持続可能性監視

当社の倫理への重点は財務の健全性にも当てはまり、投資家とRepligenに対する一般大衆の信頼を守るために、正直、誠実、信頼性をもって行動することに尽力しています。 

当社のビジネス行動規範および倫理規範に概説されているように、財務の健全性に対する当社の取り組みには、記録の保存と財務報告、贈答品や接待、政治献金や慈善寄付、政府との関わりも含まれます。 

Repligenは、全拠点において適切な会計処理とコンプライアンスを確保するための強固な内部統制体制を敷いています。コントローラーの監督の下、財務諸表が米国一般会計原則（GAAP）に準拠していることを確認するため、広範な財務および統制レビューを実施しています。これらの統制は、内部監査チームおよび最高コンプライアンス責任者（CFO）と連携して設計されており、組織全体にリスクベースのランキングを適用し、必要に応じてリスク軽減プログラムを実施しています。

これらの管理は、当社の内部監査チームおよび最高財務責任者（CFO）と連携して設計されており、組織全体にリスクベースのランキングを適用し、必要に応じてリスク軽減プログラムを適用します。

完全かつ正確な財務諸表の作成および提示という社内責任に加え、当社は独立した登録公認会計士事務所であるアーンスト・アンド・ヤングLLPが米国公開会社会計監視委員会（PCAOB）の基準に基づき当社の財務諸表の監査を実施し、四半期および年次監査報告書を発行しています。監査委員会は、財務報告プロセス全体を通じて、当社の経営陣と独立した登録公認会計士事務所を監督・監視します。 

従来の投資家コミュニケーションやアウトリーチ活動に加え、ESGに重点を置くポートフォリオ・マネージャーやアナリストと積極的に連携するアウトリーチ・プログラムを実施しています。これらの対話は、ESGの観点から特定の関心分野を理解する上で不可欠なものとなっており、お客様からのご意見と相まって、当社のサステナビリティ戦略や関連するガバナンス活動に直接的な影響を与えています。

ESGアウトリーチプログラムは、サステナビリティを中心とした議論を促進するため、当社の投資家向け広報チームがその裁量で実施・運営しています。直近の詳細なプログラムは2021年から2022年にかけて実施され、発行済み株式総数の約20%を占める「上位42社」の機関投資家に焦点を当てました。上位20社のうち、発行済み株式数の約20%を占めるXNUMX社が議論に参加しました。その他の数社は「懸念事項はない」として参加を辞退しました。

2023年から2024年にかけて、形式化されていないESG重視の投資家エンゲージメントが実施されました。これらの中で、最も関心を集めた分野は、引き続き、当社がエネルギー消費にどのようなプラスの影響を与えているか、バイオプロセスリサイクルプログラムの状況、人的資本を支援および促進するために講じられている取り組みに集中しており、これらはすべて、2023年と2024年の企業持続可能性レポートで取り上げられています。

31年2024月13日現在、88-F提出書類および当社の投資家連絡先管理データベースによると、Repligen株式は21のESG特化ファンドによって保有されており、発行済み株式総数のXNUMX%を占めています。大株主のファンドの多くはESG特化ファンドとは定義されていませんが、これらの機関投資家の中にはポートフォリオマネージャーにサステナビリティ投資のマンデートを課しているところもあるため、実際の保有比率はこれより若干高いと考えています。

見落とし

2024年、リスク管理プログラムは暫定法務顧問のリーダーシップの下、引き続き進展しました。重要なリスクについては取締役会でXNUMXヶ月ごとにレビューを行い、上級管理チームはXNUMX週間ごとに会合を開き、リスク領域の進捗状況を追跡し、リスク階層を更新して、各リスクプロファイルを評価し、リスク軽減策を策定することを目指しています。当社は、コーポレートガバナンス監査を含む定期的なリスク評価を実施し、当社のポリシーとガイドラインが業界の最高水準を満たし、同業他社と整合し、ステークホルダーの利益を考慮していることを確認しています。

リスクの報告と追跡

2024年には、リスク追跡および報告方法の堅牢性に関する徹底的な検証を実施し、さらなる改善の機会を特定しました。この取り組みは、2022年に実施した詳細なレビュープロセスと、2023年に実施した同様の堅牢性検証に続くものです。2023年コーポレートサステナビリティレポートで報告されているように、当初のプログラムは、広く受け入れられている業界標準とフレームワーク、そして組織内の各事業部門と機能の詳細な分析に基づいて開発されました。

リスク管理能力の向上を目指し、現在サーベンス・オクスリー法の財務コンプライアンスに使用しているツールを含む、市場で入手可能な様々なリスク管理ツールを評価しました。最終的に、このプロバイダーのリスク管理モジュールを選択し、2022年XNUMX月に導入を開始しました。

全従業員は、コンピュータ機器とデータをセキュリティ侵害から守るために積極的に行動することが求められます。これらの脅威は、高度なマルウェアやランサムウェアの展開、洗練されたソーシャルエンジニアリング戦術、あるいは企業のコンピュータ、システム、ネットワークを標的としたその他の不正アクセスなど、個人または組織による企業データへのアクセスや制限の試みから発生する可能性があります。これらの攻撃の目的は、多くの場合、重大な損害や混乱を引き起こすことであるため、デジタル資産の保護において、全員が常に警戒を怠らず、積極的に行動することが不可欠です。

2024年、Repligenはサイバーセキュリティ意識向上トレーニングの修了率95%以上を維持し、同社のデジタル資産のセキュリティ確保に大きく貢献しました。この高い修了率は、強固なセキュリティ文化を育み、全従業員が機密情報を保護するために必要な知識とスキルを身に付けるという、同社のコミットメントの証です。トレーニングプログラムは、幅広いサイバー脅威を網羅するように綿密に設計されており、従業員がセキュリティインシデントを迅速に特定し、対応できるようにします。

2024年を通して、AIDA（人工知能駆動型）メールフィッシングキャンペーンを継続的に実施しました。AIDAは、リアルなフィッシングシミュレーションをユーザーに定期的に提供し、対象を絞ったトレーニングを提供することで、セキュリティ意識を高める文化を醸成します。この継続的な取り組みにより、セキュリティを常に最優先に考え、フィッシング攻撃の成功リスクを軽減することができます。

AIDAキャンペーンに加え、Repligenは当社のセキュリティ意識向上プラットフォームと自律侵入プラットフォームを統合し、複雑性を高めてフィッシング攻撃を成功させました。この統合により、セキュリティ体制の強化、セキュリティ意識の向上、そしてプロアクティブな脅威軽減という、いくつかの注目すべき成果が得られました。

Repligenは、複数のセキュリティプラットフォームと専用のセキュリティオペレーションセンターを活用し、サイバーセキュリティリスクを20時間体制で監視しています。SIEM（セキュリティ情報およびイベント管理）、継続的なVM（脆弱性管理）、EDR（エンドポイント検出および修復）などの主要なセキュリティプラットフォームを活用し、CIS XNUMX Controlsフレームワークに準拠しています。

インターネット セキュリティ センター (CIS) の Top 20 Critical Security Controls は、今日のデジタル環境で最も蔓延している危険な脅威を軽減するために設計された、優先順位付けされたベスト プラクティスのセットです。

Repligenのセキュリティ対策は、第三者機関による厳格な検証を受け、サイバーセキュリティ対策の強固さと有効性が確認されました。この評価には、セキュリティプロトコル、システム、および対策の包括的な評価が含まれていました。主な調査結果では、セキュリティ認識プラットフォームと自律侵入プラットフォームの統合によって強化された、脅威を検知・対応する高度な能力が明らかになりました。この検証は、安全なデジタル環境の維持に対する当社のコミットメントを裏付けるだけでなく、進化するサイバー脅威から機密データとシステムを保護する当社の能力に対するステークホルダーの信頼を高めることにもつながります。

Repligenは、包括的なサイバーインシデント対応計画を策定し、重大度の高いセキュリティインシデントを管理するための文書化されたフレームワークに準拠し、全拠点における協調的な取り組みを確保しています。技術レベルと管理レベルの両方で定期的にシミュレーションと演習を実施し、外部の専門知識とレビューを統合することで、サイバーセキュリティプログラムのあらゆる側面を強化しています。

データプライバシーコンプライアンスに関する意識を高めるため、Repligenは包括的なトレーニングプラットフォームを導入しました。このプラットフォームは、組織内の様々な役割に合わせてカスタマイズされた、魅力的でインタラクティブなモジュールを提供しています。このトレーニングプラットフォームには、定期的な評価と実際のシナリオが含まれており、従業員がデータプライバシー規制の実際的な影響を理解できるようにしています。

さらに、Repligenは定期的な復習コースとアップデートを実施し、最新の規制変更とベストプラクティスに関する最新情報を全員に提供しました。アジア太平洋地域全体でデータプライバシープログラムの拡大を継続し、中国のデータセキュリティ法（DSL）、中国の個人情報保護法（PIPL）、中国のサイバーセキュリティ法（CSL）に直接対応しました。2024年には、関連する様々な社内ポリシーを更新し、グローバルな個人データ保護ポリシーを完全に実装しました。

2024年、Repligenは、自律侵入テストとデジタルリスク保護というXNUMXつの主要ソリューションでセキュリティを強化しました。

自律型侵入テストソリューションは、脆弱性を継続的にスキャンし、潜在的な脅威をリアルタイムで特定・軽減します。Repligenはこのプロセスを自動化することで、手動テストの必要性を軽減し、時間とリソースを節約します。また、一貫性と網羅性を備えたカバレッジを提供することで、人為的ミスのリスクを最小限に抑え、最も微細な脆弱性も確実に検出します。これにより、セキュリティチームは、機密データとシステムをサイバー脅威から保護するための強力なセキュリティ体制を維持しながら、より複雑なタスクに集中できるようになります。

デジタルリスク保護ソリューションは、オンラインプラットフォーム全体にわたるデジタル脅威を積極的に監視・軽減し、組織の評判と機密データを保護します。データ侵害、フィッシング攻撃、ブランドなりすましなどのリスクをリアルタイムで特定・対処することで、潜在的な財務的および評判へのダメージを未然に防ぎます。さらに、デジタルフットプリントを包括的に可視化することで、より情報に基づいた意思決定と戦略立案を可能にし、より回復力とセキュリティに優れたデジタル環境を構築します。

Repligenは、一般データ保護規則（GDPR）コンプライアンスへの意識を高めるため、2023年に包括的なトレーニングプラットフォームを導入しました。このプラットフォームは、組織内のさまざまな役割に合わせてカスタマイズされた、魅力的でインタラクティブなモジュールを提供しています。このトレーニングプラットフォームには、従業員がGDPRの実際的な影響を理解できるように、定期的な評価と実際のシナリオが含まれています。2024年も、Repligenは定期的な復習コースとアップデートを継続的に実施し、従業員に最新の規制変更とベストプラクティスに関する情報を提供しました。また、アジア太平洋地域全体でデータプライバシープログラムを拡大し、社内関連ポリシーを多岐にわたって更新しました。さらに、グローバルな個人データ保護ポリシーは、引き続き全拠点で確実に施行されています。

データプライバシーと人工知能（AI）が重なり合う状況を受け、Repligenは多様なAIポリシーを策定し、AI利用ポリシーに基づくAIタスクフォースを設置しました。こうした継続的な監視体制は、今後のAI関連法規制への対応に役立っています。

Repligenの経営陣は、会社の財務報告に対する効果的な内部統制の責任を真摯に受け止めています。2023年の報告書で示されているように、ERP導入計画のフェーズ5を完了するために18つの新しい拠点を追加し、拠点の総数は2024となりました。4年には、SAP S/6HANAのグローバルインスタンスを最新バージョンにアップグレードし、Repligen中国拠点に別のSAPインスタンスを導入しました。ERP導入のフェーズ2025はXNUMX年XNUMX月までに完了する予定で、最近買収した拠点に加え、研究開発と製造に重点を置くXNUMXつの拠点が含まれます。

2023年現在、すべての主要拠点と配送センターは同一のERPシステムで運用されています。このシステムにより、複数の拠点にわたるリアルタイム情報へのアクセスが可能になり、管理体制の強化、レポート作成および業務機能の強化が継続的に実現されています。ERPシステムの拡張性は、より効率的な業務プロセスと戦略的な計画策定を継続的に実現しています。