Saltar a Texto Principal

Gestión de riesgos

Gestión de riesgos

1. Política básica

“Damos prioridad a la seguridad antes que a otra cosa”. Esta es la filosofía corporativa de Nitto Group, sobre la que se formula su Política básica sobre Control interno. En consecuencia, Nitto Group está identificando con precisión los riesgos significativos en las actividades empresariales. Al mismo tiempo, también está creando un sistema para responder adecuadamente a los riesgos que puedan surgir.

2. Sistema de gestión de riesgos

Nitto Group promueve la gestión de riesgos para riesgos significativos bajo el sistema de gestión de riesgos que se especifica en la “Política básica sobre Control interno”.

La dirección de la empresa identifica aquellos riesgos significativos que pueden afectar sustancialmente a los inversores en la toma de decisiones. Los riesgos asociados con las operaciones empresariales se clasifican como “riesgos empresariales” y son gestionados por los correspondientes departamentos ejecutivos, mientras que otros riesgos que pueden afectar a todo el Grupo se clasifican como “riesgos operativos” y son gestionados por departamentos de funciones especiales.

Para supervisar los riesgos a nivel global, designamos directores regionales para cada una de las principales regiones geográficas en el extranjero a fin de que lleven a cabo una función de supervisión regional.

La primera línea, compuesta por empresas del grupo nacionales y extranjeras, gestiona directamente los principales riesgos a través de las operaciones comerciales diarias. La segunda línea, incluidos los departamentos de funciones especiales, la gerencia regional y los departamentos ejecutivos, supervisa estos riesgos e informa de indicios de su aparición y presenta el estado de la gestión de riesgos en la Reunión de Estrategia corporativa. Además, la tercera línea, representada por el departamento de auditoría interna, realiza auditorías independientes. Esta estructura refleja la adopción del modelo denominado Tres líneas de defensa.

[Tabla del sistema de gestión de riesgos]
Risk Management System Chart

3. Selección y gestión de los riesgos respectivos

Los principales riesgos los selecciona el responsable de gestión de riesgos y el departamento a cargo de la gestión de riesgos después de recopilar las opiniones de los directores, los departamentos a cargo, la empresa de auditoría, etc., con el debido análisis y debate de la agenda y los temas de deliberación en el Consejo de Administración y la Reunión de Estrategia corporativa.

Los riesgos escogidos son gestionados por el correspondiente departamento y se presentan mensualmente en la Reunión de Estrategia corporativa, a la que asisten directores y ejecutivos. Estos informes incluyen información de riesgos, como los indicadores clave de riesgo (KRI). En la reunión, también se revisa la necesidad de actualizar el mapa de riesgos, trazado con el parámetro de “impacto” en el eje vertical y “probabilidad” en el eje horizontal, y se realizan actualizaciones según sea necesario. Los resultados de las deliberaciones se comunican inmediatamente a cada departamento responsable, que implementa rápidamente medidas y refuerza los controles. Con el tiempo, estos se vuelven a presentar en la Reunión de Estrategia corporativa con sus respectivas acciones y su estado de corrección, lo que hace que la gestión de riesgos del grupo sea más eficaz.

Además, basándose en el marco de gestión de riesgos clave, la implementación de controles y contramedidas, y la aparición y respuesta a incidentes, cada departamento responsable lleva a cabo una autoevaluación del aumento o disminución de riesgos desde el inicio del año fiscal. A continuación, el departamento a cargo de la gestión de riesgos y el director ejecutivo responsable de la gestión de riesgos evalúan estas evaluaciones de forma independiente, de acuerdo con los criterios de evaluación, presentándose en la Reunión de Estrategia corporativa y al Consejo de Administración.

Además, cada departamento responsable define claramente su “apetito” de riesgo (grado de tolerancia) para los riesgos empresariales que gestiona. Los criterios para determinar la tolerancia al riesgo varían según el tipo de riesgo. Por ejemplo, en el caso de las inversiones, las decisiones se toman a partir de evaluaciones de rentabilidad, mientras que en I+D, la viabilidad comercial y el potencial de negocio se examinan a la luz de las incertidumbres del mercado. La tolerancia al riesgo se determina en función de los criterios de juicio apropiados para cada fase.

[Mapa de riesgos del ejercicio fiscal]
Risk map of the latest fiscal year
[Resultados de la evaluación del último ejercicio fiscal]
Assessment results of the latest fiscal year

*La flecha indica el cambio en el riesgo desde el inicio del periodo (↗: Aumento del riesgo, →: Sin cambios, ↘: Disminución del riesgo)

Haga clic aquí para ver los detalles de los Riesgos empresariales asociados

4. Cultivar una cultura de gestión de riesgos

Nitto Group trabaja para inculcar una cultura de gestión de riesgos como base para unas actividades empresariales sostenibles. Ponemos en práctica las siguientes medidas, desde la alta dirección hasta todos los empleados, para aumentar la concienciación en todo el grupo y cultivar la capacidad de respuestas rápidas y apropiadas.

Formación sobre gestión de riesgos para todos los empleados

En virtud de nuestra Política básica sobre Sostenibilidad, informamos a todos los empleados de nuestra Política básica sobre Control interno (esto incluye nuestro sistema para promover el cumplimiento y la gestión de riesgos). También llevamos a cabo formación sobre lo siguiente.

  • Formación en sostenibilidad de Nitto
    Esta formación fomenta la comprensión de los empleados sobre la sostenibilidad, incluidos los riesgos ESG (Medio ambiente, Sociedad y Gobernanza). Su objetivo es fomentar el comportamiento responsable de todos los empleados.
  • Formación exhaustiva sobre las directrices de conducta empresarial de Nitto Group
    Esta formación tiene como objetivo prevenir los riesgos antes de que ocurran, aclarando los aspectos de cumplimiento normativo y los estándares de conducta ética en las actividades de la empresa.

Formación de control interno para personas responsables

A través de la formación en gestión de riesgos para personas responsables en las empresas del grupo, nuestro objetivo es mejorar el control interno evitando conductas indebidas, escándalos y problemas, así como corregir rápidamente incidentes, y construir una red en la que sea posible la colaboración y consulta con partes relacionadas en cada línea funcional. Al hacerlo, estamos creando un sistema que puede dar respuesta a los riesgos.

Sede central de emergencias(*1) Formación para responsables

Para garantizar respuestas rápidas y apropiadas en caso de una crisis grave, llevamos a cabo la formación en la sede central de emergencias en la que participan el presidente y los directivos.

  • (*1) Sede de emergencias: Este organismo está establecido para responder a acontecimientos graves que influyan en la continuidad de la actividad empresarial. Su propósito es terminar rápidamente las crisis y minimizar las pérdidas.

Formación para grandes desastres en cada centro

Cada centro formula planes de acción de emergencia basados en desastres naturales específicos de su región. Se proporciona formación y capacitación regulares a todos los empleados. Los problemas identificados a través de la formación se abordan y mejoran sistemáticamente de acuerdo con las características de cada centro.

Respuesta a los riesgos en el diseño de productos y la gestión de la calidad

Nuestro objetivo es garantizar la seguridad y mantener o mejorar la calidad en función de los requisitos ISO9001, a través del diseño de productos y la gestión de la calidad que tengan en cuenta los riesgos financieros, los riesgos relacionados con las normativas sobre sustancias químicas y otros riesgos.

5. Desarrollo de un sistema de gestión de crisis

En caso de que se produzca un desastre de gran envergadura o un accidente grave, Nitto Group ha desarrollado un sistema para ponerse en contacto inmediatamente con los principales directivos. Se informa a los empleados de esta cuestión en la Guía de informes de Emergencias e Incidentes. Cuando el presidente de Nitto decida que es necesario hacerlo, se establecerá inmediatamente la sede central de emergencias. Aunque se recopila y analiza información sobre el estado de los daños y el impacto de cada acontecimiento, todas las empresas y bases del grupo afectadas recibirán apoyo de todo Nitto Group.

[Sede central de emergencias]

Gestión de la continuidad empresarial (GCE) (*2)

1. Iniciativas de gestión de la continuidad empresarial (GCE)

Cara a garantizar la continuación de la actividad empresarial a pesar de los diversos riesgos en torno a Nitto Group relacionados con sus actividades, la sociedad, el medio ambiente y los desastres, hemos estipulado las siguientes cuatro políticas en nuestro plan de continuidad del negocio.

Plan de continuidad del negocio (PCN): Cuatro políticas

  1. Respeto por la vida humana
    Será nuestra máxima prioridad garantizar la seguridad y el bienestar de los empleados y los miembros de sus familias.
  2. Prevención de desastres secundarios
    Colaboraremos en la prevención de desastres secundarios, como los incendios y los vertidos de disolventes, para evitar molestias a la comunidad local.
  3. Responsabilidad en el suministro de productos
    Proporcionaremos servicios y productos básicos para mantener el desarrollo normal de la sociedad.
    Fortaleceremos las cadenas de suministro para permitir la reanudación de la fabricación de productos básicos.
  4. Apoyo a la comunidad local
    Proporcionaremos ayuda para garantizar la seguridad, el bienestar y la restauración de las regiones vecinas.

De acuerdo con las cuatro políticas básicas del plan de mejora continua, llevamos a cabo actividades de gestión de la continuidad empresarial (GCE) con una estrecha conexión entre la mitigación de desastres (prevención de desastres y labores de minimización de daños) y una rápida recuperación.

  • (*2) GCE (Gestión de la continuidad empresarial): sistema de gestión completo, desde la formación y la ejecución del plan de continuidad empresarial (PCE)(*3) hasta la revisión.
  • (*3) PCN (Plan de continuidad del negocio): plan de acción ante desastres como vía vital para mantener en activo la actividad empresarial.

2. Mitigación (Labores de prevención de desastres y minimización de daños)

Se han adoptado medidas para minimizar los daños personales y materiales causados por grandes desastres naturales como terremotos, incendios e inundaciones, así como enfermedades infecciosas, no solo internamente sino también externamente.

Se han establecido planes de acción de emergencia para cada tipo de desastre, y la alta dirección y todos los empleados participan regularmente en programas formativos y de entrenamiento.

3. Iniciativas de recuperación rápida

Se determinan las tareas importantes y las actividades empresariales básicas de Nitto Group, se establece un tiempo de restauración objetivo y se formula un plan de acción de emergencia, se confirman los daños y se avisa a los clientes.

Se desarrolla un plan de acción común basado en aspectos comunes que todas las empresas objetivo y las tareas comparten. Además, se elaboran planes individuales, que se adaptan a las necesidades específicas de funciones como la TI y la distribución.

Los planes de acción de emergencia se ponen a prueba regularmente por medio de cursos de prevención de desastres y se realizan mejoras según los resultados obtenidos. Nuestras tareas importantes y actividades empresariales básicas también se revisan de forma periódica.