隨著企業周圍的商業環境變得更加不確定和復雜,Toridoll集團提前識別與每個組織的商業目標相關的各種風險,並實施改進和應對措施,我們相信我們可以將物質和經濟損失降到最低。
以《風險管理條例》為基礎,Toridoll集團建立了在風險管理委員會領導下對風險進行統一管理的管理體系。
風險管理規程 (摘錄)
基本方針
東利多控股有限公司(以下簡稱「HD」)、丸龜製麵股份有限公司(以下簡稱「Marugame」)、Niku no Yamagyu Co., Ltd.(以下簡稱「Yamagyu」) )、Toridoll Japan股份有限公司(以下簡稱“TDJ”)、Toridoll Business Solutions Co., Ltd.(以下簡稱“TBS”)、Toridoll D&I Co., Ltd.(以下簡稱“Toridoll D&I Co., Ltd.”) D&I” )透過風險管理實務確保業務連續性和穩定發展。
我們優先考慮產品和服務的品質和安全,消除和減少妨礙客戶、商業夥伴、股東、投資者、當地社區、全球環境以及我們的高管和員工等利益相關者利益的因素。會真誠地努力。
本著合規精神,所有管理階層和員工遵守各種法律、法規等,每個人都獨立思考什麼是道德上正確的事情,並根據自己的價值判斷行事。
風險管理委員會
Toridoll集團設立了以總裁兼首席執行官為主席,成員包括董事(包括外部董事)和部門負責人在內的風險管理委員會,該委員會每年召開四次會議,檢查活動的進展情況。
該委員會進行包括食品安全和衛生在內的多方面風險評估分析,並成立專責小組對指定為高風險的事項進行詳細研究。各任務組提出的風險規避和緩解措施由風險管理委員會討論。委員會通過的措施,由各部門落實後,由委員會進行匯報和評估,執行PDCA循環。
此外,內部審計室定期對總公司各部門和門店進行審計,並建立了一個能夠及早發現風險並向包括總裁和首席執行官在內的管理層報告的系統。
了解並應對風險
為了在發生可能對公司經營產生重大影響的緊急事態時,根據危機管理規定和店鋪危機管理手冊,最大限度地減少損失、恢復損害以及防止再次發生,特立德集團設立了以董事長兼CEO為本部長的對策本部,同時,外部專家也參與進來,應對緊急情況,完善了整個集團的危機管理體制。
危機管理條例 (摘錄)
基本方針
鑒於公司的社會存在意義, Tridor Holdings和Tridor Japan (以下簡稱“公司”) 將確保人類生命安全放在首位,應對危機,收斂危機為了最大限度地減少損失,恢復損害,防止再次發生,所有高管和員工都團結一衹。此外,所有高管和員工都意識到,不要認為危機不應該發生,而是認為可能發生,並始終保持對危機的態度。
業務連續性政策 (BCMS)
東利多控股有限公司(以下簡稱“我們公司”)將不斷實現我們的口號“讓這個星球充滿美食的興奮”作為業務連續性目標。此外,如果業務中斷,將對使用我們產品和服務的業務合作夥伴和客戶產生重大影響,預計我們將廣泛失去信任。我們將針對可能發生的各種威脅制定業務連續性計劃, 並以此方針為基礎,應對公司內外環境的變化,不斷改進。
受業務連續性影響的業務的確定
我們定期分析影響業務的因素及其程度,充分認識業務中斷帶來的風險,並確定應優先延續和恢復的業務目標。我們還定期進行分析,為新威脅做好準備。
制定業務連續性行動計劃
本公司針對已決定的業務連續性對象業務制定行動計劃(以下簡稱業務連續性計劃)。在業務連續性計劃中,我們會記錄流程,以便我們可以在根據風險設定的目標時間內恢復業務,並力求快速準確地採取行動。
建立業務連續性計劃體系
為確保業務連續性計劃的執行,我們在公司內部設立了風險管理委員會,任命了一名經理來監督與業務連續性相關的活動,並對參與業務連續性計劃的人員進行了教育和培訓。客觀評價活動是否有效的審計製度。
遵守法律、合同等
通過我們的業務連續性活動,我們將識別並遵守相關法律法規、各種指南、其他規範和利益相關方的要求,包括保密性。
持續改進業務連續性管理體系
為了應對社會狀況的變化和信息技術的進步等,我們構建了基於PDCA循環的“業務連續性管理系統”,以保護和維持我們的服務免受新威脅。我們將努力改進。
東利多控股有限公司
風險管理委員會主席Takuya Awata
制定日2022年7月1日
風險管理流程
在進行風險管理時,國內的Toridoll集團將風險放在首位,推進主動性。
作為確定優先級的過程,我們首先從董事和相關部門收集信息,識別風險,把握全局。之後,相關部門和其他部門對風險發生的頻率和影響的大小進行評估,將結果製成表格,製作風險地圖,然後對風險進行綜合判斷和排序。
對於以這種方式識別出的高風險和嚴重風險,我們正在積極考慮並在上述管理系統內實施對策。
H | 高風險 (最高) | 經營者有必要進行詳細的調查,制定管理計劃。 |
|---|---|---|
S | 嚴重風險 (高) | 管理層需要任命管理負責人,時刻關註風險的動向。 |
M | 中等風險 (中) | 經理需要任命一名行政主管。 |
L | 低風險 (低) | 負責人按規定的程序進行管理。 |
風險頻率
高 | 中間 | 低 |
|---|---|---|
已經發生了。或發生。 | 有發生銷售的可能性。(存在明顯的擔憂) | 可能發生。(沒有明顯的擔憂) |
每年發生多次。 | 一年發生0~1次 | 可能不到幾年發生一次 |
本公司 BCM從Nippon Production Investment Bank獲得了良好的聲譽
截至 2021 年 5 月 31 日,TORIDOLL Holdings 在日本開發銀行(簡稱:DBJ)的“DBJ BCM 評級”貸款中獲得“防災和業務連續性卓越措施”評級。
該貸款是 DBJ 使用 DBJ 開發的獨特評估系統評估和選擇具有優秀防災和業務連續性舉措的公司的融資菜單,並根據評估設置貸款條件。
在與氣候變化相關的自然災害等風險不斷增加的情況下,Toridoll Holdings 努力將損失降到最低,確保員工和客戶的安全,加強業務連續性,構建可持續發展的社會。我們正在推動防災和業務連續性舉措為了有助於
推進業務連續性計劃 (BCP)
為了加強和提高各事業單位和店鋪在發生大規模地震、風災、洪水等自然災害以及傳染病引起的流行病等緊急情況下的業務連續性能力,Toridoll集團反映了外部專家的意見並製定了業務連續性計劃(我們制定了業務連續性計劃(BCP),並正在努力開發和加強該系統。
此外,我們定期對製定的BCP進行假設操作的演習,以確認其有效性並持續改進。 2022年10月,我們的業務連續性管理體系(BCMS)還獲得了ISO22301(JQA-BC0049)認證。
安全確認係統的運用
(什麼是安全確認系統?)
作為企業危機管理的一部分,安全確認系統支持在發生大規模災難時確認員工的安全狀況。
(政策)
發生災害時,將確認員工及家屬的安全放在首位,掌握各地區的受災程度,迅速收集信息,提供必要的支援,力爭早日恢復業務.
應對全球傳染病大流行 (大流行)
制定新冠肺炎疫情防控計劃
在新型冠狀病毒感染蔓延的情況下,Toridoll集團將確保包括客戶、當地居民、業務合作夥伴、員工、店員及其家人在內的所有相關方的安全與健康,並繼續開展業務活動。我們正在採取徹底的措施措施來防止這種情況。
此外,作為食品服務行業,我們正在重新考慮因此次疫情而發生巨大變化的安全管理、客戶需求和社會結構,並在業務運營中促進靈活應對,以履行我們作為食品基礎設施的責任。
制定傳染病手冊
Toridoll 集團於 2021 年 4 月在外部專家的監督下制定了隔離計劃,作為應對新型冠狀病毒感染的對策。根據該防疫計劃,店內飛沫感染和接觸感染的預防、員工和店員感染風險的預防、不適者的處理流程等多項內容。
此外,我們將迅速響應每個政府和地方政府不同的縮短營業時間的要求,在商店獲得餐廳感染預防證書,以便顧客安心使用,我們將在 2022 年通知顧客在商店和我們的網站上介紹了預防感染的措施以及購買時如何減少接觸。
外界意見
關於 Toridoll 集團的傳染病對策
政府和日本食品服務協會已經報告了新的冠狀病毒傳染病控制指南。然而,由於大流行沒有任何收斂的趨勢,Toridoll 集團以企業責任為由,在 2021 年審查了迄今為止的指導方針,並製定了新的冠狀病毒感染預防計劃。
該指南的特點是詳細描述了業務連續性檢查表,例如員工和顧客的感染預防以及商店衛生。與地方政府機構合作新開發的新型冠狀病毒
有望作為傳染病控制的行動計劃。
東京顯微鏡研究所學術顧問Takeshi Ito先生
2022年度新型冠狀病毒對策
Toridoll 集團針對新型冠狀病毒引起的大流行採取了以下措施。 (截至 2022 年 3 月)
[努力防止店內感染擴散]
・為顧客安裝洗手液
・ 定期更換客戶使用的鉗子
・安裝筷子分離陳列商品
-定期對經常接觸的地方進行消毒
・有效使用亞克力板等。
[對店員的倡議]
・每小時至少洗手一次
・店員全員佩戴口罩
・新型冠狀病毒專用健康檢查表的運用
・定期對接觸點(冰箱把手等)進行消毒
・在總部設立專門針對新型冠狀病毒的員工信息中心
・在收銀台等處安裝塑料薄膜以防止飛濺
・在收銀台使用多個硬幣托盤以防止與顧客接觸
【總部員工倡議】
・設立新型冠狀病毒諮詢台
・全面的健康管理,例如溫度測量
・防腐液的設置
・實施工作場所消毒
・繼續提供公司餐(減少外出感染的風險)
為各位醫療工作者提供烏冬面和天婦羅
以支援醫療從事者為目的,使用廚房車訪問醫院,進行提供烏冬面和天婦羅的活動。通過支持醫療工作者的“飲食”,我們將繼續盡我們所能,使醫療現場更加明亮。
通過強化外帶更加安全地購買
Toridoll 集團正在加強其外賣服務,作為應對新的冠狀病毒感染措施的一部分,並響應新的客戶需求。
例如,我們正在創造一個方便顧客外賣的環境,例如通過手機訂購服務,顧客可以通過智能手機提前訂購而無需排隊購買商品,創建可以輕鬆訂購便當盒的商店, 並根據季節擴展便當菜單。我們是。
信息安全風險的對策
增強的信息安全性
Toridoll集團持有客戶、員工和業務合作夥伴的個人信息和機密商業信息,並利用在雲上運行的信息系統進行商店運營和原材料採購。為此,需要防止此類信息的洩露、篡改或損壞,以及因終端設備故障、軟件缺陷、網絡攻擊等導致信息系統癱瘓。
為了降低這些風險,Toridoll集團建立了信息安全管理體系(ISMS)和隱私信息管理體系(PIMS),並在信息安全、安全監控、員工培訓等方面建立了完善的法規和管理體系。
為了加強這些努力,我們於2022年10月獲得了信息安全方面的ISO/IEC27001(JQA-IM1937)認證和隱私信息方面的ISO/IEC27701(JQA-PI0005)認證。
資訊安全政策
Toridoll Group 的管理政策之一是保護信息資產免受信息安全威脅,以便為所有利益相關者提供信任和安心。
基於此方針,我們將在內部建立信息安全規則和管理系統作為“信息安全管理系統”,並通過活動的執行和持續履行我們的社會責任。
本政策定位為信息安全的基礎,任何人在本站均可隨時查閱。
個人信息保護政策
Toridoll集團深知保護個人信息的重要性,遵守與個人信息保護相關的法律法規。
為了尊重客戶的隱私和保護委託給我們的個人信息,我們制定了密切關注的政策,我們公司的所有管理人員和員工共同努力實現持續改進。我們將努力。
ISMS-PIMS係統
Toridoll 集團成立了信息安全委員會來運營信息安全管理系統 (ISMS) 和隱私信息管理系統 (PIMS)。
信息安全委員會由首席信息官(CIO)擔任主席,下設財務部、法務合規部、總務部、人力資源部、信息管理部、內審室、ISMS-PIMS秘書處,推動努力加強整個 Toridoll 集團的信息安全和保護隱私信息。
網絡安全
由於 Toridoll Group 使用在連接到 Internet 的雲服務上運行的業務系統,我們引入了一種新的安全模型,即零信任安全。
在“零信任”中,所有通信路徑都被加密作為一個大前提,以在不信任所有通信的情況下驗證信息的安全並採取安全措施。
此外,零信任是通過以下五個要素實現的。
① 通過IAM(Identity and Access Management)加強用戶認證,
(2) 使用 EDR(端點檢測和響應)快速檢測和響應網絡攻擊
③ 通過MDM(Mobile Device Management)識別可連接終端的終端認證
(4) 通過 SWG (Secured Web Gateway) 限制可訪問網站的訪問控制
SOC(Security Operation Center)安全日誌監控,檢測威脅並及時響應
內部信息安全教育
Toridoll集團根據ISMS-PIMS的年度計劃開展信息安全教育。
除了基於文本的學習,我們還使用LMS365教育管理系統進行能力測試和跟進,直到所有學生通過。 2022年度以TORIDOLL Holdings的ISMS-PIMS認證部門為對象進行了培訓,學習內容分為經理和主管和一般員工。
今後,我們將通過將信息安全意識擴展到 Toridoll Holdings 的所有部門以及日本和海外的運營公司,在整個 Toridoll 集團內擴大信息安全意識。
.png)
.png){kind=logo}
.png)
.png)
