Passa al testo principale

Gestione del rischio

Gestione del rischio

1. Politica fondamentale

“Mettiamo la sicurezza prima di tutto il resto.” Questa è la filosofia aziendale del Gruppo Nitto, su cui si basa la sua Politica fondamentale sul controllo interno. Conformemente a essa, il Gruppo Nitto sta identificando accuratamente i rischi significativi nelle attività aziendali, e sta anche creando un sistema per rispondere in modo appropriato ai rischi che possono emergere.

2. Sistema di gestione dei rischi

Il Gruppo Nitto promuove la gestione dei rischi significativi nell’ambito dell’apposito sistema specificato nella “Politica fondamentale sul controllo interno”.

La dirigenza identifica i rischi significativi che possono influenzare materialmente il processo decisionale degli investitori. I rischi associati alle operazioni aziendali sono classificati come “rischi aziendali” e gestiti dai reparti operativi aziendali, mentre altri rischi che possono interessare l’intero Gruppo sono classificati come “rischi operativi” e gestiti da reparti con funzioni speciali.

Per monitorare i rischi a livello globale, incarichiamo responsabili regionali per le singole regioni geografiche estere dello sviluppo di una funzione di monitoraggio regionale.

La prima linea, che comprende società del gruppo nazionali ed estere, gestisce direttamente i rischi principali nelle operazioni aziendali quotidiane. La seconda linea, che comprende i reparti con funzioni speciali, la direzione regionale e i reparti operativi aziendali, monitora questi rischi e comunica i segnali di accadimento e lo stato della gestione del rischio nel corso della Riunione sulle strategie aziendali. Inoltre, la terza linea, rappresentata dal reparto di audit interno, conduce verifiche indipendenti. Questa struttura testimonia la nostra adozione del modello delle Tre linee di difesa.

[Grafico del sistema di gestione dei rischi]
Risk Management System Chart

3. Selezione e gestione dei rispettivi rischi

I rischi principali vengono selezionati dal funzionario e dal reparto incaricati della gestione del rischio dopo aver raccolto pareri di Amministratori, reparto responsabile, società di revisione, dopo aver analizzato gli argomenti di ordine del giorno e deliberazione presso il Consiglio di amministrazione e alla Riunione sulle strategie aziendali, e deliberato nel corso di quest’ultima.

I rischi selezionati sono gestiti da ciascun reparto responsabile e riportati su base mensile nel corso della Riunione sulle strategie aziendali, alla quale partecipano Amministratori e funzionari esecutivi. Questi rendiconti includono informazioni sui rischi come gli Indicatori chiave del rischio (Key Risk Indicators, KRI). Durante la riunione viene anche esaminata l’esigenza di aggiornare la mappa dei rischi (indicata con “impatto” sull’asse verticale e “probabilità” sull’asse orizzontale) e vengono apportati aggiornamenti come necessario. I risultati delle deliberazioni vengono inviati immediatamente ai singoli reparti responsabili, che implementano tempestivamente le misure e rafforzano i controlli. Infine, questi vengono riferiti nuovamente alla Riunione sulle strategie aziendali con le rispettive azioni e lo stato di risoluzione, rendendo più efficace la gestione del rischio del gruppo.

Inoltre, in base al quadro di gestione dei rischi chiave, all’implementazione di controlli e contromisure, e al verificarsi e alla risposta agli incidenti, ogni reparto responsabile conduce un’autovalutazione degli aumenti o delle diminuzioni dei rischi dall’inizio dell’anno fiscale. Tali valutazioni vengono quindi valutate in modo indipendente dal reparto e dal funzionario esecutivo responsabili della gestione del rischio, in conformità con i criteri di valutazione, e riportate alla Riunione sulle strategie aziendali e al Consiglio di amministrazione.

Inoltre, ogni reparto responsabile definisce chiaramente la propria propensione al rischio (livello di tolleranza) per i rischi aziendali che gestisce. I criteri per determinare la tolleranza al rischio variano in base al tipo di rischio. Ad esempio, nel caso degli investimenti, le decisioni vengono prese sulla base di valutazioni della redditività, mentre nella ricerca e sviluppo, la redditività commerciale e il potenziale commerciale vengono esaminati alla luce dell’incertezza del mercato. La tolleranza al rischio è determinata in base a criteri di giudizio appropriati per ciascuna fase.

[Mappa dei rischi dell’ultimo esercizio]
Risk map of the latest fiscal year
[Risultati della valutazione dell’ultimo esercizio]
Assessment results of the latest fiscal year

*La freccia indica la variazione del rischio dall’inizio del periodo (↗: aumento del rischio, →: nessun cambiamento, ↘: diminuzione del rischio)

Fare clic qui per visualizzare i dettagli dei Rischi associati all’attività aziendale

4. Sviluppare una Cultura di gestione del rischio

Il Gruppo Nitto si adopera per infondere una cultura di gestione del rischio che diventi la base per lo svolgimento delle attività aziendali in modo sostenibile. Abbiamo messo in atto le seguenti misure, per il top management e tutti i dipendenti, al fine di sensibilizzare l’intero gruppo e sviluppare la capacità di fornire risposte rapide e appropriate.

Formazione sulla gestione del rischio per tutti i dipendenti

Ai sensi della nostra Politica fondamentale sulla sostenibilità, informiamo tutti i dipendenti riguardo alla nostra Politica di base sul controllo interno (ciò include il nostro sistema per promuovere la conformità e la gestione del rischio). Forniamo anche formazione su quanto segue.

  • Formazione sulla sostenibilità di Nitto
    Questa formazione promuove la comprensione della sostenibilità da parte dei dipendenti, compresi i rischi ESG (Ambiente, Società e Governance). Il suo scopo è promuovere il comportamento responsabile da parte di ogni dipendente.
  • Formazione approfondita sulle Linee guida di gestione del business del Gruppo Nitto
    Questa formazione mira a prevenire i rischi prima che si verifichino, facendo chiarezza sulla conformità legale e gli standard per la condotta etica nelle attività aziendali.

Formazione sul controllo interno per le persone responsabili

Attraverso la formazione sulla gestione del rischio per le persone responsabili delle società del Gruppo, miriamo a migliorare il controllo interno prevenendo cattiva condotta, scandali e problemi, nonché a correggere rapidamente gli incidenti e a costruire una rete in cui sia possibile collaborare e consultarsi con le parti correlate su ciascuna linea funzionale. In questo modo, stiamo creando un sistema in grado di rispondere ai rischi.

Formazione sulla Sede centrale di emergenza(*1) per i funzionari

Per garantire risposte tempestive e appropriate in caso di grave crisi, conduciamo corsi di formazione relativi alla Sede centrale di emergenza che coinvolgono il Presidente e i funzionari esecutivi.

  • (*1) Sede centrale di emergenza: questo organismo viene istituito per rispondere a eventi gravi che hanno un impatto sulla continuità aziendale. Lo scopo è porre rapidamente fine a una crisi e ridurre al minimo le perdite.

Formazione sulle gravi catastrofi presso ogni sede

Ogni sede stabilisce piani d’azione di emergenza sulla base dei disastri naturali specifici per la sua regione. Tutti i dipendenti ricevono regolarmente istruzione e formazione. I problemi identificati attraverso la formazione vengono sistematicamente affrontati e migliorati in base alle caratteristiche di ciascuna sede.

Rispondere ai rischi nella progettazione dei prodotti e nella gestione della qualità

Il nostro obiettivo è garantire la sicurezza e mantenere o migliorare la qualità in base ai requisiti ISO9001, con una progettazione dei prodotti e una gestione della qualità che tengono in considerazione i rischi finanziari, i rischi legati alle normative sulle sostanze chimiche e di altro tipo.

5. Sviluppo di un Sistema di gestione delle crisi

Se si verifica un disastro di ampie proporzioni o un incidente grave, il sistema sviluppato dal gruppo Nitto si mette immediatamente in contatto con i vertici aziendali. I dipendenti ne sono informati nella Guida per la segnalazione di emergenze e incidenti. La Sede centrale di emergenza sarà istituita quando il Presidente di Nitto deciderà che sia necessaria. Durante la raccolta e l’analisi delle informazioni relative allo stato dei danni e all’impatto dell’evento, tutte le società e le basi interessate del gruppo riceveranno supporto dall’intero Gruppo Nitto.

[Sede centrale di emergenza]

Impegno per la gestione della continuità del business (BCM) (*2)

1. Impegno per la gestione della continuità del business (BCM)

Per il proseguimento delle attività di business malgrado i tanti rischi che incombono sul Gruppo e relativi a business, società, ambiente e disastri, abbiamo stabilito le quattro politiche seguenti nel nostro Piano di continuità del business.

Piano di continuità del business: Quattro politiche

  1. Rispetto per la vita umana
    Porremo la massima priorità nel garantire la sicurezza e l’assistenza dei dipendenti e delle loro famiglie.
  2. Prevenzione di disastri secondari
    Opereremo per la prevenzione di disastri secondari quali incendi o perdite di solventi, sforzandoci di evitare disagi alla comunità locale.
  3. Responsabilità della fornitura di prodotti
    Forniremo prodotti e servizi essenziali per preservare il normale funzionamento della società.
    Rafforzeremo le catene di fornitura per permettere la ripresa della fabbricazione dei prodotti essenziali.
  4. Sostegno della comunità locale
    Offriremo il nostro aiuto per garantire la sicurezza, l’assistenza e la ricostruzione delle regioni vicine.

Seguendo le quattro regole base del ciclo PDCA, svolgiamo le attività di gestione della continuità del business (BCM) mantenendo una stretta connessione tra l’attenuazione del disastro (prevenzione del disastro e sforzi per minimizzare i danni) e il recupero rapido.

  • (*2) Gestione della continuità del business (BCM) L’intero sistema di gestione, dalla generazione e implementazione del BCP(*3) alla revisione.
  • (*3) Piano di continuità del business (Business Continuity Plan, BCP): Un piano operativo durante le situazioni critiche per assicurare la continuità del business.

2. Mitigazione (sforzi di prevenzione dei disastri e di mitigazione dei danni)

Misure vengono adottate non solo internamente, ma anche esternamente, per ridurre al minimo i danni personali e materiali causati da disastri naturali, come terremoti, incendi e inondazioni gravi, nonché malattie infettive.

Sono stati stabiliti piani d’azione di emergenza per ogni tipo di disastro e la dirigenza e tutti i dipendenti sono impegnati con regolarità nell’istruzione e nella formazione.

3. Sforzi per un rapido recupero

Vengono chiarite le attività principali e i compiti importanti del Gruppo, vengono fissati gli obiettivi di tempo per il ripristino e viene formulato un piano operativo; vengono inoltre confermati i danni e si prende contatto con i clienti.

Viene formulato un piano operativo comune basato su problematiche comuni, che hanno tutte come obiettivo la condivisione del business e dei compiti, ma anche piani individuali, formulati sulla base di esigenze individuali per funzioni come l’IT e la distribuzione.

I piani operativi di emergenza vengono periodicamente testati attraverso la formazione per la prevenzione dei disastri e vengono apportati miglioramenti sulla base dei risultati. Anche i business e le azioni importanti vengono rivisti periodicamente.