风险管理
介绍雅马哈汽车集团在风险管理、危机管理和业务连188BET金宝搏下载续性方面的举措
风险管理架构
基于《风险管理规则》,风险管理结构致力于在整个集团范围内彻底降低风险。可持续发展委员会由可持续发展委员会和其下属的可持续发展促进会议的风险合规次级会议领导,该会议由风险管理监察组和负责风险管理的部门组成。该委员会由总统和首席执行官担任主席,在整个集团范围内监测风险,同时指定集团层面的重大风险作为优先事项,并检查应对风险的活动。风险合规二次会议独立于业务线,由人力资源综合中心总经理负责。
此外,各风险管理部门针对所负责的风险制定应对政策和规则,并根据这些应对政策等推动应对风险的活动,并监督总部各部门和集团公司的活动。为确保有效性,综合审计部门对负责风险管理的部门进行审计。
风险管理活动周期
风险管理活动通过以下PDCA(计划、执行、检查和行动)循环的重复进行。雅马哈汽188BET金宝搏下载车集团已经准备了一份需要涵盖的所有风险的风险管理分类帐,并通过适当管理和操作风险管理分类帐来降低风险。
集团层面的重大风险
每年,作为特殊优先事项需要预防和解决的风险都被确定为集团层面的重大风险。除集团层面的风险评估结果外,集团层面的重大风险可根据集团的业务战略、集团内外的法律和监管变化,或其他发展,包括有关风险事件发生可能性的信息或经营环境,全面确定和指定。
| 集团层面的重大风险 | 背景 | 措施 |
|---|---|---|
| 流感大流行 | 由于新型冠状病毒的影响,集团经历了一次大流行。 为了在确保员工健康的同时继续经营,有必要回顾迄今为止的活动,并再次审查内部规则的有效性。因此,大流行已被指定为重大风险。 |
未来,集团将继续根据感染传播风险变化应对措施,重新审视每一项的定义和应对措施的级别,并将内部规则进行梳理,使其更加有效,并推动确保国内外集团公司能够采取相同级别的应对措施。 |
| 网络安全 | 集团业务活动中对信息系统的依赖程度和重要性不断提高。需要采取措施防止个人或机密信息泄露、信息系统故障等; 由网络攻击和电脑病毒感染引起。因此,网络安全已被指定为重大风险。 |
本集团已制定网络安全政策,并推动采取包括有形和无形网络安全方面的措施,以加强对外部攻击的保护,在早期发现攻击,并在攻击发生时将损失降至最低。 |
| 188 support-cn含有对环境有害物质的产品 | 世界各国都在不断加强对环境有害物质的监管,集团必须加强控制结构,防止其生产的产品违反法律法规。188 support-cn188 support-cn因此,含有对环境有害物质的产品已被指定为重大风险。 | 集团通过可靠掌握有关国家法律信息,对内对外共享相关部门,实行层级教育,推进正确管理制度和复杂法律法规程序的业务标准化,高效利用IT系统,促进防止违法违规行为。 |
| 进口/出口程序不当 | 随着双边和多边自由贸易协定的不断增多,以及集团公司全球物流进出口程序的不断扩大,集团必须进一步完善防止违反协议和法律法规的制度。因此,不适当的进出口程序被认为是一个重大风险。 | 集团正在通过掌握自由贸易协定制定和修改的信息,按照集团规则规定的管理制度规范操作和培训相关人员,并每天定期监控这些操作状况,推动建立集团范围内的结构,以防止任何违反行为的发生。 |
| 关于软件许可违反著作权法 | 计算机软件是受版权保护的作品,需要适当的管理。 但是,由于业态的多样化和云计算等环境的变化,许可证制度正在变得 更加复杂,违反法律法规的风险正在增加,无论意图如何。 因此,违反软件许可方面的版权法已被指定为重大风险。 |
为防止软件许可证违规,本集团正通过对管理人员和员工的教育,在集团内部提高意识,并加强和进一步建立IT资产管理制度及其运营。 |
| 贿赂 | 每个国家和地区的反腐败行动都在加强,作为在全球范围内开展业务的集团,有必要建立有效的系统,以防止违反监管规定并加强反贿赂。因此,贿赂已被指定为一项重大风险。 | 根据雅马哈汽车集团188BET金宝搏下载反贿赂政策,集团正在全球范围内推广反贿赂承诺和管理体系,并针对评估的风险开展培训、监测活动和措施,有效地、有组织地开展反贿赂工作。 从2021年起,我们加强了针对高贿赂风险地区的反贿赂工作,并将继续推动实施。 |
危机管理结构和活动
雅马哈汽188BET金宝搏下载车集团致力于根据“紧急情况初始反应规则”最大限度地减少损失并迅速解决危机情况。
在集团发生灾害、事故或合规事件时,相关部门将按照事先制定的确定报告级别的标准向风险管理监督科或风险管理主管部门报告。如果所报告事件的规模大到需要集团管理层或多个部门和(或)公司参与,风险管理监督科将把此事提交预先指定的反应小组处理,并将设立由总统担任主席的应急对策总部。总部会了解有关情况,并制定临时应对措施,如有需要,会立即向客户及有关人士报告有关情况。
业务持续发展计划
为了应对可能影响我们业务连续性的预期风险,雅马哈汽车制定了“业务连续性规则”,并根据这些规则进行应对。188BET金宝搏下载
188BET金宝搏下载雅马哈汽车的主要业务集中在静冈县,如果南开海槽发生大地震,可能会受到影响。
为了预防和减轻灾害,我们根据政府部门的损失预测,采取了诸如建筑物和设施抗震等措施。我们已做好应对海啸的准备,并储备了粮食、水和其他必需品,并准备了应急通讯工具。我们定期进行全公司范围内包括周边集团公司的灾难演练(包括部分部门的夜间演练),并定期进行安全确认演练。除此之外,我们还制定了一项BCP,旨在确保业务连续性,同时优先考虑员工的生命和安全。
我们在有形和无形方面实施持续和全面的措施,包括确定和制定应对复苏瓶颈的对策,明确恢复程序,提前选择应对人员,并建立从供应链收集信息的结构。
另一个令人担忧的问题是可能爆发全球性流行病。为了应对这种可能性,集团各公司制定了感染预防措施,并确定了可能影响其业务连续性的问题,以制定应对计划。
针对自2020年以来肆虐全球的冠状病毒疫情,我们按照业务连续性程序(大流行性流感版)采取措施,成立了由总统领导的COVID-19特别工作组,负责信息收集、应对政策制定和信息沟通。
在海外业务方面,我们根据国内新冠肺炎疫情扩散情况和当地医疗风险情况,向在部分国家的雅马哈汽车员工及其家属188BET金宝搏下载下达了返回日本的指示。对总部员工实行远程办公和错开办公时间制度。这些措施,以及为总部和集团公司建立一个共享信息的网站,构成了我们继续确定全球感染状况并全面致力于预防感染的努力的一部分。
网络安全
近年来,网络攻击越来越先进和复杂,企业面临着计算机病毒感染、个人和机密信息泄露以及信息系统故障的风险。雅马哈汽188BET金宝搏下载车集团制定了网络安全政策,旨在保护我们客户使用的产品和服务,以及我们的信息资产。188 support-cn
除了已经到位的基本防御措施,例如每月进行包括反恶意软件措施在内的漏洞分析,集团还设有一个安全运营中心(SOC),负责监控违规行为,以便及早发现和响应,并设有一个计算机安全事件响应小组(CSIRT),负责响应事件,为突发事件做好准备。本集团亦提供培训以提高员工的网络安全素养,进行评估以确定各集团公司的情况并制定改进计划,并采取其他持续努力以降低网络风险。
2021财年无信息安全或网络安全相关违规行为。
- 网络安全政策[PDF]
信息管理
2013年,雅马哈汽车集团188BET金宝搏下载制定了《集团运营指南》,确定了集团范围内与信息管理相关的总体政策,包括保密管理、文件控制、个人信息保护和公开信息管理。
随着信息通信技术的发展和大数据使用的扩大,以及2018年欧洲数据保护法的实施引发,各国都在建立严格的个人信息保护相关法律和条例。为此,雅马哈汽车于2020188BET金宝搏下载年修订了《信息管理集团运营指南》,特别是建立了保护个人信息的制度,并制定了个人信息处理规则(获取个人信息时通知并获得同意、安全管理步骤、处理涉及个人权利的请求、处理泄漏等)。188BET金宝搏下载雅马哈汽车及其在世界各地的集团公司正在合作促进全球应对。
在信息管理方面,我们每年也会对集团各公司的信息处理情况进行监控。建议是根据结果提出的。同时,我们执行小组培训、电子学习和其他教育和意识建设活动,以彻底确保信息的适当处理。
在2021财年,没有被监管机构等认定为侵犯客户隐私的指控。
