（１）リスクマネジメントの基本方針と体制

　当社では、リスクを「損失を被る可能性、又は事業活動から得られるリターンが想定から外れる可能性」と定義し、当社グループの事業活動の安定化と企業価値の向上を図るため、事業活動遂行時のさまざまなリスクを可能な限り想定し、以下の目的を持って継続的なリスクマネジメントを実施しております。

　当社では、グループの事業に重大な影響を及ぼす可能性のあるリスクを適切にマネジメントするため、リスクマネジメントに関する規程を定め、併せてリスクマネジメントの統括部署としてリスクマネジメント部を設置しております。本規程に基づき、毎年定期的に国内外のグループ会社も含めリスクアセスメント（リスクの特定・分析・評価）を実施しております。その実施にあたっては、リスク所管部署並びに事業グループ等の各組織が、リスクマネジメント部と協力してリスクシナリオを作成の上、リスクを洗い出し、影響度と発生可能性の２軸で定量的にリスク評価をしております。その後、リスクマネジメント部において各リスクを全社リスクマップとして可視化させ、重点的対応が必要と考えられるリスクについては、当該リスクの性質や状況に着目しつつ、適切な対策が講じられるよう取組んでおります。

　リスクマネジメント部は、これら一連のリスクマネジメント活動が適正に機能するよう、全社視点で一元的にリスク管理状況の把握・評価を行い、定期的に執行役員 社長に対して報告するとともに、適宜リスク対応方針の指示を受けております。また、これらの状況全般について、経営会議へ報告の上、取締役会に報告しております。

　上述のリスクマネジメント活動を通じて、事業環境の変化に適応するためにリスクマネジメントの高度化に努めております。

（２）事業等のリスク

　当社グループの事業(経営成績と財政状態)に重大な影響を及ぼす可能性のあるリスクには、次のようなものがあります。なお、文中における将来に関する事項は当連結会計年度末現在において当社グループが判断したものであります。

① 事業環境リスク

　当社グループが属するITサービス業界において、クラウド化やDX化の進行による市場の質的変化に加え、慢性的なIT人材不足や顧客企業の内製化が加速している状況にあります。一方、サステナビリティ意識の高まりを受け、政府や企業等においても「脱炭素」、「循環経済」等、社会課題解決への取り組みは活発化しております。また、長期化するロシアのウクライナ侵攻等、地政学リスクによるエネルギー情勢等を背景にした物価や人件費の高騰が起きております。このような環境の下、事業環境・経営環境の変化等により顧客企業のIT投資への意欲が急速かつ大きく変化した場合や、業界内部での価格競争が今より激化した場合には、当社グループの業績に影響を及ぼす可能性があります。また、顧客企業におけるIT投資実行の時期と規模は、経済環境、金利・為替動向等に影響を受けるため、間接的に当社グループの業績も影響を受ける可能性があります。

　このため、当社グループは経営の基本スタンスとして「成長戦略としてのサステナビリティ経営」を掲げ、コアコンピタンスであるデジタル技術を活用して、様々な業種・業態の顧客企業と社会と共に、各種の社会課題にビジネス機会を見出し、社会が必要とする経済価値と社会価値の創出を実現することに取り組んでおります。従来の事業分野や事業モデルにとらわれることなく、成長可能性のある市場・事業領域を選択し、より収益性・生産性の高い事業モデルへとシフトすることを目指します。

② システム開発リスク

　当社グループは、顧客企業の各種情報システムの受託開発業務を行っておりますが、大型かつ複雑化・短納期化するシステムの開発においては、計画どおりの品質を確保できない場合や、開発期間内に完了しないことによるコスト増大の可能性があり、当社グループの業績に影響を及ぼす可能性があります。また、生産能力の確保、コストの効率化、技術力・ノウハウ活用のためにニアショアを含む多数の業務委託会社と取引しておりますが、期待した生産性や品質が維持できない可能性があります。

　このため、当社グループでは、専門部署による引合い・見積り段階でのチェックや案件の進捗管理、品質チェックの実施等で全社標準を整備・運用し、さらには業務委託会社の総合的審査の実施や委託業務の進捗及び品質管理の徹底により、納入するシステム全体に、予定しない不具合が生じないよう組織的に努力し、リスクの低減に努めております。

③ 技術革新への対応に伴うリスク

ITの技術革新は激しく、既存技術の進化や新たな技術へのキャッチアップの遅れ、またITサービス市場における技術標準の急速な変化によって、当社グループが保有する技能・ノウハウ等が陳腐化し、競争優位性を喪失する可能性があります。このような環境下、当社グループが技術変化の方向性を予測・認識できない場合や、予測し得ても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。

　このため、当社グループでは、技術革新に適時・的確に対応する以下のような戦略的取り組みを行っております。

・研究開発組織を設置し、先端・先進技術の開発や市場の技術動向分析、政府のIT戦略と重点分野の把握、保有

　技術把握の実施。

・スタートアップ・アクセラレーターやコーポレート・ベンチャーキャピタルファンドを通じた新しい技術の組

　織的発掘の推進(技術提携を含む)。

・従業員の技術スキル向上を目的とした取り組みの実施。

　また、システム構築やサービス提供にかかる技術並びに製品の調達の分散化を図ると同時に、特定の技術・ノウハウ・製品に過度の収益を依存することなく、ビジネスを推進しております。

④ 情報セキュリティリスク

　当社グループでは、顧客向けに各種のITサービスを提供しており、システム開発から運用に至るまで、業務を通じて、顧客企業が保有する個人情報やシステム技術情報等の各種機密情報を知り得る場合があります。このような状況において、コンピュータウイルスや不正アクセス等のサイバー攻撃、もしくは人為的過失等により、機密情報の漏えい・改ざん等が発生する可能性があります。あるいは顧客システムの運用障害やその他の理由により、顧客向けITサービスが停止を余儀なくされる可能性があります。この結果、顧客企業等からの損害賠償請求や当社グループへの信頼喪失を招き、当社グループの業績に影響を及ぼす可能性があります。

　このため、当社グループでは、セキュリティシステムを導入し、サイバー攻撃の検知時に的確に対応する体制を整備しております。また、役職員のコンプライアンス意識の徹底を図るとともに、当社グループのみならず各種機密情報を取り扱う業務委託会社も含めて啓発と教育を徹底する、全社開発標準に情報セキュリティ観点を組み込み、情報セキュリティ監査を実施する等の情報セキュリティ強化策を講じております。業務委託会社には当社の規定する「情報セキュリティガイドライン」の遵守を求め、確認書による定期的なモニタリング、必要に応じたオンサイトレビュー(立入調査)及び是正指導等により、当社グループと同レベルの情報セキュリティの確保と情報管理の徹底を要請しております。また、予期せぬ情報流出・漏えいの発生に備え、専用保険に加入しております。

⑤ 投資リスク

　当社グループでは、ソリューション提供力強化、生産能力確保、最先端分野における技術力獲得・向上、最新のソフトウェア・ハードウェア等の製品調達力確保等を目的に国内外の事業会社やベンチャー企業への投融資、これら企業からの試作製品の購入を行っております。また、重点分野や新規分野におけるソフトウェア開発やサービス開発のための投資を行っております。こうした投資は事業投資先の業績悪化や計画未達成等のため、当初見込んだリターンが得られない、もしくは損失を被り、当社グループの業績に影響を及ぼす可能性があります。

　このため、当社グループでは、投資に際しては、事業投資先や投資に伴う事業計画、リスク・リターン等について十分に検討し、また、投資後であっても、計画進捗のチェックやモニタリングを行う等リスク管理体制を整え、強化に努めております。

⑥ 知的財産権に関するリスク

　当社グループは、外部ベンダーの開発・製造によるソフトウェア・ハードウェア等の製品を多数の顧客企業に対し販売・納入しており、このような事業活動において、第三者が知的財産権の侵害を含む訴訟等を当社グループに対して提起する可能性があります。これらの訴訟等の内容及び結果によっては、当社グループの業績に影響を及ぼす可能性があります。

　このため、当社グループでは第三者の知的財産権に関する調査等を行うとともに、知的財産権に関する社内での教育・啓発を図り、第三者の知的財産権を侵害しないよう努めております。

⑦ 製品調達リスク

　当社グループでは、国内外のベンダー各社から、幅広く選りすぐりのソフトウェア・ハードウェア等の製品を調達して顧客企業に提供しておりますが、これらベンダー各社の事業戦略の突然の変更による製品仕様の変更やグローバル化が進むサプライチェーンが様々な世界情勢によって停滞すること等による製品供給の停止が当社グループの業績に影響を及ぼす可能性があります。

　このため、独自の海外拠点・ネットワークを活用して海外製品・技術の発掘、情報収集に努めている他、国内外のベンダー各社と良好な取引関係を維持して製品販売戦略を共有しつつ、必要な場合は当社が適量の在庫を保持することにより安定的な製品の調達を図っております。

⑧ 大規模な自然災害等によるリスク

　本社を含めた大都市圏の拠点と資産が首都直下型地震や南海トラフ地震等の大規模震災により被災した場合や気候変動に起因した大規模自然災害及び世界的な流行が懸念される新型ウイルス等の感染症が発生した場合、当社グループの業績に影響を及ぼす可能性があります。

　このため、不測の事態の発生に備え、事業継続計画の策定や災害対策本部の整備、経営機能を代行可能なバックアップ拠点の整備等の他、当社グループ社員や当社グループで働くパートナーの在宅勤務等を通じ、従業員の安全の確保に努めつつ、事業継続のための体制強化を図っております。

⑨ 人材の確保・育成に関するリスク

　当社グループの事業活動は人材に大きく依存しており、人材の確保・育成が想定どおりに進まない場合、当社グループの業績に影響を及ぼす可能性があります。

　このため、ワークライフバランス、ダイバーシティ＆インクルージョン、健康管理、人材育成の4つの観点において環境整備を図りながら、各事業領域において優秀な人材を確保・育成することに注力しております。

⑩ サステナビリティに関するリスク

（a）気候変動に関するリスク

　異常気象や風水害が社会生活や事業活動に及ぼす影響が甚大であることから、企業に対して社会全体から温室効果ガスの排出量削減に向けた取り組みや、再生可能エネルギーの導入など「脱炭素社会」へ向けた積極的な対応が求められております。このような中、顧客企業をはじめとする様々なステークホルダーから当社グループの脱炭素社会実現に向けた取り組みが不十分だとみなされた場合、事業機会の逸失や社会的評価の低下を招き、業績に影響を及ぼす可能性があります。

　このため、当社グループでは、SBT イニシアチブの認定を取得した中長期的な温室効果ガス排出量の削減目標を設定し、削減に向けて、環境に配慮した事業活動に意欲的に取り組むとともに、幅広い業界にわたる顧客企業やパートナー企業との共創を通じて脱炭素社会の実現に貢献しております。また、当社グループのカーボンニュートラル実現に向けた取り組みについてはホームページで開示しております。

　（https://www.scsk.jp/corp/csr/environment/carbonneutral.html）

（b）人権に関するリスク

　国連で「ビジネスと人権に関する指導原則」が採択されるなど、社会的責任の観点から企業に対して人権に配慮した適切な対応が要請されております。人権にかかわる対応が不十分な場合、当社グループの社会的な信用が低下し、業績に影響を及ぼす可能性があります。

　このため、当社グループでは、事業活動に関わる一人ひとりの個性や価値観を尊重し、互いの力を最大限に活かせるよう、経営理念とともに約束の一つとして「人を大切にします。」を掲げております。これらに基づき、当社グループの事業活動の影響を受けるすべての人々の人権を尊重するという考え方や責任について示すものとして「ＳＣＳＫグループ人権方針」を策定しております。また、人権デュー・ディリジェンスの仕組みを構築することで、事業とサプライチェーン全体で起こりうる人権への負の影響を特定し、その防止、又は軽減を図るように継続的に努め、企業として社会的責任を果たしております。