リスクマネジメント
当社グループの事業等において、経営者が連結会社の経営成績、財政状態、キャッシュ・フローの状況(以下、「経営成績等」という。)に重要な影響を与える可能性があると認識している主要なリスクは以下のとおりです。なお、当社グループでは、「リスク」を「当社及びグループの経営理念、経営目標、経営戦略の達成を阻害するおそれのある経済的損失、事業の中断・停滞・停止や信用・ブランドイメージの失墜をもたらす要因」と定義するとともに、リスク管理規程に基づき、グループ全体のリスクを戦略リスク、財務リスク、ハザードリスク、オペレーショナルリスクに分類しています。
いずれのリスクも当社グループのリスク管理評価方法に基づき、リスク発生頻度と損害影響度の観点から総合的に勘案したものですが、個々の事象や案件の内容により、当該リスクが顕在化する可能性の程度や時期、当該リスクが顕在化した場合に経営成績等に与える影響の内容と影響度は異なるため、具体的な記載をすることは困難であることから、経営成績等に与える影響の詳細の記載を省略しています。
なお、文中における将来に関する事項は、2024年6月26日現在において当社グループが判断したものです。
当社グループは、グループのリスクを適切に認識し、損失発生の未然防止に努めるため、リスク管理規程を制定しており、この規程に則り、グループ全体のリスク管理を統括するリスク管理担当役員を任命するとともに、リスク管理統括部門を設置し、リスク管理体制の整備を推進しています。また、リスク管理に関するグループ全体のリスク管理方針の策定・リスク対策実施状況の確認等を定期的に行うとともに、グループ会社において重大なリスクが顕在化したときには、対策本部を設置し、被害を最小限に抑制するための適切な措置を講ずることとしています。
また、リスク管理体制の整備の状況として、内部統制システムに関する基本方針及び各種規程等に基づき、グループ全体の内部統制の維持・向上に係る各種施策の推進を図るとともに、内部統制システムの整備及び運用状況のモニタリングを実施し、グループ内部統制委員会にて審議の上、取締役会に審議結果を報告するプロセスを整備しています。
<リスクアセスメントプロセス>
グループの重点管理対象リスクに基づいて各グループ会社社長が作成したリスク方針(トップリスクダイレクション・重大リスク)と各部門で特定されているリスクの双方を評価します。その評価はグループ内部統制委員会においてグループ全体のリスクに係る課題の確認、改善施策の進捗状況として年2回審議され、取締役会へ報告されます。この報告に対する取締役会の指示は、グループ全体の内部統制システムの強化及び改善に反映されます。
<リスク管理プロセス図>
① 戦略リスク
a.人材について
当社グループにおいて、人材は最も重要な経営資源であり、当社グループの事業伸長は顧客に専門的で高付加価値のソリューションを提供する優秀な人材の確保、育成に大きく影響されることから、優秀な人材の確保、育成が想定通りに進まない場合は、当社グループの事業及び経営成績等に影響が生じる可能性があります。このため、当社グループでは事業や事業戦略実現に向けた構造転換をけん引する特定人材及び各事業領域で継続的に強化が必要な注力人材について、現状の状況を踏まえ、拡充すべき目標を人材ポートフォリオとして可視化し、人材獲得・成長を目的とした投資を強化しております。事業に合わせた人材戦略の実効性を高めるため、事業経営トップとビジネスや組織の課題を共有し、事業環境や課題に合わせた現場における人材獲得、育成、配置、組織風土改革、事業戦略の実現を支援する「HRビジネスパートナー機能」を強化するとともに、実行状況を把握・分析し、その遂行をサポートする「HRDX基盤の整備」を推進しています。あわせて、働き方改革・働きがい向上を目的として、多様な人材が活躍できる風土、人事制度、オフィス環境の整備等を通じて優秀な人材の確保に努めるとともに、資格取得支援、キャリア形成支援、研修制度の体系化のほか、教育日数を目標化する等、人材の育成に注力しております。
b.市場・景気の変化について
当社グループのビジネスドメインの変化や社会が変化していく中で、社会が必要とする技術やサービスが大きく変化することが予想されます。そのため今後必要となっていく技術シードの把握が遅れ当社グループの技術やサービスの陳腐化が生じ、競争力が低下するおそれがあります。その変化に適切な対応をとることができず、当社グループの有する技術・ノウハウ等が陳腐化し、顧客の期待する高品質のサービスを提供できなくなる、または想定を超える価格競争に取り込まれる等、技術による競争優位性を失った場合当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、経営計画等において継続的に環境分析を実施して市場ニーズを把握し、提供するサービスの高付加価値化等による競合他社との差別化や情報技術や生産、開発技術等の調査、研究を不断に進めており、テクノロジーポートフォリオより開発競争力の持続的向上につながるコア技術の選定、研究開発の推進及び成果の展開を図るとともに、生産性の革新活動とDX提供価値の向上、不採算案件の抑制や生産性の革新活動等対応を強化しております。
また、景気変動による急激な円安が生じた場合、為替損失の発生により業績の悪化が予想されます。対して特に多額の取引が存在する場合には、ボラティリティとヘッジコストも勘案し、為替ヘッジを行います。
c.投資について
当社グループでは、主として、事業伸長や先端技術の獲得を目的にベンチャーを含む国内外の企業への資本・業務提携に伴う出資、またはM&Aの実行、24時間365日稼働のアウトソーシング事業やクラウドサービス事業を展開するために用いるデータセンター等の大型IT設備に対する投資(初期構築のための設備投資及び安定的な維持・運用のための継続的な設備投資)、サービス型事業推進のためのソフトウェアに対する投資及び人的資本に対する投資を行っております。こうした投資は、事業環境の予期せぬ変化等により、計画した成果や資金回収が得られない場合または資産が陳腐化した場合には、当社グループの事業及び経営成績等に影響が生じる可能性があります。また、出資・M&A直後の企業先による不祥事・システム障害等が生じた場合、当社グループの信用・ブランドイメージの失墜や訴訟などの影響が生じる可能性があります。
このため、当社グループでは、投資案件の内容により、取締役会、CVC投資委員会及び投資委員会等において、事業計画に基づく十分な検討を行った上で投資の意思決定をしており、また、投資実行後も定期的な事業計画の進捗確認を実施しております。加えて、大規模な資本提携先やM&Aを実施した企業に対しては、事業活動におけるリスクを事前に検証・検討した上で、必要な対応施策を継続的に打つとともに、役員派遣を行う等により状況が素早く把握できるように努めています。
d.海外事業について
海外事業は、グローバル経済や為替の動向、投資や競争等に関する法的規制、商習慣、労使関係等、様々な要因の影響を受ける可能性があります。これらの要因の影響が予期しない形で顕在化した場合は、当社グループの事業及び業績等に影響が生じる可能性があります。
当社グループは成長戦略の一環として、ASEANを中心とした海外事業の拡大のため、現地企業との資本・業務提携やM&Aを進めております。この出資の実施にあたっては、対象となる企業の業績や財政状態について詳細な審査を行っており、出資後は事業推進部門と経営企画部門が一体となってモニタリングを実施して定期的に当社の取締役会等において報告を行っております。
また、事業会社への人材派遣に加えて、当社においても専門組織である「グローバル財務企画室」を中心に海外子会社・関連会社に対するガバナンス強化の取り組みを進めております。
e.人権の尊重について
当社グループは自らの事業活動において、直接または間接的に特定のステークホルダーに負の影響を与える可能性があります。これらの事象が発生し明らかになることで当社グループの評判や信用を損失し、当社グループの事業及び経営成績等に影響が生じる可能性があります。
当社グループは2011年6月に国連人権理事会で採択された「ビジネスと人権に関する指導原則」に基づき、当社グループの人権方針を制定しております。さらに、本方針に沿って、人権デューデリジェンスを推進することで、当社グループの事業活動が社会に与える負の影響を早期に把握・是正に向けた適切な対応を進めます。その進捗は当社Webサイト等で適切に開示してまいります。
f.地政学リスクについて
戦争・内乱、政変・革命・テロ・暴動等により、国際社会の圧力、為替の動向、貿易問題、調達コストへの影響などが新たに発生した場合、当社グループの事業及び業績等に影響が生じる可能性があります。
このような事象が生じた際には、速やかに当社グループへの影響を認識し、それぞれのリスクによる、損失発生の未然防止に努める活動を速やかに実施いたします。また、海外駐在員の危機対応とオフショア取引が遮断した際の対応を含むBCP計画を作成しています。
g.レピュテーショナルリスクについて
リスクが適切に管理できず社会に負の影響を及ぼした場合、または他社が社会におよぼした負の影響と当社の関連性が想起された場合、信用・ブランドイメージの失墜による事業の中断・停滞・停止や、顧客・ビジネスパートナーの剥落などの影響が生じる可能性があります。このリスクは、特に当社の事業の拡大や知名度の向上と比例して大きくなり、また速やかな管理が行えなかった場合にはグループの子会社で生じた事案でもグループ全体に波及する可能性があると考えています。そこで、当社グループではこのリスクに対して速やかに対応できるよう、グループ横断のエスカレーションシステムを構築し、危機発生時の対応マニュアルを準備しています。
② 財務リスク
a.保有有価証券について
当社グループでは、当社グループの持続的な成長と中長期的な企業価値の向上に資すると判断した場合に限り、取引先との安定的な提携関係・協力関係を通じた事業機会の継続的創出などを目的としてその企業の株式を保有します。また、短期の余資運用を目的として債券を保有することがあります。こうした有価証券は時価の著しい変動や発行体の経営状況の悪化等が生じた場合、会計上の損失処理を行う等により、当社グループの事業及び業績等に影響が生じる可能性があります。
このため、保有有価証券については、発行体の財政状態や業績動向、格付状況等を把握し安全性を十分確認するとともに、保有継続の合理性を定期的に検証し、保有意義が希薄と判断した株式については、縮減を進めることを基本方針としています。
③ ハザードリスク
a.パンデミック(感染症・伝染病の世界的な大流行)について
パンデミックにより国内外問わず、行動制限が課せられるなど、当社グループの社員やビジネスパートナー企業の生産活動に大きな影響が生じた場合には、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、パンデミック発生を想定したBCP計画を策定しています。
b.自然災害について
地球温暖化の進行によって、洪水を含む自然災害が従来と異なる場所や頻度で発生する可能性が高まっている中、大規模自然災害やそれに伴う想定を超える長期の停電等により、当社グループが事業展開しているデータセンター等の大型IT設備を用いたアウトソーシング事業やクラウドサービス事業に影響が生じる可能性があります。
このため、当社グループでは、事業継続計画に基づき、各データセンターにおいて各種災害に対して様々な設備環境を整備するとともに、旧来型のデータセンターを順次閉鎖し、免震構造、堅牢な防災設備、非常用自家発電機、燃料備蓄及び優先供給契約締結をはじめとした信頼性の高い電気設備を備えた最新鋭のデータセンターへの集約を進めています。さらに、IT-BCP基本計画の策定し、運用点検の実施、障害再発防止策の実施を継続します。
④ オペレーショナルリスク
a.システム開発について
当社グループは、顧客企業の各種情報システムに関する受託開発や保守等のシステム開発を中核事業の一つとして展開しております。システム開発が高度化・複雑化・短納期化する中、計画通りの品質を確保できない場合または開発期間内に完了しない場合にはプロジェクト完遂のための追加対応に伴って費用が想定を大きく上回るほか、顧客からの損害賠償請求等により、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、ISO9001に基づく独自の品質マネジメントシステム「Trinity」に基づき、専任組織による提案審査やプロジェクト工程に応じたレビューを徹底し、継続的な品質管理の高度化や生産性の向上に取り組むとともに、グループ品質執行会議を通じた品質強化及び生産革新施策のグループ全体での徹底及び階層別教育の充実化等を通じた管理能力や技術力向上を図っております。なお、独自の品質マネジメントシステム「Trinity」は最新の動向に対応できるよう、更新を継続しています。
また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために国内外のビジネスパートナー企業に業務の一部を委託しています。その生産性や品質が期待に満たない場合には円滑なプロジェクト運営が実現できなくなり、当社グループの事業及び業績等に影響が生じる可能性があります。
このため、当社グループでは、ビジネスパートナー企業との定期的な会合・アンケート等による状況の把握や関係強化を図り、国内外で優良なビジネスパートナー企業の確保等に努めています。
b.システム運用について
当社グループでは、データセンター等の大型IT設備を用いて、アウトソーシング事業やクラウドサービス事業を中核事業の一つとして展開しております。そのシステム運用においては、オペレーション上の人的ミスや機器・設備の故障等によって障害が発生し、顧客と合意した水準でのサービスの提供が実現できない場合、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、ITIL(Information Technology Infrastructure Library)をベースにした保守・運用のフレームワークに基づき、継続的なシステム運用品質の改善を行うとともに、障害発生状況の確認・早期検知、障害削減や障害予防に向けた対策の整備・強化に努めています。
c.情報セキュリティについて
当社グループでは、システム開発から運用に至るまで幅広く事業を展開する過程で、顧客企業が有する個人情報や顧客企業のシステム技術情報等の各種機密情報を取り扱う場合があります。これらの機密情報の漏洩や改竄等が発生した場合、顧客企業等から損害賠償請求や当社グループの信用失墜の事態を招き、当社グループの事業及び経営成績等に影響が生じる可能性があります。また、インターネットが社会インフラとして定着し、あらゆる情報が瞬時に広まりやすい現在、利用者の裾野が広がり利便性が増す一方で、サイバー攻撃等の外部からの不正アクセスによる事故やシステム障害のリスクが高まっています。このような事態に適切に対応できなかった場合、顧客等からの損害賠償請求や当社グループの信用失墜等の事態を招き、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、グループ情報セキュリティ方針に基づき情報セキュリティマネジメントシステムを確立し、運営することで情報の適切な管理を行うとともに、社員への教育・研修を通じて意識向上に努めています。また、グループ情報セキュリティ推進規程に基づき、グループ全体の情報セキュリティ管理レベルの確認、評価、改善施策の推進を図るとともに、情報セキュリティに関する問題発生時には調査委員会を設置し、原因究明、対策の実施、再発防止策の推進等を含む問題解決に向けた責任体制等を整備しています。今期は情報セキュリティ、個人情報保護に関しTISへ企画機能集約を行い運用効率を高めました。当社グループが取り扱う個人情報について、個人情報保護法、個人番号及び特定個人情報取扱規程に基づき、グループレベルの管理体制を構築し、定期的な個人情報保護法遵守点検により、必要な安全管理措置を講じています。加えて社員への教育・研修を通じて個人情報保護の重要性の認識を徹底した上で顧客情報の管理強化を図る等、適切な運用に努めています。また、在宅勤務の本格実施によるワークプレイスの多様化に対してゼロトラストを導入したセキュリティ対策を実施しています。なお、当社グループでは、当社をはじめとして、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークを取得しています。
また、サイバー攻撃等に対しては、グループ全体でのCSIRT(Computer Security Incident Response Team)体制を定義し、グループセキュリティ推進会議にて情報共有を実施するとともに、インシデントを早期に検知し、緊急対応を迅速かつ正確に行う為の組織内CSIRTとして「TIS-CSIRT」を運営しています。さらに、最新の攻撃手法やインシデントの発生状況等、セキュリティに関する広範な情報収集・情報分析・情報発信をはじめ、通信監視、緊急対応、外部連携を実施しています。
d.法制度、コンプライアンスについて
当社グループは、様々な国内外の関係法令や規制の下で事業活動を展開しております。法令違反等が発生した場合、また新たな法規制が追加された場合には、当社グループの事業及び経営成績等に影響が生じる可能性があります。また、差別やハラスメントが生じた際、生産性低下・コスト増大および社員のエンゲージメントの低下が生じた場合には当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、コーポレート・サステナビリティ基本方針及びグループコンプライアンス宣言に基づき、コンプライアンス体制を構築し、雇用形態によらない全従業員への教育及び法令遵守の徹底に取り組み、公正な事業活動に努めています。コンプライアンス規程に基づき、グループ全体のコンプライアンス上の重要な問題を審議し、再発防止策の決定、防止策の推進状況管理などを通じて、グループ全体への浸透を図っております。中でも、情報サービス産業の取引構造に起因した重要課題である請負・派遣適正化に関しては、個別のリスク管理体制を構築するとともに、『請負・適正化業務マニュアル』を要領化し適切な運用に努めています。また、違法行為を未然防止するとともに、違法行為を早期に発見是正する施策としてグループ内部通報制度の導入、通報・相談窓口の設置によりグループ全体の法令遵守意識を高めております。また、差別やハラスメントを防止するため、良好な人間関係の構築、円滑なコミュニケーションの確立を目的とした教育、啓蒙活動を実施するとともに万が一生じた際には公正かつ厳正な対処をいたします。
e.知的財産権について
当社グループは事業を展開する上で必要となる技術、ライセンス、ビジネスモデル及び各種商標等の知的財産権について、当該権利を保有する他者の知的財産権を侵害することがないように常に注意を払い事業活動を行っております。しかしながら、当社グループの事業が他社の知的財産権を侵害したとして、差止請求や損害賠償請求等を受ける可能性があり、その場合には当社グループの事業及び経営成績等に影響が生じる可能性があります。このため、当社グループでは、知的財産権に対する体制の整備・強化を図るとともに、社員への教育・研修を通じて意識向上に努めています。なお、当社が保有する知的財産権については、重要な経営資源としてその保護に努めています。
f.気候変動について
気候変動への対策・対応として、温室効果ガス排出量を削減する「緩和」と、気候変動の悪影響を軽減する「適応」の両面において、企業が課せられる取り組み・責務が徐々に強くなってきており、その結果、事業活動・企業活動における再生可能エネルギーの利用推進の要請が高まっています。そのため、再生可能エネルギーの需要変動により、当社グループのエネルギーコストに著しい影響を及ぼした場合、また、当社グループの再生可能エネルギーへの移行が遅延した場合、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループではTCFDへ賛同するとともに、賛同した枠組みに沿ったアセスメントを今後継続的に実施し、その結果を対外開示していくことで、気候変動の緩和のための取り組みの説明を果たしてまいります。