情報・通信業 <3836> 株式会社アバント 事業等のリスク

２ 【事業等のリスク】

当社グループは、コンプライアンス及びリスクマネジメントの状況を把握し、リスク管理を適切に行うとともにコンプライアンスの迅速な対応のため、代表取締役を委員長とするコンプライアンス・リスクマネジメント委員会(以下、CRM委員会という)を設置し全社的なマネジメント体制を整えています。CRM委員会ではリスク及びコンプライアンスに関する重要項目とそれらに対する目標を設定し、モニタリング及びリスク対策に関する協議を実施しています。また、2021年７月からは当社グループ視点でリスクマネジメントを統括・推進するCRO及びグループリスク管理部門を配置しリスクマネジメント体制の強化を推進しています。

なお、以下で記載するリスクは、2022年６月22日に公表した「当社グループの組織再編（連結子会社間の会社分割）の方針の決定、当社の商号の変更及び定款の一部変更並びに連結子会社の商号変更に関するお知らせ」で説明した当社連結子会社間の吸収分割契約が各社の株主総会で承認され、組織再編の効力が発生する2022年10月１日以降の事業会社に帰属する重要なリスクを指すものであります。

識別したリスク項目の中で、リスクが顕在化した場合に甚大な影響を及ぼす可能性のあるリスクを特に重要なリスクと認識し、以下に示します。

(1) 特に重要なリスク

①　甚大な自然災害の発生に伴う事業継続に関するリスク

当社の役職員、事務所、設備は首都圏に集中しており、首都圏直下型地震や富士山の噴火、台風・高潮等による浸水被害により重要な情報資産の喪失、就業可能な要員の不足、インフラの崩壊等により、迅速な事業再開ができない状況となる事態が発生する可能性があります。また、当社グループの事業所が地震等の自然災害や火災の被害を受け、事業遂行及び知的財産等に関する重要な書類・データが喪失した場合、事業活動に支障をきたし業績及び財政状態に影響を及ぼす可能性があり特に重要なリスクであると認識しています。

リスク低減策として、重要書類及びデータを遠隔地にバックアップするとともに、緊急対策本部の立ち上げなど初動体制の整備のほか、事業再開に向けてＢＣＰ（ Business continuity plan ）策定を進めています。また、オンラインでの業務インフラの増強を図ることにより、通常時よりリモートワークを活用するなど役職員やビジネスパートナーの安全の確保と事業継続性の両立に向けた備えに努めています。

②　クラウド型サービス事業に関するリスク

当社グループが提供するクラウドサービスには、連結会計サービス、管理会計サービスなどお客様の重要なデータを取り扱うサービスを提供するものがあります。それらのサービスでは、システム運用上のトラブルやクラウド環境の障害、サイバー攻撃などが原因となり、サービスの停止やお客様データの喪失等が発生した場合はお客様業務に多大な影響を及ぼす可能性があります。また、それらが当社の責めに帰すべき事由により発生した場合には、損害賠償の支払いなどにより当社グループの業績及び財務状況等に大きな影響を及ぼす可能性があるほか、当社グループへの信頼性やブランドイメージの低下に繋がることから、特に重要なリスクであると認識しています。

当社グループではリスク低減の為に、クラウドサービス運用組織及びセキュリティ対策組織を設置しリスクの識別・改善活動を継続して行い、多重データバックアップ等のシステム障害対策や多要素認証等のセキュリティ対策を進めています。またそのほか、一部クラウドサービスでは米国保証業務基準書第18号（SSAE18）に準拠した「SOC1 Type2報告書」を取得するなど、第三者の立場による客観的評価を活用しシステム運用品質向上に努めています。

③　情報漏えい等のセキュリティインシデント発生リスク

当社グループは業務遂行の一環として、当社グループ関係者及びお客様の個人情報や機密情報を取り扱うことがあります。これらの情報については外部からの当社グループコンピューターへの不正アクセス、当社グループ役職員や業務委託先の過誤等による情報の漏えいのほか、予期せぬ事態により流出する可能性は皆無ではなく、このような事態が生じた場合、当社グループ及びお客様の社会的信用に重大な影響を及ぼすとともに、当社グループの業績及び財政状態に影響を及ぼす可能性があります。

当社グループではセキュリティリスクへの対応の為、情報セキュリティ方針や個人情報保護方針を定め、情報通信技術の進歩や社会情勢、規制環境の変化に応じてこれらを見直しています。情報セキュリティ対策に関しては代表取締役社長を最高責任者とし、情報セキュリティ責任者（CISO）を中心とした情報セキュリティ委員会を設置し、方針の策定・対策の実施・教育と啓蒙・監査と評価等を行っています。また、これらの運用に関する客観的評価並びに継続的な改善活動のため国際規格であるISMS認証（ISO/IEC27001:2013）を取得しています。その他、サイバー攻撃やインシデントに対しては社内規程に則って対応し、情報セキュリティ委員会の中で当社グループ事業への影響度に応じた対策を講じています。また四半期に一度、情報セキュリティ教育を実施して、全役職員・派遣社員・業務委託社員のセキュリティ意識向上も図っています。

次に、非常に重要度が高いリスクと認識していますが、リスク顕在化時の影響が甚大とまではならないリスク項目、またはリスクが顕在化するまでに当社グループが十分対策をすることが可能であると考えるリスクについて、重要なリスクとして以下に示します。

(2) 重要なリスク

①　事業投資に関するリスク

当社グループは中期経営計画「BE GLOBAL 2023」で持続的な収益成長と事業拡大、同時にビジネスモデルの転換を目指しています。そのために人財・研究開発への投資をはじめ、製品競争力の強化に向けた製品開発投資、事業基盤の整備・拡充を進めています。また2022年６月22日に公表した通り、2022年10月には、株式会社アバント、株式会社ディーバ、株式会社ジール、株式会社フィエルテを各社間の吸収分割契約を通じて、(1) 開示業務を支援する事業、(2) 企業価値向上を支援する事業、(3) デジタルトランスフォーメーションを支援する事業、の３事業への再編を計画しています。しかしながら、これらの事業投資や再編は市場環境の変化や開発製品と市場ニーズのギャップなどにより、期待していた投資成果を創出できない可能性も想定されます。投資が期待される効果を発揮しない場合、中長期的に当社グループの業績及び財政状態に影響を及ぼす可能性があります。

本リスクに対して当社グループでは、事業投資の検討段階では投資効果とリスクを定性的・定量的に評価のうえ予め「権限規程」に定めた権限に従い慎重に決定を行い、実行段階においては計画に対する進捗状況を継続的にモニタリングし、必要な施策を適時に実施することでリスクの顕在化防止と影響低減に努めています。

②　製品開発品質に伴うリスク

当社グループでは連結会計、管理会計、データ活用基盤等の領域において複数の自社ソフトウエア製品を開発しています。新製品の開発及び既存製品への追加開発においては開発管理プロセスに基づき開発を行い品質向上及び不具合の発生防止に継続的に努めていますが、製品の不具合が発生する可能性は否定できません。当社グループ製品に不具合が発生することにより、お客様業務に影響を及ぼしてしまう可能性があるほか、その不具合を解決できない場合には、当社グループへの信用が低下する可能性があり、当社グループの業績及び財政状態に影響を及ぼす可能性があります。

当社グループでは製品開発時の品質リスク低減を目的に品質管理部門を設置し、製品開発品質の向上に努めています。

③　サービス品質に関するリスク

当社グループでは自社開発のソフトウエアもしくは第三者のソフトウエアをお客様のニーズに応じてシステム化する導入支援や受託開発及び決算業務を請け負うBPOサービスを提供しています。サービス提供に当たっては、契約内容あるいは要件の曖昧性等によって当初想定していた見積りからの乖離が発生する場合や、当初想定し得ない技術的な問題、プロジェクト管理等の問題が生じ、原価の増加やスケジュールの遅延を招く可能性があります。このような問題が発生した場合、想定を上回る原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの業績及び財務状況等に大きな影響を及ぼす可能性があり、重要なリスクであると認識しています。

サービス品質については、品質管理部門の設置によるプロジェクト品質の向上を基本としつつ、万が一の場合に備えた保険の加入などにより業績及び財務状況等への影響を低減するための対策を行っています。

④　人財確保・育成に関するリスク

当社グループの事業推進と成長を達成するための重要な要因の一つは、お客様ニーズを適時・的確に把握し、市場競争力のある製品及びサービスの継続的開発にあると考えていますが、それらを達成するために必要となる専門的な知識を有する優秀な人財の確保と育成が中期的に計画通りに進まない場合、当社グループの将来の成長性と業績及び財政状態に影響を及ぼす可能性があります。

上記リスクに対し、採用体制の強化、市場の適正報酬水準の把握による採用競争力の確保に努めるとともに、人財教育においては新入社員のトレーニングメニューを増強するなど、入社した人財が早期に活躍貢献いただけるような施策も併せて推進しております。

⑤　出資・M&Aに関するリスク(企業買収に関するリスク)

当社グループは中期経営計画「BE GLOBAL 2023」で持続的な収益成長と事業拡大、同時にビジネスモデルの転換を目指しています。そのためには業績及び財政状態の状況を勘案しつつ、必要に応じて企業買収や資本提携を行う方針としています。しかしながら、M&Aを進めるにあたっては、適切な候補が見つからない場合や、取引条件が合意に至らないなどの理由により、当社グループの想定通りに取引が進まない可能性があるほか、出資・M&A後に偶発債務の発生や未認識債務の判明など事前の調査で把握できない問題が生じた場合はのれん等の減損に繋がるなど、当社グループの業績及び財政状態に影響を及ぼす可能性があります。

本リスクに対しては、M&A管掌組織が事前に候補企業の財務内容や契約関係等について詳細なデューデリジェンスを行い、識別された各リスクの検証、対応策を踏まえて意思決定を実施することにより、当該リスクの低減に努めています。

⑥　コンプライアンスリスク

当社グループでは、企業として社会的責任を果たしていく上で、継続的事業成長の実現を通してお客様をはじめとするすべての関係者に貢献できる「100年企業の創造」を最大の経営目標としており、その実現のためには当社グループ全体のコンプライアンス体制が有効に機能することが不可欠であると考えています。

コンプライアンス体制を有効に機能させるため、当社グループではコンプライアンス・リスクマネジメント規程を始めとしたコンプライアンス関連規定の策定及び教育を通し全役職員への周知徹底を図るとともに、コンプライアンス・リスクマネジメント委員会では、コンプライアンスにおける定量確認項目を定めコンプライアンス活動を推進しています。

⑦　経営者への依存に関するリスク

当社グループの組織は現在、人財の育成と組織体制の確立を課題として取り組んでいますが、代表取締役社長である森川徹治氏への経営依存度が高いと認識しており、代表取締役社長に万が一の状況が起こった場合、事業活動の推進と業績及び財政状態に影響を及ぼす可能性があります。次世代のリーダーを事業会社の取締役として経営を任せ、持株会社から監督指導することを通じて後継者の育成に努めるとともに、採用活動も積極的に推進するなど、取締役会における重要課題としてサクセッション・プランの策定とその遂行に取り組んでいます。

⑧　パンデミックの発生に関するリスク

新型コロナウイルス感染症の拡大に対し、当社グループでは国及び地方自治体の示す方針に従い、移動を伴う業務の抑制、社内会議やイベント・セミナー等におけるオンライン形式の活用、リモートワークの併用等の対応を行うことで事業への影響は現在十分に低減できていると認識しています。また国内の経済活動に関しても、大規模な行動制限に至る事態には発展しておらず、現時点では新型コロナウイルス拡大による影響は徐々に回復に向かうとの前提のもとに事業計画を策定しています。

しかしながら、新たな感染症の拡大や新型コロナウイルスの変異などにより、今後感染症の影響が甚大かつ長期化した場合、サービス提供体制の確保に影響を及ぼす可能性が否定できません。また、国内企業の業績悪化を背景にIT投資がさらに先送りされ、当社グループの業績が予想よりも悪化する可能性があります。この場合には、外注費など一部の費用を抑制することにより、業績の悪化を限定的にとどめるべく対応策を準備しています。

一方、パンデミックの発生は、中長期的には企業のデジタル化を推進し、経営情報の重要性を高めるものであり、当社グループの属する市場には拡大要素であると捉えています。