当社グループは、コンプライアンスおよびリスクマネジメントの状況を把握し、リスク管理を適切に行うとともにコンプライアンスの迅速な対応のため、代表取締役を委員長とするコンプライアンス・リスクマネジメント委員会(以下、CRM委員会という)を設置し全社的なマネジメント体制を整えています。CRM委員会ではリスクおよびコンプライアンスに関する重要項目とそれらに対する目標を設定し、モニタリングおよびリスク対策に関する協議を実施しています。また、2021年7月からは当社グループ視点でリスクマネジメントを統括・推進するCRO及びグループリスク管理部門を配置しリスクマネジメント体制の強化を推進しています。
当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクには以下の11のリスクがあります。このうちの1つを「特に重要なリスク」と定め重点対応を進めています。
なお、文中の将来に関する事項は、2023年6月期末現在における判断によるものです。

特に重要なリスク

サイバー攻撃によるリスク

当社グループが提供するクラウドサービスには、制度会計、管理会計、事業管理などお客様の重要なデータを取り扱うサービスを提供するものがあります。それらのサービスでサイバー攻撃を原因とするサービスの停止やお客様データの喪失等が発生した場合は、お客様業務に多大な影響を及ぼす可能性があります。また、それらが当社の責めに帰すべき事由により発生した場合には、損害賠償の支払いなどにより当社グループの業績及び財務 状況等に大きな影響を及ぼす可能性があるほか、当社グループへの信頼性やブランドイメージの低下に繋がることから、特に重要なリスクであると認識しています。
当社グループではリスク低減のためにセキュリティ対策組織を設置し、リスクの識別・改善活動を継続して行い多重データバックアップ等のシステム障害対策や多要素認証等のセキュリティ対策を進めています。またその ほか、一部クラウドサービスでは米国保証業務基準書第18号(SSAE18)に準拠した「SOC1 Type2報告書」を取得するなど、第三者の立場による客観的評価を活用しシステム運用品質向上に努めています。

重要なリスク

非常に重要度が高いリスクと認識していますが、リスク顕在化時の影響が甚大とまではならないリスク項目、またはリスクが顕在化するまでに当社グループが十分対策をすることが可能であると考えるリスクについて、重要なリスクとして以下に示します。

① 出資・M&Aに関するリスク

当社グループは新中期経営計画「BE GLOBAL 2028」で持続的な収益成長と事業拡大を目指しています。そのために業績及び財政状態の状況を勘案しつつ、必要に応じて企業買収や資本提携を行う方針としています。しかしながら、M&Aを進めるにあたっては、適切な候補が見つからない場合や取引条件が合意に至らないなどの理由により、当社グループの想定通りに取引が進まない可能性があるほか、出資・M&A後に偶発債務の発生や未認識債務の判明など事前の調査で把握できない問題が生じた場合はのれん等の減損に繋がるなど、当社グループの業績及び 財政状態に影響を及ぼす可能性があります。
本リスクに対しては、M&A管掌組織が事前に候補企業の財務内容や契約関係等について詳細なデューデリジェンスを行い、識別された各リスクの検証、対応策を踏まえて意思決定を実施するほか、各事業にて関わる出資先の経営状況等を定量的・定性的に把握することにより、当該リスクの低減に努めています。

② 事業投資・設備投資に関するリスク

当社グループは新中期経営計画の達成に向け、人財・研究開発への投資をはじめ、製品競争力の強化に向けた 製品開発投資、事業基盤の整備・拡充を進めています。しかしながらこれらの事業投資は、市場環境の変化や開発製品と市場ニーズのギャップなどにより期待していた投資成果を創出できない可能性も想定されます。投資が期待される効果を発揮しない場合、中長期的に当社グループの業績および財政状態に影響を及ぼす可能性があります。 
本リスクに対して当社グループでは、事業投資の検討段階では投資効果とリスクを評価のうえ予め「権限規程」に定めた権限に従い慎重に決定を行い、実行段階においては計画に対する進捗状況を継続的にモニタリングし、必要な施策を適時に実施することでリスクの顕在化防止と影響低減に努めています。

③ 人財確保・育成に関するリスク

当社グループの事業推進と成長を達成するために必要となる専門的知識を有する優秀な人財の確保と育成が中期的に計画通りに進まない場合、当社グループの将来の成長性と業績および財政状態に影響を及ぼす可能性があります。
上記リスクに対し、採用体制の強化、市場の適正報酬水準の把握による採用競争力の確保に努めるとともに、人財教育においては新入社員のトレーニングメニューを増強するなど、入社した人財が早期に活躍貢献いただけるような施策も併せて推進しています。

④ 経営者への依存に関するリスク

当社グループの組織は現在、人財の育成と組織体制の確立を課題として取り組んでいますが、代表取締役社長である森川徹治氏への経営依存度が高いと認識しており、代表取締役社長に万が一の状況が起こった場合、事業活動の推進と業績および財政状態に影響を及ぼす可能性があります。次世代のリーダーを事業会社の取締役に任命し経営を任せ、持株会社から監督・指導することを通じて後継者の育成に努めるとともに、採用活動も積極的に推進するなど、サクセッション・プランの策定とその遂行に取り組んでいます。

⑤ クラウドサービスデータのシステム運用停止に関するリスク

当社グループが提供するクラウドサービスに障害が発生しシステムやサービスの運用停止が発生すると、お客様業務に多大な影響を及ぼすことがあります。また、お客様データの喪失等の問題が発生した場合にはさらに影響は大きくなり、場合によっては発生した損害に対する賠償金の支払等により当社グループの業績及び財務状態に大きな影響を及ぼす可能性があります。加えて、サービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。
当社グループではシステムを安定運用しサービスを継続提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から様々な強化施策を推進しています。

⑥ 法令違反によるリスク

当社グループでは、企業として社会的責任を果たしていく上でコンプライアンス体制を有効に機能させることが不可欠であると考えています。
コンプライアンス体制を有効に機能させるため、当社グループではコンプライアンス・リスクマネジメント規程を始めとしたコンプライアンス関連規定の策定及び教育を通し全役職員への周知徹底を図るとともに、CRM委員会では、コンプライアンスにおける定量確認項目を定めコンプライアンス活動を推進しています。

⑦ サービス品質に関するリスク

当社グループでは自社開発のソフトウエアもしくは第三者のソフトウエアをお客様のニーズに応じてシステム化する導入支援や受託開発、および決算業務を請け負うBPOサービスを提供しています。サービス提供にあたっては、契約内容あるいは要件の曖昧性等によって当初想定していた見積りからの乖離が発生する場合や、当初想定し得ない技術的な問題、プロジェクト管理等の問題が生じ原価の増加やスケジュールの遅延を招く可能性があります。このような問題が発生した場合、想定を上回る原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの業績および財務状況等に大きな影響を及ぼす可能性があり、重要なリスクであると認識しています。
サービス品質については、品質管理部門の設置によるプロジェクト品質の向上を基本としつつ、万が一の場合に備えた保険の加入などにより業績および財務状況等への影響を低減するための対策を行っています。

⑧ 製品開発品質に伴うリスク

当社グループでは連結会計、管理会計、事業管理、データ活用基盤等の領域において複数の自社ソフトウエア製品を開発しています。新製品の開発および既存製品への追加開発においては開発管理プロセスに基づき開発を行い品質向上および不具合の発生防止に継続的に努めていますが、製品の不具合が発生する可能性は否定できません。当社グループ製品に不具合が発生することにより、お客様業務に影響を及ぼしてしまう可能性があるほか、その不具合を解決できない場合には、当社グループへの信用が低下する可能性があり、当社グループの業績および財政状態に影響を及ぼす可能性があります。
当社グループでは製品開発時の品質リスク低減を目的に品質管理部門を設置し、製品開発品質の向上に努めています。

⑨ データ消失・情報漏えい等の情報セキュリティリスク

当社グループは業務遂行の一環として、当社グループ関係者およびお客様の個人情報や機密情報を取り扱うことがあります。これらの情報については外部からの当社グループインフラへの不正アクセス、当社グループ役職員や業務委託先の過誤等による情報の漏えいのほか、予期せぬ事態により流出する可能性は皆無ではなく、このような事態が生じた場合、当社グループおよびお客様の社会的信用に重大な影響を及ぼすとともに、当社グループの業績および財政状態に影響を及ぼす可能性があります。 
当社グループではセキュリティリスクへの対応のため、情報セキュリティ方針や個人情報保護方針を定め、情報通信技術の進歩や社会情勢、規制環境の変化に応じてこれらを見直しています。情報セキュリティ対策に関しては代表取締役社長を最高責任者とし、情報セキュリティ責任者(CISO)を中心とした情報セキュリティ委員会を設置し、方針の策定・対策の実施・教育と啓蒙・監査と評価等を行っています。また、これらの運用に関する客観的評価並びに継続的な改善活動のため国際規格であるISMS認証(ISO/IEC27001:2013)を取得しています。また四半期に一度、情報セキュリティ教育を実施して、全役職員・派遣社員・業務委託社員のセキュリティ意識向上も図っています。

⑩ 自然災害リスク

当社の役職員、事務所、設備は首都圏に集中しており、首都圏直下型地震や富士山の噴火、台風・高潮等による浸水被害により重要な情報資産の喪失、就業可能な要員の不足、インフラの崩壊等により、迅速な事業再開ができない状況となる事態が発生する可能性があります。また、当社グループの事業所が地震等の自然災害や火災の被害を受け、事業遂行および知的財産等に関する重要な書類・データが喪失した場合、事業活動に支障をきたし業績および財政状態に影響を及ぼす可能性があり重要なリスクであると認識しています。
リスク低減策として、重要書類およびデータを遠隔地にバックアップするとともに、緊急対策本部の立ち上げなど初動体制の整備のほか、事業再開に向けてBCP( Business continuity plan )の策定を進めています。また、オンラインでの業務インフラの増強を図ることにより、通常時よりリモートワークを活用するなど役職員やビジネスパートナーの安全の確保と事業継続性の両立に向けた備えに努めています。