経営に重要な影響をおよぼすリスクが顕在化したときにも事業の継続・安定的発展を確保できるよう、リスク管理の基本事項として、「リスク管理規程」を定めています。
本規程に基づいて、事業活動全般にわたり生じ得る諸々のリスクについて、関連部門または各委員会において分析や対策を検討した上で、取締役会、執行役員会において協議・決定しています。また、年度末には社長を委員長とする内部統制・コンプライアンス委員会において、「リスク項目表」に基づき、リスク項目の見直しや管理執行状況の報告を評価を行ない、その結果を取締役会に報告しています。
なお一定金額以上の大型投資や、不確実性の高い投資判断を行う場合には、投融資委員会が収益性・業績および財務状況におよぼす影響・リスクなどを事前に協議し、結果を執行役員会・取締役会に上呈しています。
近年、大規模地震だけではなく、風水害や感染症、サイバー攻撃等、事業継続上のリスクが多様化しているため、特定のリスクを想定した従来型のBCP から、危機的事象において喪失する恐れのある事業リソースに着目した、オールハザード型BCP への見直しが重要な経営課題となっていました。
こうした状況を踏まえ、2023年度は、社内規程やマニュアルの改定作業を推進し、事業継続に支障が生じる局面において優先的に復旧すべき重要業務と目標復旧時間の設定、緊急対策本部の組織体制の整備や対応の手順化を行いました。また、情報セキュリティ上のインシデント、特にサイバー攻撃発生時における初動および復旧対応マニュアルを作成しました。
2024年4月からは、これまでBCP の推進組織であった「防災対策委員会」を「防災・BCP 委員会」に改組し、同委員会によるマネジメントの下、事業継続にかかる課題の検討・対策の推進や、役職員を対象とした教育訓練の企画・実施等、実効性の向上に向けた活動に取り組んでいます。
NSユナイテッド海運株式会社グループ各社はグループ企業理念の実現に向け、グループ会社が事業活動の中で業務上保有・保管する個人、お客様、取引先等の情報資産および情報を扱うために必要な情報システムを的確に取り扱うと共にこれを適正に保護し、当社情報セキュリティ事故の予防、継続的な情報セキュリティの安全性向上に努めることを目的として、情報セキュリティ基本方針を制定しました。