リスクマネジメント

潜在リスクの抽出および抑止に取り組むとともに、表面化したリスクに対しては迅速に対応・収拾できるよう、全社的な体制の整備・運用を推進しています。

CSRに関する最高議決機関であるCSR会議の傘下に、全社的なリスク管理体制の構築・運営を担うリスク管理委員会を設置しています。同委員会では、潜在リスクの抽出・抑止に取り組むとともに、表面化したリスクに迅速に対応・収拾するための全社的な体制の整備・運用を推進しています。
また、各委員会は所管するリスクに関する統制活動について、その活動状況や今後の計画をCSR会議に報告しています。

顕在化した個々のリスクについては、リスクを所管する委員会や部署が対応を行い、再発防止策や水平展開の実施状況を含めて、リスク管理委員会に報告されます。
リスク管理委員会では、ゼオングループにおけるリスク管理が適切に統制されているかをモニタリングし、全社リスク一覧表を作成の上、全社的な重要リスクに関する統制活動をCSR会議および取締役会に報告し、リスクマネジメントの有効性を確認しています。
また、ゼオングループの各組織においては、組織別リスク一覧表を作成し、全社的なリスクおよび組織特有のリスクを認識した上で、必要な統制活動を実施しています。これらの個別のリスクの評価や統制活動はリスク管理委員会が取りまとめ、リスクを所管する各委員会やリスク所管部署に共有することで、全社的なリスク統制活動の有効性を高めています。
なお、全社的なリスクには、気候変動に関わるリスクや人権に関わるリスクなども含まれます。

地震や風水害などによる事業継続への影響を最小限に抑えるため、事業継続計画（BCP)を策定し、その実効性を高めるための訓練を実施しています。2024年度は、全社緊急対策本部訓練2回、全社緊急対策本部事務局訓練1回、さらに工場訓練を2回実施しました。これらの訓練などを通じて、BCPの有効性を確認するとともに、災害に対するレジリエンスの強化を図っています。
また、各事業部や工場においても、部門ごとのBCPを策定し、非常時に即応できる体制を構築しています。加えて、継続的な見直し（BCM）や独自の訓練も実施し、体制の強化と実効性の維持・向上に努めています。

当社では、潜在的なリスク情報を早期に把握し、適切に対処することを目的として、内部通報制度を整備しています。リスク情報の通報ルートとしては、上司を通じた報告や、コンプライアンス委員会事務局への直接通報といった社内窓口に加え、匿名で通報可能なWEB経由の「コンプライアンスヘルプライン」を設置しています。さらに、社外の弁護士を窓口とする「弁護士HOTLINE」を設け、通報者の選択肢を広げています（図中①～④）。
この内部通報制度では、コンプライアンス全般（ハラスメントや汚職・贈収賄などの腐敗防止を含む）に関する通報を受け付けています。
通報を受けたコンプライアンス委員会事務局は、通報内容に関して事実関係を調査し、その結果に基づいて社内の関係部署に対策を指示するなど、適切な対応を行っています。

内部通報のフロー

皆様から信頼される企業を目指し、当社では情報セキュリティ施策の一環としてセキュリティ専門部署を設立し、情報セキュリティの強化に取り組んでいます。これまでの主な取り組みとして、技術的な対策ではクラウド環境の強化を進めてきました。
また、組織的な対策としては、サイバーセキュリティの計画的な強化および迅速な有事対応を統括する会議体として、「サイバーセキュリティ委員会」を代表取締役の直下に設置しています。同委員会は、電子情報に関連する情報セキュリティの管理を担っています。
さらに、インシデント発生時の迅速な対応を図るため、サイバーセキュリティ委員会の下部組織としてCSIRT（Computer Security Incident Response Team）を設置し、実効性の高い対応体制を整えています。