ネットワンシステムズ 【東証プライム:7518】「情報・通信業」 へ投稿
企業概要
有価証券報告書に記載した事業の状況、経理の状況などに関する事項のうち、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。当社はこれらのリスク発生の可能性を認識した上で、可能な限り発生の回避に努め、また、発生した場合の的確な対応に努めます。
これらの項目のうち、将来に関する事項は、当連結会計年度末現在において判断したものです。
(1)リスク管理に関する基本的な考え方
当社(グループ各社を含む)は、リスクを、当社に負の影響を与える事象(負の影響を与える可能性のある事象を含む。)と定義し、当社内外の様々なリスクを分析・評価し、各リスクへの対応計画の策定と実行を通して、当社の損失の最小化を図るリスク管理活動を行います。
当社のリスク管理活動の基本方針は、以下のとおりです。
1.リスクが顕在化した場合に経営に重大な影響を与える可能性があることを十分認識して、リスク管理態勢を整備する。
2.中期経営計画(経営戦略・ビジネス戦略)との整合性を踏まえ、リスク特性に応じて、安全対策へ投入する経営資源を決定する。
3.リスク管理状況について、定期的なレビューを行い、管理態勢の改善を図るとともに、レビューの結果を踏まえて、全社的にリスク管理の基本方針の見直しを行い、実効性のある持続的な管理体制を構築する。
4.新たな脅威の出現や他社の被害事例等を考慮して、適切なリスク管理プロセスを確立し、経営目標に従って経営資源を適切に配分し、具体的で実現可能性が高い対応方針を決定する。
5.株主の利益が毀損されることがないように、当社を取り巻く環境に適合した内部統制の持続的管理を行う。
(2)リスク管理体制
①リスク管理体制
当社のリスク管理活動においては、最高リスク管理責任者(CRO)を選任し、CROがリスクの識別、リスク対応、リスク管理活動の有効性評価、継続的改善、その他のリスク管理プロセスを統括しています。
また、経営委員会の諮問機関としてリスク管理委員会を置き、同委員会は当社のリスク管理活動の評価と統制に関する重要な事項を審議し、決裁します。なお、リスク管理部を同委員会の活動を支援及び推進する事務局としています。
②リスク情報の集約
上記の図のとおり、リスク情報(リスクの内容、その分析・対応方針及びその実行状況等を指します。以下同じ。)については、リスクが発生する部門(リスク発生部門)が部門限りで対応方針を検討するのではなく、全社レベルでリスク情報の把握及び対応方針の検討を行う必要があることから、全てのリスク情報がリスク管理責任を有するCRO及びリスク管理委員会に集約する体制を構築しています。
また、不正や事故の発生又はこれらにつながる可能性が高いと考えられる状況など、経営陣に迅速に報告すべきリスクの定義と、顕在化したリスクの報告先(各ホットライン・窓口等)、当該報告を受けた報告先の対応方針等を決定しています。
さらに、リスク管理委員会は、リスク発生部門から各ホットライン・窓口等を経由して報告されるリスクの対応方針を整備しています。具体的には、「緊急性の高いリスク(当社の企業活動又はリソース(人的資源、物的資源、資金、情報等)に重大な損害を与える可能性のある事態)」については、「リスク主管部門」がリスク発生部門から情報を受領した後、直ちにリスク管理部、CRO及びリスク管理委員会へ報告することになっています。また、「通常のリスク(「緊急性の高いリスク」以外のリスク)」についても、定期的に集約することとしており、リスク主管部門にて緊急性が高いと判断した場合には、同様にリスク管理部、CRO及びリスク管理委員会へ報告する体制になっています。
③リスクマネジメントプロセス
当社は以下の図のとおりPDCAサイクルにて毎期リスクマネジメントプロセスの見直しを実施しています。特にリスク管理委員会においては、当社の各事業、管理部門、マネジメントの各レベルのリスクについて、当社経営上重要なリスクの特定、評価、モニタリングを年次にて行っています。
(3)リスクの分類と評価
①リスクの分類
当社の「内部統制システムに関する基本方針」において、当社における主なリスクを以下のとおり分類しています。
ビジネスリスク | ・大規模な自然災害、悪性の感染症の蔓延等により事業継続が困難となるリスク ・新たな事業・投資におけるリスク ・景気変動、為替変動、金利変動等の経済環境の変化、市場や顧客ニーズの変化、技術開発競争や販売競争に伴う製品・サービスの市場ポジションの変化などに関連性の高いリスク |
オペレーショナルリスク | ・取締役及び従業員の不正行為や機密情報の漏えいにより会社の信用を失墜し事業が停滞するリスクなど、いわゆるオペレーショナルリスク |
②リスクの評価
当社グループでは、事業活動に影響を与える可能性のあるリスクを洗い出し、それらについて評価を行い、対処すべきリスクの重要性を決定しています。
以下の図のとおり、リスク評価においては、「a.影響度」と「b.頻度」を軸にそれぞれ5段階で評価し、頻度よりも影響度を重要と捉えた評価としております。尚、当社グループでは、固有リスクから現在の内部統制を差し引いた準残存リスク(リスクの低減や回避措置を実施しており、一部のリスク対策が有効に機能している状態)を算出し、それに対して将来の内部統制計画(リスク管理計画)を差し引いたものを「残存リスク」として評価を実施しております。
リスクの大きさの考え方
a.影響度
b.発生頻度
(4)主要なリスクの概要と評価及び対応策の状況
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりです。またこれらの項目のうち、将来に関する事項は、当連結会計年度末現在において判断しています。
①ビジネスリスク
No.1 | 災害等により事業継続が困難となるリスク |
リスクの内容 | 当社では、災害等によるシステム停止を受け、業務が停滞する可能性があります。当社の本社機能、品質管理センター、テクニカルセンターは、東京都内にあり、首都直下型地震等による災害が発生した場合、本社機能、技術検証機能、物流機能等が著しく低下し、当社グループの業績に影響を与える可能性があります。また、お客様及び仕入先で被害が発生した場合、経営環境や市場に変化を及ぼし、当社の業績に影響を与える可能性があります。 |
対応策 | 当社では、ICT基盤提供企業としての社会的責任を強く認識し、グループ全体で大規模地震や感染症など様々な脅威に対応できる体制を整え、首都圏被災時においても西日本で事業継続できるなどの対策を強化しています。具体的には事業継続計画(BCP)を整備し、災害発生時には全グループの役職員の安全を確保しつつお客さまへのサービス提供を継続できる体制を構築しています。災害による混乱防止、災害後の被害軽減を図るためにBCP基本計画書や各種手順書を作成し、緊急事態等、経営危機が発生した場合における役職員の役割分担、初動対応や情報収集・伝達、対応策の迅速な決定と実施等、基本方針を明確化しています。 さらに、当社を取り巻く経営環境の変化に応じた事業継続計画(BCP)が必要となってきており、BCP計画や各種手順書はPDCAサイクルを用いて年次ごとに見直しを実施し、経営環境の変化を踏まえた事業継続マネージメント(BCM)を可能とする体制の整備に努めています。 |
No.2 | 新たな事業・投資におけるリスク |
リスクの内容 | 当社が所属するICT(情報通信技術)市場は変化が激しい市場です。その変化に沿わず経営戦略と整合しない戦術(投融資、M&A及び提携等)を選択すること、経営戦略及び戦術と整合しない経営資源配分を実施すること、また、ソリューション開発において将来の顧客ニーズや技術動向に沿わず新たな事業・投資が失敗すること等のリスクがあります。 |
対応策 | 当社では、経営理念実現のために成長戦略を遂行することとそれを支える経営基盤を強化することを経営基本方針としています。成長戦略の遂行を実現するにあたり、経営戦略からアクションに至るまで一貫した計画を策定し、実行するために予算及び投融資の意義の明確化を図り、予算及び投融資関連のプロセスを見直しました。また、外部環境の変化に対応し適時適切な管理を行うため、経営指標達成に向けた施策、KPIの明確化、指標のモニタリング体制構築などに引き続き取り組みます。 |
No.3 | 為替変動リスク |
リスクの内容 | 当社では、海外系ベンダーの製品を多く取り扱っており、米ドル建での決済もあるため、仕入債務について為替変動リスクにさらされています。世界経済の動向により為替が変動し、かかる仕入れコストの増加分を販売価格に転嫁できない場合、当社において利益率の低下を招く可能性があります。 |
対応策 | 当社では、為替相場の変動によるリスクをヘッジする目的で、外貨建て仕入れに関する確定債務残高と予定債務残高を管理し、適切な先物為替予約を行っています。 |
No.4 | 業績管理に関するリスク |
リスクの内容 | 当社では、適時適切に業績推移の原因分析、全社施策の実効性の評価・検証・モニタリングを行っていますが、顧客ニーズの多様化や予期せぬ需要の悪化等が発生し、業績情報の収集が不十分及び不正確になり、業績悪化判断が遅れる等、適切な業績管理が行われないリスクがあります。 |
対応策 | 当社では、経営理念実現のために成長戦略を遂行することとそれを支える経営基盤を強化することを経営基本方針としています。経営基盤の強化を実現するにあたり、徹底した見える化を推進し事業変革を図ります。 経営状況や経営課題に関するデータやファクトをタイムリーに把握することを目的とし、「経営の見える化」(統一データ基盤に基づく予実管理)、「業務プロセスの見える化」(全体最適を実現できる案件管理体制の構築)、「組織・人の見える化」俯瞰的なプロジェクト管理・プロセスの整備に取り組むことで、ファクトに基づく経営判断や意思決定の迅速化による成長戦略の遂行を促進します。 |
②オペレーショナルリスク
No.5 | 情報漏洩・サイバー攻撃によるセキュリティ侵害、システム関連トラブルによるリスク |
リスクの内容 | ICTシステムの構築及び高付加価値サービスの提供を事業としている当社では、事業遂行上、顧客の機密情報(個人情報を含む)を受領して作業を進めることがあり、当該情報を含む情報の管理及び保護は、当社の重要な経営課題であるとともに社会的な責務と認識しています、また当社が管理するシステムやサービスに対して、外部からサイバー攻撃を受け、セキュリティ(機密性、完全性、可用性)に関する損害が生じるリスク、他にも、社内システム設計・構築時にシステム構造上の不備が残存し、必要な機能が備わっていない状態で運用が開始されるリスク等が想定されます。 |
対応策 | 当社では、使用されている各システムの洗い出し等を行い、システムの管理状況を調査することで、情報漏洩及びシステム関連トラブルによるリスクを特定し、識別したリスクに対応するため、システムの責任者(システムオーナー)を明確にしました。その上で、情報セキュリティ方針に基づいた、情報セキュリティ管理規程・情報システム規定等の社内管理規程を整備し、情報・情報資産の適切な管理を行うとともにIT資産管理の適正化とシステム関連のリスク管理プロセスの整備に努めています。 また、情報漏洩・サイバー攻撃等によるセキュリティ侵害に対して、情報とサイバーセキュリティを統合したインシデント対応プロセスを整備し、セキュリティ侵害事象の検知・解析機能の抜本的強化に努めています。 |
No.6 | パートナー企業に関するリスク |
リスクの内容 | 当社では、パートナー企業への業務委託を通じて、当社のソリューションをお客様に提供する場合があります。この際、相互の信頼・協力関係を保ち、目標達成に向かいますが、その管理やコミュニケーションが十分になされない等により条件齟齬に至るリスクやパートナー企業において情報漏えい等のコンプライアンス違反が発生する、財務体質等が脆弱化する、品質・コスト・納期が不適切になる等、パートナー企業においてパートナー企業又はお客様との取引関係や当社グループのレピュテーション等に悪影響を与える事由が生じた場合、当社グループの成長を阻害する可能性があります。 |
対応策 | 委託先であるパートナー企業と当社間における条件齟齬発生リスクへの対応として、明確な各種条件合意とそのモニタリングを継続実施し、よりよい信頼・協力関係の維持に努めます。パートナー企業における情報セキュリティリスクへの対応としては、その向上に優先的に対応します。業務委託先のシステムや従業員について、当社と同水準の情報セキュリティルールの遵守を徹底できるよう、教育やセキュリティ環境の提供等を進めております。また、品質管理の責任部署を明確にし、パートナー企業への委託業務の品質等を担保できるよう取り組みます。その上で、パートナー企業との協業の在り方やその戦略の検討を進めます。 |
No.7 | コンプライアンスに関するリスク |
リスクの内容 | 万が一重大なコンプライアンス違反が発生した場合、顧客等からの信頼を著しく損なうリスクがあります。また、当社では様々な取引先と関係を構築して事業を推進しているところ、中には高度の秘匿性を求められる取引や、商流が複雑になる取引もあり、このような取引には、取引先と役職員との癒着等に起因する不正取引が発生するリスクがあります。 |
対応策 | 当社では、役職員等が法令や社内規程を遵守するよう、教育・研修などを通じた啓発活動を行うことにより役職員等のコンプライアンス意識を高めるとともに、社内外における匿名通報相談窓口の設置によりコンプライアンス違反の把握と未然防止に努めています。また、当社では、取引先と役職員との癒着を防ぐ対応策として、接待贈答ガイドラインの遵守やパートナー向けコンプライアンスアンケート等を通じて、けん制機能の強化を行ってきました。 このように、再発防止策を計画どおり推進し、二度と不正を起こさない企業文化醸成の基盤を着実に構築し、その上で、2025年3月期以降の更なる飛躍に向けた活動方針として、コーポレート・ガバナンスの強化、企業理念・行動指針の浸透、風化させない仕組みの運営、社員の声を集める仕組みの最適化とグループ会社ガバナンスの更なる強化を掲げ、信頼回復の流れを盤石にしていきます。 |
No.8 | 顧客システムの停止・不具合の発生、顧客との契約違反のリスク |
リスクの内容 | 当社はネットワーク・ソリューション・プロバイダーとして、顧客の依頼によりICTシステム全体の構築を請け負うことを主な業務としています。かかるシステム構築において使用するルーター等の商品は、機器ベンダーから仕入れており、当社は、商品単体ごとに受入検査・出荷検査を実施する等の品質チェック等により、これらの仕入商品に不具合が生じないようにするための体制を構築しています。 しかしながら、提供するシステムやサービスの複雑化・肥大化する傾向もあり、人的ミス等が生じることで、顧客システムの停止・不具合に繋がる等のリスクがあります。 |
対応策 | 当社では、業務プロセスの見える化を実現するべく、セールス・デリバリのプロセスレビューに取り組んでいます。 具体的には、レビューの共通化・平準化を行い、ルールとこれらに必要なツールの整備を実施することにより、リスク管理の強化と各人の業務の追跡を可能にする仕組みを構築するとともに、モニタリングの実施を通じて属人的な作業を減らすことで、人的ミス等による顧客システムの停止・不具合や契約違反の発生を防止しています。 加えて、事業運営で蓄積したナレッジを適時にデータベース化し、標準化することで上記のリスクを低減することを検討しています。 |
No.9 | 労務に関するリスク |
リスクの内容 | 当社では、従業員に対する労務管理が不十分なまま事業運営が行われた場合、サービス残業の放置や不当解雇、年次有給休暇の取得不足、健康診断の未受診等の違法行為が発生する可能性があります。 また、様々な経営課題克服及びサステナビリティ向上へ向け、優秀な人財を継続的に確保・育成していくこと、及び優秀な人財が継続的に活躍することが重要課題であると認識しています。しかしながら、当社経営陣と当社従業員又は従業員間でのコミュニケーションが十分になされず、当社の経営戦略及び組織方針が浸透しない場合、経営戦略及び組織方針と反した行動や離職が発生する可能性があります。 |
対応策 | 当社では、企業理念・行動指針の見直し、行動指針に基づく行動宣言の策定、任意の委員会の発足等、経営基本方針の周知及び基本方針に基づく組織体制の構築等を実施することで、企業文化の醸成・浸透に努めています。 また、人事制度改革として、旧来の人事制度を刷新し、不正再発防止を実現する組織や人事基盤の再構築、社員が誇りを持って働くことができるような企業文化の醸成を目指しています。 従業員の健康管理を徹底し、活力や生産性の向上につなげることで健康経営を推進します。さらに、労務マネジメント強化を行い従業員の業務状況の把握や上長によるモニタリングを実施することにより、従業員に対する労務管理において、適時適切な指導・けん制を行うよう努めています。 |
- 検索
- 業種別業績ランキング