リスク管理の基本方針

現行、当グループとして管理すべき主要なリスクとして、以下の８つのリスクをあげています。 （⇒以下は管理する内容）

1. 1.与信リスク
   ⇒与信先に対する与信枠の設定、管理。信用状態の変化に対する迅速、的確な対応。

   リスクの定義

   ・取引先の破産その他の理由によって契約条件通りに取引が履行されないことによる債権の回収不能等の事態が発生し、当グループが経済的損失を被るリスク

2. 2.事業リスク
   ⇒投資案件に対する定期的フォローアップ等

   リスクの定義

   （１）新規投資リスク
   ・資本コストをカバーできない投資を行い、企業価値を毀損するリスク

   （２）新規投資案件投資リターン悪化リスク
   ・取締役会で投資承認の前提となった投資リターン以下となり、企業価値を毀損するリスク

   （３）赤字事業継続リスク
   ・赤字事業・取引先に対する投資・取引について、明確な撤退基準なく継続することにより当グループの経済的損失が拡大するリスク

3. 3.コンプライアンスリスク
   ⇒コンプライアンスの項を参照

   リスクの定義

   （コンプライアンス委員会管理）

4. 4.事務リスク
   ⇒財務報告の正確性確保

   リスクの定義

   ・正確な事務を行わなかったり、事務処理の間違いや事故・不正等により会社が経済的損失を被るリスク（当面は経理関連業務に限定）

5. 5.法務リスク
   ⇒重要な契約の事前チェック及び事業運営に関係する法令の変更フォローと各部署への徹底と必要に応じた教育

   リスクの定義

   ・以下に掲げる各事項が不備・不十分であることに起因して、当グループに経済的損失や取引先とのトラブル等が発生するリスク
   1)法令等の制改定動向の調査、並びにその遵守状況の把握及び対応
   2)契約書の審査及び管理、並びに契約締結及び法的行為への対応
   3)訴訟への対応、並びに法令等の違反による当局の調査・処分等への対応
   4)その他法的な不確実要因により発生する諸事項の検討とその対応

6. 6.自然災害リスク
   ⇒天災及び火災などの災害の備え、対応マニュアルの作成、連絡網・安否確認体制等の整備と周知徹底

   リスクの定義

   ・地震・火山爆発・津波・高潮・台風・豪雨・異常気象・伝染病のまん延、大流行、未知の病気の発生・バイオハザードなどの何らかの自然現象によって引き起こされる災害により、顧客・取引先・当グループに人的・物的被害、経済的損失などが発生するリスク

7. 7.安全衛生管理リスク
   ⇒社員、取引先による交通事故、労働事故等の労働災害の防止のための、体制づくりと教育、モニタリング

   リスクの定義

   1)安全リスク：顧客と締結している全ての業務において発生させた事故（自動車・貨物・環境・商品車）・災害及び通勤途上の災害事故によって業務の遂行に影響を及ぼし、顧客・取引先等へのサービス提供に混乱をきたし、顧客・取引先・当グループに損失が発生するリスク
   2)衛生リスク：労働災害、過重労働、不適切な職場環境により顧客等へのサービス提供に混乱をきたし、当グループに損失が発生するリスク

8. 8.システムリスク
   ⇒システムの故障、トラブル等による業務中断の防止。機密保持や個人情報の保護、著作権保護、不正アクセス禁止、ウイルス対策等

   リスクの定義

   （１）システム障害・ダウンリスク
   ・ハード・ソフトまたは、停電・回線障害に起因するシステム障害、システムダウンによりコンピューターシステムが利用できず、業務の遂行に影響を及ぼし、業務処理の遅延及び顧客・取引先等へのサービスの提供に混乱をきたすことにより、顧客・取引先・当グループに損失が発生するリスク

   （２）天災等によるシステム損壊リスク
   ・地震・火災・浸水等天災による被害を被り、機器の一部又は全部が損壊し、業務が長時間にわたって停止、又はシステムの維持・継続が困難な状況に陥り、企業活動に重大な影響を与えるリスク

   （３）データ流出・漏洩リスク
   ・企業情報・顧客情報・取引先情報・個人情報等のデータが故意又は過失及び外部からのハッキング等により、漏洩・流出し、企業の社会的信用が失墜することで、顧客・取引先・当グループに重大な損失が発生するリスク

   （４）ライセンス不正利用リスク
   ・正規にライセンスを購入せず、不正にコピー乃至利用したことにより、ライセンスホルダーから損害賠償責任訴求され、賠償する金額的な損害、及びその事実が公表されることにより、当グループの社会的信用を失墜させるリスク

   （５）ウィルス等の汚染リスク
   ・メール・Web・USB等の媒体を通じて、ウィルス・ワーム・ボット等に感染し、データの破壊やデータの社外流出及び顧客システムへのウィルスの感染を引き起こし、当グループの信用を失墜させるリスク

以上の各リスクについて、「リスク管理マニュアル」を定め、CSR部所管執行役員を委員長とする「リスク管理委員会」においてグループとしての管理すべきリスクの選定やリスクの状況の把握、リスク管理力の強化等について検討を行い、グループ全体としての総合的なリスク管理体制を整備・高度化する積極的な取り組みを進めています。