„Wir geben Sicherheit immer Vorrang.“ Dies ist die Unternehmensphilosophie der Nitto Group, auf der ihre grundlegende Richtlinie zur internen Kontrolle basiert. Dementsprechend identifiziert die Nitto-Gruppe erhebliche Risiken bei Geschäftsaktivitäten genau. Gleichzeitig wird ein System aufgebaut, um angemessen auf auftretende Risiken reagieren zu können.
Die Nitto-Gruppe fördert das Risikomanagement für erhebliche Risiken im Rahmen des in der „Grundlegenden Richtlinie zur internen Kontrolle“ festgelegten Risikomanagementsystems.
Das Management identifiziert erhebliche Risiken, die die Entscheidungsfindung der Anleger erheblich beeinflussen können. Risiken im Zusammenhang mit der Geschäftstätigkeit werden als „Geschäftsrisiken“ kategorisiert und von den für die Geschäftsabwicklung zuständigen Abteilungen verwaltet, während andere Risiken, die den gesamten Konzern betreffen können, als „Betriebsrisiken“ kategorisiert und von Fachabteilungen verwaltet werden.
Um die Risiken weltweit zu überwachen, ernennen wir für jede größere geografische Region im Ausland Regionalmanager, um eine regionale Überwachungsfunktion zu entwickeln.
Die erste Ebene, bestehend aus in- und ausländischen Konzernunternehmen, steuert die Hauptrisiken direkt durch den täglichen Geschäftsbetrieb. Die zweite Ebene, zu der die Abteilungen mit Sonderfunktionen, das regionale Management und die Abteilungen zur Geschäftsabwicklung gehören, überwacht diese Risiken und meldet Anzeichen für deren Auftreten sowie den Status des Risikomanagements an das Corporate Strategy Meeting. Darüber hinaus führt die dritte Ebene, vertreten durch die interne Revisionsabteilung, unabhängige Prüfungen durch. Diese Struktur spiegelt unsere Übernahme des Modells der drei Verteidigungslinien wider.
Die wichtigsten Risiken werden vom für das Risikomanagement zuständigen Beamten und der für das Risikomanagement zuständigen Abteilung ausgewählt, nachdem sie die Meinungen der Direktoren, der zuständigen Abteilung und der Wirtschaftsprüfungsgesellschaft eingeholt, die Tagesordnung und die Beratungsthemen des Vorstands und der Unternehmensstrategiesitzung analysiert und auf der Unternehmensstrategiesitzung beraten haben.
Die ausgewählten Risiken werden von den jeweiligen verantwortlichen Abteilungen verwaltet und monatlich im Corporate Strategy Meeting, an dem Direktoren und Führungskräfte teilnehmen, berichtet. Diese Berichte enthalten Risikoinformationen wie Key Risk Indicators (KRIs). Bei dem Treffen wird auch die Notwendigkeit einer Aktualisierung der Risikokarte geprüft, bei der auf der vertikalen Achse die „Auswirkungen“ und auf der horizontalen Achse die „Wahrscheinlichkeit“ dargestellt sind, und bei Bedarf werden Aktualisierungen vorgenommen. Die Ergebnisse der Beratungen werden umgehend an die jeweils zuständige Abteilung weitergeleitet, die umgehend Maßnahmen umsetzt und Kontrollen verstärkt. Schließlich werden diese mit den entsprechenden Maßnahmen und dem Stand der Abhilfemaßnahmen wieder an das Corporate Strategy Meeting zurückgemeldet, wodurch das Risikomanagement des Konzerns effektiver wird.
Darüber hinaus führt jede verantwortliche Abteilung ab Beginn des Geschäftsjahres eine Selbsteinschätzung hinsichtlich der Risikoerhöhungen oder -verringerungen durch, die auf dem Managementrahmen für Schlüsselrisiken, der Implementierung von Kontrollen und Gegenmaßnahmen sowie dem Auftreten von Vorfällen und der Reaktion darauf basiert. Diese Einschätzungen werden dann von der für das Risikomanagement zuständigen Abteilung und dem für das Risikomanagement verantwortlichen leitenden Angestellten gemäß den Bewertungskriterien unabhängig ausgewertet und dem Corporate Strategy Meeting und dem Verwaltungsrat vorgelegt.
Darüber hinaus definiert jede verantwortliche Abteilung klar ihre Risikobereitschaft (Toleranzniveau) für die von ihr verwalteten Geschäftsrisiken. Die Kriterien zur Bestimmung der Risikotoleranz variieren je nach Risikoart. So werden beispielsweise bei Beteiligungen Entscheidungen auf Basis von Wirtschaftlichkeitsbewertungen getroffen, während in Forschung und Entwicklung die Wirtschaftlichkeit und das Geschäftspotenzial vor dem Hintergrund von Marktunsicherheiten geprüft werden. Die Risikotoleranz wird anhand der für jede Phase geeigneten Beurteilungskriterien bestimmt.
*Der Pfeil zeigt die Veränderung des Risikos seit Beginn des Zeitraums an (↗: Anstieg des Risikos, →: Keine Veränderung, ↘ : Verringerung des Risikos)
Klicken Sie hier, um die Details der damit verbundenen Geschäftsrisiken anzuzeigen
Die Nitto Group arbeitet daran, eine Kultur des Risikomanagements als Grundlage für nachhaltige Geschäftsaktivitäten zu etablieren. Um das Bewusstsein im gesamten Konzern zu schärfen und die Fähigkeit zu schnellen und angemessenen Reaktionen zu fördern, haben wir beim Top-Management und allen Mitarbeitern folgende Maßnahmen ergriffen.
Im Rahmen unserer Grundsatzpolitik zur Nachhaltigkeit informieren wir alle Mitarbeiter über unsere Grundsatzpolitik zur internen Kontrolle (dies umfasst unser System zur Förderung der Compliance und des Risikomanagements). Wir bieten auch Schulungen zu folgenden Themen an:
Durch die Schulung der Verantwortlichen in den Konzerngesellschaften zum Risikomanagement wollen wir die interne Kontrolle verbessern, indem wir Fehlverhalten, Skandale und Ärger verhindern sowie Vorfälle schnell korrigieren und ein Netzwerk aufbauen, in dem die Zusammenarbeit und Konsultation mit verbundenen Parteien entlang der einzelnen Funktionsbereiche möglich ist. Auf diese Weise schaffen wir ein System, das auf Risiken reagieren kann.
Um im Falle einer schweren Krise schnelle und angemessene Reaktionen zu gewährleisten, führen wir Schulungen in der Notfallzentrale durch, an denen der Präsident und die leitenden Angestellten beteiligt sind.
Jeder Standort formuliert Notfallpläne auf der Grundlage von Naturkatastrophen, die für seine Region spezifisch sind. Alle Mitarbeiter werden regelmäßig geschult und weitergebildet. Probleme, die durch Schulungen identifiziert werden, werden systematisch angegangen und entsprechend den Merkmalen des jeweiligen Standorts verbessert.
Unser Ziel ist es, die Sicherheit zu gewährleisten und die Qualität auf der Grundlage von Anforderungen nach ISO9001 durch Produktdesign und Qualitätsmanagement zu erhalten oder zu verbessern, die finanzielle Risiken, Risiken im Zusammenhang mit der Regulierung chemischer Stoffe und andere Risiken berücksichtigen.
Sollte es zu einer schweren Katastrophe oder einem ernsthaften Unfall kommen, wird die Geschäftsführung durch ein von der Nitto Group entwickeltes System sofort informiert. Darüber werden die Mitarbeiter im Emergency & Incident Reporting Guidebook informiert. Wenn der Präsident von Nitto entscheidet, dass dies notwendig ist, wird sofort ein Notfallhauptquartier eingerichtet. Während Informationen zum Schadensstand und den Auswirkungen des Ereignisses gesammelt und analysiert werden, erhalten alle betroffenen Konzernunternehmen und Standorte Unterstützung von der gesamten Nitto-Gruppe.
Zur Fortführung der Geschäftstätigkeit trotz der verschiedenen Risiken, die die Nitto-Gruppe in Bezug auf Geschäft, Gesellschaft, Umwelt und Katastrophen betreffen, haben wir in unserem Geschäftskontinuitätsplan die folgenden vier Richtlinien festgelegt.
Durch die Befolgung der vier grundlegenden Richtlinien des PDCA-Zyklus führen wir unsere Aktivitäten im Rahmen des Geschäftskontinuitätsmanagements (BCM) in enger Abstimmung zwischen dem Katastrophenschutz (Bemühungen zur Katastrophenvorsorge und Schadensminderung) und schneller Erholung durch.
Wir haben Maßnahmen getroffen, um sowohl intern wie auch extern Personen- und Sachschäden zu minimieren, die durch Naturkatastrophen wie schwere Erdbeben, Brände und Überschwemmungen oder Infektionskrankheiten entstehen.
Es wurden für jede Art von Katastrophe Notfallpläne aufgestellt und alle leitenden Angestellten und Mitarbeiter nehmen regelmäßig an Ausbildungsmaßnahmen und Schulungen teil.
Die Kerngeschäfte und wichtigsten Aufgaben der Nitto Gruppe wurden definiert, eine angestrebte Zeit zur Wiederherstellung festgelegt und ein Notfallplan zur Erfassung der Schäden und Kontaktaufnahme mit den Kunden ausgearbeitet.
Ein allgemeiner Aktionsplan wurde basierend auf gemeinsamen Themen erarbeitet, die alle betroffenen Geschäfte und Aufgaben teilen, ebenso wie individuelle Pläne, die auf die einzelnen Bedürfnisse der Bereiche, wie IT und Vertrieb, angepasst sind.
Die Notfallpläne werden in regelmäßigen Abständen anhand von Katastrophenvorsorgeschulungen geprüft und Verbesserungen auf Basis dieser Ergebnisse umgesetzt. Unsere Kerngeschäfte und wichtigen Aufgaben werden ebenfalls regelmäßig geprüft.
