JAPEXでは、全社横断的なリスクマネジメントを推進しています。各部署やリスクに応じた主管部署や委員会が個々のリスクを評価・管理するとともに、経営リスク委員会が全社横断的なリスクの評価と管理を行っています。

統合リスクマネジメント

社長を委員長とする経営リスク委員会で、主に以下の事項に関する審議を実施しています。

• 経営に係るリスクの評価・管理（気候変動を含む）
• 主要なプロジェクトの進捗管理
• コンプライアンス違反事例などの検証

本委員会の事務局を含むリスクマネジメントは、投資統括部、総務法務部が共同で統括し推進しています。また、リスクマネジメントに関する状況を、取締役会へ毎年報告しています。

個々のリスクの評価については、以下の各委員会で評価・管理しています。

• 投資評価委員会：重要なプロジェクトへの投資についてのリスクや投資の妥当性の検証
• HSSE委員会：HSSE（Health, Safety, Security, and Environment：労働安全衛生・環境と危機管理）に関するリスクの審議
• 情報セキュリティ委員会：情報セキュリティに関するリスクの審議

なお、経営計画やESG（環境・社会・ガバナンス）などの中長期の経営課題については、サステナビリティ委員会で審議しています。

事業リスク

一定の規模やその他条件に該当する重要なプロジェクトへの投資は、投資評価ガイドラインにもとづき、投資評価委員会で審議しています。プロジェクトの経済性のみならず、ESGに関する項目や、地政学などの観点から事業リスクを認識したうえで、投資の妥当性に関する評価を行っています。審議結果は必要に応じ、プロジェクトの最終投資意思決定に関する討議を行う経営会議や取締役会に報告されます。

DGプロセス

一定規模以上の財務負担をともなうプロジェクトの投資決定には、4段階からなるDecision Gate（DG）プロセスを適用しています。DGプロセスは、TECOP（Technical、Economical、Commercial、Organizational、Political-Societal）それぞれの側面から事業に関するリスクや機会を抽出し、対応策などについての評価に関するレビュー（DGR：Decision Gate Review）を実施しています。

• DGR-1：戦略との適合性を確認のうえ、外部環境認識を踏まえたリスクと機会の特定
• DGR-2：考えうるすべての代替案を創出し、それらの実行可能性、リスクと機会を評価
• DGR-3：複数の案から、案件の価値を最大化する最良の案を選択
• DGR-4：最終投資意思決定を行うための詳細を検討

実施段階の事業リスク管理

実施段階に移行したプロジェクトは、経営リスク委員会で状況を定期的にモニタリングし、定性的・定量的なリスクの把握と管理を行っています。

安全対策・緊急時の事業継続

国内外で業務に従事する従業員の安全対策に加え、緊急事態発生時にも事業を継続するための全社的な方針や付帯する事項を討議する「HSSE委員会」を設置しています。また、全社的な方針にもとづく体制や各種マニュアルの整備に加え、平時からの対策や従業員の意識啓蒙などを行っています。

海外安全対策

海外における事業に従事する従業員の安全を守るため、海外安全・危機管理要領にもとづき、平時からの対策や訓練、啓蒙活動を行っています。

なお、海外安全・危機管理要領や関連する重要事項の制定や審議は、HSSE委員会で実施しています。また、HSE統括部および関係部室長をメンバーとする海外安全対策専門部会が、海外安全に関する情報収集や出張の可否判断を行っています。

海外緊急時対応訓練と情報発信

海外で業務に従事する従業員ならびに本社の海外業務担当者の危機管理能力向上のため、緊急時対応訓練を実施しています。

• 海外各拠点と本社間の緊急連絡訓練
• 海外有事を想定したシミュレーションやワークショップを含む海外有事対応訓練

また平時から、海外安全情報の発信、海外出張者や駐在予定者向けの海外安全講座など、全社的な危機管理意識の向上に取り組んでいます。

緊急時対応

事業に影響をおよぼす要員、設備その他における緊急事態の発生を想定した「緊急対策規程」と関連要領、各種マニュアルを制定しています。

緊急事態発生時には、この規程や要領、各種マニュアルにのっとり、事業担当部門や主要拠点を中心に情報収集や連絡・指示を行います。また状況に応じ、本社に「緊急対策本部」、事業所などの主要拠点には「現地緊急対策本部」を設置し、緊急事態に対応します。

本社および事業所などの主要拠点では、緊急事態を想定した訓練を年1回以上実施しています。また、その結果を踏まえながら、緊急対策規程や関連要領、各種マニュアルの整備や改善を適宜行っています。

事業継続計画（BCP）

大地震などの災害や感染症の流行など、社会生活に大きな影響を及ぼすような緊急事態発生時の事業継続を想定した、事業継続計画（BCP：Business Continuity Plan）を策定しています。

また、大規模災害を想定した初動マニュアルを整備するとともに、平時から各事業場での防災訓練や、従業員の安否確認訓練、徒歩帰宅訓練を定期的に実施しています。

BCPと付随する各種要領、各種マニュアルは、2011年の東日本大震災や、2018年の北海道胆振東部地震、2021年の福島県沖地震など、実際に経験した当社事業場などの被害・被災経験を踏まえ、適宜改善を図っています。

大規模な感染症流行時の対応

大規模な感染症の流行時でも事業を継続するため、従業員の感染予防策などを含む「新型インフルエンザ等対策事業継続計画」を策定しています。また、状況にあわせて計画の更新や見直しを随時行うことで、さまざまな感染症による緊急事態下の事業継続に対応しています。

2020年以降の新型コロナウイルス感染症の世界的な拡大という状況下、感染の予防や拡大を防止するための措置を講じていました。引き続き従業員の健康と安全を守ることを第一に、平時と同等の事業活動を継続できる体制を整えています。

関連ページ

• 健康経営
• 働きやすい職場環境

情報セキュリティ

情報セキュリティポリシーの概念

当社は、事業活動の実施に伴い取扱う重要情報およびそれらの大部分を扱う情報システムを、最重要な「情報資産」と位置付け、これを守るために社内に情報セキュリティ管理体制を確立し、運用、見直し、維持および改善を図ります。具体的には以下の情報セキュリティマネジメント方針に従って活動を推進します。

情報セキュリティマネジメント方針

情報セキュリティマネジメント推進体制

情報セキュリティ委員会の方針に基づき、当社の情報セキュリティマネジメントは、最高情報セキュリティ責任者、情報セキュリティ総括責任者、情報セキュリティ副総括責任者、情報セキュリティ責任者からなる責任体制のもと、情報セキュリティ対策推進ワーキンググループ、情報セキュリティ管理者、情報セキュリティ担当者からなる実施体制で推進いたします。また有事体制として、CSIRTを編成しています。

情報セキュリティ管理体制図