ความยั่งยืน
การจัดการความเสี่ยง
ฟูจิ อิเล็คทริค กำลังเสริมสร้างการบริหารความเสี่ยงเพื่อเพิ่มมูลค่าองค์กรให้สูงสุดและลดผลกระทบที่อาจเกิดขึ้นจากความเสี่ยงให้เหลือน้อยที่สุด
นโยบายพื้นฐาน
บริษัทจัดการความเสี่ยงอย่างเป็นระบบและประสานกันตามกฎการบริหารความเสี่ยงของฟูจิ อิเล็คทริค เราใช้การจัดการที่เหมาะสมและรับมือกับความเสี่ยงต่างๆ ที่อาจส่งผลต่อการจัดการของฟูจิ อิเล็คทริค เพื่อป้องกันความเสี่ยงไม่ให้เกิดขึ้นจริง (สถานการณ์วิกฤต) ดังนั้นจึงลดผลกระทบต่อการจัดการในกรณีที่ความเสี่ยงเกิดขึ้นจริง
ระบบบริหารความเสี่ยง
แผนกธุรกิจและบริษัทในเครือของบริษัทมีหน้าที่รับผิดชอบในการจัดการความเสี่ยงที่เกี่ยวข้องกับกิจกรรมทางธุรกิจของตนในฐานะส่วนหนึ่งของหน้าที่ทางธุรกิจ พัฒนาระบบการจัดการความเสี่ยงที่เหมาะสม และนำมาตรการรับมือกับความเสี่ยงมาใช้
ความเสี่ยงที่สำคัญ เช่น ความเสี่ยงที่เกี่ยวข้องกับแผนธุรกิจและการลงทุนขนาดใหญ่ จะได้รับการรายงานต่อคณะกรรมการบริหารตามความเหมาะสม เพื่ออำนวยความสะดวกในการแบ่งปันข้อมูล นอกจากนี้ เรายังมีคู่มือเพื่อให้มั่นใจว่าความเสี่ยงได้รับการจัดการอย่างต่อเนื่อง เราจัดฝึกอบรมการจัดการความเสี่ยงแต่ละประเภท และแจ้งให้บริษัททราบถึงความพยายามในการจัดการความเสี่ยงผ่านนิตยสารของบริษัทและช่องทางอื่นๆ ที่เหมาะสม
ฝ่ายตรวจสอบภายในดำเนินการตรวจสอบเป็นประจำเพื่อตรวจสอบว่าแต่ละฝ่ายธุรกิจและบริษัทในเครือได้ระบุและประเมินความเสี่ยงตามกฎการจัดการความเสี่ยงของฟูจิ อิเล็คทริค กำหนดนโยบายมาตรการรับมือ และจัดทำและดำเนินการระบบการจัดการอย่างเหมาะสมหรือไม่ ในปีงบประมาณ 2567 เราได้ดำเนินการตรวจสอบภายใน 45 ครั้ง ไม่พบความเสี่ยงหรือข้อบกพร่องที่อาจส่งผลกระทบร้ายแรงต่อฝ่ายบริหาร
การตอบสนองต่อเหตุฉุกเฉิน
หากเกิดเหตุการณ์ฉุกเฉินอันเนื่องมาจากภัยพิบัติขนาดใหญ่หรือสาเหตุร้ายแรงอื่นๆ เราจำเป็นต้องดำเนินการเพื่อป้องกันไม่ให้สถานการณ์เลวร้ายลงไปอีกและแก้ไขสถานการณ์โดยเร็วที่สุด ดังนั้น เราจึงกำหนดแนวปฏิบัติในการเตรียมพร้อมรับมือกับเหตุการณ์ฉุกเฉินที่อาจเกิดขึ้น เครือข่ายติดต่อฉุกเฉิน และจัดตั้งหน่วยงานเฉพาะกิจฉุกเฉิน
กระบวนการจัดการความเสี่ยง
เมื่อมีการจัดทำงบประมาณประจำปี แผนกธุรกิจและบริษัทในเครือจะเข้าใจและประเมินความเสี่ยงที่เกี่ยวข้องกับกิจกรรมทางธุรกิจของตน
นโยบายและมาตรการรับมือกับความเสี่ยง (การหลีกเลี่ยง การบรรเทา การย้ายถิ่นฐาน การคงไว้ และอื่นๆ) จะได้รับการพิจารณาโดยพิจารณาจากผลกระทบต่อการบริหารจัดการและความถี่ของการเกิดขึ้น และแต่ละแผนกจะแต่งตั้งผู้รับผิดชอบในการดำเนินการนโยบายและมาตรการรับมือกับความเสี่ยง
เราดำเนินการติดตามผลชั่วคราวในช่วงปลายไตรมาสที่สองเพื่อดำเนินการประเมินมาตรการความเสี่ยงประจำปี ซึ่งรวมถึงผลลัพธ์ของการศึกษาและการฝึกอบรม และเพื่อสะท้อนผลดังกล่าวในระบบบริหารความเสี่ยงโดยอิงตามการแก้ไขกฎหมาย ระเบียบ และกฎอื่นๆ ตลอดจนประสบการณ์ของเราในการตอบสนองต่อความเสี่ยง ด้วยวิธีนี้ เราจะปรับปรุงมาตรการสำหรับปีงบประมาณถัดไป
สถานะของระบบการจัดการและการดำเนินการเหล่านี้จะได้รับการตรวจสอบเป็นประจำโดยฝ่ายตรวจสอบภายใน
นอกจากนี้ เรายังดำเนินการตรวจสอบความคืบหน้าในช่วงกลางปีในช่วงปลายไตรมาสที่สองของแต่ละปีงบประมาณเพื่อปรับปรุงและนำมาตรการรับมือความเสี่ยงมาใช้ได้อย่างมีประสิทธิภาพ
การตอบสนองต่อภัยพิบัติทางธรรมชาติและอุบัติเหตุ (BCP Efforts)
สำหรับการทำธุรกิจอย่างกระตือรือร้น
ความพยายามอย่างต่อเนื่อง
นำไปสู่การได้มาซึ่ง
การรับรองความยืดหยุ่น
เพื่อให้สามารถดำเนินการต่อและดำเนินธุรกิจที่สำคัญได้ภายในระยะเวลาที่กำหนด แม้ว่าจะเกิดสถานการณ์ที่ไม่คาดฝัน เช่น ภัยธรรมชาติและอุบัติเหตุครั้งใหญ่ เราก็ได้จัดทำแผนความต่อเนื่องทางธุรกิจ (BCP) ขึ้นมา และกำลังพยายามปรับปรุงอย่างต่อเนื่องทั่วทั้งบริษัทโดยยึดตามกฎการจัดการความต่อเนื่องทางธุรกิจ (BCM) ของบริษัท Fuji Electric
นอกจากการจัดทำแผน BCP ที่สำนักงานใหญ่ โรงงาน และการปฏิบัติงานในพื้นที่ ซึ่งทำหน้าที่เป็นจุดติดต่อกับลูกค้าแล้ว เรายังได้จัดทำแผน BCP สำหรับหน่วยงานต่างๆ ที่จำเป็นต่อความต่อเนื่องทางธุรกิจ เช่น มาตรการฟื้นฟูและลดความเสี่ยงต่อระบบไอที การรับมือกับความเสี่ยงจากภัยพิบัติทางธรรมชาติในสายงานจัดซื้อจัดจ้าง และการจัดหาจากหลายแหล่ง นอกจากนี้ เรายังดำเนินการอบรมและฝึกอบรมตามแผน BCP ที่จัดทำขึ้น และกำลังดำเนินการเสริมสร้างขีดความสามารถด้านความต่อเนื่องทางธุรกิจโดยการประเมินประสิทธิภาพของแผน BCP และระบบการจัดการอย่างสม่ำเสมอทุกครึ่งปีในการประชุมส่งเสริม BCM ทั่วทั้งบริษัท เพื่อนำไปปรับปรุงแก้ไข
นอกจากนี้ เพื่อให้มั่นใจว่าการดำเนินการตามมาตรการรับมือเหตุฉุกเฉินและความต่อเนื่องทางธุรกิจเป็นไปอย่างมีประสิทธิภาพ เราจึงจัด “สัมมนาความต่อเนื่องทางธุรกิจ” สำหรับพนักงานระดับผู้จัดการธุรกิจ และ “การฝึกซ้อมแผนรับมือภัยพิบัติที่สำนักงานใหญ่” ในแต่ละฐานปฏิบัติการอย่างต่อเนื่อง นอกจากนี้ เรายังจัดการฝึกซ้อมแผนเพื่อจำลองสถานการณ์ที่สำนักงานใหญ่รับมือภัยพิบัติของสำนักงานใหญ่หยุดทำงานเนื่องจากแผ่นดินไหวขนาดใหญ่ปีละสี่ครั้ง
เพื่อเป็นการยอมรับถึงความคิดริเริ่มในการดำเนินธุรกิจอย่างต่อเนื่องเชิงรุกเหล่านี้ เราได้รับและต่ออายุ "ใบรับรองความยืดหยุ่น" ในฐานะองค์กรที่มีส่วนสนับสนุนความยืดหยุ่นของชาติ
การสนับสนุนความต่อเนื่องทางธุรกิจผ่านการจัดซื้อจัดจ้างที่มั่นคง
เราดำเนินการประเมินความเสี่ยงสำหรับชิ้นส่วนและวัสดุประมาณ 200,000 ชิ้นที่เราสั่งซื้ออย่างต่อเนื่อง และกำลังส่งเสริมการสร้างภาพข้อมูลสินค้าจากแหล่งเดียว (Single Source) และการเปลี่ยนผ่านไปสู่การจัดหาจากหลายแหล่ง (Multi-Sourcing) ในปีงบประมาณ 2567 เราได้จัดตั้งการจัดหาจากหลายแหล่งสำหรับสินค้าที่เราจัดซื้อประมาณ 85% (เพิ่มขึ้น 5 จุดเปอร์เซ็นต์จากปีงบประมาณก่อนหน้า) ในปีงบประมาณ 2568 เราจะตั้งเป้าอัตราการจัดหาจากหลายแหล่งไว้ที่ 90% และส่งเสริมการพัฒนาซัพพลายเออร์รายใหม่เพื่อขจัดสินค้าจากแหล่งเดียว เพื่อสร้างห่วงโซ่อุปทานที่ยืดหยุ่น
ในประเทศญี่ปุ่น เราใช้ระบบป้องกันภัยพิบัติที่สามารถระบุคู่ค้าทางธุรกิจที่อยู่ในพื้นที่ที่มีการประกาศเตือนภัยแผ่นดินไหวหรือสภาพอากาศเป็นกรณีพิเศษ เราได้จัดทำระบบเพื่อการตรวจสอบอย่างรวดเร็วว่าคู่ค้าทางธุรกิจของเราได้รับผลกระทบหรือไม่ และผลกระทบต่อบริษัทของเราเป็นอย่างไร ซึ่งทำให้เราสามารถกำหนดมาตรการรับมือได้อย่างทันท่วงที เรากำลังขยายขอบเขตการลงทะเบียนระบบป้องกันภัยพิบัตินี้ให้ครอบคลุมถึงคู่ค้าทางธุรกิจระดับรอง โดยมีจำนวนฐานปฏิบัติการที่ลงทะเบียนแล้วประมาณ 12,000 แห่งในปีงบประมาณ 2567 ขณะเดียวกัน เพื่อรับมือกับภัยพิบัติที่เกิดขึ้นในต่างประเทศ เราได้ดำเนินการทดลองใช้ระบบเดียวกันนี้ในปีงบประมาณ 2567 และในปีงบประมาณ 2568 เราจะดำเนินการติดตั้งระบบอย่างเต็มรูปแบบโดยมีเป้าหมายที่ฐานปฏิบัติการ 200 แห่ง เพิ่มจำนวนฐานปฏิบัติการที่ลงทะเบียนคู่ค้าทางธุรกิจในต่างประเทศ และเสริมสร้างแผนการดำเนินงานต่อเนื่องทางธุรกิจ (BCP) ระดับโลกของเราให้แข็งแกร่งยิ่งขึ้น
ความพยายามที่จะปรับปรุงคุณภาพ
ในด้านคุณภาพ ในแต่ละปี เราได้กำหนดนโยบายกิจกรรมความน่าเชื่อถือสูง (High Reliability Activities Policy) และนำไปใช้กับแต่ละแผนกธุรกิจและโรงงานเพื่อส่งเสริมกิจกรรมการปรับปรุง เพื่อยกระดับการปรับปรุงผลิตภัณฑ์ในขั้นตอนการพัฒนาและการออกแบบ เราจึงได้รวมแผนการนำเทคโนโลยีใหม่ๆ เข้ามาเป็นส่วนหนึ่งของการตรวจสอบการออกแบบของเรา นอกเหนือจากเทคโนโลยีที่โรงงานของเรามีอยู่แล้ว นอกจากนี้ เรายังกำลังดำเนินการเพื่อเสริมสร้างกรอบการจัดการคุณภาพของเราด้วยการตรวจสอบขั้นตอนการปฏิบัติงานของเราอีกครั้ง
นอกจากนี้ ในโรงงานผลิตของเรา เรากำลังดำเนินการตรวจสอบภาพแบบอัตโนมัติโดยใช้การวินิจฉัยภาพด้วยเทคโนโลยี AI และกำลังดำเนินการแปลงบันทึกคุณภาพเป็นดิจิทัล เราใช้ข้อมูลนี้เพื่อการควบคุมกระบวนการเชิงสถิติ (SPC) และวิธีการอื่นๆ เพื่อขจัดข้อผิดพลาดของมนุษย์และความเสี่ยงต่อความบกพร่องของอุปกรณ์
สำหรับคุณภาพกระบวนการ เกี่ยวกับสถานะการจัดการกระบวนการผลิตของเรา นอกเหนือจากการตรวจสอบภายในที่ดำเนินการในแต่ละโรงงานแล้ว เรายังดำเนินการวินิจฉัยร่วมกันโดยผู้เชี่ยวชาญจากฐานอื่นๆ เพื่อปรับปรุงมาตรฐานการควบคุมคุณภาพของเรา เราจึงสะท้อนผลลัพธ์และข้อค้นพบไว้ในกรอบการทำงานและกฎระเบียบของเรา
ความคิดริเริ่มเพื่อเสริมสร้างการจัดการโครงการ
บริษัท ฟูจิ อิเล็คทริค มุ่งมั่นที่จะลดความเสี่ยงในการขาดทุนโดยการเสริมสร้างการบริหารโครงการเพื่อเพิ่มมูลค่าองค์กรของเราต่อไปผ่านการบริหารที่มุ่งเน้นผลกำไร
เพื่ออำนวยความสะดวกในการระบุความเสี่ยงจากการสูญเสียและการบำรุงรักษาเชิงคาดการณ์ล่วงหน้า เราได้วิเคราะห์สาเหตุของการสูญเสียครั้งใหญ่ที่เกิดขึ้นและแบ่งปันข้อมูลดังกล่าวกับหน่วยงานที่เกี่ยวข้องภายในบริษัท นอกจากนี้ เรายังดำเนินมาตรการเพื่อป้องกันการเกิดซ้ำและติดตามการดำเนินการดังกล่าว
ในปีงบประมาณ 2567 เราได้บริหารจัดการสถานะการดำเนินงานร่วมกับฝ่ายธุรกิจและฝ่ายองค์กรที่เกี่ยวข้อง เพื่อกำหนดกฎเกณฑ์การตรวจสอบคำสั่งซื้อล่วงหน้าสำหรับโครงการที่มีความเสี่ยงด้านเครดิตสูง และเพื่อให้มั่นใจว่ามีการบริหารจัดการความคืบหน้าของโครงการอย่างครอบคลุม รวมถึงต้นทุนของโครงการที่สั่งซื้อ นอกจากนี้ เรายังรายงานและหารือเรื่องเหล่านี้กับฝ่ายบริหารเป็นประจำในการประชุมเจ้าหน้าที่บริหาร นอกจากนี้ เราได้จัดการฝึกอบรมให้กับชาวญี่ปุ่นที่ย้ายถิ่นฐานและพนักงานที่จ้างงานในท้องถิ่น เกี่ยวกับแนวปฏิบัติและกฎเกณฑ์การปฏิบัติงานที่จัดทำขึ้นเพื่อเสริมสร้างระดับการบริหารจัดการและป้องกันความสูญเสียที่ฐานปฏิบัติการในต่างประเทศของเรา
เราจะทำงานเพื่อเสริมสร้างการฝึกอบรมที่ฐานต่างประเทศของเรา ซึ่งจะนำไปสู่การเสริมสร้างความแข็งแกร่งให้กับการจัดการโครงการและลดความเสี่ยงของการสูญเสียได้มากยิ่งขึ้น
มาตรการรักษาความปลอดภัยข้อมูล
ความพยายามในการรักษาและเสริมสร้างความปลอดภัยด้านข้อมูล
เพื่อจัดการข้อมูลมูลค่าทรัพย์สินทั้งหมด เช่น ข้อมูลการจัดการ ข้อมูลเชิงพาณิชย์และทางเทคนิค และข้อมูลส่วนบุคคลที่บริษัทฟูจิ อิเล็คทริคถือครองอย่างเหมาะสม บริษัทจึงได้พัฒนาและนำนโยบายและข้อบังคับที่เกี่ยวข้องกับความปลอดภัยของข้อมูลมาใช้ใหม่โดยอิงตามกรอบความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
นอกจากนี้ เรายังได้จัดตั้งระบบการจัดการที่บริษัท Fuji Electric เช่นเดียวกับบริษัทในกลุ่มในญี่ปุ่นและต่างประเทศ และเรายังมีการฝึกอบรมเป็นประจำให้กับพนักงานทุกคนของเรา จัดการการเข้าถึงไซต์ปฏิบัติการและสำนักงาน ดำเนินการตามมาตรการรักษาความปลอดภัยของอุปกรณ์อินเทอร์เน็ตและคอมพิวเตอร์ และดำเนินการตรวจสอบประจำปีเกี่ยวกับสถานะของความพยายามที่ดำเนินการโดยสถานที่ทำงานแต่ละแห่ง
นอกจากนี้ เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่หลากหลายและซับซ้อนมากขึ้น เราได้นำความเชี่ยวชาญของผู้เชี่ยวชาญจากภายนอกเข้ามาใช้ และเรามุ่งมั่นที่จะเสริมความแข็งแกร่งให้กับทีมตอบสนองเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์และศูนย์ปฏิบัติการด้านความปลอดภัย (CSIRT/SOC) การติดตามสัญญาณและข้อมูลที่เกี่ยวข้องกับการโจมตีทางไซเบอร์รูปแบบใหม่ และการป้องกันระบบสารสนเทศและฟังก์ชันการติดตามการโจมตีของเรา
นอกจากนี้ เรายังมุ่งมั่นที่จะปรับปรุงมาตรการรับมือด้านความปลอดภัยของข้อมูลโดยอิงตามข้อกำหนดของพันธมิตรทางธุรกิจ แนวทางการจัดองค์กรในอุตสาหกรรมที่เกี่ยวข้อง แนวโน้มตลาด และปัจจัยอื่นๆ สำหรับธุรกิจที่จำเป็นต้องมีการรับรองระบบการจัดการความปลอดภัยของข้อมูลต่อสาธารณะ หน่วยงานสองแห่งและบริษัทสาขาสองแห่งของบริษัท ฟูจิ อิเล็กทริก จำกัด ได้รับการรับรองระบบการจัดการความปลอดภัยของข้อมูล (ISMS) นอกจากนี้ ในส่วนของการคุ้มครองข้อมูลส่วนบุคคล บริษัท ฟูจิ อิเล็กทริก จำกัด และบริษัทสาขาสองแห่งได้รับการรับรอง Privacy Mark
ในปีงบประมาณ 2567 นอกจากโรงงานโตเกียวและโรงงานซูซูกะ ซึ่งได้รับการรับรองในปีงบประมาณ 2566 แล้ว โรงงานโกเบ บริษัท ฮักโกะ อิเล็กทรอนิกส์ จำกัด และบริษัท ฟูจิ อิเล็คทริค เอฟเอ คอมโพเน้นท์ แอนด์ ซิสเต็มส์ จำกัด ยังได้รับการรับรองมาตรฐานสากลด้านความปลอดภัยของระบบควบคุม IEC* 62443-4-1 อีกด้วย กลุ่มบริษัทฟูจิ อิเล็คทริค จะยังคงส่งเสริมการได้รับการรับรองอย่างต่อเนื่อง
-
*
-
คณะกรรมการอิเล็กโทรเทคนิคระหว่างประเทศ
การรับรองภายนอกที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
การดำเนินการตรวจสอบความปลอดภัยข้อมูล
ฟูจิ อิเล็คทริค ดำเนินการตรวจสอบภายใน ซึ่งเป็นส่วนหนึ่งของความพยายามในการยกระดับความปลอดภัยของข้อมูลอย่างต่อเนื่อง ในปีงบประมาณ 2567 ฟูจิ อิเล็คทริค ได้ดำเนินการตรวจสอบภายในในทุกแผนกและฝ่าย รวมถึงบริษัทสาขาย่อย 25 แห่งในประเทศญี่ปุ่น และบริษัทสาขาย่อย 30 แห่งในต่างประเทศ
สำหรับปัญหาที่ระบุโดยการตรวจสอบภายใน หน่วยงานและบริษัทต่างๆ จะสร้างแผนการปรับปรุง และบริษัท Fuji Electric ทั้งหมด รวมถึงไซต์ต่างประเทศ จะทำงานเพื่อปรับปรุงอย่างต่อเนื่อง
การศึกษาและการฝึกอบรมด้านความปลอดภัยของข้อมูล
ฟูจิ อิเล็คทริค ดำเนินการฝึกอบรมด้านความปลอดภัยของข้อมูลเป็นประจำ และพยายามปรับปรุงความตระหนักและความรู้ด้านความปลอดภัยของข้อมูลในหมู่พนักงานทุกคน
บริษัทในเครืออีก 54 แห่งในญี่ปุ่นและต่างประเทศดำเนินการศึกษาและการฝึกอบรมด้านความปลอดภัยของข้อมูลของตนเอง
การประสานงานกับองค์กรที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
ฟูจิ อิเล็คทริค มีส่วนร่วมหรือประสานงานกับองค์กรที่เกี่ยวข้องกับความปลอดภัยของข้อมูลต่อไปนี้
-
1.
สมาคม CSIRT ของประเทศญี่ปุ่น
-
2.
ศูนย์ประสานงานทีมตอบสนองเหตุฉุกเฉินด้านคอมพิวเตอร์ของญี่ปุ่น
มาตรการป้องกันการละเมิดสิทธิทรัพย์สินทางปัญญา
ในฐานะส่วนหนึ่งของกิจกรรมด้านทรัพย์สินทางปัญญาของเรา เราใช้ระบบในการตรวจสอบสิทธิบัตรของบริษัทอื่น ๆ เป็นประจำทุกวันเพื่อป้องกันการละเมิดสิทธิบัตรที่ถือครองโดยบุคคลที่สามโดยไม่ได้ตั้งใจ
นอกจากนี้ เรายังจัดการฝึกอบรมการปฏิบัติตามกฎหมายให้กับพนักงานเพื่อเป็นส่วนหนึ่งของความพยายามในการป้องกันการละเมิด
ในส่วนของเทคโนโลยีของเราเอง เราได้ดำเนินการขอสิทธิบัตรอย่างแข็งขันเพื่อปกป้องธุรกิจของเรา Fuji Electric ยังคงดำเนินการแก้ไขปัญหาทรัพย์สินทางปัญญาในต่างประเทศและดำเนินมาตรการต่อต้านสินค้าลอกเลียนแบบเพื่อลดความเสี่ยงทางธุรกิจที่เกี่ยวข้องกับทรัพย์สินทางปัญญา
