内部控制

内部控制

●内部控制体系建设与运行情况

截至2025年3月的财政年度,Socionext集团内部控制系统的发展和运营状况概述如下。

内部控制体系建设的基本方针

本公司根据公司法及公司法施行规则,为确保业务的正当性,对由本公司及子公司组成的企业集团(以下简称"本集团")的内部控制体系作如下建设:

建设与运行情况的概要

本年度旨在确保业务正当性的体制运行情况概要如下所示:

(1)旨在确保董事和员工的履职行为符合法律和公司章程的体制

[体制]

①本公司应制定《CSR基本方针》和《合规规范》等内部规章,向本集团内的董事和员工渗透普及,并要求其遵守,以加强合规管理,确保遵守法律法规和公司章程规定。

②本公司应明确适用于本集团事业活动的法律法规等,并制定内部规则,实施教育培训,完善监督体系,以确保遵守这些法律法规。

③当本集团的董事和员工发现可能存在与本集团事业活动有关的重大违规嫌疑时,应立即通过部门领导向本公司董事会和审计与监督委员会汇报。

④为确保及时发现合规问题,在确保举报人保护机制等的前提下,本公司应在集团内外设立接受内部举报的窗口,为本集团的董事及员工提供举报渠道。

⑤本公司应通过董事会定期接受本集团职务执行者的职务执行报告,确认其在履职行为中无违反合规的行为。

⑥本公司应通过内部审计,检查本集团的业务执行情况,以确保合法合规,实现业务效率提升与改进。

⑦本集团对反社会势力应采取坚决的态度,拒绝并隔离与反社会势力之间的任何关系,同时与外部专业机构协作,有组织地采取应对措施。

[建设与运行情况的概要]

将"CSR基本方针"及"遵纪守法规范"等公司内部规章刊登在公司内部门户网站上进行宣传,同时对董事进行遵纪守法培训,对董事及员工进行电子学习,并以部门为单位开展教育,以促进包括遵守法令/章程在内的遵纪守法。

在风险·合规委员会的基础上,通过在各部门设置风险·合规负责人,强化合规体制。

利用电子学习,对高管和员工进行信息安全、内幕交易防范、反骚扰、环保、采购交易、安全出口相关法律等方面的各种合规教育。

要求本集团董事和员工当发现涉嫌违规的事实时,向部门领导汇报,并且相关内容应汇报给董事会和审计与监督委员会。

我们建立/运营全球内部报告系统,并通知使用规则。此外,我们禁止对举报人进行不利处理和报复,并试图保护举报人。

董事会通过定期接受本集团职务执行者的职务执行报告,确认其在履职行为中无违反合规的行为。

审计部通过内部审计确认业务执行情况,就法律、章程的遵守及业务效率的提升提出改进建议。

通过检查本集团业务流程中的交易正当性,采取必要措施,防止与反社会势力发生交易。

(2)与董事履职行为相关的信息保管及管理体制

[体制]

①本公司应依照《重要文件管理规程》,对涉及董事职务执行的重要文件和其他重要信息,指定保管负责人,并妥善进行保存和管理。

②本公司应建立确保董事可随时查阅职务执行相关文件的体制。

[建设与运行情况的概要]

依照《重要文件管理规程》,对股东大会会议记录、董事会会议记录、经营委员会会议记录、请示函等重要文件指定了保管责任人,明确保管方式,并进行了妥善保存和管理。

建立了确保董事可随时查阅职务执行相关文件的体制。

(3)关于损失危险管理的规程及其他体制

[体制]

①本公司应根据《风险管理规范》,构建本集团的风险管理体制。有关经营所有方面的风险管理由经营委员会负责,灾害、事故、合规及信息安全等领域的风险管理由风险与合规委员会负责。

②本公司应持续而有组织地识别和评估可能对集团造成损失的风险,并就列出的每项风险,任命董事责任人,明确责任体制,推进对策的制定与实施。若风险显现,本公司应采取措施力争将损失降至最低限度。

③本公司应根据《BCP(事业连续性计划)/BCM(事业连续性管理)规范》,明确责任体制,以应对灾害等不可预见事件对本集团及供应商的影响,并确保本集团的事业连续性。

④本公司应根据《信息安全规范》明确责任体制,实施有关本集团信息安全的具体措施。

⑤本公司应定期向董事会报告风险管理的活动进展。

[建设与运行情况的概要]

除《董事会规程》、《经营委员会规程》外,还制定了《风险管理规范》,建立起了跨国风险管理体制。

构建风险管理流程,定期在经营委员会开展全公司风险审查,通过该流程把握最新风险状况,任命董事为各风险责任人,制定并实施风险应对措施,确认进展情况。

风险与合规委员会根据第三方对信息安全系统的漏洞验证,确认信息安全事件和网络安全报告的进展以及对策的状态,以及是否发生违法行为等。我们正在检查。

作为BCP/BCM的一项举措,我们正在进行持续的活动,例如根据和平时期的政策制定手册和进行BCP培训。为了使手册的内容具体且更有效,在本财政年度,我们根据假设直接在首都发生地震的灾难情景制定了额外的手册。

为了进一步加强信息安全系统,以信息安全促进办公室为中心,我们在整个集团内推动信息安全规则的发展,引入多因素认证,对官员和员工进行信息安全教育,有针对性的攻击邮件我们实施了各种信息安全措施,如培训。

并定期或随时向董事会报告经营委员会及风险与合规委员会的活动状况。

(4)为确保董事高效履职的体制

[体制]

①本公司应将经营监督职能与执行职能进行分离,由董事会决定经营基本方针和重要业务执行等事项,同时对执行职能进行监督。本公司引入执行董事制度,由CEO和执行董事行使业务执行职能。此外,为了在行使执行职能时从不同角度进行有效率地探讨,设经营委员会,审议经营战略以及与业务执行相关的重要事项,并作出决策。

②本公司应通过《Socionext集团决裁权限与关联公司管理规程》、《组织与职务分掌规程》等,明确本集团董事和员工的职务权限、以及子公司董事和员工有向本公司报告的义务。

③本公司应通过制定与事业相关的业务流程基本事项,构建本集团事业能够高效且合法开展的体制。

④本公司应持续推动本集团的内部控制体制建设及业务流程改革。

⑤本公司应向本集团内传达经营方针,并于每年3月制定涵盖下一年度及未来数年的事业计划。此外,通过在每月的董事会上汇报决算和业务执行情况等,监控监督经营目标执行和完成情况。

[建设与运行情况的概要]

董事在董事会上对经营事项迅速做出重要决策,并会对职务执行进行监督。同时,对于董事会应审议事项中的经营重大事项,会通过提前在经营委员会上进行讨论与研究来实现充分细致的审议。而且还通过引入执行董事制度,提高了业务执行的速度。

具体来说,是通过以下管理等方式来提升董事的履职效率的。

明确Solution SoC的业务模式和事业领域,推动事业变革和资源调配向增长领域转换,集中力量开展大型跨国业务谈判和开发,以扩大业务规模,实现增长目标。此外,我们正在加强开发资源,以支持全球业务扩张,例如审查和改进开发流程以及在海外开设新的开发基地。

为了实现高效快速的开发,我们正在促进开发资源的可视化,并正在构建一个能够及时分配资源的系统。此外,为了加强开发资源,我们根据工程师的水平制定和实施教育计划。

我们正在审查和改进公共关系IR和SR的功能,进一步加强作为上市公司的职责执行系统。我们还推动与可持续性相关的业务流程的构建/执行/信息披露,并致力于改善利益相关者的评估和我们公司的存在。

根据《经营委员会规程》及《Socionext集团决裁权限与关联公司管理规程》,规定了本集团事业活动中的重要事项必须经经营委员会审批或向其报告,目前正在贯彻执行。此外,本集团子公司社长会每月向经营委员会成员汇报事业情况。

已将本公司董事和员工配置到集团子公司担任董事,加强对事业执行体制建设的指导、支持及监督,并制定了适用于整个集团的统一规范,用以强化本集团的管理体制。

通过制定业务流程的基本事项,构建确保本集团事业高效且合法开展的体制。实施业务流程内部审计,并根据需要采取纠正措施,同时推进持续性的改进。

审计部会对本集团进行全面内部审计,确认职务执行是否符合《Socionext集团决裁权限与关联公司管理规程》及业务流程的规定。

本集团每年3月会制定涵盖下一年度及未来数年的事业计划,除按季度管理外,还致力于管理多年度的经营指标及目标。在此框架下,确认客户商谈和营收计划的可行性,推动综合成本与毛利改善、市场战略升级,确认在客户商谈与客户引领方面先行开发投资的妥当性,推进SCM(供应链管理)和企业的全球化和效率化等,并致力于构建和强化可支持事业活动发展的IT基础。每月向董事会报告这些措施的实施情况。

(5)关于审计与监督委员会职务辅助人员的事项、该辅助人员与董事的独立性以及确保对该辅助人员指示实效性的相关事项

[体制]

①本公司应设审计与监督委员会职务辅助人员,配置具有职业能力和专业知识的合适人选,确保其符合审计与监督委员会的要求。

②前项所述辅助人员的任命、调动及薪酬等人事事项,必须经审计与监督委员会同意,以确保辅助人员的独立性,保障审计与监督委员会对其指示的实效性。

③本公司原则上不允许第1项中的辅助人员兼任其他组织的职务。但在审计与监督委员会的要求下,如需让具备特殊专业知识的人员兼任其他职务,应充分保证前项中的独立性原则。

[建设与运行情况的概要]

本公司为辅助审计与监督委员会履行职责,设立了审计与监督委员会秘书处,并进行了妥善的人员配置。

关于监查等委员会辅助人员的任免、调动及报酬等人事相关事项,必须征得监查等委员会的同意。

审计与监督委员会秘书处采取专职体制,不设兼任其他职务的人员。

(6)关于向审计与监督委员会的报告体制

[体制]

①本集团的董事和员工会应定期向本公司的审计与监督委员会报告其职务执行情况,并为审计与监督委员会委员提供出席重要会议的机会。

②当本集团的董事和员工发现可能影响经营或业绩的风险,或识别到与事业活动执行有关的重大违规嫌疑时,应立即向本公司的审计与监督委员会汇报。

③本集团不会因董事或员工向审计与监督委员会进行前两项中的报告而侵害举报人的合法权益。

[建设与运行情况的概要]

审计与监督委员会会定期或随时接受来自CEO和执行董事等人员的履职情况报告。此外,审计与监督委员会会出席董事会、经营委员会、业绩报告会等重要会议,同时对各部门展开调查并听取意见,并与本公司董事进行意见交流等。

要求本集团的董事和员工在发现可能影响经营或业绩的风险,或识别到与事业活动执行有关的重大违规嫌疑时,立即向本公司的审计与监督委员会汇报。

本集团规定不得对向审计与监督委员会进行前两项报告的董事或员工采取有损其合法权益的不公平待遇。

(7)其他确保审计与监督委员会的审计实效性的相关体制

[体制]

①本集团的董事和员工应当根据审计与监督委员会的要求,与审计与监督委员会进行信息沟通。

②审计部应定期向审计与监督委员会报告审计实施情况及结果。此外,审计与监督委员会可在必要时向审计部下达指示。

③审计与监督委员会应随时接受会计审计人关于会计审计计划和结果的报告,并定期与会计审计人进行信息沟通。

④本公司根据公司法第399第2款第4项,制定审计与监督委员会职务执行所产生费用的请款手续。

[建设与运行情况的概要]

本集团的董事和员工会根据审计与监督委员会的要求,与审计与监督委员会进行信息沟通。

监查等委员会与作为内部监查部门的监查部定期进行信息交换和意见交换等密切合作,以提高监查等委员会监查的实效性和效率性。此外,监查等委员会根据需要向监查部下达指示。

此外,审计与监督委员会会定期或随时接受会计审计人的报告,并进行信息沟通和意见交流。

而关于审计与监督委员会的费用,则会根据审计与监督委员的请款进行正确的核算。