株式会社レオパレス２１ 事業等のリスク (2025年3月期)

当社グループでは、物理的、経済的、または信用上の損失、不利益を生じさせる可能性のある潜在的なものをリスクとして特定し、潜在リスクについて組織的に対策を行って管理することにより、リスクの低減及び未然防止を図る対応を行っております。
(1)グループのリスク管理体制
①リスク分類と報告体制
当社グループでは、「第2 事業の状況 2 サステナビリティに関する考え方及び取組 (3) リスク管理」に記載のとおり、全体のリスクを大きく6つに分類しています。
各々の分類をさらに細分化し、合計16種類のリスクを想定しております。
これらのリスクが顕在化しないよう、業務執行の各部門でリスク管理責任者及びリスク管理担当者を選任し、各々の役割と責任を明確にしてリスク管理を行っております。
なお、各関係会社の社長は、リスク管理責任者としての役割を担っており、関係会社のリスク情報を当社へ報告する体制となっております。
②リスク管理体制
当社グループでは、全社的なリスクを網羅的に把握・管理するため、取締役会の諮問機関としてリスク管理委員会を設置しております。リスク管理委員会は、代表取締役社長を委員長とし、弁護士等の専門的知識を有する社外委員も含めた構成員でリスク検討を行っており、書面開催を含めて毎月1回開催しております。
なお、リスク管理委員会におけるリスク管理状況については、四半期に1回、取締役会に報告しております。
昨今の外部環境の変化に伴うリスクの増大傾向を踏まえ、潜在リスクに対する「起きる前の予防策」や「顕在化した時の対応を準備する取組み」を強化したリスク管理体制へ整備・拡充を図るため、下図のとおりリスク管理委員会の分科会として6つの会議体を新たに設置しております。
各会議体で押さえるべきリスクを定め、専門性の観点からリスクアセスメント及び顕在化したインシデントについて協議を行っております。
また、全国7エリアによる現場ごとの部署横断的な会議体として現場会を新たに設置し、リスクの高い事象(事件・事故)やクレーム情報をいち早く全国へ水平展開するように分科会へ情報共有しております。また、これらの情報をもとに協議した対応策は、各エリアの現場会に対して共有しております。




③リスク管理プロセス
当社グループでは、各部門にて洗い出されたリスクを下図のプロセスで管理しております。外的要因リスクについては、リスク管理委員会の場で経営層を中心に検討しております。
戦略・ガバナンス、財務、レピュテーションに関するリスクについては『経営戦略・財務』、コンプライアンスリスクについては『リーガル管理』、オペレーショナルリスクについては『品質管理』、『クレーム管理』、『情報・システム管理』、『介護事業』の各分科会で部署横断的に協議した上で、リスクを特定、分析、評価しております。
分科会で協議したリスクに対する対応策及びインシデントの再発防止策等についてはリスク管理委員会へ報告し、グループ全体のリスク評価を実施した上でリスク対応を行う優先順位を決定しております。リスク管理委員会での評価結果をもとに各分科会にて対応策を協議し、所管部署にて実行しております。

	各部門でリスクの洗い出しを行い、各分科会でリスクの特定、分析、評価を行い、リスクアセスメントシートを作成		リスクアセスメントシートをもとにリスク管理委員会にて確認、相対的に評価(優先順位付け)		リスク管理委員会での評価をもとに各分科会で対策を協議し、所管部署にて対策を実行		リスク管理状況をリスク管理委員会に中間報告し、分科会へフィードバックされた追加策について協議

④リスクマップ
当社グループでは、リスク対応の優先順位付けを行う際に、「影響度」及び「発生可能性」の大小によってリスクの大きさの程度を認識し、下図のリスクマップにて可視化しております。「影響度」については「メディア注目度」、「直接的なインパクト」、「原因から発生に至るまでの期間」の3つの指標を総合して3段階で評価しております。
「発生可能性」については今後起こりうる頻度を3段階で評価しております。「影響度×発生可能性」でリスクの大きさを5段階(「極大」、「大」、「中」、「小」、「極小」)評価しております。
リスクマップにおいて「極大」、「大」、「中」に分類されたリスクは、各分科会で対応策を協議し、所管部署で実行することで業績等への影響を最小限に抑えております。また、「小」、「極小」に分類されたリスクについては、定期的にモニタリングを行い、リスクの大きさの変動について注視しております。

高 影響度 低	3	中	極大	極大
	2	小	中	大
	1	極小	極小	小
		1	2	3
		低 発生可能性 高

(2)主要なリスク
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、「3 事業等のリスク (1)グループのリスク管理体制 ③ リスク管理プロセス」に記載のプロセスに即してリスク管理委員会にてグループ全体のリスク評価を実施した結果、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に特に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりです。
ただし、以下のリスクは当社の全てのリスクを網羅したわけではなく、対応策もこれらのリスクを完全に排除するものではありません。
なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。
① 自然災害・気候変動に関するリスク
[リスクシナリオ]
当社グループは、国内及び海外に事務所、アパート物件等の施設を展開しておりますが、地震や台風、水害等の大規模な自然災害により、従業員や顧客、施設、物件等への直接的な被害のほか、通信ネットワークの遮断等による間接的な被害を受ける可能性があり、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
これらの災害が発生した場合、事業活動の中断等による損失、各事業で管理、運営している物件に対する点検や応急処置の実施、その他社会的な支援活動を行うための費用等が発生し、業績に影響を及ぼす可能性があります。
また、首都直下地震が発生した場合には、本社及び本社従業員の被災が想定され、事業活動や社内システムに大きな影響を受ける可能性があり、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
当社グループでは、重要な事業を中断させない、中断しても短い期間で復旧させるために、「社内被害」と「事業被害」を速やかに把握し、復旧活動・被害拡大抑止に向けた適切な事業継続計画(BCP)を策定しております。
また、リスク管理委員会の下部組織として『経営戦略・財務』に関する分科会を設置し、自然災害・気候変動への対策に焦点を当てた協議と対応を行っております。
②ITシステム及び情報セキュリティに係るリスク
[リスクシナリオ]
急速に進むデジタル化に伴い、企業においてもDXとデータの利活用による生産性の向上や社会課題の解決が期待されている一方で、サイバー攻撃の脅威が急速に高まっており、その対策が脆弱であった場合、個人情報・機密情報の漏えいや、サーバダウンなどによる事業停止を引き起こす可能性があります。
また、プライバシー保護の要請や各国の政策により、個人情報・データ保護法規制の制改定や運用の強化がグローバルで行われる中、当社グループの事業運営において違反が発生した場合には、社会からの信頼喪失や事業停止、高額な罰金の支払いが発生する可能性があります。
さらに、情報管理が不十分であった場合、不正な持ち出しや漏えいにより事業競争力が失われる可能性があり、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
情報システム部セキュリティ部門では、ITシステム・情報セキュリティリスクに対しNIST(National Institute of Standards and Technology「米国国立標準技術研究所」)のセキュリティフレームワークに基づき、セキュリティレベルを評価し、課題に対応しております。
また、サイバーセキュリティに関する国家資格である「情報処理安全確保支援士」の専門人材を配置し、リスク管理を支援しております。万一、情報セキュリティに関する事件・事故が発生した場合は、情報システム部セキュリティ部門に報告され、状況に応じリスク管理委員会へ報告する体制となっております。
当社グループでは、2023年度以降、PCの不審な挙動を監視する対策を強化するなど、ゼロトラストモデルへの移行を進めております。
また、2022年4月1日に施行された改正個人情報保護法への対応として、プライバシーポリシーや各種規程及び手順の見直し、及び全社員教育(eラーニング、標的型攻撃メール訓練等)を実施しております。
引き続き、サイバー攻撃に対する危機管理体制の強化や個人情報・データ保護規制の変化に迅速に対応する体制の再構築を進めてまいります。
(3) 法的規制に関するリスク
[リスクシナリオ]
社会や時代の変化により、新たな法規制の制定や法令の改廃等があった場合には、新たな義務の発生、費用負担の増加、権利の制限等により、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
当社グループでは、当該法令を所管する部署の責任者に法改正の担当者を紐づけることで、新たな法規制の制定や法令の改廃等があった際に責任の明確化を行っております。また、当該法令を所管する部署の実務担当者によって、全社掲示にて周知を行っております。
さらに、リスク管理委員会の下部組織として『リーガル管理』に関する分科会を設置し、法改正に焦点を当てた協議と対応を行っております。