リスク管理規定

事業活動に伴う各種リスクを適切に管理し、企業価値の向上と持続的な成長を実現

ホーム > コンプライアンス > リスク管理規定

文書ダウンロード・印刷

この規定をPDFファイルとしてダウンロードまたは印刷できます

📄 PDF ダウンロード

第1章 総則

第1条(目的)

本規定は、合同会社NextTechnology(以下「当社」という)におけるリスク管理体制を確立し、事業活動に伴う各種リスクを適切に識別、評価、対応、監視することにより、企業価値の向上と持続的な成長を図ることを目的とする。

第2条(定義)

本規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  • リスク - 当社の事業目標の達成に影響を与える可能性のある不確実な事象
  • リスク管理 - リスクの識別、評価、対応、監視及び報告を行う一連の活動
  • リスクオーナー - 特定のリスクに対する管理責任を負う者
  • 重要リスク - 当社の事業継続や企業価値に重大な影響を与える可能性のあるリスク

第3条(基本方針)

当社のリスク管理は、次の基本方針に基づいて実施する。

  • 全社的なリスク管理体制の構築
  • リスクの早期発見と迅速な対応
  • 継続的な改善とリスク管理水準の向上
  • ステークホルダーへの適切な情報開示

第2章 リスク管理体制

全社的なリスク管理を推進するための組織体制と各役職の責任を明確に定めています。

🏛️

リスク管理委員会

代表社員を委員長とし、各部門の責任者により構成。四半期に1回以上開催し、リスク管理の最高意思決定機関として機能します。

  • リスク管理方針の策定及び見直し
  • 重要リスクの識別及び評価
  • リスク対応策の決定及び実施状況の監督
  • リスク管理体制の整備及び運用状況の監督
👤

リスク管理責任者

代表社員が指名し、リスク管理活動の統括と日常的な運営を担当します。

  • リスク管理活動の統括
  • リスク管理委員会の事務局業務
  • 各部門のリスク管理活動の支援及び指導
  • リスク情報の収集及び分析
🏢

各部門の責任

各部門は所管業務に関するリスクの管理責任を負い、部門責任者がリスクオーナーとして機能します。

  • 所管リスクの識別及び評価
  • リスク対応策の策定及び実施
  • リスク管理責任者への報告
  • 部門内でのリスク管理教育の実施

第3章 リスクの分類

戦略リスク

  • 事業戦略の失敗
  • 市場環境の変化
  • 競合他社の動向
  • 技術革新への対応遅れ

運営リスク

  • システム障害
  • データ消失・漏洩
  • サイバーセキュリティ
  • 品質問題
  • プロジェクト管理の失敗

財務リスク

  • 資金調達リスク
  • 信用リスク
  • 為替リスク
  • 金利リスク

コンプライアンスリスク

  • 法令・規制違反
  • 個人情報保護法違反
  • 契約不履行
  • 知的財産権侵害

人事・労務リスク

  • 重要人材の流出
  • 労働災害
  • ハラスメント
  • 働き方改革への対応不備

災害・事故リスク

  • 自然災害
  • 火災・盗難
  • 感染症拡大
  • テロ・犯罪

第4章 リスク管理プロセス

リスクの識別から監視まで、体系的なプロセスに基づいてリスク管理を実施しています。

1

リスクの識別

過去の事例分析、ステークホルダーからの情報収集、外部環境の変化分析、内部監査結果の活用により、リスクを洗い出します。

2

リスクの評価

発生可能性と影響度により評価し、高・中・低の3段階でリスクレベルを判定します。

3

リスク対応

回避・軽減・移転・受容の4つの対応策から適切なものを選択し、重要リスクについては必ず対応策を策定します。

4

監視・報告

継続的な監視により状況変化を把握し、月次報告により情報共有を行います。緊急事態は即座に報告します。

リスク評価基準

発生可能性

レベル 基準
1年以内に発生する可能性が50%以上
1年以内に発生する可能性が10%以上50%未満
1年以内に発生する可能性が10%未満

影響度

レベル 基準
事業継続に重大な影響(年間売上の10%以上の損失等)
事業運営に相当な影響(年間売上の3%以上10%未満の損失等)
事業運営に軽微な影響(年間売上の3%未満の損失等)

第5章 重要リスクへの対応

情報セキュリティリスク

  • 情報セキュリティ責任者の指名
  • 定期的なセキュリティ監査の実施
  • 年2回以上のセキュリティ教育
  • インシデント対応手順の策定と訓練

システム障害リスク

  • システムの冗長化及びバックアップ体制
  • 定期的なシステム点検及び更新
  • システム障害復旧手順の策定
  • 事業継続計画(BCP)の策定と見直し

コンプライアンスリスク

  • コンプライアンス責任者の指名
  • 定期的な法令動向の調査と情報提供
  • 従業員向けコンプライアンス教育
  • 内部通報制度の設置と運用

第6章 危機管理

第15条(危機管理体制)

重大な事象が発生した場合は、直ちに危機管理体制を発動する。危機管理責任者は代表社員とし、必要に応じて対策本部を設置する。

  • 被害状況の把握及び拡大防止
  • 関係者への連絡及び報告
  • 復旧対策の実施
  • 再発防止策の検討

第16条(事業継続計画)

重要業務を継続するための事業継続計画を策定する。

  • 重要業務の特定
  • 代替手段の確保
  • 復旧目標時間の設定
  • 対応体制及び連絡先

第7章 教育・訓練

リスク管理教育

  • 全従業員への年1回以上の教育
  • 新入社員オリエンテーション時の教育
  • 管理職向け専門的研修

訓練の実施

  • 災害対応訓練(年1回以上)
  • システム障害対応訓練(年2回以上)
  • 情報セキュリティインシデント対応訓練(年1回以上)

第8章 監査・見直し

第19条(内部監査)

リスク管理体制の有効性について、年1回以上内部監査を実施する。監査結果はリスク管理委員会に報告し、発見された問題点については速やかに改善措置を講じる。

第20条(規定の見直し)

本規定は年1回以上見直しを行う。法令改正や事業環境の変化に応じて、必要に応じて随時見直しを行う。規定の改正はリスク管理委員会の承認を得て実施する。

第9章 雑則

第21条(罰則)

本規定に違反した従業員に対しては、就業規則に定める懲戒処分を行うことがある。

第22条(規定の運用)

本規定の運用に関し必要な事項は、リスク管理責任者が別途定める。

附則

制定日:2025年6月21日

施行日:2025年7月1日

次回見直し予定:2026年7月

経過措置

本規定施行前に発生した事項については、従前の取扱いによる。

本規定に関するお問い合わせ

合同会社NextTechnology リスク管理委員会
〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F−C
TEL: 06-7166-8067
Email: risk-management@next-technology.co.jp