リスクマネジメント

大きなステージで共創価値(CSV)を実現

SDGsの取り組み事例

16.平和と公正をすべての人に

16.平和と公正をすべての人に

CSVゴール ~共創価値創出に向けて~

リスクマネジメント体制

コカ・コーラ ボトラーズジャパンホールディングスグループでは、①基本方針の策定およびリスク予防活動を審議・意思決定する「リスクマネジメント委員会」(常設)、②重大な問題事象・事故が発生した場合の危機管理対応の意思決定・指揮を行う「危機管理委員会」、③事業活動に重大な影響を及ぼす広域大規模災害が発生した場合に事業継続計画(BCP)発動の審議・意思決定を行う「災害対策本部」を整備しています。コカ・コーラ ボトラーズジャパンホールディングスグループ各社および各業務執行部門では、PDCAサイクルを回しリスク予防活動を実践しています。リスク所有者の自律的なコントロールを第一、各委員会の事務局を務めるERM※1担当部門のリスクモニタリングを第二、内部監査部門による保証を第三のディフェンスラインとしています。問題事象・事故が発生した場合、コカ・コーラシステム独自の危機管理プロセスである「IMCR」を通じ、情報収集と初期対応・解決策を協議し、必要に応じて代表取締役社長に危機管理委員会の招集を上申します。

※1 ERM:Enterprise Risk Managementの略で、企業運営上起こりうるあらゆるリスクに対して、組織全体で管理しようとする取り組み

リスクマネジメント体制図

リスクマネジメント体制図

※2 EP:エマージェンシープランニング

事業等のリスク

  1. 保有資産の変動に関するリスク
  2. 退職給付債務に関するリスク
  3. 原材料等のコストの増加に関するリスク
  4. 競争および市場変化に関するリスク
  5. 消費者嗜好の変化および健康への懸念に関するリスク
  6. 経済情勢に関するリスク
  7. インフラ投資に関するリスク
  8. サプライチェーンに関するリスク
  9. 小売環境の変化に関するリスク
  10. 水資源に関するリスク
  11. 商標およびブランド信用に関するリスク
  12. 関連法規制に関するリスク
  1. アルコール飲料に関するリスク
  2. 税制改正に関するリスク
  3. 製品の安全性および品質に関するリスク
  4. 事業統合に関するリスク
  5. 訴訟に関するリスク
  6. 関連会社の事業に関するリスク
  7. ザ コカ・コーラ カンパニーとの依存関係に伴うリスク
  8. 天候に関するリスク
  9. 自然災害に関するリスク
  10. 情報セキュリティに関するリスク
  11. 人材確保・育成に関するリスク

ERMグローバルワークショップを開催

コカ・コーラ ボトラーズジャパンホールディングスグループでは、ザ コカ・コーラ カンパニーの協力のもと、コカ・コーラ ヘレニック ボトリング社グループチーフリスクオフィサーのジェロルド・ナイト氏を講師として招聘し、日本コカ・コーラ、国内ボトラー各社のトップマネジメントが参加した「ERMグローバルワークショップ」を開催しました。コカ・コーラシステムは一体となって真摯かつ戦略的にリスクマネジメントに取り組んでいく重要性を認識しました。

2018年7月豪雨でCCBJIはどう動いた? CCBJI本郷工場
(広島県三原市)
※2018年7月現在

2018年7月に西日本を中心に広い範囲を襲った集中豪雨は、コカ・コーラ ボトラーズジャパンホールディングスグループ内でも多くの拠点に被害をもたらしました。当災害においてコカ・コーラ ボトラーズジャパングループは事業継続計画(BCP)を運用。主要業務の復旧に向けた体制を早期に構築し、関連部署との連携を図りながら、必要な経営資源の投入などを順次進めました。

記録的な大雨が降り続き、河川氾濫による浸水から本郷工場の製造設備と自動倉庫が操業停止となるなど、工場、倉庫、地域物流機能などへの影響が広がる中で、まず行ったのは陣頭指揮を執るための災害対策本部の設置です。同時に現地にも対策本部を設置し、翌日から人事本部、総務本部、SCM本部の各担当者が工場へ駐在し、社員の公私にわたる衣食住の面に即対応できる体制を整えました。自宅や車両に被害を受けた社員も多く、停電、断水が続いたために社員が出勤できる状況になるまでには1週間以上を要しましたが、7月下旬以降は酷暑の中、怪我や熱中症に細心の注意を払いながら社員一丸となって復旧作業を行いました。また、周辺地域の断水が長期にわたっていたため、タンク内に残っていた製造用の水や近隣工場から救援物資として届けられた水を近隣の方々へ配布したり、自衛隊の飲料用水の配給基地として場所を提供するなどの対応も行いました。

設備などの資産や在庫への被害、交通網の寸断などにともない製品供給、物流への影響も大きく、猛暑により需要が急増したことから欠品が相次ぐ事態となりました。お得意さまを訪問し、厳しい状況を説明してご理解いただくとともに、他の地域から製品を供給してもらうなどのサポート体制を整えました。

リスクマネジメントポリシー

私たちは、会社が抱えるさまざまなリスクに対して、発生を予防するとともに、万一発生した場合に被害を最小化するための行動が迅速・的確にとれる、リスクに強い会社をめざします。

  1. 実施体制

    リスクマネジメントに関する情報を一元的に収集、管理したうえで、透明・公正で迅速・的確な意思決定を行います。

  2. 活動内容

    (1) 発生リスク管理活動
    発生した事故・事象への適切かつ迅速な初期対応に加え、派生リスクの特定・評価・対応、発生原因の究明、再発防止の実行を徹底的にやり抜きます。
    (2) 潜在リスク予防活動
    将来に発生する可能性のある、または潜在的なリスクを早期に把握し、発現する可能性を未然に防止する為の活動を実行します。

  3. 基本的な考え方

    (1) 事業運営へのマイナス影響を最小限化するよう努めます。
    (2) 地域社会およびステークホルダーの安全と健康を最優先します。
    (3) コカ・コーラシステムおよびその製品のブランドイメージや評判を維持します。
    (4) 事業の運営に適用されるすべての法規制、社会規範、当社グループ内の行動規範・規定・その他社内ルールを遵守します。
    (5) 地域社会およびステークホルダーに対し誠実かつ真摯な対応をします。

  4. マニュアル化

    本ポリシーは私たちのその他の規定・マニュアルにより具体化され、実行されています。

  5. その他

    コカ・コーラ ボトラーズジャパングループの事業の遂行に密接に関係する業務委託先の社員においても、本ポリシーの趣旨を理解し、適正な行動をとることが望まれます。

  6. 付則

    このポリシーは2018年1月1日から制定実施します。

情報セキュリティポリシー

業務のシステム依存度が飛躍的に高まっていることを背景に、個人情報、業務上の機密の漏えい、あるいはデータの損失、システムの中断といった、企業活動に重大な影響を与えるリスクが増大しています。これらのリスクを適切に管理・コントロールすることは、上場企業として、お客さま・株主さま等のステークホルダーへの価値提供に不可欠な活動として捉えています。そこで、私たちは、セキュリティ・ガバナンスの実践の一つとして、情報セキュリティに関する基本的な考え方をここに定めます。

  1. 適用対象となる情報・環境

    (1) 企業活動を通じて生じる全情報(書類・データ・記憶等の形態を問いません)
    (2) 業務で利用する全てのコンピュータデバイス、ネットワーク、施設、設備、備品

  2. 業務システムやコンピュータデバイス利用時に守るべき基本的な考え方

    (1) 情報セキュリティ関連法規、本ポリシー、社内規程の遵守
    (2) IT環境利用ルールの遵守
    (3) 情報の取扱い権限の遵守
    (4) 端末・情報の目的外持ち出しおよび使用の禁止
    (5) 情報漏洩対策の実施
    (6) マルウェア感染対策の実施
    (7) 定期的なセキュリティ教育の実施

  3. システム開発やデータベース構築時に守るべき基本的な考え方

    情報システム環境およびシステムを収容する施設・設備の環境は、必要な者だけがアクセス出来るように制御され、盗聴・破壊・損失・停止などの脅威から、ビジネス継続上必要な範囲において適切に保護されるように整備・構築します。

  4. 情報セキュリティに関する教育

    情報セキュリティ所管部門は、役員および社員への情報セキュリティ対策の教育を定期的に行います。また、新入社員・中途採用者への情報セキュリティ教育についても随時実施します。

  5. 施設の保護

    私たちの情報資産が存在する施設(本社・工場・営業所・倉庫等全てのコカ・コーラ ボトラーズジャパングループ関連施設)は、別途規定される施設の保安に関する規程に従って、侵入・盗難・破壊・消失・改ざん等の脅威から適切に保護します。

  6. 本ポリシーに対する違反行為

    コカ・コーラ ボトラーズジャパングループ社員が、故意または過失により本ポリシーに違反し、重大なセキュリティ侵害を起こした場合には、社内ルールに従って厳正に対処します。

  7. 情報セキュリティ監査の実施

    私たちは、法令に基づき、当社が準拠すべき情報セキュリティに関するフレームワーク、当社の機密情報を扱うサプライヤーに対し、定期的または必要に応じて情報セキュリティ監査を実施します。

  8. 情報セキュリティ戦略

    私たちは、事業活動の阻害要因となり得るセキュリティリスクを特定し、これらのリスクの影響度を許容範囲に抑え込むことを目的として、情報セキュリティ戦略を策定し、これにもとづき戦略を実行します。

  9. その他(適用範囲)

    本ポリシーは、コカ・コーラ ボトラーズジャパングループの役員、社員だけでなく、コカ・コーラ ボトラーズジャパングループから委託を受けて業務に従事する者にも適用します。

  10. 付則

    このポリシーは2018年1月1日から制定実施します。