リスクマネジメント

リスクマネジメント体制

バイタルケーエスケー・グループでは、経営上のリスクの発生自体を予防する「未然の防止」と、リスクが発生した場合に状況を把握し、迅速かつ適切に対処する「影響の最小化」を目的に、リスク管理規程を策定し、リスクマネジメントを実施しています。グループ全体のリスクマネジメントとコンプライアンスの徹底を図るため、「リスク・コンプライアンス委員会」を設置し、原則として年2回開催しています。同委員会での決定・報告事項は、事業会社の同様の委員会委員長より各事業会社へ伝達され、グループ全体に周知されています。また、サステナビリティ委員会においては、気候変動関連を含むサステナビリティ関連のリスクと機会についての戦略策定や目標設定、リスク管理を実施するとともに、その内容を取締役会へ報告することとしています。

リスク管理体制図

情報セキュリティ

情報セキュリティに関する考え方

当社グループは、生命や健康の維持に関わる事業に携わっており、医療現場のセンシティブな情報に触れることも多く、細心の配慮と取り扱いが社会から求められています。
また、事業を継続していくうえで、企業価値を損なうことなく、より質の高いサービスを提供するために、情報の正しく安全な取り扱いやシステムの安定稼働は、欠かすことができない重要な事項と認識しています。

情報セキュリティポリシーの策定

グループ全社員が情報セキュリティの重要性を認識し、安全性をより高めていくため、「バイタルケーエスケー・ホールディングス情報セキュリティポリシー」を策定しています。情報セキュリティポリシーは、組織が所有する情報資産を脅威から守るため、総合的、体系的、具体的にまとめたものであり、グループとしての基本的な考え方や情報セキュリティを確保するための体制、組織、運用についての方針を定めたものです。
当社グループは、「バイタルケーエスケー・ホールディングス情報セキュリティポリシー」に則り、それぞれの組織や情報、情報資産に即した社内規程や実施基準を策定し社会的責任を果たします。

主な事業リスクと当社グループの対応

※2018年4月から厚生労働省が適用している「医療用医薬品の流通改善に向けて流通関係者が遵守すべきガイドライン」

主な事業リスク リスクの内容 当社グループの対応
自然災害や事故
によるリスク
  • 大規模自然災害などによる事業活動停止など
  • 経験をもとにした十分な災害対策
  • 主要拠点への自家発電装置の設置
  • BCPの策定
  • 自治体との連絡体制
  • 医師会・薬剤師会などとの連絡体制
医療保険制度改革や
薬価基準改定に関するリスク
  • 政府による医療費抑制政策
  • 毎年改定
  • 特例引き下げ(年4回)
  • 流通改善ガイドラインの遵守
  • 価値に見合った販売価格設定
  • 業界団体などへの加盟による意見の表明
製薬企業の価格政策
に関するリスク
  • 仕入価格の変動
  • 割戻金・販売報奨金基準の変動
  • メーカーへの取り組み提案
  • メーカーとのパートナーシップ構築
納入価格に関するリスク
  • 競合他社との価格競争
  • 価格対応しない場合の販売品目減少
  • 流通改善ガイドラインの遵守
  • 価値に見合った販売価格設定
  • 社内ITシステムの活用による利益管理
  • 取引コスト低減の取り組みの推進
  • ローコスト化
投資有価証券所有
によるリスク
  • 株価下落リスク
  • 個別の銘柄ごとに下落率に応じた減損処理を実施
  • 政策保有株式は保有する合理的理由を定量的・定性的に判断
コンプライアンス
  • 贈収賄規制法と不正競争防止法違反
    をはじめとした法令違反
  • 社会規範を逸脱した企業行動による
    信頼低下と企業価値毀損
  • コンプライアンス綱領の策定とグループ内での徹底
  • リスク・コンプライアンス委員会の設置
  • BCPのグループ全役員・従業員を対象にしたコンプライアンス研修(年3回)
    の実施とコンプライアンス意識調査(年1回)の実施策定
情報漏洩に関するリスク
  • 顧客情報などの流出
  • 情報セキュリティ委員会の設置
  • 情報セキュリティポリシーなど、諸規程の制定
  • 従業員教育の徹底
  • 重要情報の管理体制の整備
システムトラブル
によるリスク
  • システムトラブルによる事業活動停止など
  • 24時間365日の監視による即時対応体制の構築
  • 基幹システムのバックアップ体制