azbilグループの経営成績及び財政状況等に影響を及ぼす可能性のあるリスクは、以下のとおりです。網羅的に抽出した119個のリスク事象のうち、16事象のリスクを重要リスクと定めました。これらのリスクについては、総合リスク委員会及び取締役会にて審議され、総合的なリスク管理体制の推進を図るとともに、関連部門におけるリスク軽減策やリスク発生時の対応策を講じております。下記の重要リスク項目および具体的なリスク事象は、2023年度末現在において当社が判断したものです。

1. 品質に関するリスク

リスク認識

製品の設計・製造品質の確保不足、あるいは量産工程における教育不徹底や意識不足等によるデータの不備や不適合品等が発生した場合、製品不適合によるリコールが必要となり、多額のコストが事業の業績及び財政状態に影響を与える可能性があります。また、当社の事業上の強みが「高い品質」にあることから、上記の事象が顧客からの評価や信用の低下を引き起こし、影響が重大化もしくは長期化する可能性も考えられます。昨今ではSNSの普及により品質トラブルを含む風評が広まりやすく、当該リスクの影響度及び発生可能性が以前よりも高まっているため、常に経営としてできる限りの備えが必要だと認識しております。

対策

当社グループでは、製品の設計・製造品質を確保するための対策として、開発プロセスや安全設計に関する標準の運用や、生産現場の各工程で不適合品を「①入れない②つくらない③出さない」ための標準手順の策定・運用、安全な製品提供のための審査制度、適正な検査作業工程維持のための生産ラインの管理・改善、グループワイドでの業務プロセス点検といった取組みを行っております。また、法規制の変化に対応するため、製品に含有する化学物質規制や、製品安全関連の法規制・規格等について製品開発時や量産段階における確認プロセスを標準化し、厳格化しております。

製品品質に関わる重大な問題が発生した場合、市場品質情報として即座に品質担当役員と事業責任者へ伝達され、関連部門で共有、必要な対策・情報開示が迅速に行えるようになっております。また、発生した品質問題に対し、原因の解析、対策の実施及び技術・評価基準への反映や設計知識データベースへの登録を行い、再発防止に努めております。なお、製造物責任や製品欠陥に起因する損害賠償につきましては、保険に加入するなど問題発生に際しての備えも強化しております。

品質管理対応に関連する情報は、グループ品質保証担当役員を委員長とした品質保証委員会をはじめとする会議体にて共有・可視化されるように努めております。

2. 情報セキュリティに関するリスク

リスク認識

当社グループでは、事業上の重要情報及び事業活動の過程で入手した個人情報や顧客、取引先、提携先等の機密情報を保有しておりますが、昨今、国内外ではGDPR（EU一般データ保護規則）等に代表される個人情報を主体とする各種情報の保護に対する法令の制定が進んでおり、遵守とそのためのルール整備や情報システムの強化が求められております。これらに関連するリスクとして、

1. メールやFAXの誤送信、パソコンや書類の紛失等により、顧客から受領した機密情報や従業員の個人情報が漏えいするリスク
2. クラウドサービス間のAPI等による情報連携において不適切な情報を公開（提供）してしまうリスク
3. データサービスにおいて顧客（企業）や個人を特定できる状態でデータを利用、提供してしまうリスク

などが存在しており、その結果として、損害賠償の支払いなど、社会的な信用の低下により業績及び財政状態に影響を与える可能性があります。

また、情報セキュリティに関しては、サイバーセキュリティ室による商品・サービスから業務システムまでの一貫した管理・対策を中心に対応を図っておりますが、新たなサイバー攻撃の手口が絶えない現在の状況において、想定外の攻撃による以下のリスクを完全に防ぐことは難しいと考えております。

1. ランサムウェアや標的型攻撃等のサイバー攻撃により顧客及び自社の機密情報が漏えいするリスク
2. 当社グループが顧客に提供しているクラウドサービス商品がサイバー攻撃を受け、サービス提供不能や顧客の機密情報漏洩を起こしてしまうリスク

その結果として、損害賠償の支払いや顧客・社会からの信用喪失により、当社グループの業績及び財政状態が大きく影響を受ける可能性があります。当社グループでは2020年度に発生したコンピューターウイルス感染の事態を重く受け止め、日々変化する状況に対応して、情報セキュリティ対応の高度化に一層努めてまいります。

対策

事業上の重要情報の機密保持とあわせて、個人情報保護に関しての法令遵守のため、社内規程の整備と運用及び社員への教育を行っております。具体的には、

1. PCストレージの暗号化
2. メール誤送信防止アドインソフトのインストール
3. 社内から社外へのインターネットアクセス制限による情報漏洩リスク軽減
4. azbilグループ情報セキュリティ教育での啓蒙（誤送信防止の注意ポイント、情報紛失時の対応等）
5. グループとして緊急事態対応の体制を整備・迅速な対応による影響最小化

の対策をとっております。

また、当社グループでは、激化するコンピューターウイルス等によるサイバー攻撃に対する備えとして、より強固なIT環境の整備や社員の情報リテラシー（情報活用能力）を高めるための定期的な教育等を継続して行うとともに、様々なサイバー攻撃に対して、以下のような対策を行っております。

●システム上の対策

1. ネットワーク経路上の監視・防御
2. 生産設備とオフィス系ネットワークの分離
3. システム及び利用PCのマルウェア対策（新たにEDR^※1を導入してセキュリティ強化）

●体制・運用

1. 適切なバックアップによるデータ消失対策
2. azbilグループ情報セキュリティ教育での啓蒙・訓練（マルウェア感染が疑われた際の対応等）
3. サイバー攻撃対応訓練
4. CSIRT^※2の設置による初動対応の迅速化

さらに、商品セキュリティに対しては、セキュリティ専門組織によるリリース前のサイバーセキュリティ審査を実施し、セキュリティ事故を未然に防止するようにしております。リリース後も新たな脆弱性情報を収集し、脆弱性が発見された場合は商品への影響調査・対策を実施する運用をしております。

以上のような情報セキュリティに関するリスクへの対応を、azbilグループ情報セキュリティ基本方針のもと遂行してまいります。

※1 EDR（Endpoint Detection and Response）：PCやサーバーなどネットワークに接続されている端末を監視し、不審な挙動を検知するとリアルタイムに通知する製品・サービスの総称

※2 CSIRT（Computer Security Incident Response Team）：当社のセキュリティ事故対応チーム

3. 技術・商品開発に関するリスク

リスク認識

近年、メタバース^※3やWeb3.0^※4、生成AI^※5等といったDXの先端的な潮流に代表される技術革新の流れをキャッチアップできないことや、国際標準動向への対応ができないことにより、事業に影響が生じるだけでなく、市場拡大もできない可能性があります。具体的には、商品の陳腐化と顧客離れが進み、市場からの撤退を迫られるリスクや、事業領域が広がらず、縮小均衡に陥ってしまい事業成長できないリスクが想定されます。また、研究開発投資について、現時点では適切なテーマ設定に基づく技術・商品開発プロジェクトへの人的、資金的リソースの投入を行っておりますが、開発テーマを継続的に確保するための対応が不十分な場合、中長期的には開発テーマ不足に至る可能性があり、リニューアル商品、新規商品が不足し、中長期目標の達成が不達になることが考えられます。加えて、製品・技術の研究開発を進めていても、研究開発プロセスの管理不備やリソース不足、開発力自体の低下が生じた場合には、新製品の投入遅延や開発自体の失敗によってマーケットシェアが減少し、業績及び財政状態に影響を与える可能性があります。

※3 メタバース：一つの仮想空間内において、様々な領域のサービスやコンテンツが生産者から消費者へ提供される場

※4 Web3.0(ウェブスリー)：ブロックチェーンによる相互認証、データの唯一性・真正性、改ざんに対する堅牢性を基に、個人がデータを所有・管理し、中央集権不在で個人同士が自由に繋がり交流・取引する世界

※5 生成AI：自らの訓練に使用されたデータを基に、テキストや写真、動画、コード、データ、3D画像等の出力を生成又は作成する人工知能アルゴリズム

対策

技術革新に対しては、関連技術動向、競合動向、国際標準動向を各開発組織やマーケティング組織で継続して注視しております。加えて、全社マーケティング・開発横断で実施される技術開発担当役員を議長とした商品力強化会議にて情報の捕捉や課題認識に努め、全社開発検討会では、より具体的なテーマ（AI、クラウド、通信、カスタムIC等の領域）について、取組み状況を確認しております。

技術・商品開発の具体的なテーマの抽出においては、ニーズ・シーズマッチング活動^※6等により、マーケティング・開発一体でのテーマ創出活動を強化・推進しております。外部環境変化への対応の必要性も捉えるために、特に海外開発拠点であるアズビル北米R＆D株式会社や東南アジア戦略企画推進室による海外の技術開発パートナーとの連携によるエコシステム構築への対応も進めております。また、“現場で価値を創る”ことを目指した商品提案力強化のため、azbilグループシステム・プロダクト事業ポートフォリオ検討タスクを構成して対応を進めております。具体的な施策としては、保有する技術の競争優位性を高めるためにMEMSを主力としたセンシングデバイス領域、アクチュエータ領域、クラウド領域における技術開発本部の組織改定、アクチュエータ開発本部の設立に加えて、プロダクト事業強化として昨年度に設立したスパイラル型事業開拓^※7組織においては、対象とする商品領域を拡大しました。システム事業強化としては、クラウドサービスの統制を担う組織に加えて、アプリケーション開発体制強化として2024年度新たにグループクラウド開発部の設立を行い、商品力強化を図ってまいります。

研究開発プロセスの管理不備による開発遅延に対しては、開発プロセス標準の改良（リスク要因の抽出プロセスの設定、リスク検証における管理技術の導入による後戻り防止や遅延リスクの事前検討、伝承すべき技術要素のドキュメント化等）を実施しております。また、技術開発担当役員を委員長とした技術委員会を活用した、更なる全社での開発の連携強化や人材リソース配置の調整によるリソース確保を実施しております。

中長期的な開発力向上については、開発プロジェクト推進の根幹となる開発人材（マネジメント及びスペシャリスト等）の育成が必要であり、開発人材の最適配置と育成、開発人材の流動化に関する企画立案と施策展開として、技術委員会傘下の開発系人材専門部会によるタレントマネジメントシステムの導入・運用等の実行により、強化を進めております。また、イノベーションを起こす風土づくりを推進するため、国内外における外部連携（大学やスタートアップ企業等）の拡大や全社研究開発の中核拠点である藤沢テクノセンターに新たに建設された新実験棟に協創エリアを設置するなど、協創活動をより一層強化しております。

※6 ニーズ・シーズマッチング活動：ニーズ（消費者が求めている必要性）とシーズ（メーカの持っている特別な技術や材料）のマッチングを推進する活動

※7 スパイラル型事業開拓：当社独自の技術を有し、強みを発揮できる領域において、顧客を含む関係者とともに開発を進め、より短いスパンでの市場投入、その後の維持、リニューアルを実現することを目指す事業開拓

4. 国際情勢変化への対応に関するリスク

リスク認識

グローバル事業の拡大に伴い、進出先における政治経済情勢の変化、現地の法律や規制等の改正、自然災害、テロ、ストライキ、戦争、感染症の蔓延の発生や世界各国における紛争や政治的対立による地政学的リスクの増大等、不測の事態に遭遇する危険性が増しております。そのような中、予期せぬ戦争状態の発生や主要国における経済措置等を原因とした対立の激化、それに対する各国の制裁措置等が発動された場合、当社のグループ企業の従業員の安全性が損なわれる可能性があることに加え、事業、与信管理も含めた業績及び財政状態に一定の影響が出る可能性があります。

また、国際情勢環境の変化に伴い、関連する国内外の輸出管理関連法令等の動向については、当社グループが予期しない突発的な法制、規制や承認手続きなどの変更に直面するリスクがあります。

加えて、急激又は大幅な為替レートの変動は、売上高、原材料・部品の価格、販管費等の経費に影響し、当社グループの業績及び財政状態に一定の影響を及ぼす可能性があります。

対策

当社グループでは、進出先の各国・各地域の地政学的リスクの変化に十分な注意を払い、常に情報の収集に努めております。そのうえで、国ごとにリスクを判断し、必要な場合には人命安全マニュアル等に基づく人命第一の対策を講じております。また、事業継続に対するリスクについては、国際情勢の変化等を踏まえたBCP（Business Continuity Plan－事業継続計画）の整備を進めているほか、特定地域における情報収集、人命安全対策等、当社グループにとって致命的な影響を及ぼすイベントについて重点的な検討を行っております。加えて、既獲得案件については案件単位で状況を把握し、適切に対応しております。

輸出管理関連法令等については、国際情勢及び国内外の関連法規制の変化に十分な注意を払い、常に情報の収集に努めております。法規制の変更があった場合には、輸出取引審査をより慎重にするなど社内の運用体制の見直しなどを実施し、適正な輸出管理を行っております。かかる法規制の変化や運用体制の見直しなどの取組みについては、当社グループ内に周知徹底するとともに、グループ内の各種会議体においても報告や議論を行っております。

為替変動に対しては、適切な財務上の為替ヘッジを行いつつ、海外生産の拡大等によるリスク軽減に取り組んでおります。

5. 自然災害に関するリスク

リスク認識

当社グループのＢＡ事業、ＡＡ事業の国内生産拠点（製造子会社を含む）や、マザー工場として生産機能の中核となる湘南工場、海外の生産拠点において、地震・津波、噴火といった自然災害や火災・爆発など不測の事態が発生した場合、建屋や生産設備・機械、出荷前の製品等の損傷に対して復旧費用が必要となる可能性があります。また、自社の生産ラインに加えて社会インフラやサプライヤーにも被害が生じ、工場生産や事業活動が停止することによって業績及び財政状態に影響が生じる可能性があります。

対策

当社グループでは地震等の自然災害の発生時に生じる損害を最小限に抑えるべく、人員や生産設備等に求められる対応準備を進めております。具体的には、工場等の重要施設や建物における耐震化、非常用電源や非常用通信網の整備、災害備蓄品の配備に加え、社員の安否確認システムの導入や各拠点における安全確保のため初動対応ガイドラインの作成、定期的な防災訓練や初期消火訓練といった対策を行っております。

また、事業の中断、阻害に対処するためのBCP策定にも取り組んでおり、実効性を確保できるよう継続的に改善を進めております。災害による事業停止に対しては対応可能な事業継続期間を検証し、そのために必要な資金及び製品や部品の在庫の確保、最優先業務を継続するための代替拠点の設定とその体制を整備しております。具体的には、本社機能として関西の代替拠点の設定、サービス・エンジニアリング機能の拠点間支援体制の整備や生産と研究開発部門の再編、主要生産品目を国内他地域及び中国とタイの海外工場へ移管するなど、生産拠点の分散化を図ることにより、拠点集中リスクの軽減を図ってまいりました。さらに、首都圏の活動制限等のロックダウン相当の事態を想定した生産対応計画を策定しております。

6. 人材の確保・育成に関するリスク

リスク認識

今後の技術発展や社会情勢の新たな展開等に誘発される事業構造の変化に対しては、既存の人事制度にとらわれない柔軟かつ適切な人材配置の必要性が高まる可能性があります。

また、少子高齢化や多様性の進展、働き方改革をはじめとした新労働法制の施行等を受けて労働者の意識や絶対数に変化が生じており、今まで通りの人材採用戦略を継続することによって、中長期的な人材不足が発生し、事業のパフォーマンスが慢性的に低下する可能性があります。

加えて、当社グループの成長においては海外事業及び新規事業の展開・拡大が不可欠であり、目的に合致した人材の確保やスキル教育等が順調に進捗しない場合には、事業成長目標の達成を阻害する要因となる可能性があります。

対策

当社グループは、「社員は重要な財産であり、新たな企業文化と企業価値の創造の源泉である」という普遍の考え方をベースに、「健幸経営」をスローガンに各種人事施策を展開しております。

事業構造の変化に対しては、2012年度以降、人員の再配置及び新しい部署で必要となるスキル・知識のリスキリングを行うことで、環境変化への柔軟な対応力を持つ社員の確保に努めており、2023年度も全社員の10%を超える人員が異動しており、約60%の社員が成長を実感しております。

さらに2018年度からは新たな人事制度として全社員の異動意向調査やオープンチャレンジ制度（希望する部署への異動制度）を導入し、適材適所の人材配置を計画的に進めております。また、特にスキル・知識レベルの高いベテラン社員のスペシャリストに関しては、その技術・ノウハウ継承に向けて、個人毎に後継者育成計画を立案し遂行しております。

採用環境の変化に対しては、事業側と人事部が一体となった人員計画に基づく採用活動の強化に加えて、DX化による業務改革やアウトソースを活用した適正負荷配分、65歳以上の雇用延長、ベテラン社員のリスキリング、短日数・短時間勤務制度の導入等を通じて生産性を向上しております。

海外事業や新規事業の展開に必要な人材の確保に関しては、従来の新卒採用やキャリア採用に加え、社員紹介や経験者の再雇用といった手法を有効に活用するとともに、新卒採用のうち10％以上は海外出身者を採用するなどの対策を実施しております。また、海外現地法人の採用強化策として、本社における採用方法・ノウハウを各現地法人に順次に展開しており、その一環として、海外大学からのインターンシップ学生の受入れや国内大学から海外現地法人への送出しを積極的に行っております。