taptap点点

英语

联系我们
风险管理

taptap点点 风险管理

内部控制体系和风险管理

基本思想

我们正在努力加强有效的内部控制,以提高整个集团的企业价值并对所有利益相关者采取负责任的行动。除了根据本公司董事会制定的《东京电子集团内部控制基本方针》开展实践活动外,我们还根据金融工具交易法对《财务报告内部控制》进行年度评估。

风险管理体系和举措

为了更有效地加强我们整个集团的风险管理体系,我们在总部设立了专门的风险管理组织。该组织对集团周围的风险进行分析,监控已识别的重要风险的管理状况,支持和推进风险管理活动,并定期向监事会和董事会报告风险管理活动的状况。我们将继续开展这些活动,努力建立更加有效的风险管理体系。

商业风险

(1) 市场波动
随着技术创新的持续,以及物联网、人工智能和 5G 等信息和通信技术应用的扩大、DX 的进步以及对可持续发展转型 (SX) 的响应,向数据社会的转型加速,半导体市场预计在中长期内将进一步增长。但受全球经济走势、最终产品需求、贸易/关税政策、地缘政治因素等影响,短期内供需平衡可能崩溃,市场规模可能出现波动。集团的销售额往往受到以主要尖端半导体制造商为中心的投资趋势的影响。若半导体市场迅速萎缩,本集团的经营业绩可能会受到影响,例如生产过剩和库存增加、因客户财务状况恶化而产生坏账损失等。如果本集团无法应对突然增加的需求,则可能无法及时向客户供应产品,导致机会损失,从而可能对本集团的经营业绩造成影响。
为了应对这些市场波动,我们集团定期在董事会等重要会议上审视市场环境和订单状况,并通过始终了解最新的市场趋势,努力优化资金投入、人员和库存计划等。
此外,我们集团还建立了专门的组织,与世界各地的广泛客户密切合作,快速掌握客户需求和投资趋势,并且为了应对不断扩大的半导体需求,我们正在努力加强我们的销售系统和客户响应能力,并努力通过培养新客户来扩大我们的客户群。

(2) 研究与开发
我们集团通过不断投资尖端技术的研发并快速将配备这些技术的新产品推向市场,成功地在每个产品领域占领了高市场份额并实现了高利润率。然而,如果我们无法及时推出满足客户技术要求的新产品,如果我们开发的新产品不能满足客户要求,或者提前引入竞争对手的新技术或新产品,则本集团的经营业绩可能会受到影响,例如失去产品竞争力,难以收回开发成本。
我们集团设立了企业创新总部,并建立了全公司范围的开发体系,以开发创新技术并提出结合各业务部门的产品和技术的原创技术。我们还建立了始终提供强大的下一代产品的体系,以领先于竞争对手,满足未来的需求,例如与全球研究机构的联合研究以及与尖端客户共享多代技术路线图。

(3) 地缘政治
我们集团的海外销售额占我们销售额的比例很高,我们的业务遍及各个国家和地区。影响国际秩序和全球宏观经济形势的地缘政治冲突和地区冲突影响着各个国家和地区的安全、外交政策、产业政策、环境政策。供应链受到影响,宏观经济环境恶化,可能会限制本公司的业务活动,影响本集团的经营业绩。
我们小组密切关注国际形势、各国和地区的外交安全措施、产业政策动向,分析产品进出口法规、技术发展、宏观经济变化对我们业务的影响。除了提前考虑应对措施外,我们还与政策当局、行业组织、专家等进行对话,及早发现风险,并在风险发生时迅速、妥善应对。

(4)采购/生产/供应
我们集团在日本设有主要生产基地,向国内外客户供应产品。因此,如果由于日本地震、风灾、水灾等不可抗力或其他自然灾害造成损坏或事故而导致生产停止,并且需要时间来恢复,我们可能无法及时向客户供应产品。此外,供应商的零部件等的稳定供应对于稳定的产品制造至关重要。除了灾害和事故等风险外,如果由于供应商经营状况恶化、半导体市场扩张导致需求超过供应能力、法律修订或工作人口减少等导致零部件采购延迟或国内外物流网络紧张,我们可能无法及时向客户供应产品,从而可能对本集团的业绩产生影响。
我们集团设立了企业生产总部,制定并定期审核供应链相关的业务连续性计划(BCP),推动降低风险的措施。例如,我们正在建立替代生产系统,加强生产建筑的抗震能力,提高生产水平,建立信息系统的备份系统,多采购重要零部件,并确保适当的库存水平。此外,我们还与供应商共享基于半导体需求预测的预测,努力建立稳定的供应系统。

(5) 安全
如果我们集团的产品出现安全问题,订单将被取消,我们将承担损失赔偿责任。此外,如果发生严重事故,本集团的安全意识和做法可能会受到质疑,导致本集团的社会信誉下降,并可能影响其业务表现。
我们集团在开展开发、制造、销售、设备安装、服务和管理等各种业务时始终考虑安全和健康。基于“安全第一”的方针,我们在产品开发阶段就以降低风险的意识实施本质安全设计,并在现场工作中进行危险预测会议等风险评估,以识别潜在风险并采取预防措施。此外,我们继续在所有员工中推广安全举措,包括针对每位员工和合作伙伴公司员工的工作量身定制的内部资格认证和安全教育、针对客户的设备培训以及事故报告系统的开发。

(6) 质量
我们集团的产品是集成了许多尖端技术的产品,如果出现缺陷,可能会对我们集团的业务绩效产生影响,例如产品召回、基于我们质量责任的损害赔偿责任和故障排除成本,以及我们集团的品牌形象和信任度下降。
基于全公司统一的质量政策,我们集团正在努力建立质量保证体系和最高水平的服务,包括获得ISO9001认证、实施持续改进活动以及为员工、合作公司员工和供应商提供质量教育。在开发过程中,我们从设计的早期阶段就与销售和服务部门合作解决技术问题,以满足客户的需求,此外,我们还通过利用模拟技术进行彻底的验证来减少和消除风险。此外,当问题发生时,我们会调查根本原因,并彻底采取措施,防止再次发生并防止类似问题发生。同样,在采购零件的质量控制方面,我们不断监控供应商的质量状况,并进行审核和改进支持。

(7) 环境响应
世界各地对可持续发展的社会需求不断增加,包括我们集团周围的利益相关者,特别迫切需要应对气候变化,这是一个紧迫的问题。在此情况下,如果我们无法适当应对与脱碳社会转型相关的各国气候变化政策、环境法律和行业行为准则、技术创新、客户需求等,本集团的经营业绩可能会因新产品开发、规格变更和修改等额外应对成本而受到影响,导致产品竞争力下降、社会信任度下降。
我们的团队开发了电子罗盘计划,并致力于与所有客户和业务合作伙伴合作,在整个供应链中保护全球环境。除了遵守环境法和行业行为准则外,我们还努力提供有助于提高半导体器件性能和降低功耗的技术,并减少产品使用过程中的温室气体排放,提高办公室可再生能源的使用比例,降低能源消耗,以实现行业领先的环境目标。此外,我们还通过审查包装材料和促进模式转变等业务活动努力保护地球环境。

(8) 法律法规
随着我们在全球范围内拓展业务,我们集团受到各个国家和地区各领域法律法规的约束,包括进出口法规、环境法、竞争法、劳动法以及腐败和贿赂等,我们努力遵守这些法律法规。但是,如果我们违反各个国家或地区的法律法规,我们可能会遭受社会信任度下降、罚款、损害赔偿和业务限制。此外,如果我们无法适当应对各个国家或地区的安全政策或法律法规的意外变化,本集团的业务绩效可能会因应对所需的成本或业务限制而受到影响。
在首席合规官的指导下,集团在国内外主要地点建立了合规相关活动状况监控系统,并运行集团统一的举报制度,以便及早发现法律和企业道德方面存在疑问的事项,并及时采取应对措施。此外,我们还根据各个国家和地区的法律法规,全面整理产品必须遵守的标准和规范,并开展支持适当运营的产品合规活动,作为风险管理的一部分。

(9) 知识产权
我们集团的产品是集成了许多尖端技术的产品,确保知识产权和防止第三方侵权是我们产品差异化和增强竞争力的重要因素。如果第三方持有的知识产权受到侵犯,本集团产品的生产和销售可能会受到限制,并且我们可能需要支付损害赔偿金,这可能会对本集团的经营业绩产生影响。
我们集团通过将知识产权战略与业务战略和研发战略结合起来,建立了适当的知识产权组合。此外,我们还与业务和研发部门合作,持续监控其他公司的专利并采取适当的措施,建立了避免侵犯其他公司专利的系统。
通过这些努力,我们旨在提高产品竞争力,降低侵犯其他公司专利的风险,力争在各个产品领域获得较高的市场份额并提高利润率。

(10)信息安全
随着整个社会日益数字化,第三方未经授权的访问和计算机病毒引起的网络攻击在全球范围内呈上升趋势。在此环境下,若本集团或其供应商因网络攻击或内部不当行为而发生信息泄露或服务中断,本集团的经营业绩可能会因丧失竞争力和技术优势、包括产品生产活动在内的运营停止、社会信任度下降以及损害赔偿而受到影响。
除了引入网络安全解决方案、安全监控和针对内部不当行为的对策等技术和运营措施外,我们集团还努力通过在全公司范围内推行全球安全政策、教育、意识和培训来适当管理和保护信息资产。
此外,我们还成立了信息安全委员会来加强我们的组织(包括集团公司),并致力于通过内部审计和外部组织对信息安全进行评估等活动来加强我们信息安全措施的有效性。

(11) 人力资源
随着我们集团在全球范围内拓展业务,为了创造创新并持续发展,确保和发展国内外的多元化人力资源,并践行多元化、公平和包容性非常重要。然而,如果我们无法持续招募和留住必要的人力资源,或者无法创造一个让具有不同价值观和专业的人力资源能够展现个性并发挥积极作用的环境,这可能会导致我们的产品开发能力和客户支持质量下降,从而可能影响集团的经营业绩,例如无法实现具有竞争优势的组织。
我们团队认为,员工是可持续价值创造的源泉,提高员工敬业度是提升企业价值的最重要因素。具体来说,我们的首席执行官通过定期的员工会议分享我们的方向,制定培训计划以不断培养未来领导公司的人力资源,可视化员工的职业道路,提供有吸引力的薪酬和福利,不断改善工作环境,包括防止长时间工作和骚扰,并促进健康管理。此外,我们还致力于通过产官学合作以及加强与全球大学的合作关系来开发半导体人力资源。

(12)传染病、自然灾害等
随着我们集团在全球范围内拓展业务,如果全球各个国家或部分地区发生大规模传染病疫情、自然灾害、恐怖袭击等,影响到我们集团高管、员工等及其家人的安全,暂停基地运营,或限制国家之间的流动,可能会影响整个集团的业务活动,包括我们总部的职能。
针对这些风险,为了即使在不太可能发生的紧急情况下也能将损失降至最低,并能够快速建立业务连续性系统,我们集团正在采取措施,例如引入安全确认系统以确认高管、员工及其家人的安全,开展防灾演习,并根据业务连续性计划 (BCP) 提高高管、员工等的防灾意识。

(13) 金融
我们集团努力适当遵守各个国家和地区的税法和其他相关法规,例如转让定价税,但如果与当局对适用税法等的解释存在差异,则可能会产生当局指出的额外税负。
由于各个国家/地区的经济环境、国际形势、利率波动等因素,汇率的突然波动可能会对集团的经营业绩产生影响。除了原则上以日元进行产品交易外,本集团还通过外汇合约等方式对冲部分外币计价的销售风险。
我们集团建立了一个在全球范围内管理这些风险的体系,财务总部在财务官的指导下与企业战略总部和各集团公司的财务部门负责人合作。

(14) 并购
我们的集团可能会收购或投资现有或新市场中的公司或技术。由于对目标公司或业务的尽职调查或被收购公司或业务的PMI(并购后整合)不足,可能无法实现预期结果或集团公司之间的协同效应。此外,若潜在目标被竞争对手收购等,集团的竞争力可能会受到影响。
集团在企业战略总部围绕这些风险进行讨论,定期在包括公司首席执行官在内的高管会议上审查应对政策,并在考虑与集团协同效应和风险的基础上做出投资决策。即使在收购或投资之后,我们也会努力制定和执行兼顾战略和风险的计划。

(15)IT&运营
我们集团利用大型核心系统来全面管理销售活动、供应链、研发、财务报告等。如果这些系统发生重大系统故障,集团的业务活动可能会受到影响,例如扰乱全公司运营或妨碍适当的财务报告。
此外,由于数字化和业务流程改革的延迟,应对未来业务增长和新法规的运营可能无法有效且高效地执行。
针对此类风险,我们集团制定了IT系统的业务连续性计划(BCP),并利用DR(灾难恢复)数据中心进行使用备份系统的操作培训。此外,我们还启动了业务改革DX推进项目,从提高生产力、遵守法规、增强弹性等多个角度审视整体内部业务流程和系统,以管理风险。

(16) 基础扩展
我们集团正在全球范围内拓展业务,并将继续扩大基地并加强运营。由于针对新业务增加的区位策略考虑不够、投资计划延迟实施、人员配置不足等,新区的开发或现有区位的强化和管控可能无法有效、高效地进行。
为了应对这些风险,我们的团队制定并实施了与我们的业务战略一致的基本战略。此外,在各基地的运营方面,负责各个国家和地区的集团公司根据各业务、各个国家和地区的特点,努力确保运营的顺利进行和风险管理。

内部审计部门的审计

在内部审计方面,我们设立了审计中心,作为总裁兼代表董事直接管辖的组织,具有根据金融工具和交易法进行与财务报告相关的业务审计和内部控制评估的职能,以扩大我们的审计职能。
审计中心根据《内部审计条例》制定年度审计实施计划,对集团境内外基地进行审计,评估集团内部控制体系,即管理政策的共享、各类信息的沟通、风险评估、确保财务报告适当性和可靠性的体系以及基于这些体系的业务活动的有效性,并在必要时向工作场所提供业务改进指导。审计结果、评估情况和评估结果每两个月向管理层以及公司审计师和国内子公司审计师报告一次。我们还建立了向董事会和监事会报告的制度。
此外,我们还建立了审计中心和会计审计人员定期或不定期交换信息和意见的制度,共同确保审计工作高效、有效。

公司治理、内控体系和风险管理体系示意图

业务连续性计划 (BCP)

我们的团队于 2003 年启动了业务连续性计划 (BCP),并一直在构建它,但在东日本大地震之后,我们对其进行了重组,以使其更加有效,并包括主要在我们的主要地点进行的恢复工作。具体来说,在防灾方面,我们重点储备食品和饮用水等防灾物资,加固各种基础设施,重建安全确认系统,准备各种手册,进行培训和教育员工。此外,为了履行作为设备制造商的责任,我们不断努力改进BCP,包括灾害发生时的早期恢复措施和替代生产。
此外,根据我们过去地震破坏的经验,我们正在开展加固工作,使我们在日本的每个基地的建筑物更加抗震,我们也在对新建筑物进行抗震加固。

信息安全管理

为了确保信息资产的安全有效使用和适当管理,我们设立了集团信息安全委员会,该委员会由负责信息安全的官员担任主席,成员由集团各公司负责信息安全的总经理组成。此外,每个公司都有一个以信息安全委员会为中心的信息管理系统,该委员会由公司内各个部门的成员组成。
作为一个团队,我们开发并传播了一个分层文档系统,其中包括“信息安全政策”、“信息安全条例”、“信息安全标准”和各种准则。这些文件已分发给日本和海外的各集团公司,并开展手册和电子学习教育,作为针对高管和员工的宣传活动。每个财年末,我们都会对各部门进行自查,确保信息安全渗透到整个集团。我们针对可能导致信息泄露的事件建立了报告制度,信息安全部门不仅对每个事件做出及时响应,还对信息进行分析,以反映和支持全公司的举措和措施。对于超过一定程度的事件,管理层对风险接受和风险应对做出最终决定。
此外,我们不断考虑降低风险的措施,并对新的网络安全威胁采取合理的对策,例如使用渗透测试和外部威胁情报。针对利用社会工程的针对性攻击,我们引入了检测系统,并建立了监控系统来防止损害。