リスクマネジメント
リスク管理体制
鹿島グループは、適正かつ効率的なリスク管理体制を整備し、事業や業務の遂行におけるリスクの的確な把握とリスク発現の未然防止に総力を挙げて取り組むとともに、適切な情報開示に努め、株主、顧客などの皆様からの信頼を確保することにより、企業価値の向上を目指しています。
新規事業、開発投資などの「事業リスク」に関しては、経営会議及び専門委員会が事業に係るリスクの把握と対策について審議し、法令違反などの「業務リスク」に関しては、リスクごとに所管部署を定め、「コンプライアンス・リス ク管理委員会」(委員長:社長)がリスク管理体制の運用状況を把握・評価するほか、リスク管理の方針及び重大リスク事案への対応などを審議しています。
内部統制委員会(委員長:社長)はリスク管理体制の運用状況及びその有効性を確認し、取締役会に報告しています。本社のリスク所管部署の担当者によって構成される「リスク管理連絡会議」を定期的に開催し(2024年度:24回)、鹿島グループに関するリスク顕在化事案や法令改正、社会動向、他社事例、更にはリスクコミュニケーションの手法などを報告・共 有し、重要な情報については「コンプライアンス・リスク管理委員会」に適宜報告しています。
リスク管理体制図
リスク管理活動サイクル
リスク管理活動
リスク管理活動の実効性を高めるため、期首に、企業活動のうえで想定されるさまざまなリスクを、発生頻度、影響度の両面から分析し、重点的な管理が必要とされる業務リスクを「リスク管理重点課題」として選定・展開し、予 防的観点からのリスク管理活動を推進しています。顕在化したリスク事案については、早期の報告を義務づけ、「リスク管理連絡会議」にて報告・共有して被害や影響の拡大防止と再発防止に組織的に対応しており、期中、期末に活 動の評価を実施して翌期の活動に反映させるPDCAサイクルに基づいた実効的な活動を展開しています。なお、顕在化したリスク事案の対応状況や経過は「コンプライアンス・リスク管理委員会」の事務局である総務管理本部総務 部が継続的にフォローしており、定期的に同委員会に報告しています。国内外の主要なグループ会社においても、鹿島に準じた体制を整備し、自律的なリスク管理活動を実施しています。
情報セキュリティの徹底
鹿島グループは、建造物や顧客に関する情報、経営・技術・知的財産に関する情報など様々な情報を取り扱っています。これらを外部からの攻撃や過失による漏洩などから守るため、情報セキュリティポリシーを制定し、リスク管理を徹底しています。
情報セキュリティを統括管理する情報セキュリティ統括責任者のもと、全社的な情報セキュリティ活動の推進部署であるK-SIRT※1が中心となり、支店、各部署や国内外のグループ会社と連携してリスクの低減を図っています。
予防活動として、鹿島グループ全体を対象とするeラーニングを毎年行い、事故事例や生成AIなどのIT活用時のリスクを周知・展開するとともに、標的型攻撃メールの脅威などについて、繰り返し教育・訓練をしています。事業所 では定期的な点検や監査を実施することで、物理的・人的・技術的な対策の評価と改善を図っています。協力会社に対しては、(一社)日本建設業連合会(日建連)が提供しているチェックシートや啓発ポスター、動画などの教育資料 を展開し、サプライチェーンを含めて情報セキュリティレベルの向上を図っています
情報セキュリティ強化対策ハンドブック
※1 KAJIMA Security Incident Response Team
情報セキュリティ管理体制図
サイバーセキュリティ
日々多様化・巧妙化するサイバーセキュリティに関する脅威に対しては、経済産業省が策定した「サイバーセキュリティ経営ガイドライン」に準拠して対策を講じています。
K-SIRTは、(一社)日本シーサート協議会に加盟し、外部機関や他社のシーサートと日常的に連携しており、セキュリティに関するノウハウやサイバー攻撃に関する最新情報を収集しています。また、サイバー攻撃に迅速に対処し被 害を低減させるため、不正アクセスやコンピュータウイルスなどに関する防御と検知の対策及び24時間365日の監視と対応の体制を随時強化しています。
インシデントに対して速やかに活動を開始し、被害や影響を極力抑えるために対策要綱を策定しており、毎年、サイバー攻撃による被害などを想定した訓練を実施して組織的な対応力や事業継続力の向上に取り組んでいます。
マルチハザードに対する事業継続計画(BCP)
自然災害発生時、「役員および従業員とその家族の安全確保」と「事業活動の維持継続・早期復旧」のために、事業継続計画(BCP)を策定し、定期的な訓練の実施と継続的な改善に取り組んでいます。当活動を通じた当社の高い事業継続力は、「建設会社における災害時の事業継続力認定※2」、「レジリエンス認証※3」で評価されています。また、協力会社向けのBCPマニュアルの作成・展開を進めることで、サプライチェーン全体の事業継続力向上にも努めています。
※2 国土交通省関東地方整備局が建設会社の基礎的事業継続力を評価認定する制度
※3国土強靭化の趣旨に賛同し、大規模自然災害などへの備えとして、事業継続に関する取組みを積極的に行っている事業者を「国土強靭化貢献団体」として認証する制度
認定証
レジリエンス認証
2024年度訓練風景
地方自治体や公共インフラ事業者などとも連携を深め、災害協定に基づいた復旧支援体制を整備しており、風水害などの予測可能な災害に対しては、直ちに支援要請に対応できるよう、全社体制で備えています。また、協力会社向けのBCPマニュアルの作成・展開を進め、サプライチェーンを含めた事業継続力の向上を図っています。
災害協定※4に基づく災害復旧支援体制の構築
建設業は、自然災害発生時、道路の啓開をはじめ社会インフラを早期復旧する重要な役割を担っています。当社は、国からの要請を受ける日建連をはじめ、地方自治体や公共インフラ事業者などと災害協定を締結し、協定に基づいた復旧支援体制を整備しています。
※4災害時における災害復旧対策業務及び建設資材等の調達に関し締結した協定
海外のリスクへの対応
鹿島は海外の危機発生時に社員・家族の身の安全を守るため、国際危機対策委員会(委員長:社長)を設置しています。海外でテロや大規模自然災害、紛争などが発生した際には、社員・家族の安否確認を第一に情報を収集し、現地を支援する体制を整えています。
また、事前予防措置や危機発生後の対応マニュアルを海外赴任社員に周知するほか、海外渡航者に対しても治安情勢や疫病などの情報提供と注意喚起を行っています。
