リスク管理体制
シンプレクスグループでは、リスクマネジメント規程に基づき、事業リスク、財務リスク、災害リスク、情報リスク、労務リスク、契約リスク、法令違反リスクといった、事業運営に伴うさまざまなリスクに対して、適切に管理・対応できる体制を整えています。リスクマネジメント推進に関する課題や対応方針については、取締役会の監督のもと、経営会議で議論を行っています。
シンプレクスグループでは、マテリアリティを特定するプロセスと同時に、これに紐づくリスクと機会を特定し、対応方針を定めています。具体的には、各部門による個別の対応を基本とし、これらの対応状況について、事案の重要性や専門性によって、取締役会、経営会議、情報リスク管理委員会、プロジェクトレビューコミッティ等がモニタリングを行い、場合によっては直接対応策の実行を指示することにより、実効性のあるリスクマネジメントを行う体制を整えています。また、このプロセスと並行して、各部門がボトムアップにより発生可能性および事業影響度の観点からリスク評価を行い、重要度が高いと判断された事案については、個別に対策を実施する等の対応を行っています。
主なリスクと対応策
01
特定業種への依存
リスク
- 証券業や銀行業等の金融機関向け売上比率の高さ
対応策
- クロスピアによる戦略/DXコンサルティングの事業展開
- 非金融領域の拡大による事業ポートフォリオの分散
02
他社との競合
リスク
- 競合他社による優れたソリューションの提供に伴うシンプレクスグループの競争優位性の低下
- パッケージ製品の普及等に伴う想定以上の価格競争の発生
対応策
- 競合他社のソリューションやパッケージ製品の開発、市場シェアの分析等によるシンプレクスグループの競争優位性の継続的な検証
03
人材戦略
リスク
- 人材市場トップ10%の優秀な人材を確保できないことに伴うシンプレクスグループの競争優位性の低下
- 労務環境の悪化に伴う労働生産性の低下や離職者の増加
対応策
- 業界最高水準の報酬体系の維持
- 多彩なプロフェッショナルが各々の尖った才能を発揮できる環境と成長機会の提供
- フェアで透明性の高い評価制度等、エンゲージメント向上に資する各種制度の定着
04
システム開発やソリューションに係るトラブルの発生
リスク
- 契約に定められた機能要件やサービスレベル等を満たすソリューションの提供ができない、または納品期限を遵守できないことに伴う信頼の喪失
- 第三者が提供する製品の不具合やライセンス規約の変更等に伴うサービスの停止
対応策
- 経営会議、コンピテンシーチーム、品質改善ディビジョン等による開発進捗レビューの徹底
- 第三者が提供する製品の不具合や規約変更等に関する情報の収集および適時適切な部門内の情報共有
- 顧客企業に対して一定の免責条項の設定、損害賠償責任保険の加入
05
情報セキュリティ
リスク
- コンピューターウイルスやサイバー攻撃に伴うシステム障害やサービスの停止、個人情報等の機密情報の漏えい
対応策
- ISO/IEC 27001情報セキュリティマネジメントシステム(ISMS)の取得等による社内セキュリティ体制の整備
- セキュリティが確保されたソフトウェア、ハードウェアの選定
06
自然災害等
リスク
- 大地震、火山噴火、風水害等の自然災害に伴うデータセンターやクラウドサーバー等のインフラの利用不能
対応策
- 自然災害発生時を想定した定期的な訓練の実施
- 定期的なデータのバックアップ、二重化等
関連リンク
投資家の投資判断に重要な影響を及ぼす可能性がある事業等のリスクは、有価証券報告書およびIRサイトでご確認いただけます。