当社グループは、グループCRO（Chief Risk-Management Officer）を委員長とするリスクマネジメント委員会を設置し、リスクを管理する体制を整えています。

　当該委員会では、事業活動に関する諸種のリスクについて経営に影響を与える発生頻度と影響度を分析・評価し、重大な影響を与える可能性のあるリスクを「重要なリスク」、さらに「重要なリスク」のうち平時の統制に加え迅速な有事対応を必要とし、リスク回避・低減・移転等の対応を優先的に着手すべきリスクを「特に重要なリスク」と整理しています。各「重要なリスク」については、グループ全体として重点的な統制活動を推進し、「特に重要なリスク」に対しては、対応策や課題の明確化、統制状況の定期的なモニタリングとその有効性の検証、改善提言等を通じて、リスクマネジメントサイクル（PDCA）を回しています。併せて、その他のリスクに関しても、リスクマネジメントの浸透・徹底に必要な活動を行っています。

　有価証券報告書に記載した「第２　事業の状況」、「第５　経理の状況」等に関する事項のうち、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクには以下の（1）から（15）のリスクがあります。このうち、（1）を「特に重要なリスク」と定め重点対応を進めています。

　なお、将来の業績及び財政状態に与えうるリスクや不確実性は、これらに限定されるものではありません。文中の将来に関する事項は、当連結会計年度末現在における判断によるものであります。

［特に重要なリスク］

（1） サイバー攻撃によるリスク

　当社グループが提供するクラウドサービスには、制度会計、管理会計、事業管理等、お客様の重要なデータを取り扱うサービスを提供するものがあります。それらのサービスでサイバー攻撃を原因とするサービスの停止やお客様データの喪失等が発生した場合は、お客様業務に多大な影響を及ぼす可能性があります。また、それらが当社の責めに帰すべき事由により発生した場合には、損害賠償の支払い等により業績及び財政状態に重大な影響を及ぼす可能性がある他、当社グループへの信頼性やブランドイメージの低下に繋がることから、特に重要なリスクであると位置づけています。

　当社グループではリスク低減のためISMSに準拠したセキュリティマネジメントサイクルを構築し、情報セキュリティ委員会にてリスクを識別し継続的に改善を推進しています。

　また、一部クラウドサービスでは情報セキュリティ面の管理体制が有効であることを評価する米国保証業務基準書第 18号（SSAE18）「SOC2」の認証取得を目指す等客観的評価を活用し、リスク低減に努めています。

　なお、昨年度は「サイバーレジリエンス」強化に向けて外部専門家によるアセスメントを活用し、委員会では目標水準の引き上げを決定しセキュリティ対策の更なる強化を進めました。2026年６月期は、昨年度に続いてセキュリティ対策に引き続き投資しリスク低減に努めます。

［重要なリスク］

（2） 出資・M&Aに関するリスク

　当社グループは中期経営計画「BE GLOBAL 2028」で持続的な収益成長と事業拡大を目指しています。そのため業績及び財政状態等の状況を踏まえつつ、必要に応じて企業買収や資本提携を行う方針としています。しかしながら、M&Aを進めるにあたっては、適切な候補が見つからない場合や取引条件が合意に至らない等の理由により、当社グループの想定通りに取引が進まない可能性がある他、出資・M&A後に偶発債務の発生や未認識債務の判明等事前の調査で把握できない問題が生じた場合はのれん等の減損に繋がる等、業績及び財政状態に影響を及ぼす可能性があります。

　本リスクに対して、M&A管掌組織が事前に候補企業の財務内容や契約関係等について詳細なデューデリジェンスを行い、識別された各リスクの検証、対応策を踏まえて意思決定を実施する他、各事業にて関わる出資先の経営状況等を定量的・定性的に把握することにより、当該リスクの低減に努めています。

（3） 事業投資・設備投資に関するリスク

　当社グループは中期経営計画「BE GLOBAL 2028」の達成に向け、人財・研究開発への投資をはじめ、製品競争力の強化に向けた製品開発投資や事業基盤の整備・拡充を進めています。しかしながらこれらの事業投資は、市場環境の変化や開発製品と市場ニーズのギャップ等により期待していた投資成果を創出できない可能性も想定されます。投資の効果が期待を下回る場合には、中長期的に当社グループの業績及び財政状態に影響を及ぼす可能性があります。

　本リスクに対して当社グループでは、事業投資の検討段階では投資効果とリスクを評価の上、予め「権限規程」に定めた権限に従い慎重な決定を行い、実行段階においては計画に対する進捗状況を継続的にモニタリングし、必要な施策を適時に実施することでリスクの顕在化防止と影響低減に努めています。

（4） クラウドサービスデータのシステム運用停止に関するリスク

　当社グループが提供するクラウドサービスに障害が発生しシステムやサービスの運用停止が発生した場合、お客様業務に多大な影響を及ぼすことがあります。また、お客様データの喪失等の問題が発生した場合にはさらに影響は大きくなり、場合によっては発生した損害に対する賠償金の支払等により当社グループの業績及び財政状態等に大きな影響を及ぼす可能性があります。加えて、サービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にも繋がります。

　本リスクに対して当社グループでは、障害発生の未然防止と障害発生時の影響極小化の両面から様々な強化施策を推進し、システムの安定運用及びサービスの継続提供に努めています。

（5） 競合・技術及び市場ニーズの変化に関するリスク

　当社グループが事業展開しているクラウド型サービス市場では、多くの企業が事業展開をしており、技術革新や市場ニーズの変化のスピードが非常に早く、クラウド型サービス事業の運営者はその変化に柔軟に対応する必要があります。そのため、当社グループと同様のサービスを展開する企業等との競争激化、技術革新や市場ニーズの変化に適時に対応できない場合、又は、変化への対応のためにシステム投資や人件費等多くの費用を要する場合、当社グループの業績及び財政状態に影響を及ぼす可能性があります。

　本リスクに対して当社グループでは、最新の技術動向や環境変化を常に把握できる体制を構築するだけではなく、最適なユーザビリティを追求したサービスの構築、営業領域の差別化、カスタマーサポートの充実等に取り組み、競争力の向上を図っています。また、優秀な人財の確保及び教育等により技術革新や市場ニーズの変化に迅速に対応できるよう努めています。

（6） 人財確保・育成に関するリスク

　当社グループの事業推進と成長を達成するために必要となる専門的知識を有する優秀な人財の確保と育成が中期的に計画通りに進まない場合、当社グループの将来の成長性と業績及び財政状態に影響を及ぼす可能性があります。

　本リスクに対し、採用・育成体制の強化、市場の適正報酬水準の把握による採用競争力の確保に努めるとともに、人事評価制度の見直し等を通し、入社した人財が早期に活躍貢献し継続して働いていけるような施策も併せて推進しています。

（7） 経済情勢の変化によるリスク

　当社グループは、海外企業が提供するクラウドサービスを利用しており、その利用料を円以外の通貨で支払う際には為替レートの変動による影響を受けます。そのため、為替レートの変動によりコストが増加した場合、当社グループの業績及び財政状態に影響を及ぼす可能性があります。

　本リスクを回避する目的として外貨預金口座を通じた決済等によるヘッジを行っています。また、外貨預金の利用については実需の範囲内で行うこととし、投機目的の取引は行わない方針としています。

（8） 法令違反によるリスク

　当社グループは、事業を推進する上で様々な法規制や公的規制の適用を受けています。こうした公的規制に違反した場合、監督官庁による処分、訴訟の提起、さらには事業活動の停止に至るリスクや企業ブランド価値の毀損、社会的信用の失墜等のリスクがあるため、企業として社会的責任を果たしていく上でコンプライアンス体制を有効に機能させることが不可欠であると考えています。

　本リスクに対して当社グループでは、最新の法規制動向を常に把握できる体制を構築するだけではなく、コンプライアンス体制を有効に機能させるため、当社グループではコンプライアンス関連規定の策定及び教育を通し全役職員への周知徹底を図るとともに、コンプライアンス委員会では遵守状況の定量的確認方法を定め、測定・評価活動を推進しています。

（9） サードパーティーリスク

　当社グループが展開しているクラウド型サービス事業において、クラウドサービスやネットワーク技術はますます複雑化し、システム設計・開発コストは増加の傾向にあります。そのため、業務効率と生産性を向上させる目的でシステム設計や開発ベンダー、クラウドサービスベンダー等のサードパーティーを利用しています。これらのサードパーティーにおいてシステム障害の発生やサイバー攻撃を受けた場合は、サービス提供に支障をきたしたり、重要な情報を漏えいしたり、当社グループの事業活動に支障をきたす可能性がある他、被害を受けたお客様への補償等が発生し、信用が低下・失墜することにより業績及び財政状態に影響を及ぼす可能性があります。

　当社グループではこれらの悪影響を未然に防止するため、外注管理規程を整備し外部に発注する際の取引先の妥当性や適格性の確認を含む管理体制の構築等を通じ、継続したリスク管理を実施しています。

（10） 人工知能（以下、「AI」という）に関するリスク

　当社グループは中期経営計画「BE GLOBAL 2028」で持続的な収益成長と事業拡大を目指しており、AIを導入した経営管理ツールの活用を模索しています。AIに関する技術革新のスピードは速く、プログラミング言語領域をはじめ様々な自動作成技術が大衆化した場合、プログラム開発領域でのコンサルティング収益が縮小する可能性が想定されます。また、競争も激しさを増しているため、AI技術を実装するための高度専門人財の採用等が計画通りに進まず、必要な人財を確保することができない場合、当社の事業及び業績に影響を及ぼす可能性があります。

　本リスクに対して当社グループでは、最新の技術動向や環境変化を常に把握できる体制を構築するだけではなく、ビジネス領域におけるAI技術の活用を模索し、AIシステム開発に対応可能な高度専門人財の獲得・確保を進めています。

（11） 経営者への依存に関するリスク

　当社グループの組織は現在、組織体制の確立と人財育成を重要課題として推進しているものの、代表取締役社長である森川をはじめとする一部の重要な経営人財への依存度が高い状況にあります。そのため、これらの人財に万が一の事態が生じた場合、事業活動の推進や業績、財政状態に影響を及ぼす可能性があります。

　本リスクに対しては、次世代のリーダーを事業会社の取締役に任命し経営を任せ、持株会社から監督・指導することを通じて後継者の育成に努めるとともに、採用活動も積極的に推進する等、サクセッション・プランの策定とその遂行に取り組んでいます。

（12） サービス品質に関するリスク

　当社グループでは自社開発のソフトウエア又は第三者のソフトウエアをお客様のニーズに応じてシステム化する導入支援や受託開発、及び決算業務を請け負うBPOサービスを提供しています。サービス提供にあたっては、新たな会計処理の変更、実務指針等の公表、契約又は要件の内容の曖昧性等により想定を超える見積り乖離や、技術的課題やプロジェクト管理等の問題が生じ原価の増加やスケジュールの遅延を招く可能性があります。このような問題や品質低下の顕在化を含むなんらかの要因により訴訟が提起された場合、想定を上回る原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの業績及び財政状態等に大きな影響を及ぼす可能性があります。

　本リスクに対しては、サービス品質については品質管理部門の設置によるプロジェクト品質の向上を基本としつつ、万が一の場合に備えた保険の加入等により業績及び財政状態等への影響を低減する対策を行っています。また、会計・デジタル分野の専門人財の採用強化と社内育成を通しサービス強化にも取り組んでいます。

（13） 製品開発品質に伴うリスク

　当社グループでは制度会計、管理会計、事業管理、データ活用基盤等の領域において複数の自社ソフトウエア製品を開発しています。新製品の開発及び既存製品への追加開発においては開発管理プロセスに基づき開発を行い品質向上及び不具合の発生防止に継続的に努めていますが、製品の不具合が発生する可能性は否定できません。当社グループ製品に不具合が発生することにより、お客様業務に影響を及ぼす可能性がある他、解決が困難な場合には、当社グループへの信用が低下する可能性があり、業績及び財政状態に影響を及ぼす可能性があります。

　本リスクに対しては、製品開発時の品質リスク低減を目的に品質管理部門を設置し、製品開発品質の向上に努めています。

（14） データ消失・情報漏えい等の情報セキュリティリスク

　当社グループは業務遂行の一環として、当社グループ関係者及びお客様の個人情報や機密情報を取り扱うことがあります。これらの情報については外部からの当社グループインフラへの不正アクセス、当社グループ役職員や業務委託先の過誤等による情報の漏えいの他、予期せぬ事態により流出する可能性は皆無ではなく、このような事態が生じた場合、当社グループ及びお客様の社会的信用に重大な影響を及ぼすとともに、業績及び財政状態に影響を及ぼす可能性があります。

　当社グループではセキュリティリスクへの対応のため、ファイアウォール、VPN等、不正アクセスを監視・防止するシステム対策を実施するとともに、情報セキュリティ方針や個人情報保護方針を定め、情報通信技術の進歩や社会情勢、規制環境の変化に応じてこれらを適時見直しています。情報セキュリティ対策に関してはグループCIO（Chief Information Officer）を委員長とする情報セキュリティ委員会を設置し、方針の策定・対策の実施・教育と啓蒙・監査と評価等を行っています。また、これらの運用に関する客観的評価並びに継続的な改善活動のため国際規格であるISMS認証（ISO/IEC27001:2013）を取得しています。また四半期に一度、情報セキュリティ教育を実施して、全役職員・派遣社員・業務委託社員のセキュリティ意識向上も図っています。

（15） 自然災害リスク

　当社の役職員、事務所、設備は首都圏に集中しており、首都圏直下型地震や富士山の噴火、台風・高潮等による浸水被害により重要な情報資産の喪失、就業可能な要員の不足、インフラの崩壊等により、迅速な事業再開ができない状況となる事態が発生する可能性があります。また、当社グループの事業所が地震等の自然災害や火災の被害を受け、事業推進及び知的財産等に関する重要な書類・データが喪失した場合は、事業活動に支障をきたし業績及び財政状態に影響を及ぼす可能性があります。

　リスク低減策として、重要書類及びデータを遠隔地にバックアップするとともに、緊急対策本部の立ち上げ等初動体制の整備の他、事業再開に向けてBCP（Business Continuity Plan）の策定を進めています。また、オンラインでの業務インフラの増強を図ることにより、通常時よりリモートワークを活用することで、役職員やビジネスパートナーの安全の確保と事業継続性の両立に向けた備えに努めています。