リスクマネジメント

基本的な考え方

熊谷組グループは社会から信頼され、持続可能な成長を果たしていくため、事業活動に伴うリスクの的確な把握とその対応に努めています。

リスク管理体制

熊谷組では2025年4月に社長を委員長とするリスクマネジメント委員会を設立しました。
リスクに対する責任を明確にし部門ごとのリスクおよび対策を一元管理することで、企業活動における全社的なリスクマネジメントの強化を目的としています。
本委員会の活動内容については、事業における潜在的リスクの予防的措置や顕在化リスクの対応等の検討および指示を実行するとともに、モニタリング等に基づくリスクマネジメント報告確認を行います。

リスクマネジメント委員会

認識しているリスク

熊谷組グループが認識しているリスクは下表のとおりです。有価証券報告書に記載する等情報開示を行っています。
コンプライアンス担当、危機管理担当の取締役を任命しており、個別のリスクについては、経営会議の下部組織の各委員会で検討し、所管部署にて規程や対応マニュアルの策定等の対応を行っています。

事業継続計画（BCP）

熊谷組は、大規模災害発生時において、お客様や地域住民への緊急支援やインフラ復旧工事などの社会的要請に全力で対応するなど、二次災害の防止、都市機能の復旧、地域住民の安全、経済の回復に貢献することを基本方針として、事業継続計画（BCP）を策定しています。
また、BCPの実効性を維持・向上させるために危機管理委員会を常設し、PDCAサイクルに基づいたBCP活動の年度計画を策定しています。グループ会社・協力会社と連携し災害対策訓練を年1回実施し、その結果等を踏まえて、計画を見直し改善を図っています。

インサイダー取引の防止

熊谷組グループは、金融商品取引法その他関連法規を遵守しており、その実効性を高めるために「インサイダー取引防止社内規程」を定めています。また同規程に基づき、重要な事実に関する情報を統括するインサイダー情報管理委員会を設置し、全社横断的な情報管理を行っています。
インサイダー情報管理委員会は、インサイダー情報に日常的に接する可能性のある役職員向けに注意喚起の通達を年4回配信しています。当該役職員が当社の株式の売買を行う場合、インサイダー情報管理委員会において当該取引がインサイダー取引に該当しないことが事前に確認できた場合のみ、期間を定めて当該役職員による当社株式の売買を認める許可制度を採用しています。

情報セキュリティ

熊谷組では情報セキュリティインシデントが発生した場合に備えて危機管理委員会の下部組織として情報インシデント対策部会を設置しています。さらに、熊谷組グループ全体で情報セキュリティインシデントの未然防止活動および発生時の体制を強化するため、熊谷組グループCSIRT（KUMA-CSIRT）を設置しています。
熊谷組グループ全体を対象として標的型攻撃メール訓練および情報セキュリティ教育を実施し、すべての役職員における意識の向上を図っています。また、クラウドストライクの導入により、セキュリティ対応をアウトソーシングし、24時間365日の監視体制を確立しました。これにより、リアルタイムでの脅威検知・対応が可能となり、セキュリティリスクを大幅に低減しました。
高度な専門知識を持つチームによるプロアクティブな脅威ハンティングと迅速なインシデント対応は、事業継続性を高め、顧客の信頼維持に貢献します。今後も外部専門機関と連携し、セキュリティ体制を継続して強化していきます。

個人情報保護に関して

各種の基本ルール（基本理念、個人情報保護方針、個人情報保護規程等）を制定し、株主、社員その他当社に関係する方々の個人情報の適切な取り扱いおよび保護に取り組んでいます。コンプライアンス研修等で個人情報保護の重要性を全役職員に周知し、管理体制と仕組みを継続的に改善しています。

パンデミックへの対応

迅速な意思決定と施策実施を目的として部門横断的な委員会を組成し、社員とその家族、協力会社など関係者の健康と生命の安全を確保するための対応方針を策定します。そして感染状況や政府方針などを踏まえ、テレワークおよび時差通勤の促進や、オンラインコミュニケーションツールの活用など、感染防止対策を講じながら事業を継続していきます。

リスクと機会