“Damos prioridad a la seguridad antes que a otra cosa”. Esta es la filosofía corporativa de Nitto Group, sobre la que se formula su Política básica sobre Control interno. En consecuencia, Nitto Group está identificando con precisión los riesgos significativos en las actividades empresariales. Al mismo tiempo, también está creando un sistema para responder adecuadamente a los riesgos que puedan surgir.
Nitto Group promueve la gestión de riesgos para riesgos significativos bajo el sistema de gestión de riesgos que se especifica en la “Política básica sobre Control interno”.
La dirección de la empresa identifica aquellos riesgos significativos que pueden afectar sustancialmente a los inversores en la toma de decisiones. Los riesgos asociados con las operaciones empresariales se clasifican como “riesgos empresariales” y son gestionados por los correspondientes departamentos ejecutivos, mientras que otros riesgos que pueden afectar a todo el Grupo se clasifican como “riesgos operativos” y son gestionados por departamentos de funciones especiales.
Para supervisar los riesgos a nivel global, designamos directores regionales para cada una de las principales regiones geográficas en el extranjero a fin de que lleven a cabo una función de supervisión regional.
La primera línea, compuesta por empresas del grupo nacionales y extranjeras, gestiona directamente los principales riesgos a través de las operaciones comerciales diarias. La segunda línea, incluidos los departamentos de funciones especiales, la gerencia regional y los departamentos ejecutivos, supervisa estos riesgos e informa de indicios de su aparición y presenta el estado de la gestión de riesgos en la Reunión de Estrategia corporativa. Además, la tercera línea, representada por el departamento de auditoría interna, realiza auditorías independientes. Esta estructura refleja la adopción del modelo denominado Tres líneas de defensa.
Los principales riesgos los selecciona el responsable de gestión de riesgos y el departamento a cargo de la gestión de riesgos después de recopilar las opiniones de los directores, los departamentos a cargo, la empresa de auditoría, etc., con el debido análisis y debate de la agenda y los temas de deliberación en el Consejo de Administración y la Reunión de Estrategia corporativa.
Los riesgos escogidos son gestionados por el correspondiente departamento y se presentan mensualmente en la Reunión de Estrategia corporativa, a la que asisten directores y ejecutivos. Estos informes incluyen información de riesgos, como los indicadores clave de riesgo (KRI). En la reunión, también se revisa la necesidad de actualizar el mapa de riesgos, trazado con el parámetro de “impacto” en el eje vertical y “probabilidad” en el eje horizontal, y se realizan actualizaciones según sea necesario. Los resultados de las deliberaciones se comunican inmediatamente a cada departamento responsable, que implementa rápidamente medidas y refuerza los controles. Con el tiempo, estos se vuelven a presentar en la Reunión de Estrategia corporativa con sus respectivas acciones y su estado de corrección, lo que hace que la gestión de riesgos del grupo sea más eficaz.
Además, basándose en el marco de gestión de riesgos clave, la implementación de controles y contramedidas, y la aparición y respuesta a incidentes, cada departamento responsable lleva a cabo una autoevaluación del aumento o disminución de riesgos desde el inicio del año fiscal. A continuación, el departamento a cargo de la gestión de riesgos y el director ejecutivo responsable de la gestión de riesgos evalúan estas evaluaciones de forma independiente, de acuerdo con los criterios de evaluación, presentándose en la Reunión de Estrategia corporativa y al Consejo de Administración.
Además, cada departamento responsable define claramente su “apetito” de riesgo (grado de tolerancia) para los riesgos empresariales que gestiona. Los criterios para determinar la tolerancia al riesgo varían según el tipo de riesgo. Por ejemplo, en el caso de las inversiones, las decisiones se toman a partir de evaluaciones de rentabilidad, mientras que en I+D, la viabilidad comercial y el potencial de negocio se examinan a la luz de las incertidumbres del mercado. La tolerancia al riesgo se determina en función de los criterios de juicio apropiados para cada fase.
*La flecha indica el cambio en el riesgo desde el inicio del periodo (↗: Aumento del riesgo, →: Sin cambios, ↘: Disminución del riesgo)
Haga clic aquí para ver los detalles de los Riesgos empresariales asociados
Nitto Group trabaja para inculcar una cultura de gestión de riesgos como base para unas actividades empresariales sostenibles. Ponemos en práctica las siguientes medidas, desde la alta dirección hasta todos los empleados, para aumentar la concienciación en todo el grupo y cultivar la capacidad de respuestas rápidas y apropiadas.
En virtud de nuestra Política básica sobre Sostenibilidad, informamos a todos los empleados de nuestra Política básica sobre Control interno (esto incluye nuestro sistema para promover el cumplimiento y la gestión de riesgos). También llevamos a cabo formación sobre lo siguiente.
A través de la formación en gestión de riesgos para personas responsables en las empresas del grupo, nuestro objetivo es mejorar el control interno evitando conductas indebidas, escándalos y problemas, así como corregir rápidamente incidentes, y construir una red en la que sea posible la colaboración y consulta con partes relacionadas en cada línea funcional. Al hacerlo, estamos creando un sistema que puede dar respuesta a los riesgos.
Para garantizar respuestas rápidas y apropiadas en caso de una crisis grave, llevamos a cabo la formación en la sede central de emergencias en la que participan el presidente y los directivos.
Cada centro formula planes de acción de emergencia basados en desastres naturales específicos de su región. Se proporciona formación y capacitación regulares a todos los empleados. Los problemas identificados a través de la formación se abordan y mejoran sistemáticamente de acuerdo con las características de cada centro.
Nuestro objetivo es garantizar la seguridad y mantener o mejorar la calidad en función de los requisitos ISO9001, a través del diseño de productos y la gestión de la calidad que tengan en cuenta los riesgos financieros, los riesgos relacionados con las normativas sobre sustancias químicas y otros riesgos.
En caso de que se produzca un desastre de gran envergadura o un accidente grave, Nitto Group ha desarrollado un sistema para ponerse en contacto inmediatamente con los principales directivos. Se informa a los empleados de esta cuestión en la Guía de informes de Emergencias e Incidentes. Cuando el presidente de Nitto decida que es necesario hacerlo, se establecerá inmediatamente la sede central de emergencias. Aunque se recopila y analiza información sobre el estado de los daños y el impacto de cada acontecimiento, todas las empresas y bases del grupo afectadas recibirán apoyo de todo Nitto Group.
Cara a garantizar la continuación de la actividad empresarial a pesar de los diversos riesgos en torno a Nitto Group relacionados con sus actividades, la sociedad, el medio ambiente y los desastres, hemos estipulado las siguientes cuatro políticas en nuestro plan de continuidad del negocio.
De acuerdo con las cuatro políticas básicas del plan de mejora continua, llevamos a cabo actividades de gestión de la continuidad empresarial (GCE) con una estrecha conexión entre la mitigación de desastres (prevención de desastres y labores de minimización de daños) y una rápida recuperación.
Se han adoptado medidas para minimizar los daños personales y materiales causados por grandes desastres naturales como terremotos, incendios e inundaciones, así como enfermedades infecciosas, no solo internamente sino también externamente.
Se han establecido planes de acción de emergencia para cada tipo de desastre, y la alta dirección y todos los empleados participan regularmente en programas formativos y de entrenamiento.
Se determinan las tareas importantes y las actividades empresariales básicas de Nitto Group, se establece un tiempo de restauración objetivo y se formula un plan de acción de emergencia, se confirman los daños y se avisa a los clientes.
Se desarrolla un plan de acción común basado en aspectos comunes que todas las empresas objetivo y las tareas comparten. Además, se elaboran planes individuales, que se adaptan a las necesidades específicas de funciones como la TI y la distribución.
Los planes de acción de emergencia se ponen a prueba regularmente por medio de cursos de prevención de desastres y se realizan mejoras según los resultados obtenidos. Nuestras tareas importantes y actividades empresariales básicas también se revisan de forma periódica.