ対応担当を設置し、システム等の脆弱性情報共有やセキュリティ侵害状況の関係者間連携を行っています。​

情報セキュリティ教育、啓発の取り組み

当社および一部のグループ会社の社員を対象に、「標的型攻撃メール訓練」や、eラーニング形式での「情報セキュリティ教育」を実施しています。

情報セキュリティハンドブックの配布

役員・社員が守るべき個人情報保護法の内容や情報セキュリティに関する行動基準と情報の取扱規定をまとめた情報セキュリティハンドブックを策定、配布するとともに、情報セキュリティ意識を高めるために、各種研修を実施しています。

情報セキュリティハンドブック
情報セキュリティハンドブック