风险管理与合规
风险及合规管理方针
东芝集团以公平、诚信和高度透明的方式开展各项业务活动,制定了《东芝集团行为准则》,作为公司为建设可持续社会做出贡献的具体行动方针,并努力贯彻执行该准则。
所有集团公司均按照相同的行为准则开展各项业务。此外,还需要适应商业环境变化(例如:新技术的诞生及新兴国家的供应链扩张等),应对业务经营活动中不断变化的多种风险,做到防患于未然,对于已发生的个别案件,应努力将损失降至最小。
合规专家会议
自2020年7月以来,日本东芝成立了合规专家会议,对东芝集团的合规、防止违规体制进行了评估和验证。2021年度,我们开展了以下措施:
• 2021年4月1日,日本东芝在法务部新设风险管理与合规办公室,旨在贯彻东芝集团整体的合规意识,并强化跨组织合规体制和推进各项措施。
• 为贯彻合规意识优先于组织目标这一大原则,及时适当地发布相关信息,努力完善合规教育,强化合规意识。
• 重申了对违规行为的“零容忍(绝对不允许)”方针,制定和运用了必要的规则,包括违规对策的标准均一化、治理活动的规范化、完善各类手册、加强纪律处分宣传等。
• 进一步宣传内部举报制度,加强日本国内的英语受理工作和海外举报网络,进一步完善推广使用机制。
• 对于违规风险管理体制的内部审计,通过增加人员等方式强化各项监督职能。
违反合规时的应对措施
当发生严重违规事件时,努力准确掌握事实,追根究底,严肃对待事实,对违规员工采取处分等严厉措施,并根据需要及时、适当地公开信息,以求彻底落实预防措施。
风险及合规管理的推进体制
日本东芝任命cro(首席风控官)来负责全公司的风险及合规管理。此外,日本东芝法务部门还致力于响应内部举报实现全球范围内的合规目标,并高效推进风险管理及合规管理活动。同时,设立风险及合规管理委员会。委员会的主要职责是:对内部举报信息和公司内外案例进行分析,同时,依据风险评估表(覆盖整个经营环境)来确定风险管理和合规漏洞,对上一年度活动进行评估,对本年度的重点措施进行审议,对各项活动进行监督。
除全公司共同推进的重点措施外,各主要集团公司还会研究风险原因,制定自己公司的风险及合规管理重点措施,并推动执行。
东芝集团建立了风险及合规管理推进机制,在发生风险管理及合规相关重大事件时,将由负责管辖的各公司内部委员会针对事件进行研讨并实施对策。
会计合规委员会由代表执行役社长兼ceo担任委员长,同时,由监查委员会及内部监查部以观察员身份参与。该委员会的主要职能是对两项风险(各财务报告未妥善制订和披露的风险;关联财务报告可靠性的内部管控机制无效的风险)进行评估,同时,提供防范此类风险的相关信息,并商议和制定应对方案。
举报制度
为了营造一个信息上互通有无的工作环境,日本东芝定期在各工作场所开展沟通,一方面防范风险于未然,另一方面也不断完善内部举报制度。
为了收集违法违规行为有关的内部信息,在公司内部实现自净效果,在2000年设立了内部举报窗口“东芝咨询热线”,通过邮件和电话等形式接受员工的举报和咨询。东芝集团各公司也引入了内部通报制度,并宣布了保护举报人等相关举措。
风险管理及合规教育
《东芝集团行为准则》的宣传与贯彻
东芝集团制作了24种语言的《东芝集团行为准则》,可通过公司内部网站下载。关于各种合规教育(包括《东芝集团行为准则》),除开展新人岗位培训、职务培训、经营管理者研讨会以外,还面向全体员工,持续开展在线学习、宣传册教育活动等。
通过岗位会议孕育企业合规文化
日本东芝各岗位召开“csr岗位会议”,目的是培养员工合规意识,并将其定位为ag娱乐平台官方网站的文化。
此外,由各岗位管理者收集员工的真诚意见,将意见分析结果与代表性意见在公司内部共享,掌握岗位合规意识的培养与贯彻执行情况,并用于研讨今后的贯彻措施。
风险与合规管理情况的检查和监查
日本东芝统括各部门负责确认各自管辖的业务合规情况,内部监查部则负责对东芝集团公司进行监查。
为了促进对东芝集团各公司合规风险实际情况的掌握和改进,2019年4月自主开发并应用了风险管理系统(rms),植入以日本东芝公司为主导的pdca循环,以便能够对风险进行统一评估。
风险与合规委员会通过rms审查法律法规遵守情况,以及各项合规措施的贯彻实施情况。
遵守反垄断法和反腐败
反腐败方针
东芝集团根据《东芝集团行为准则》和各公司内部规程,严禁违反各国法令和商业惯例的不合理支出。这是公司的基本方针。
同时, 东芝集团参加了联合国全球契约组织,在全球范围内加强遵守反垄断法和强化反腐败措施。
反垄断法与行贿受贿相关措施
东芝集团根据全球监管趋势,努力预防卡特尔(垄断联盟)和行贿受贿现象。并根据国内外法律制定了合规方案和基于该方案的指导方针。对于以新兴市场国家为中心不断扩展的海外业务,为合理控制反垄断法及行贿受贿等法律风险,并确保做到完全合规,在日本海外主要地区设置了法律负责人,向世界各地区的当地法人提供支持。
我们进行了全面的遵法教育,使用了相关数据库,并进行了内部审计。对内部审计指出的问题进行改善的同时,不断加强风险及合规管理。
此外,东芝集团正在提高基于《东芝集团行为准则》的守法意识。
政治捐赠
《东芝集团行为准则》规定“不向政治家或政治团体提供不正当的利益或便利”。
公益捐赠和资助
《东芝集团行为准则》中,一方面禁止不正当的金钱支出,另一方面还考虑到对社会的贡献程度、目的和公共性等因素,制定了捐赠规则,实施适当的公益捐赠。
公平交易
公平交易的方针和体制
东芝集团遵守采购相关法令,通过公平交易,与供应商建立起稳固的合作关系。
东芝集团在公司采购活动和供应商的业务活动中,推进csr的贯彻执行。
东芝集团已完善csr采购推进体制,目的是在进行每笔采购时,能够确保遵守日本国内外相关法令。同时,通过csr采购推进体制,向各东芝集团公司贯彻传达在采购中合规的相关信息。
此外,总公司采购部召开联络会议召集合规管理者及推进者参加,并在会议上传达落实各种措施。
东芝集团的csr采购推进体制
面向供应商的通报制度“清洁ag真人国际官网的合作伙伴专线”
东芝集团建立了“清洁ag真人国际官网的合作伙伴专线(客户举报制度)”,作为举报窗口,当东芝集团的相关人员在进行采购等交易时,存在违反或可能违反东芝集团行为准则、采购方针、交易合同、企业伦理等行为时,供应商可通过此窗口进行举报。举报者的个人信息,未经本人同意时,不会向“清洁ag真人国际官网的合作伙伴专线”事务局以外的人员公开。此外,对于举报内容,需严格处理,防止举报者及其工作地点因举报行为蒙受损失。东芝集团在向相关供应商传达此项制度时,还要求供应商灵活使用。
为确保公平交易而实施的检查与监查(确保遵守日本分包合同法)
对于实施分包交易的日本国内集团公司,持续进行监查,判断需要改善的事项,并根据改善计划,对改善情况进行跟踪调查,目的是进一步确保遵守日本分包合同法。
为确保公平交易而实施的教育
为确保公平贸易,东芝集团实施了各种采购合规教育活动。自2007年起,开始面向日本国内员工,开展针对日本分包合同法的线上学习。
面向东芝集团采购部门员工,根据员工经验与职务的不同阶段,开展更专业的教育活动,以此确保实施正当交易,并对交易情况进行监督。
出口管理
出口管理方针
东芝集团的出口管理基本方针如《东芝集团行动准则》所规定的,“不参与可能阻碍国际和平和安全的交易”及“遵守开展业务所在国家和地区的出口管理法令”,以及在涉及美国产品或技术交易时,遵守美国的出口管理法令。
基于这一基本方针,在制定“出口管理计划”(以下简称为“东芝eccp”)的同时,建立出口管理体制,严格判断产品或技术的出口许可,进行严格的交易审查,定期进行出口管理审计,开展对于管理者和专业人员的相关教育,对东芝集团内各公司提供指导与支持。
出口管理相关体制
日本东芝设置“法务部出口管理室”,在最高负责人的领导下,对“东芝eccp”的整体运营工作进行管理。在职能部门,由职能部门负责人担任“出口管理统筹负责人”。在集团公司内部,由社长担任“出口管理统筹负责人”,对出口业务进行统筹管理。并依据“东芝eccp”规定,建立各自的出口管理体制。
东芝集团的出口管理体制:
许可判定与交易审查
对于将要出口的货物和技术,由技术部门判定是否需要事先获得日本经济产业大臣的出口许可,并依据判定结果进行交易审查,包括用途确认、客户审查等。无论何种情况,均需要由多个经办人、责任人进行确认和批准检查。此外,对于交易对象国家和地区抱有疑虑时,由“出口管理室”实施严格的审查和批准工作。
出口管理相关检查和审计
日本东芝统括职能部门和集团公司对各自部门进行内部检查,同时,出口管理室或主管部门需要定期进行审计,确认出口管理的妥当性及合法性。对于审计中指出的问题,要求相关部门提交整改方案计划,并对整改情况进行确认。
出口管理教育
为了让各部门认识到出口管理的重要性,贯彻传达“东芝eccp”及出口管理章程,进行出口管理教育(常规教育、专业教育)。
此外,每年面向日本国内集团公司的全体员工进行电子学习教育。
日本国内外的东芝集团公司以“东芝eccp”为范例,实施与日本东芝相同的出口管理。并且,通过出口管理审计,对实施情况进行确认。
日本东芝出口管理室举行由职能部门和集团公司共同参加的意见交流会和出口管理推进会议,主要目的是传达国际形势、监管动向、要求事项等,同时,各部门之间相互交流信息,交换意见。主要集团公司对于管辖内的其他集团公司,将给予出口管理方面的指导与支援。
此外,为了加强对海外集团公司的支援工作,日本东芝每三个月向当地的出口管理人员发布一次出口管理新闻,分享与出口管理有关的法律修订、制裁和违规案例。
信息安全管理
信息安全管理方针
东芝集团认识到“业务执行过程中处理的所有信息,例如:个人信息、客户与供应商信息、经营信息、技术与生产信息等”财产的重要价值,将之作为机密信息进行管理,同时,努力保护机密信息,防止不当披露、泄露和滥用,这是东芝集团在信息安全管理方面的基本方针。该方针在《东芝集团行为准则》的“信息安全”一项中已有明确规定,并已传达给东芝集团的所有董事与员工。
为应对法令及社会环境的变化,确保信息安全,东芝集团会经常审视相关规定,并根据需要进行修改。
信息安全管理体制
为将信息安全列为经营管理的一项课题,东芝集团建立了由ciso※担任“统筹负责人”的信息安全管理体制。(※chief information security officer:首席信息安全官)
为确保东芝集团信息安全,在风险及合规管理委员会上对必要的事项进行审议。由综合负责人制定并执行相关措施,目的是确保顺利、高效、可靠地遵守公司关于信息安全的内部规定。
日本东芝的各部门及主要集团公司由组织负责人作为管理者,对自己组织的信息安全工作负责,并对所管辖的东芝集团公司,给予相应的指导与支持,目的是实施与日本东芝同等水平的信息安全管理。
东芝集团信息安全管理体制
※ csirt: computer security incident response team
信息安全对策
东芝集团从四个方面执行信息安全对策(参见下表)。这些对策被“技术生产统筹部”列入章程和指导方针中,并以通知和说明会等形式,向整个东芝集团进行传达。
对策分类 | 内容 |
---|---|
(1)系统性对策: 建立体制,制定规则 |
● 定期审视和调整信息安全相关章程 ● 建立并维护体制 ● 实施监查等 |
(2)人员方面与法律方面的对策: 让员工等遵守规则 |
● 将信息保护义务和处罚条例写入“就业规则”中 ● 定期进行员工教育 ● 对分包商进行信息安全评估,签订保密协议等。 |
(3)物理方面的对策: 在物理方面支持规则的实施 |
● 信息设备的带出管理 ● 设施禁入管制与出入室(馆)管理 ● 对重要度高的信息实施加锁管理 |
(4)技术方面的对策: 在技术方面支持规则的实施 |
● 信息设备的防病毒对策、硬盘加密、引进edr(终端检测与响应)工具※ ● 检查开放(对外公开)服务器的漏洞及加强保护对策 ● 对来自外部的非法访问和信息泄露情况进行监控等。 ※ edr:endpoint detection and response |
此外,作为针对逐年升级的服务器攻击手段的防范对策,引进可疑电子邮件防范机制,完善信息设备(包括物联网设备等)的防病毒对策,面向全体员工实施针对性的防范攻击邮件培训。同时,东芝集团加强了对网络和公司内部系统的监视,目的是在病毒侵入公司系统时,能够迅速应对。
与信息安全管理相关的检查、监查及教育
由于东芝集团拥有多元化的业务领域,各集团公司必须自觉履行pdca循环管理,以确保全公司的信息安全。为此,所有公司必须每年自行检查公司内部规则的遵守情况,努力发现问题点,并进行改善。日本东芝技术生产统筹部对各公司的检查结果和改善活动进行评估,针对需要纠正的问题,给予指导和支持。日本国内外的东芝集团各公司每年实施自主监查,目的是提高公司的信息安全水平。
此外,东芝集团每年面向所有董事、员工、派遣社员实施教育活动,目的是确保公司规定得到贯彻落实。同时,“信息安全业务负责人员”开展相关教育活动,并为毕业生提供入职教育。
发生信息泄露等事件时的应对措施
一旦发生信息安全事件,例如:机密信息泄露等,将按照信息安全事件报告体制迅速采取应对措施。
员工意识到发生公司信息泄露等事件,或判断有可能发生时,会立即通知“csirt”。收到报告的“csirt”将采取必要的措施,例如:调查原因,研讨对策,预防再次发生等。此外,发生可能违反法令等的重大机密泄露事件时,或可能发生这类事件时,根据相关法令,与相关部门进行协商后,采取对外公布等应对措施。
信息安全事件报告体制
※ csirt: computer security incident response team
规范的产品标识和广告
规范的产品标识和广告方针
东芝集团遵守《东芝集团行为准则》,依据相关法令、行业自主标准※1,致力于提供准确的产品信息,发布合理的广告内容。集团公司的质量部门会经常调查产品供应商的所在国家规定的相关安全规格、技术标准(ul规格※2、ce标记※3等),并根据各项规格和标准,制作安全规格标识。
※1 关于家用电器制造业标签的公平竞争章程:1978年,公平交易委员会依据日本“景品表示法”规定给予认定。家电行业运管团体为“全国家庭电器公平交易委员会(公益社团法人)”。该章程对禁止使用不正当标签、必需的标识事项、特定事项的表示标准等给予了明确规定,目的是帮助一般消费者选择合适的产品,防止商家采用不正当手段吸引顾客,确保公平竞争。
※2 ul规格:由负责材料、产品、设备等规格的制定、审查、认证工作的美国非营利组织-美国安全检测实验室公司(underwriters laboratories inc.)发行的安全规格。
※3 ce标志:表示产品符合欧盟(eu)通用安全规格的标志。如果指定产品没有此标志,则被禁止在欧盟区域内流通。
bcp※(业务持续性计划)风险管理
如果在地震或风灾水害等大规模灾害方面采取的应对措施不够充分,则很可能会导致企业陷入长期停工状态,蒙受巨大损失,同时给利益相关者带来重大影响。为此,东芝集团除了采取防灾措施,确保员工及员工家属的安全,保护工作场所、工厂外,还积极采取各种措施推进业务开展,以便在蒙受损失或损害的情况下,也能继续或尽早恢复提供产品、服务。
东芝集团自2007年便制定并执行了在全公司范围内的bcp※风险管理这项措施。bcp※风险管理是发生大地震和新型流感此类重大事件时,以对社会和经济有重大影响的重要业务为中心而制定的一项风险管理措施,今后将持续改进bcp※风险管理,以提高其实效性。
为了应对新冠疫情,我们从2020年2月起,开始在“持续开展业务并履行社会责任”和“确保员工与社会安全”这两条主线上建立了紧急体制,并在全公司范围内采取了史无前例的措施,包括:全力控制员工出勤、大胆改变公司日程表等,为最坏的情况做好准备,保护员工生命安全。
东芝集团将以确保全体员工的安全为第一要务,继续加强bcp※风险管理,以便在发生大规模灾害时继续开展业务。
加强采购bcp※管理实力
东芝集团利用自身在2011年东日本大地震和泰国洪灾中积累的经验,正在致力于建立一个强大的应急采购系统。根据东芝集团的采购方针,供应商在发生意外灾害等情况时,应当继续配合供应。
2012年,东芝集团制定了危机管理标准——《采购bcp※准则》,并于同年构建了一个对追溯到供应链上游的公司信息进行管理的机制,以最大限度地降低供应链断裂的风险,并在供应链断裂时缩短供应恢复时间。利用这一机制,在发生意外灾害时,可以在全球范围内迅速调查灾害给供应商带来的影响,并迅速采取应对措施。
※bcp: business continuity plan
在应对新型冠状病毒传染病方面,为了维持经营活动并履行社会责任,东芝集团从初期阶段就开始向国内外供应链上的供应商收集相关信息,分析风险,并与供应商合作采取措施,以确保供应稳定,尽量减少对业务的影响。
与医疗机构关系的透明度
日本东芝致力于与医疗机构建立透明的关系,确保高道德水平,并为生命科学的发展做出贡献。根据日本医疗器械产业联合会“医疗器械行业与医疗机构等的透明度指南”中提出的理念,日本东芝于2021年度制定了关于与医疗机构的关系透明度指南。
税务与纳税
东芝集团制定了与税务和纳税相关的基本方针,遵守各国的法令、通告和规则,同时,努力做到合理申报与纳税。
关于申报和纳税的基本方针
东芝集团依据以下方针,合理进行税务申报和纳税。
1、遵守法律
东芝集团在集团行为准则的基本方针中将“生命、安全与合规”作为首要任务加以明确,在理解并遵守各国法令的前提下,依据经济合作与发展组织(oecd)等国际机构公布的指导方针等,进行税务申报和纳税。
2、实现合理的税额
东芝集团在遵守法令的前提下,理解并灵活运用“联结纳税制度”等法令认可的制度等,旨在实现合理的税额。
3、与税务机关之间的关系
东芝集团致力于与各国税务机关维持良好的关系,同时,努力做到合理申报和纳税。