风险管理


风险管理方法

作为一个在全球范围内广泛开展业务的集团,川崎将可能阻碍其业务活动的严重风险的管理视为重要的,并进行综合风险管理。

川崎的整体风险管理体系包括业务部门级风险管理和集团范围内风险管理的综合执行。根据集团的风险管理条例,川崎建立了公司风险管理系统,并创建了概述具体风险管理程序的手册。通过全面了解基于集团共同标准的潜在风险,我们致力于避免和最大限度地减少风险和风险造成的损失。
针对个别业务执行过程中的风险,相关部门根据《川崎董事会章程》、《管理层会议章程》、《批准条例》等相关规定,提前进行评估分析,充分研究应对措施。对于对经营有重大影响的重大项目,公司按照《重大项目风险管理规定》等公司规定进行了更加彻底的风险管理。这包括在项目招标和达成协议时的管理,以及在项目开始后,总部、内部公司和业务部门根据需要定期跟进。

川崎集团风险管理政策

川崎集团制定了《川崎集团风险管理政策》。
为了实现企业可持续增长和中长期提升企业价值的目标,川崎集团将针对可能对业务运营产生重大影响的各种风险采取先发制人的风险管理措施,同时努力确保,如果此类风险成为现实,所造成的损害将降至最低。为此,川崎集团制定了以下基本政策,目标是成为一家值得社会信任的公司,正如其集团使命所设想的那样——“川崎,为地球的利益而努力”。

活动的基本立场

作为一个在全球范围内处理社会基础设施业务的企业集团,川崎集团将通过采取集团内所有公司一致的风险管理方法来解决可能抑制其业务活动的重大风险。

风险管理结构和活动

川崎集团将建立一个综合的风险管理结构,包括其在全球的业务,董事会作为最高决策机构。在这种结构下,所有业务部门、管理人员和员工将密切关注业务运营过程中的各种风险,努力识别影响个人业务的业务风险和应从整个集团角度解决的重要风险,以确保实施适当的对策。

危机应对

在发生可能对其业务连续性产生重大影响的灾难、事故或其他紧急情况时,川崎集团将迅速建立企业指挥中心,努力迅速恢复业务,将客户、社区居民和员工的生命置于最优先地位,并与区域社区、客户和其他利益相关者合作。

加强风险评估和应对能力

川崎集团将定期开展风险管理和危机管理活动、员工培训和应急演习,以提高员工的风险意识,并确保在风险评估和应对方面具有更高的能力。

义务和责任

川崎集团将遵守公司关于风险管理和危机管理的规定,以及在日本和海外实施的相关法律法规,履行其在风险预防和立即危机应对方面对利益相关者的义务和责任。

检讨及改正

如发现或预测风险管理或危机管理活动存在不足,本集团将及时纠正该等不足,以提高其风险管理活动的有效性。

风险管理系统

川崎集团建立了风险管理体系,以确保整个集团的风险管理水平统一。通过该体系,我们识别并应对可能对运营造成严重影响的重大风险,并努力加强《川崎集团管理原则》中概述的风险管理。
为了妥善处理各种风险,川崎重工在内部设立了专门的委员会和部门,负责具体的风险类型,建立并运行管理方法和制度。此外,我们还建立了对这些管理制度的有效性和可操作性进行集中监测的制度,实现了风险的单独管理和综合管理。此外,负责风险管理的董事每年两次向董事会报告风险管理部(一个独立于业务部门的机构)通过风险监测和对围绕公司的全球风险趋势的分析结果所获得的信息。选出公司当前应密切关注的重要风险后,上报管理委员会,并反映在经营部门的措施中。

风险管理系统

信息安全管理系统"src=

负责的军官
负责风险管理的董事(CRO): Katsuya Yamamoto,代表董事、副总裁兼高级执行官
负责风险管理的执行官:Takeshi Kaneko,公司计划部总经理兼执行官


风险评估

承保的风险和风险评估方法

川崎集团将风险定义为“阻碍业务运营执行或组织目标实现的因素或现象”,并致力于管理所有被分类为外部风险或内部风险(后者进一步被分类为战略风险或业务风险)的风险,同时适当考虑与战略风险和其他风险相关的潜在有益影响。
公司的风险管理流程由COSO框架和ISO 31001版本组成,为公司的环境和情况定制。
风险监测活动每年向董事会报告两次,并根据结果向风险部门提供反馈。此外,对于被判断为高风险的项目,我们将重点放在称为“检查风险管理活动的适当性”的风险监测活动上。

目前在风险管理范围内的风险因素

风险类型
外部环境 政府或监管机构 法律法规 内部环境 商业策略 愿景(策略和政策)
公司治理等。
金融机构和投资者 筹集资金 业务功能 法律事务(合同、诉讼)
知识产权、安全
市场预期 管理及效率 项目管理
财务会计、人事管理等。
客户/消费者/竞争对手/新进入者 竞争对手的出现,市场的变化
技术创新
技术创新 产品开发等。
求职者 确保人力资源 产品缺陷 质量管理和质量保证等。
供应商 外部采购 生产能力 行程管理等。
业务合作伙伴 供应链与物流 治理和遵从性 组织欺诈、骚扰、内部控制等。
人口自然/社会文化 灾害、环境污染、可持续发展目标、企业社会责任、气候变化等。

根据内外部情况,公司目前应密切关注的风险

作为全公司监测活动的结果,川崎集团确定了目前应密切关注的以下风险。

(1)外部环境:来自全球风险

碳中和对策
(全球风险)
→气候变化对策
→极端天气
  • 作为我们对全球社会问题(SDGs)的贡献,我们积极参与开发氢业务和产品和制造业的碳中性对策。
经济安全视角下的企业管理
(全球风险)
→社会凝聚力被侵蚀(保护主义)
  • 我们的业务是提供社会基础设施产品和服务,实现能源和环境解决方案,近未来的流动性,以及安全可靠的远程连接社会,我们采取了建立经济安全管理部等措施来加强业务连续性,因为由于政策和经济趋势的变化而导致的业务活动失败可能成为重大的社会问题。

应对气候变化风险

风险概述 川崎集团的许多产品都使用化石燃料,三家公司——能源解决方案和海洋工程公司(制造发电设施、各种工业厂房、船舶等)、航空航天系统公司(制造飞机等)和川崎汽车有限公司(制造摩托车、四轮多功能车等)——的净销售额占我们综合销售额的70%。此外,98%以上的CO2本集团产品生命周期(从原材料采购到处置)的排放是在使用范围3第11类产品时产生的。
日本政府的目标是减少国内CO2到2030年,排放量将减少到2013财年水平的46%,其他国家也设定了类似的目标。此外,由于主要排放国响应《巴黎协定》,规定了到2050年实现全球碳中和的目标,例如能源构成的重大变化,与CO相关的法规收紧等风险2排放,包括碳税的引入,原材料成本的大幅增加,以及客户对提高产品性能的要求都是可以预期的。川崎集团将这些视为源于气候变化的风险(气候变化风险),并将其视为有可能对我们的业务产生重大影响的主要风险之一。
的潜在影响 我们使用气候相关财务信息披露工作组(TCFD)的框架进行情景分析,以确定气候变化风险对我们未来财务状况的影响。2020年,我们以2030年为目标年,对能源解决方案和海洋工程公司的业务部门之一的工业工厂进行了分析,作为示范案例。假设2℃的情景,虽然预计垃圾焚烧厂的需求将保持健康,因为预计到2025年垃圾总量不会大幅减少,但我们预测能源需求将发生重大变化,包括由于采用电动汽车而导致的汽油需求大幅下降,以及对低排放液化天然气(LNG)的需求将翻倍。基于这一假设,可能影响本集团业务的潜在风险包括,在垃圾焚烧厂领域,由于采用补充CO而导致产品价格上涨2减排措施,如开发CO2捕获系统,以及在工业工厂领域,新订单机会减少带来的风险和与确保新订单相关的声誉风险。
自2021年以来,我们根据对工业工厂的分析结果,完成了对整个川崎集团的概述,确定了将受到气候变化重大影响的业务,并实施了业务影响评估。我们得出的结论是,能源解决方案和海洋工程公司、航空航天系统公司和川崎汽车有限公司将从净销售、二氧化碳排放以及气候变化领域的商业风险和机遇的角度受到重大影响。基于这一发现,我们正在以2030年为目标年,以1.5℃和4℃情景为前提,对这三个行业进行分析。我们还在考虑披露对某些业务的财务影响。
缓解措施 情景分析除其他外,包括通过对风险和机会进行有针对性的评估来确定财务影响,并估计各国法律框架趋势对我们财务状况的影响;碳税;排放权交易市场;未来能源成本预测;资本投资和环保措施。
根据使用情景分析的影响评估结果,川崎集团起草并实施了中长期缓解气候变化风险的措施,并推动在管理决策中利用这些措施的倡议。
具体而言,在2021年12月的业务方向简报会上,我们宣布了到2030年在国内业务场所(包括集团公司)实现范围1和2碳中和的承诺。此外,我们正在积极采取措施,为我们的企业促进氢供应链的发展。作为认证环境友好型产品的内部系统——川崎生态前沿系统(原川崎品牌绿色产品系统)的一部分,我们不仅推动低环境负荷产品的开发,还通过并行开发不产生CO的产品,进一步努力将气候变化风险降至最低2甚至在它们的使用过程中,比如100%氢燃料的燃气轮机和氢燃料飞机。此外,在此之前,2017年,在川崎全球环境愿景2050中,我们宣布了实现全集团零二氧化碳排放的承诺2从那时起,我们推动了各种削减CO的举措2排放。

(2)内部环境:来自我们的业务活动

质量保证
→质量控制和质量保证风险
  • 我们真诚地反思涉及N700系列新干线轨道车转轨架框架的严重事件,并致力于通过全公司范围内的全面质量管理(TQM)、开发和设计流程改革(称为川崎设计流程改造(K-DPX))和参与生产改进活动(KPS:川崎生产系统)来努力保持和提高质量,以防止业务再次发生。
加强合同管理
→合同风险
  • 对于对业务有重大影响的重要项目,我们在反思过去重大亏损的基础上,通过确保合同管理(如法律方面),努力提高业务盈利能力,增加利润。
确保和开发人力资源
→人力资源和人员短缺的风险
  • 为了实现以重大变革为目标的经营战略,我们致力于加强人力资源,例如改变工作方式,提高DX人力资源等全职员工的重要角色的比例。
  • 此外,我们实施了接受挑战的文化,以及使员工能够积极利用机会接受挑战的人事制度和运作。
加强和保持适当水平的网络安全
→网络安全风险
  • 网络攻击一直是我们业务领域的高风险,鉴于近年来数字社会的蔓延,不仅影响知识产权欺诈,而且影响所有业务活动,如供应链中断和我们的数字基础设施(DX业务基础设施,包括售后服务和远程操作)正在迅速发展。因此,我们承诺继续采取保护措施,确保我们的业务活动安全。
治理
→治理和合规风险
  • 整个集团努力维持和加强治理,因为违反人权、贿赂、竞争法、出口管制和税收等方面的国际规范和道德准则的行为,会导致社会信任下降、商业活动受到限制,并增加与应对措施相关的成本。

应对网络安全风险

风险概述 近年来,网络空间的网络攻击在世界范围内日趋复杂,网络恐怖主义、大规模信息泄露、利用计算机病毒诈骗商业邮件等威胁日益增加。特别是,利用数字技术的智能工厂在工厂和其他生产场所越来越普遍。但是,虽然这些设施大大提高了生产力,但它们也有对商业活动产生重大影响的风险,例如,由于网络攻击而停止生产活动和暂停运营。
的潜在影响 川崎集团正在推动其工厂的数字化转型(DX),并采取措施通过网络实现工厂可视化。我们的目标还包括,即使发生事故或其他问题,工厂也能不间断地运行,以及整个价值链上的工厂之间的连接。与此同时,针对服务器的网络攻击和对公司服务器进行非法操作的恶意软件攻击逐年增加,这种网络攻击有可能导致生产中断。
此外,即使我们自己的网络安全系统万无一失,来自我们供应链的网络攻击也会对川崎集团的运营产生潜在的连锁影响。因此,我们强调有必要不仅在川崎实施网络安全措施,而且在整个供应链中实施。特别是,由于我们生产与公共基础设施和国防工业相关的产品,一旦发生网络攻击,不仅川崎集团本身,而且客户的机密信息也有可能泄露,因此我们认为网络安全措施非常重要。
缓解措施 我们目前正在起草符合美国国家标准与技术研究院(NIST)网络安全框架的全球安全政策,并计划更新与该政策相一致的所有信息安全相关法规,作为我们应对网络安全风险措施的一部分。
我们正在稳步构建符合NIST网络安全框架的技术防御机制和全天候24小时运行的防御体系。我们还在稳步推进员工对这些政策法规和技术防御机制的教育和认识。
此外,我们正在对各自生产现场的现状进行分析后发现的问题实施对策。
川崎已经完成了一项运动,通过采购部门提醒我们的主要供应商注意供应链的网络安全措施,并准备为供应商发布信息安全指南。

风险文化

风险管理培训和意识建设

川崎解释了风险管理在其针对员工的分级培训计划中的重要性。此外,作为川崎集团使命宣言的一部分,“川崎集团管理原则”明确阐述了我们基于“有选择性地集中资源”、“重质轻量”和“风险管理”的指导原则来提高企业价值的承诺。我们还在工作区域张贴使命宣言,并向员工分发使命宣言卡片,以建立对这些原则的认识。

员工潜在风险的检查和报告

我们为国内川崎集团建立并运行合规报告和咨询系统,以识别可能存在于员工层面的任何潜在风险。

危机管理

川崎集团的《风险管理条例》载有为应对风险的出现而制定的危机管理规定。
这些规定规定了行为准则和响应系统,以保护生命和资产,最大限度地减少损害和损失,并在发生意外中断时加速恢复业务活动。

基本政策

《风险管理条例》基本政策第3段列出了川崎集团应对危机的政策。
当然,除了以人为本之外,该政策还明确规定了公司作为一家参与基础设施相关行业的公司履行其社会责任的优先事项。具体而言,在发生大地震时,我们将帮助运营用于救灾的设备(如飞机和船舶),努力快速恢复和维持基础设施(如铁路车辆、发电设施和废物处理设施)的运行,并支持我们的客户和供应商。

危机管理结构(在危机和非危机时期)

为应对包括大规模灾害在内的风险,我们始终保持集团范围内横向一体化的危机管理组织。
总统是集团的首席危机管理官,而每个运营地点或组织单位的负责人则担任其危机管理官。在危机管理干事之下设立了危机管理办公室,以协助他们,并负责在紧急情况下建立和维持动员的第一反应制度的实际工作。同时,总部各司的主管和他们指定的其他工作人员组成了危机管理办公室的专门支助小组。

在发生灾难或事故时

灾害管理系统预先规定了紧急情况报告线和负责在发生紧急情况时作出反应的组织。与应急报告线路相辅相成的是,我们建立了覆盖内部各公司、各事业部、各经营场所的联系网络,确保内部快速报告和信息发布。

在发生灾难或事故时

指挥中心类型 关键的作用 位置
企业指挥中心 在需要整个集团作出反应的危机发生时设立;确定在整个集团执行的措施和行动计划的基本政策 办公室没有受到任何损害
原则上是神户总公司或东京总公司
综合工厂指挥中心 确定影响作品整体的问题;与同一工厂的内部公司进行协调 属于几家内部公司的作品
连队指挥中心 在受灾地区提供公司内部支持;确定对受影响的供应商和客户的响应 在各内部公司有合适的职位
本地指挥中心 根据业务部门和营业部确定措施 遭受损坏的办公室

应急通信系统

川崎集团为整个国内集团引入了应急通信系统,以便在灾难发生时迅速确认员工的安全。每年都会进行测试,以确保员工熟悉系统并知道如何使用它。

业务持续发展计划

业务连续性计划(BCP)本身就是一种管理策略。除了与灾难发生后立即响应相关的典型措施(如建立防灾物资和进行疏散演习)外,BCP还需要考虑在最小中断的情况下继续业务运营并完成公司使命的措施。
根据风险管理的基本方针,川崎集团制定了针对重大地震、流行病和其他灾害的bcp。

业务持续发展计划检讨

从1995年1月袭击神户地区的阪神大地震中吸取的教训成为集团防灾措施的基础。鉴于2011年3月的东日本大地震,本集团大幅修订了大型地震的BCP。为应对2020年2019冠状病毒病(COVID-19)大流行,我们修订了大流行应对BCP,包括远程工作和其他新的工作方式。此外,我们定期实施演习,并利用演习结果不断修订BCPs。

  1. 基本政策
    根据基本政策,确定在发生自然灾害时川崎集团应采取的行动方针。
  2. 总部和公司内部优先事项
    牢记基本政策,指定即使在灾难发生时也要在总部、内部公司和业务部门维持的职能。根据我们的基本方针,我们确定了总部、内部公司和业务部门的优先事项,并根据内部公司和业务部门的不同业务内容和产品和服务的固有特点,确定了即使在发生灾难时也必须保持的某些职能。
  3. 灾难时的应对和正常时的准备
    考虑灾难发生后的适当反应,并在正常情况下为此类事件的可能发生做好准备。
    许多灾难情景表明,可能会发生以东京为中心的大地震,以及太平洋海岸线东海-东南海-南开段发生级联式的三次特大地震。考虑到这些可能发生的事件,我们考虑了在发生这种灾难时所必须采取的反应,以及在正常时期为应对这种可能发生的情况而可以采取的活动。
    制定了具体部门、具体任务的部署,明确了实现预期目标的准备工作。准备工作正在按计划进行。
  4. 练习和修正
    定期进行演练,并根据演练结果修改BCP内容。
    我们不断地进行BCP演习,并根据演习的执行情况修改BCP内容。

联系

如果您需要更多关于我们业务的信息,
请随时与我们联系。

联系