アバントグループ 【東証プライム:3836】「情報・通信業」 へ投稿
企業概要
当社グループは、コンプライアンス及びリスクマネジメントの状況を把握し、リスク管理を適切に行うとともにコンプライアンスの迅速な対応を進めるため、代表取締役を委員長とするコンプライアンス委員会、リスクマネジメント委員会及び情報セキュリティ委員会を設置し全社的なリスクマネジメント体制を整えています。
また、当社グループの中期経営計画「BE GLOBAL 2028」の達成、既存事業基盤に影響を与える可能性のあるリスクを年間で見直し「経営危機リスト」として整備しています。
当該リストでは、経営に影響を与える発生頻度と影響度を分析・評価し、重大な影響を与える可能性のあるリスクを「重要なリスク」、さらに「重要なリスク」のうち平時の統制に加え迅速な有事対応を必要とし、リスク回避・低減・移転などの対応を優先的に着手すべきリスクを「特に重要なリスク」と整理しています。各「重要なリスク」については、グループ全体として重点的な統制活動を推進し、「特に重要なリスク」を主に対応策や課題を明確化し、その統制状況について定期的なモニタリングやその有効性の確認し、改善事項の提言などを実施することでリスクマネジメントサイクル(PDCA)を回すとともに、その他リスクマネジメントの浸透・徹底に必要な活動を行っています。
有価証券報告書に記載した「第2 事業の状況」、「第5 経理の状況」などに関する事項のうち、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクには以下の(1)から(15)のリスクがあります。このうち、(1)を「特に重要なリスク」と定め重点対応を進めています。
なお、将来の業績や財政状態に与えうるリスクや不確実性は、これらに限定されるものではありません。文中の将来に関する事項は、当連結会計年度末現在における判断によるものであります。
[特に重要なリスク]
(1) サイバー攻撃によるリスク
当社グループが提供するクラウドサービスには、制度会計、管理会計、事業管理などお客様の重要なデータを取り扱うサービスを提供するものがあります。それらのサービスでサイバー攻撃を原因とするサービスの停止やお客様データの喪失などが発生した場合は、お客様業務に多大な影響を及ぼす可能性があります。また、それらが当社の責めに帰すべき事由により発生した場合には、損害賠償の支払いなどにより当社グループの業績及び財務状況などに大きな影響を及ぼす可能性があるほか、当社グループへの信頼性やブランドイメージの低下に繋がることから、特に重要なリスクであると認識しています。
当社グループではリスク低減のために情報セキュリティ委員会を設置し、リスクの識別・改善活動を継続して行い多重データバックアップなどのシステム障害対策や多要素認証などのセキュリティ対策を進めています。また、一部クラウドサービスでは米国保証業務基準書第18号(SSAE18)に準拠した「SOC1 Type2報告書」を取得するなど、第三者の立場による客観的評価を活用しシステム運用品質向上に努めています。
また、2025年6月期は「体制」と「サイバーレジリエンス」の強化に焦点を当て、全社的なサイバーセキュリティリスクマネジメント戦略の策定と整備に取り組んでいます。
[重要なリスク]
(2) 出資・M&Aに関するリスク
当社グループは中期経営計画「BE GLOBAL 2028」で持続的な収益成長と事業拡大を目指しています。そのため業績及び財政状態の状況を勘案しつつ、必要に応じて企業買収や資本提携を行う方針としています。しかしながら、M&Aを進めるにあたっては、適切な候補が見つからない場合や取引条件が合意に至らないなどの理由により、当社グループの想定通りに取引が進まない可能性があるほか、出資・M&A後に偶発債務の発生や未認識債務の判明など事前の調査で把握できない問題が生じた場合はのれんなどの減損に繋がるなど、当社グループの業績及び財政状態に影響を及ぼす可能性があります。
本リスクに対しては、M&A管掌組織が事前に候補企業の財務内容や契約関係などについて詳細なデューデリジェンスを行い、識別された各リスクの検証、対応策を踏まえて意思決定を実施するほか、各事業にて関わる出資先の経営状況などを定量的・定性的に把握することにより、当該リスクの低減に努めています。
(3) 事業投資・設備投資に関するリスク
当社グループは中期経営計画「BE GLOBAL 2028」の達成に向け、人財・研究開発への投資をはじめ、製品競争力の強化に向けた製品開発投資、事業基盤の整備・拡充を進めています。しかしながらこれらの事業投資は、市場環境の変化や開発製品と市場ニーズのギャップなどにより期待していた投資成果を創出できない可能性も想定されます。投資が期待される効果を発揮しない場合、中長期的に当社グループの業績及び財政状態に影響を及ぼす可能性があります。
本リスクに対して当社グループでは、事業投資の検討段階では投資効果とリスクを評価のうえ予め「権限規程」に定めた権限に従い慎重に決定を行い、実行段階においては計画に対する進捗状況を継続的にモニタリングし、必要な施策を適時に実施することでリスクの顕在化防止と影響低減に努めています。
(4) クラウドサービスデータのシステム運用停止に関するリスク
当社グループが提供するクラウドサービスに障害が発生しシステムやサービスの運用停止が発生すると、お客様業務に多大な影響を及ぼすことがあります。また、お客様データの喪失などの問題が発生した場合にはさらに影響は大きくなり、場合によっては発生した損害に対する賠償金の支払などにより当社グループの業績及び財務状態に大きな影響を及ぼす可能性があります。加えて、サービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。
当社グループではシステムを安定運用しサービスを継続提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から様々な強化施策を推進しています。
(5) 競合・技術及び市場ニーズの変化に関するリスク
当社グループが事業展開しているクラウド型サービス市場では、多くの企業が事業展開をしており、技術革新や市場ニーズの変化のスピードが非常に早く、クラウド型サービス事業の運営者はその変化に柔軟に対応する必要があります。そのため、当社グループと同様のサービスを展開する企業などとの競争激化、技術革新や市場ニーズの変化に適時に対応できない場合、又は、変化への対応のためにシステム投資や人件費など多くの費用を要する場合、当社グループの業績及び財政状態に影響を及ぼす可能性があります。
本リスクに対して当社グループでは、最新の技術動向や環境変化を常に把握できる体制を構築するだけではなく、最適なユーザビリティを追求したサービスの構築、営業領域の差別化、カスタマーサポートの充実などに取り組み、競争力の向上を図っています。また、優秀な人財の確保及び教育などにより技術革新や市場ニーズの変化に迅速に対応できるよう努めています。
(6) 人財確保・育成に関するリスク
当社グループの事業推進と成長を達成するために必要となる専門的知識を有する優秀な人財の確保と育成が中期的に計画通りに進まない場合、当社グループの将来の成長性と業績及び財政状態に影響を及ぼす可能性があります。
本リスクに対し、採用・育成体制の強化、市場の適正報酬水準の把握による採用競争力の確保に努めるとともに、人事評価制度の見直しなどを通し、入社した人財が早期に活躍貢献し、継続して働いていけるような施策も併せて推進しています。
(7) 経済情勢の変化によるリスク
当社グループは、海外企業が提供するクラウドサービスを利用しており、その利用料の支払いのために円投入後、米ドルにて支払い為替レートの変動の影響を受けております。そのため、為替レートの変動によりコストが増加した場合、当社グループの業績及び財政状態に影響を及ぼす可能性があります。
本リスクを回避する目的として外貨預金口座を通じた決済等によるヘッジを行っております。また、外貨預金の利用については実需の範囲内で行うこととし、投機目的の取引は行わない方針としています。
(8) 法令違反によるリスク
当社グループは、事業を推進する上で様々な法規制や公的規制の適用を受けています。こうした公的規制に違反した場合、監督官庁による処分、訴訟の提起、さらには事業活動の停止に至るリスクや企業ブランド価値の毀損、社会的信用の失墜などのリスクがあるため、企業として社会的責任を果たしていく上でコンプライアンス体制を有効に機能させることが不可欠であると考えています。
本リスクに対して当社グループでは、最新の法規制動向を常に把握できる体制を構築するだけではなく、コンプライアンス体制を有効に機能させるため、当社グループではコンプライアンス規程を始めとしたコンプライアンス関連規程の策定及び教育を通し全役職員への周知徹底を図るとともに、コンプライアンス委員会では、コンプライアンスにおける定量確認項目を定め活動を推進しています。
(9) サードパーティーリスク
当社グループが展開しているクラウド型サービス事業において、クラウドサービスやネットワーク技術はますます複雑化し、システム設計・開発コストは増加の傾向にあります。そのため、業務効率と生産性を向上させる目的でシステム設計や開発ベンダー、クラウドサービスベンダーなどのサードパーティーを利用しております。これらのサードパーティーにおいて、システム障害の発生やサイバー攻撃を受けた場合など、サービス提供に支障をきたしたり、お客様の情報などの重要な情報を漏えいしたり、当社グループの事業運営に支障をきたす可能性がある他、被害を受けたお客様への補償などが発生し、当社グループの信用が低下・失墜することにより業績及び財政状態に影響を及ぼす可能性があります。
当社グループはこれらの悪影響を未然に防止するため、外注管理規程を整備し外注を行うに際の取引先の妥当性や適格性の検証、指導、契約期間中の管理体制見直し等を通じ、継続したリスク管理に努めています。
(10) 人工知能(以下、「AI」という)に関するリスク
当社グループは中期経営計画「BE GLOBAL 2028」で持続的な収益成長と事業拡大を目指しており、AIを導入した経営管理ツールの活用を模索しております。AIに関する技術革新のスピードは速く、プログラミング言語領域をはじめ様々な自動作成技術が大衆化した場合、プログラム開発領域でのコンサルティング収益が縮小する可能性が想定されております。また、競争も激しさを増しているため、AI技術を実装するための高度専門人財の採用等が計画どおりに進まず、必要な人財を確保することができない場合、当社の事業及び業績に影響を及ぼす可能性があります。
本リスクに対して当社グループでは、最新の技術動向や環境変化を常に把握できる体制を構築するだけではなく、ビジネス領域におけるAI技術の活用を模索し、AIシステム開発に対応可能な高度専門人財の獲得・確保を進めています。
(11) 経営者への依存に関するリスク
当社グループの組織は現在、人財の育成と組織体制の確立を課題として取り組んでいますが、代表取締役社長である森川徹治氏への経営依存度が高いと認識しており、代表取締役社長に万が一の状況が起こった場合、事業活動の推進と業績及び財政状態に影響を及ぼす可能性があります。
本リスクに対しては、次世代のリーダーを事業会社の取締役に任命し経営を任せ、持株会社から監督・指導することを通じて後継者の育成に努めるとともに、採用活動も積極的に推進するなど、サクセッション・プランの策定とその遂行に取り組んでいます。
(12) サービス品質に関するリスク
当社グループでは自社開発のソフトウエアもしくは第三者のソフトウエアをお客様のニーズに応じてシステム化する導入支援や受託開発、及び決算業務を請け負うBPOサービスを提供しています。サービス提供にあたっては、新たな会計処理の変更、実務指針などの公表、契約内容あるいは要件の曖昧性などによって当初想定していた見積りからの乖離が発生する場合や、当初想定し得ない技術的な問題やプロジェクト管理などの問題が生じ原価の増加やスケジュールの遅延を招く可能性があります。このような問題や品質低下の顕在化を含むなんらかの要因により訴訟が提起された場合、想定を上回る原価の発生や納期遅延に伴う損害に対する賠償金の支払いなどにより、当社グループの業績及び財務状況などに大きな影響を及ぼす可能性があります。
本リスクに対しては、サービス品質については、品質管理部門の設置によるプロジェクト品質の向上を基本としつつ、万が一の場合に備えた保険の加入などにより業績及び財務状況などへの影響を低減するための対策を行っています。また、会計・デジタル分野の専門人財の採用強化と社内育成を通し、サービス強化に取り組んでいます。
(13) 製品開発品質に伴うリスク
当社グループでは制度会計、管理会計、事業管理、データ活用基盤などの領域において複数の自社ソフトウエア製品を開発しています。新製品の開発及び既存製品への追加開発においては開発管理プロセスに基づき開発を行い品質向上及び不具合の発生防止に継続的に努めていますが、製品の不具合が発生する可能性は否定できません。当社グループ製品に不具合が発生することにより、お客様業務に影響を及ぼしてしまう可能性があるほか、その不具合を解決できない場合には、当社グループへの信用が低下する可能性があり、当社グループの業績及び財政状態に影響を及ぼす可能性があります。
本リスクに対しては、製品開発時の品質リスク低減を目的に品質管理部門を設置し、製品開発品質の向上に努めています。
(14) データ消失・情報漏えいなどの情報セキュリティリスク
当社グループは業務遂行の一環として、当社グループ関係者及びお客様の個人情報や機密情報を取り扱うことがあります。これらの情報については外部からの当社グループインフラへの不正アクセス、当社グループ役職員や業務委託先の過誤などによる情報の漏えいのほか、予期せぬ事態により流出する可能性は皆無ではなく、このような事態が生じた場合、当社グループ及びお客様の社会的信用に重大な影響を及ぼすとともに、当社グループの業績及び財政状態に影響を及ぼす可能性があります。
当社グループではセキュリティリスクへの対応のため、ファイアウォール、VPN等、不正アクセスを監視・防止するシステム対策を実施するとともに、情報セキュリティ方針や個人情報保護方針を定め、情報通信技術の進歩や社会情勢、規制環境の変化に応じてこれらを見直しています。情報セキュリティ対策に関しては代表取締役社長を最高責任者とし、情報セキュリティ委員会を設置し、方針の策定・対策の実施・教育と啓蒙・監査と評価などを行っています。また、これらの運用に関する客観的評価並びに継続的な改善活動のため国際規格であるISMS認証(ISO/IEC27001:2013)を取得しています。また四半期に一度、情報セキュリティ教育を実施して、全役職員・派遣社員・業務委託社員のセキュリティ意識向上も図っています。
(15) 自然災害リスク
当社の役職員、事務所、設備は首都圏に集中しており、首都圏直下型地震や富士山の噴火、台風・高潮などによる浸水被害により重要な情報資産の喪失、就業可能な要員の不足、インフラの崩壊などにより、迅速な事業再開ができない状況となる事態が発生する可能性があります。また、当社グループの事業所が地震などの自然災害や火災の被害を受け、事業遂行及び知的財産などに関する重要な書類・データが喪失した場合、事業活動に支障をきたし業績及び財政状態に影響を及ぼす可能性があり特に重要なリスクであると認識しています。
リスク低減策として、重要書類及びデータを遠隔地にバックアップするとともに、緊急対策本部の立ち上げなど初動体制の整備のほか、事業再開に向けてBCP(Business Continuity Plan)の策定を進めています。また、オンラインでの業務インフラの増強を図ることにより、通常時よりリモートワークを活用するなど役職員やビジネスパートナーの安全の確保と事業継続性の両立に向けた備えに努めています。
- 検索
- 業種別業績ランキング