リスクマネジメント
リスクマネジメント
リスクマネジメント
サステナビリティ経営において、ESGの視点で事業を取り巻くさまざまなリスクを認識しています。リスクに対する未然防止やクライシス発生に対する適切な対応、リスクから見いだされる事業機会の創出の観点からリスクマネジメントの必要性を認識し、さらなる経営基盤の強化を図ります。
環境
社会
ガバナンス
監査
・方針
内部監査はアースグループにおいて、法令・定款への適合、および業務の適正を確保し、公正かつ透明性のある事業活動を行う体制を整備します。客観的なアシュアランス(合理的な保証)のもと、評価、アドバイスを提供することにより組織の有効性・効率性を上げ、企業としての価値を高めます。そのため監査人は規律ある姿勢で体系的な手法を用いることにより、リスクマネジメント、コンプライアンス、ガバナンスの各プロセスの有効性について独立した立場から評価し、その継続的な改善のための支援を実施するものとします。
・体制
監査部は独立性・客観性を確保するため業務執行部門から独立した代表取締役社長直轄の部門で、6名(2023年8月現在)のスタッフで構成されています。内部監査は3年で全監査対象先を内部監査できるように3か年計画を作成して監査を行います。監査役とは定期的に開催される監査役会にて連携を確保しています。監査の結果は、代表取締役社長・関係役員および取締役会に報告します。
・内部監査の対象範囲
当社およびグループ会社のすべての業務を対象とし、全部門の全業務の経営、運用管理、財務管理、法令遵守、行動指針、贈収賄および腐敗防止、その他社長特命事項による臨時監査
・取り組み
監査部による監査は、内部監査(会計監査および業務監査)と内部統制監査(金融商品取引法に基づく)に分かれます。内部監査は、当社およびグループ会社の業務に係る全従業員に対し業務推進状況について、適法性、妥当性、効率性、リスクマネジメントの視点から監査を行っています。具体的には、契約管理・経費処理、情報セキュリティ管理、製品品質、環境保全、安全・衛生・防災、労務管理、コンプライアンスの状況等について、法令や社内規則に則り、適正に遂行されているか評価します。監査後に監査報告書を作成して指摘事項に対しては、監査対象部門に改善を求めるとともに、その後のフォローアップも行います。内部統制監査は、全社統制・決算財務報告体制・決算財務プロセス・業務プロセス・IT全般統制の観点で評価範囲を選定し、毎年、整備評価・運用評価を実施しています。これにより当社およびグループ各社の業務活動の有効性・効率性を評価するとともに、会計監査人とも適宜情報共有を行ない、財務報告の信頼性確保に努めております。
2022年度の監査の結果、重大な法令違反はありませんでしたが、未然の防止とさらなる活動の推進のため、アドバイスと共に改善を要請していきます。
危機管理
・方針
アース製薬並びにアース製薬社員は、さまざまな経営危機事象発生に伴う「社員の安全」「社会からの信用失墜」「経済的損失」が、経営に重大な支障をきたす可能性を十分に認識し、経営危機事象を未然に防止するために、組織的・体系的な対策を実践します。また、万が一危機が現実化してしまった場合でも、被害を最小限に留め、当事者・関係者が迅速に判断し行動できるようにするための原則・行動規範として「危機管理基本規程」を明確化・共有化して、対策をここに講じます。
・行動指針
人命の安全確保を最優先し、企業資産の保全を図ります。ステークホルダーへの損害を最小限に留めると同時に、社会的信用を守って企業を存続させるため、事業継続マネージメントを実行します。
・体制
危機管理委員会は、取締役会の下、取締役を責任者とし、執行役員およびアースグループの危機管理責任者で構成され、危機の未然防止、災害発生時の初動対応などを含め、グループ全体で災害に強い組織作りを図っています。
・リスクの範囲
自然災害・事故、環境、製品・品質(消安法対応含)、労務・法務、財務、情報
・取り組み
危機管理委員会では事業継続(BCP)を策定し、経営危機につながるリスクの洗い出しを行っています。また、BCP机上訓練を実施して、対策の見直しを行っております。従業員に対しては、定期的に教育訓練を実施し、危機意識の浸透を図っています。万が一事象が発生した際もしくは、そのリスクをはらんでいる場合の報告と対応のプロセスは明文化され、全社員がいつでも確認することができます。
薬機法
・方針
アース製薬は、「医薬品、医療機器等の品質、有効性および安全性の確保等に関する法律」、その他関係法令および条例を遵守し、医薬品、医薬部外品および化粧品(以下、医薬品等)の製造販売業および製造業並びに医薬品の販売業(以下、製造販売業等)を適正に運営します。関係法令等で定める薬事に関する業務に責任を有する役員および役職員は常に関係法令等を遵守し、医薬品等の品質管理業務および製造販売後安全管理業務、医薬品等の製造業務および医薬品の販売業務の適正運営に努めます。
・体制
製造販売業等の責任役員である代表取締役を委員長、取締役を副委員長とした薬事管理委員会を設置し、製造販売業、製造業、医薬品の販売業に関する部会(以下、3部会)を統括しています。製造販売業に関しては、監査部による内部監査を実施し、組織体制の適合性や法令遵守について監査し、定期的に取締役会への報告をしています。製造販売業における製造販売後安全管理(GVP)は開発薬事部とお客様のお気づきを活かす 窓口部が、品質管理(GQP)に関しては品質保証部が、製造業許可は各工場と品質保証部が、医薬品販売業に関しては全国の拠点倉庫および各支店の管理薬剤師が主体となり、適正運営、管理維持を行っています。
・薬事業務の範囲
医薬品等の製造販売、製造、医薬品の販売に関する業務
・取り組み
薬事業務の適正運営に関しては、3部会において情報共有、協議報告を定期的に行っています。薬事管理に関わる全従業員を対象に定期的な教育訓練を実施し、法令遵守や薬事業務に関する意識、認識を高め、業務の振り返りや改善をする自己点検を行い業務の振り返りや業務の改善を行っています。
・2023年の事故例および対応と改善
2023年の薬事業務に関して、重大な違反はありませんでした。
情報セキュリティ
・方針
当社は、社会的責任を担う企業として、多くの関係者から寄せられた有益な情報資産を保護すること、個人情報を管理して顧客・社員に安心を与えること、および会社情報を適切な時期かつ正確に公表する必要があることを認識しています。情報資産に係る内部統制および危機管理体制を構成する情報セキュリティマネジメントシステム(ISMS)を導入し、これらの要求に応えます。(ISO27001認証取得)
・行動指針
ステークホルダーから提供または、自ら創生した情報資産の重要性を認識し、情報資産を有効に活用して企業価値を向上させるとともに、不正アクセス、情報漏洩、システム災害などの脅威から情報資産を守ります。
・体制
ISMS委員会は、取締役を責任者とし、情報セキュリティ管理責任者および各部門の責任者で構成され、情報資産の適切な管理、運用ルールの策定ならびにそれらを社内に周知する役割を担うと共に、社員のセキュリティ意識の向上や情報漏洩、不正アクセスなどの脅威に対する対策強化を行っております。また、日々の社内環境の変化や情報資産の把握を確実に行うため各部門には情報セキュリティ担当者を配置し、万が一の事故などに迅速に対応出来るよう体制を整えております。
・取り組み
情報セキュリティリスクを軽減させるための予防措置として、全従業員を対象とした教育訓練を定期的に行い、情報セキュリティの徹底を図っております。また、法令、規制等の要求事項の変化やサイバー攻撃などにおける新たなセキュリティリスクに対応するため、リスクアセスメントをもとにした各施策の見直し、強化を行う事で、情報セキュリティ水準の継続的な改善に取り組んでおります。
・2023年の事故例と対応および改善
情報セキュリティに関する重大な事故の発生はありませんでした。
アース製薬のISMSにおけるPDCAサイクル
より効果的な情報セキュリティ対策を目指して
