Manajemen Risiko

1. Mengatasi Risiko dan Peluang

 Risiko dan Peluang
Upaya Hitachi di bidang ini juga termasuk langkah untuk  mengidentifikasi  masalah yang dapat 
dilihat sebagai peluang bisnis, serta efek negatif pada masyarakat dan lingkungan dari 
aktivitas bisnis Hitachi dan tindakan yang diambil Hitachi untuk mengatasinya.
 Sistem Manajemen Resiko
 Hitachi bertujuan untuk menciptakan peluang pendapatan baru sambil 
mengendalikan risiko. Untuk melakukan ini, hitachi mempertahankan pemahaman dan analisis yang 
jelas tentang  lingkungan
operasi, dengan mempertimbangkan masalah sosial, serta keunggulan kompetitif dan sumber daya 
manajemen hitachi, dan melakukan manajemen risiko dengan memperhatikan banyak risiko yang 
haru dipersiapkan  perusahaan sebagai serta peluang untuk berkembang.
 Risiko dan Peluang Investasi
(diagram1) Seperti yang ditunjukkan pada diagram alir di slide ini, terkait dengan keputusan
investasi individu (misalnya, pelaksanaan, perubahan dan pelepasan rencana bisnis), di bawah
otoritas tertinggi Dewan Direksi dan bergantung pada skala dan konten proyek, Hitachi
mendelegasikan otoritas kepada Komite Eksekutif Senior (yang pada prinsipnya bertemu dua
kali sebulan) dan unit bisnis masing-masing untuk memfasilitasi pengambilan keputusan yang
fleksibel dan tepat. Selain itu, mengenai hal-hal penting yang akan dibahas oleh Komite
Eksekutif Senior, sebelum musyawarah, 1 badan penasihat, yang temuannya, termasuk pro
dan kontra, dilaporkan kepada anggota Komite Eksekutif Senior, termasuk Presiden.
(diagram2) Setelah melakukan investasi, Hitachi secara teratur memantau tujuan bisnis dan
status pencapaian proyek,
dengan mempertimbangkan perubahan di lingkungan eksternal. Pada prinsipnya, setiap unit
bisnis memastikan fleksibilitas, tetapi Kantor Pusat juga dapat terlibat tergantung pada
tingkat kepentingannya. Selain itu, mengenai perubahan rencana bisnis dan pelepasan atau
reorganisasi target investasi penting, diskusi dilakukan oleh Komite Eksekutif Senior seperti
pada tahap pelaksanaan. Untuk target investasi yang bisnisnya tidak berjalan sesuai rencana,
Hitachi membuat kerangka kerja untuk mempertimbangkan pro dan kontra dari bisnis yang
berkelanjutan, termasuk penarikan sebagai opsi, untuk meningkatkan efisiensi modal.
Melalui proses di atas, Hitachi akan semakin memperkuat profitabilitas aset dan toleransi
risiko sambil memastikan risiko sebelum dan sesudah investasi dilakukan.
 Pemahaman Kuantitatif tentang Risiko
Selain itu, dengan menganalisis kondisi risiko di setiap negara dan sektor serta prospek tren
masa depan, Hitachi memperoleh pemahaman kuantitatif tentang konsentrasi risiko di negara
dan sektor tertentu dibandingkan dengan profitabilitas. masyarakat yang berkelanjutan
 dengan mencari peluang bisnis yang berkontribusi pada penyelesaian masalah penting
domestik dan luar negeri, termasuk yang relevan dengan Tujuan Pembangunan Berkelanjutan
PBB (SDGs)
 Memahami dan Menanggapi Risiko dan Peluang Terkait Keberlanjutan
Hitachi dapat memperoleh pemahaman yang jelas tentang risiko terkait keberlanjutan, dan
karenanya mengambil tindakan yang sesuai, berkat upaya dari Komite Keberlanjutan Eksekutif dan
komite terkait lainnya. Kami tetap secara aktif terlibat dalam mendorong pertumbuhan berkelanjutan
kami sendiri sambil berkontribusi pada realisasi .

 Faktor risiko
 Manajemen Informasi
1. Informasi Keamanan
 Kebijakan Keamanan Informasi
Hitachi menganggap salah satu prioritas manajemen puncaknya adalah tata kelola keamanan
informasi untuk meminimalkan risiko gangguan bisnis seperti kebocoran informasi atau
penghentian operasional karena serangan siber. Deklarasi Manajemen Keamanan Cyber Federasi
Bisnis Jepang juga menekankan pada langkah-langkah keamanan dunia maya sebagai tantangan
manajemen kritis dari aspek penciptaan nilai dan manajemen risiko. Hitachi mendekati masalah tata
kelola keamanan informasi berdasarkan konsep yang sama.
Pada saat yang sama, sebagai perusahaan global, kami menganggap risiko keamanan dunia maya
sebagai salah satu risiko manajemen kami. Oleh karena itu, untuk memungkinkan kami
mengumumkan kebijakan Grup secara internal dan eksternal untuk menangani risiko ini, kami telah
merumuskan Kebijakan Keamanan Informasi sejalan dengan kebijakan manajemen perusahaan
kami dan berdasarkan manajemen risiko keamanan siber kami.

 Kerangka Kerja untuk Mempromosikan Keamanan Informasi

Di Hitachi, Ltd., CISO (Chief Information Security Officer), eksekutif tingkat C dengan otoritas dan
tanggung jawab tertinggi terkait penanganan masalah keamanan informasi dan privasi pribadi,
mengawasi promosi keamanan informasi untuk semua produk dan fasilitas internal Hitachi.

 Manajemen Keamanan Informasi

Hitachi memperkuat keamanan informasinya sejalan dengan Aturan Administrasi Keamanan
Informasi Global, yang sesuai dengan standar ISO / IEC 27001 internasional. Aturan ini
didistribusikan secara global oleh kantor pusat Hitachi, Ltd. dan perusahaan Grupnya.
Langkah-langkah lain termasuk secara aktif mempromosikan penggunaan layanan keamanan
bersama dan dukungan terkait untuk keamanan informasi yang disediakan oleh kantor pusat
regional di Amerika, Eropa, Asia Tenggara, Cina, dan India
 Mencegah Kebocoran Informasi
Menanggapi serentetan serangan email bertarget dan serangan dunia maya lainnya baru-baru ini,
hitachi berpartisipasi dalam inisiatif untuk berbagi informasi antara sektor swasta dan pemerintah.
hitachi juga meningkatkan organisasi TI hitachi dengan menambahkan lebih banyak lapisan pada
prosedur pencegahan kebocoran kami.
Untuk mencegah kebocoran dari pemasok hitachi, hitachi meninjau langkah-langkah keamanan
informasi mereka berdasarkan standar Hitachi sendiri sebelum mengizinkan mereka mengakses
informasi rahasia. hitachi juga menyediakan alat kepada pemasok (mitra pengadaan) untuk
pendidikan keamanan dan untuk memeriksa informasi bisnis di komputer. Selain itu, hitachi
meminta pemasok untuk memeriksa dan menghapus informasi bisnis dari komputer pribadi.
 Audit dan Inspeksi Keamanan Informasi Menyeluruh
Perusahaan Grup Hitachi di Jepang, termasuk Hitachi, Ltd., yang melakukan audit dengan cara yang
sama seperti Hitachi, Ltd., dan semua hasil harus dikonfirmasi. Untuk perusahaan Grup Hitachi di
luar Jepang, hitachi menggunakan pendekatan "pemeriksaan mandiri global" untuk memastikan
audit dan inspeksi di seluruh Grup. hitachi menerapkan Konfirmasi Perlindungan Informasi Pribadi
dan Manajemen Keamanan Informasi setiap tahun untuk inspeksi sukarela di tempat kerja unit
bisnis Hitachi, Ltd. hitachi melakukan penilaian Konfirmasi Perlindungan Informasi Pribadi dan
Manajemen Keamanan Informasi bulanan di 629 operasi (per Maret 2020) yang menangani
informasi pribadi penting. Mekanisme kontrol reguler ini memastikan manajemen dan implementasi
keselamatan yang memadai.
2. Perlindungan Informasi Pribadi
 Kebijakan Perlindungan Informasi Pribadi
Melalui peluncuran sistem, serta penanganan informasi pribadi yang aman, program untuk semua
karyawan, dan audit berkala, kami memastikan perlindungan informasi pribadi
 Tanda Privasi Sertifikasi
Hitachi juga berupaya untuk melindungi informasi pribadi secara global di perusahaan Grup di luar
Jepang berdasarkan kebijakan perlindungan informasi pribadi masing-masing perusahaan dan
kepatuhan terhadap semua hukum dan peraturan yang berlaku serta harapan masyarakat luas.
Tidak ada kasus kebocoran informasi pribadi selama tahun fiskal 2019.
 Kerangka Manajemen untuk Informasi Pelanggan
HiCRM mencakup lebih dari 80% pesanan yang diterima di seluruh Grup, dengan database yang
memungkinkan kami merumuskan strategi penjualan yang lebih efektif dan menawarkan solusi
kolaboratif oleh banyak bisnis. Ke depannya, kami akan mempertimbangkan untuk meluncurkan
sistem ini secara lebih agresif di seluruh Grup.