“Mettiamo la sicurezza prima di tutto il resto.” Questa è la filosofia aziendale del Gruppo Nitto, su cui si basa la sua Politica fondamentale sul controllo interno. Conformemente a essa, il Gruppo Nitto sta identificando accuratamente i rischi significativi nelle attività aziendali, e sta anche creando un sistema per rispondere in modo appropriato ai rischi che possono emergere.
Il Gruppo Nitto promuove la gestione dei rischi significativi nell’ambito dell’apposito sistema specificato nella “Politica fondamentale sul controllo interno”.
La dirigenza identifica i rischi significativi che possono influenzare materialmente il processo decisionale degli investitori. I rischi associati alle operazioni aziendali sono classificati come “rischi aziendali” e gestiti dai reparti operativi aziendali, mentre altri rischi che possono interessare l’intero Gruppo sono classificati come “rischi operativi” e gestiti da reparti con funzioni speciali.
Per monitorare i rischi a livello globale, incarichiamo responsabili regionali per le singole regioni geografiche estere dello sviluppo di una funzione di monitoraggio regionale.
La prima linea, che comprende società del gruppo nazionali ed estere, gestisce direttamente i rischi principali nelle operazioni aziendali quotidiane. La seconda linea, che comprende i reparti con funzioni speciali, la direzione regionale e i reparti operativi aziendali, monitora questi rischi e comunica i segnali di accadimento e lo stato della gestione del rischio nel corso della Riunione sulle strategie aziendali. Inoltre, la terza linea, rappresentata dal reparto di audit interno, conduce verifiche indipendenti. Questa struttura testimonia la nostra adozione del modello delle Tre linee di difesa.
I rischi principali vengono selezionati dal funzionario e dal reparto incaricati della gestione del rischio dopo aver raccolto pareri di Amministratori, reparto responsabile, società di revisione, dopo aver analizzato gli argomenti di ordine del giorno e deliberazione presso il Consiglio di amministrazione e alla Riunione sulle strategie aziendali, e deliberato nel corso di quest’ultima.
I rischi selezionati sono gestiti da ciascun reparto responsabile e riportati su base mensile nel corso della Riunione sulle strategie aziendali, alla quale partecipano Amministratori e funzionari esecutivi. Questi rendiconti includono informazioni sui rischi come gli Indicatori chiave del rischio (Key Risk Indicators, KRI). Durante la riunione viene anche esaminata l’esigenza di aggiornare la mappa dei rischi (indicata con “impatto” sull’asse verticale e “probabilità” sull’asse orizzontale) e vengono apportati aggiornamenti come necessario. I risultati delle deliberazioni vengono inviati immediatamente ai singoli reparti responsabili, che implementano tempestivamente le misure e rafforzano i controlli. Infine, questi vengono riferiti nuovamente alla Riunione sulle strategie aziendali con le rispettive azioni e lo stato di risoluzione, rendendo più efficace la gestione del rischio del gruppo.
Inoltre, in base al quadro di gestione dei rischi chiave, all’implementazione di controlli e contromisure, e al verificarsi e alla risposta agli incidenti, ogni reparto responsabile conduce un’autovalutazione degli aumenti o delle diminuzioni dei rischi dall’inizio dell’anno fiscale. Tali valutazioni vengono quindi valutate in modo indipendente dal reparto e dal funzionario esecutivo responsabili della gestione del rischio, in conformità con i criteri di valutazione, e riportate alla Riunione sulle strategie aziendali e al Consiglio di amministrazione.
Inoltre, ogni reparto responsabile definisce chiaramente la propria propensione al rischio (livello di tolleranza) per i rischi aziendali che gestisce. I criteri per determinare la tolleranza al rischio variano in base al tipo di rischio. Ad esempio, nel caso degli investimenti, le decisioni vengono prese sulla base di valutazioni della redditività, mentre nella ricerca e sviluppo, la redditività commerciale e il potenziale commerciale vengono esaminati alla luce dell’incertezza del mercato. La tolleranza al rischio è determinata in base a criteri di giudizio appropriati per ciascuna fase.
*La freccia indica la variazione del rischio dall’inizio del periodo (↗: aumento del rischio, →: nessun cambiamento, ↘: diminuzione del rischio)
Fare clic qui per visualizzare i dettagli dei Rischi associati all’attività aziendale
Il Gruppo Nitto si adopera per infondere una cultura di gestione del rischio che diventi la base per lo svolgimento delle attività aziendali in modo sostenibile. Abbiamo messo in atto le seguenti misure, per il top management e tutti i dipendenti, al fine di sensibilizzare l’intero gruppo e sviluppare la capacità di fornire risposte rapide e appropriate.
Ai sensi della nostra Politica fondamentale sulla sostenibilità, informiamo tutti i dipendenti riguardo alla nostra Politica di base sul controllo interno (ciò include il nostro sistema per promuovere la conformità e la gestione del rischio). Forniamo anche formazione su quanto segue.
Attraverso la formazione sulla gestione del rischio per le persone responsabili delle società del Gruppo, miriamo a migliorare il controllo interno prevenendo cattiva condotta, scandali e problemi, nonché a correggere rapidamente gli incidenti e a costruire una rete in cui sia possibile collaborare e consultarsi con le parti correlate su ciascuna linea funzionale. In questo modo, stiamo creando un sistema in grado di rispondere ai rischi.
Per garantire risposte tempestive e appropriate in caso di grave crisi, conduciamo corsi di formazione relativi alla Sede centrale di emergenza che coinvolgono il Presidente e i funzionari esecutivi.
Ogni sede stabilisce piani d’azione di emergenza sulla base dei disastri naturali specifici per la sua regione. Tutti i dipendenti ricevono regolarmente istruzione e formazione. I problemi identificati attraverso la formazione vengono sistematicamente affrontati e migliorati in base alle caratteristiche di ciascuna sede.
Il nostro obiettivo è garantire la sicurezza e mantenere o migliorare la qualità in base ai requisiti ISO9001, con una progettazione dei prodotti e una gestione della qualità che tengono in considerazione i rischi finanziari, i rischi legati alle normative sulle sostanze chimiche e di altro tipo.
Se si verifica un disastro di ampie proporzioni o un incidente grave, il sistema sviluppato dal gruppo Nitto si mette immediatamente in contatto con i vertici aziendali. I dipendenti ne sono informati nella Guida per la segnalazione di emergenze e incidenti. La Sede centrale di emergenza sarà istituita quando il Presidente di Nitto deciderà che sia necessaria. Durante la raccolta e l’analisi delle informazioni relative allo stato dei danni e all’impatto dell’evento, tutte le società e le basi interessate del gruppo riceveranno supporto dall’intero Gruppo Nitto.
Per il proseguimento delle attività di business malgrado i tanti rischi che incombono sul Gruppo e relativi a business, società, ambiente e disastri, abbiamo stabilito le quattro politiche seguenti nel nostro Piano di continuità del business.
Seguendo le quattro regole base del ciclo PDCA, svolgiamo le attività di gestione della continuità del business (BCM) mantenendo una stretta connessione tra l’attenuazione del disastro (prevenzione del disastro e sforzi per minimizzare i danni) e il recupero rapido.
Misure vengono adottate non solo internamente, ma anche esternamente, per ridurre al minimo i danni personali e materiali causati da disastri naturali, come terremoti, incendi e inondazioni gravi, nonché malattie infettive.
Sono stati stabiliti piani d’azione di emergenza per ogni tipo di disastro e la dirigenza e tutti i dipendenti sono impegnati con regolarità nell’istruzione e nella formazione.
Vengono chiarite le attività principali e i compiti importanti del Gruppo, vengono fissati gli obiettivi di tempo per il ripristino e viene formulato un piano operativo; vengono inoltre confermati i danni e si prende contatto con i clienti.
Viene formulato un piano operativo comune basato su problematiche comuni, che hanno tutte come obiettivo la condivisione del business e dei compiti, ma anche piani individuali, formulati sulla base di esigenze individuali per funzioni come l’IT e la distribuzione.
I piani operativi di emergenza vengono periodicamente testati attraverso la formazione per la prevenzione dei disastri e vengono apportati miglioramenti sulla base dei risultati. Anche i business e le azioni importanti vengono rivisti periodicamente.