内部控制

内部控制

●内部控制体系建设与运行情况

Socionext集团2023年度内部控制体系建设与运行情况的概要如下所示:

内部控制体系建设的基本方针

本公司根据公司法及公司法施行规则,为确保业务的正当性,对由本公司及子公司组成的企业集团(以下简称“本集团”)的内部控制体系作如下建设:

建设与运行情况的概要

本年度旨在确保业务正当性的体制运行情况概要如下所示:

(1)旨在确保董事和员工的履职行为符合法律和公司章程的体制

[体制]

①本公司应制定《CSR基本方针》和《合规规范》等内部规章,向本集团内的董事和员工渗透普及,并要求其遵守,以加强合规管理,确保遵守法律法规和公司章程规定。

②本公司应明确适用于本集团事业活动的法律法规等,并制定内部规则,实施教育培训,完善监督体系,以确保遵守这些法律法规。

③当本集团的董事和员工发现可能存在与本集团事业活动有关的重大违规嫌疑时,应立即通过部门领导向本公司董事会和审计与监督委员会汇报。

④为确保及时发现合规问题,在确保举报人保护机制等的前提下,本公司应在集团内外设立接受内部举报的窗口,为本集团的董事及员工提供举报渠道。

⑤本公司应通过董事会定期接受本集团职务执行者的职务执行报告,确认其在履职行为中无违反合规的行为。

⑥本公司应通过内部审计,检查本集团的业务执行情况,以确保合法合规,实现业务效率提升与改进。

⑦本集团对反社会势力应采取坚决的态度,拒绝并隔离与反社会势力之间的任何关系,同时与外部专业机构协作,有组织地采取应对措施。

[建设与运行情况的概要]

本公司向董事和员工广泛渗透了《基本理念》、《价值观(重要价值观)》、《行动指针》、《CSR基本方针》及《合规规范》等内容,通过让其贯彻落实,确保遵守法律法规。

具体举措包括:在风险与合规委员会的领导下,在各部门设立了风险与合规负责人,强化合规体制。

运用线上学习课程,为董事和员工开展了涉及防止内幕交易、信息安全、防止骚扰、采购交易等方面的合规培训。

要求本集团董事和员工当发现涉嫌违规的事实时,向部门领导汇报,并且相关内容应汇报给董事会和审计与监督委员会。

构建并推进了跨国内部举报制度,使用规则已通知到位。此外,严禁对举报人进行打击报复或其他有损其利益的行为,切实保障举报人权益。

董事会通过定期接受本集团职务执行者的职务执行报告,确认其在履职行为中无违反合规的行为。

审计部通过内部审计确认业务执行情况,就法律、章程的遵守及业务效率的提升提出改进建议。

通过检查本集团业务流程中的交易正当性,采取必要措施,防止与反社会势力发生交易。

(2)与董事履职行为相关的信息保管及管理体制

[体制]

①本公司应依照《重要文件管理规程》,对涉及董事职务执行的重要文件和其他重要信息,指定保管负责人,并妥善进行保存和管理。

②本公司应建立确保董事可随时查阅职务执行相关文件的体制。

[建设与运行情况的概要]

依照《重要文件管理规程》,对股东大会会议记录、董事会会议记录、经营委员会会议记录、请示函等重要文件指定了保管责任人,明确保管方式,并进行了妥善保存和管理。

建立了确保董事可随时查阅职务执行相关文件的体制。

(3)关于损失危险管理的规程及其他体制

[体制]

①本公司应根据《风险管理规范》,构建本集团的风险管理体制。有关经营所有方面的风险管理由经营委员会负责,灾害、事故、合规及信息安全等领域的风险管理由风险与合规委员会负责。

②本公司应持续而有组织地识别和评估可能对集团造成损失的风险,并就列出的每项风险,任命董事责任人,明确责任体制,推进对策的制定与实施。若风险显现,本公司应采取措施力争将损失降至最低限度。

③本公司应根据《BCP(事业连续性计划)/BCM(事业连续性管理)规范》,明确责任体制,以应对灾害等不可预见事件对本集团及供应商的影响,并确保本集团的事业连续性。

④本公司应根据《信息安全规范》明确责任体制,实施有关本集团信息安全的具体措施。

⑤本公司应定期向董事会报告风险管理的活动进展。

[建设与运行情况的概要]

除《董事会规程》、《经营委员会规程》外,还制定了《风险管理规范》,建立起了跨国风险管理体制。

构建风险管理流程,定期在经营委员会开展全公司风险审查,通过该流程把握最新风险状况,任命董事为各风险责任人,制定并实施风险应对措施,确认进展情况。

风险与合规委员会接受信息安全事件和网络安全的相关汇报,定期确认措施进展情况,并审查是否存在违反法律法规等行为。

在事业连续性计划/管理(BCP/BCM)方面,平时就会根据方针完善操作手册,并持续开展BCP训练等活动。本年度开展了大规模灾害模拟演练,并根据从演练中发现的问题,对手册进行了修订。

为进一步强化信息安全体制,设立了“信息安全推进室”,在推动集团整体信息安全规则建设的同时,采取了多项信息安全举措,包括引进多元素身份验证,开展面向董事的信息安全教育,实施反定向攻击邮件演练等等。

并定期或随时向董事会报告经营委员会及风险与合规委员会的活动状况。

(4)为确保董事高效履职的体制

[体制]

①本公司应将经营监督职能与执行职能进行分离,由董事会决定经营基本方针和重要业务执行等事项,同时对执行职能进行监督。本公司引入执行董事制度,由CEO和执行董事行使业务执行职能。此外,为了在行使执行职能时从不同角度进行有效率地探讨,设经营委员会,审议经营战略以及与业务执行相关的重要事项,并作出决策。

②本公司应通过《Socionext集团决裁权限与关联公司管理规程》、《组织与职务分掌规程》等,明确本集团董事和员工的职务权限、以及子公司董事和员工有向本公司报告的义务。

③本公司应通过制定与事业相关的业务流程基本事项,构建本集团事业能够高效且合法开展的体制。

④本公司应持续推动本集团的内部控制体制建设及业务流程改革。

⑤本公司应向本集团内传达经营方针,并于每年3月制定涵盖下一年度及未来数年的事业计划。此外,通过在每月的董事会上汇报决算和业务执行情况等,监控监督经营目标执行和完成情况。

[建设与运行情况的概要]

董事在董事会上对经营事项迅速做出重要决策,并会对职务执行进行监督。同时,对于董事会应审议事项中的经营重大事项,会通过提前在经营委员会上进行讨论与研究来实现充分细致的审议。而且还通过引入执行董事制度,提高了业务执行的速度。

具体来说,是通过以下管理等方式来提升董事的履职效率的。

Solution 明确Solution SoC的业务模式和事业领域,推动事业变革和资源调配向增长领域转换,集中力量开展大型跨国业务谈判和开发,以扩大业务规模,实现增长目标。

推进开发资源可视化管理,推动构建资源及时分配体系,以提升研发效率,助力研发迅速开展。

增强公共关系、IR(投资者关系)和股权法务职能,构建和强化作为上市企业的职务执行体制。此外,设立ESG推进室,推动构建和执行必要的ESG相关业务流程,并向公司内外履行信息披露义务。

根据《经营委员会规程》及《Socionext集团决裁权限与关联公司管理规程》,规定了本集团事业活动中的重要事项必须经经营委员会审批或向其报告,目前正在贯彻执行。此外,本集团子公司社长会每月向经营委员会成员汇报事业情况。

已将本公司董事和员工配置到集团子公司担任董事,加强对事业执行体制建设的指导、支持及监督,并制定了适用于整个集团的统一规范,用以强化本集团的管理体制。

通过制定业务流程的基本事项,构建确保本集团事业高效且合法开展的体制。实施业务流程内部审计,并根据需要采取纠正措施,同时推进持续性的改进。

审计部会对本集团进行全面内部审计,确认职务执行是否符合《Socionext集团决裁权限与关联公司管理规程》及业务流程的规定。

本集团每年3月会制定涵盖下一年度及未来数年的事业计划,除按季度管理外,还致力于管理多年度的经营指标及目标。在此框架下,确认客户商谈和营收计划的可行性,推动综合成本与毛利改善、市场战略升级,确认在客户商谈与客户引领方面先行开发投资的妥当性,推进SCM(供应链管理)和企业的全球化和效率化等,并致力于构建和强化可支持事业活动发展的IT基础。每月向董事会报告这些措施的实施情况。

(5)关于审计与监督委员会职务辅助人员的事项、该辅助人员与董事的独立性以及确保对该辅助人员指示实效性的相关事项

[体制]

①本公司应设审计与监督委员会职务辅助人员,配置具有职业能力和专业知识的合适人选,确保其符合审计与监督委员会的要求。

②前项所述辅助人员的任命、调动及薪酬等人事事项,必须经审计与监督委员会同意,以确保辅助人员的独立性,保障审计与监督委员会对其指示的实效性。

③本公司原则上不允许第1项中的辅助人员兼任其他组织的职务。但在审计与监督委员会的要求下,如需让具备特殊专业知识的人员兼任其他职务,应充分保证前项中的独立性原则。

[建设与运行情况的概要]

本公司为辅助审计与监督委员会履行职责,设立了审计与监督委员会秘书处,并进行了妥善的人员配置。

审计与监督委员会辅助人员的任免、调动及薪酬事项均通过了审计与监督委员会的同意。

审计与监督委员会秘书处采取专职体制,不设兼任其他职务的人员。

(6)关于向审计与监督委员会的报告体制

[体制]

①本集团的董事和员工会应定期向本公司的审计与监督委员会报告其职务执行情况,并为审计与监督委员会委员提供出席重要会议的机会。

②当本集团的董事和员工发现可能影响经营或业绩的风险,或识别到与事业活动执行有关的重大违规嫌疑时,应立即向本公司的审计与监督委员会汇报。

③本集团不会因董事或员工向审计与监督委员会进行前两项中的报告而侵害举报人的合法权益。

[建设与运行情况的概要]

审计与监督委员会会定期或随时接受来自CEO和执行董事等人员的履职情况报告。此外,审计与监督委员会会出席董事会、经营委员会、业绩报告会等重要会议,同时对各部门展开调查并听取意见,并与本公司董事进行意见交流等。

要求本集团的董事和员工在发现可能影响经营或业绩的风险,或识别到与事业活动执行有关的重大违规嫌疑时,立即向本公司的审计与监督委员会汇报。

本集团规定不得对向审计与监督委员会进行前两项报告的董事或员工采取有损其合法权益的不公平待遇。

(7)其他确保审计与监督委员会的审计实效性的相关体制

[体制]

①本集团的董事和员工应当根据审计与监督委员会的要求,与审计与监督委员会进行信息沟通。

②审计部应定期向审计与监督委员会报告审计实施情况及结果。此外,审计与监督委员会可在必要时向审计部下达指示。

③审计与监督委员会应随时接受会计审计人关于会计审计计划和结果的报告,并定期与会计审计人进行信息沟通。

④本公司根据公司法第399第2款第4项,制定审计与监督委员会职务执行所产生费用的请款手续。

[建设与运行情况的概要]

本集团的董事和员工会根据审计与监督委员会的要求,与审计与监督委员会进行信息沟通。

审计与监督委员会会定期或根据需要,与内部审计部门(审计部)保持密切协作,进行信息沟通和意见交流,确保提升审计与监督委员会审计的实效性和效率。

此外,审计与监督委员会会定期或随时接受会计审计人的报告,并进行信息沟通和意见交流。

而关于审计与监督委员会的费用,则会根据审计与监督委员的请款进行正确的核算。