デロイトトーマツグループ(デロイトトーマツ)は4月2日、日本の上場企業を対象に実施した「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2023年版の結果を公表した。

国内で優先的に対処すべきリスクTOP10

国内で優先的に対処すべきリスクの1位は、昨年同様に「人材不足」であった。前年と比較して多くの業種で人材不足への懸念が上昇しています。デジタル人材などの継続的な不足に加え、特に小売り・流通では物流の2024問題の影響からか人材不足への懸念が昨年より15.7ポイント増加した。

2位も昨年同様「原材料・原油価格の高騰」で、原材料の格上昇、産油国の政治的な不安定さや自主減産、円安の影響などから、多くの企業がリスクとして注視していると考えられる。また、昨年5位であった「サイバー攻撃・ウイルス感染などによる情報漏えい」が3位に上昇した。サイバー攻撃の被害件数が増加したことに加え、生成AIを悪用したサイバー攻撃の可能性などから懸念が高まっているとデロイトトーマツはみている。一方で、前回3位の「異常気象、大規模な自然災害」は4位と下降したものの、災害リスクに対する企業の意識が引き続き高いことがわかった。

  • 日本国内における、優先して着手が必要と思われるリスクの種類

    日本国内における、優先して着手が必要と思われるリスクの種類

海外で優先的に対処すべきリスクは?

次に、海外で優先的に対処すべきリスクは1位「地政学リスク」、2位「人材不足」、3位「グループガバナンスの不全」となった。近年の国際情勢の不安定化に伴って地政学リスクが高まり、昨年同様「中国・ロシアにおけるテロ、政治情勢」が1位、次いで人材獲得の競争激化を背景に「人材不足」が2位となった。昨年8位だった「サイバー攻撃・ウイルス感染等による情報漏えい」が今年は4位に上昇したことから、国際的なサイバー攻撃への懸念が見られるという。

  • 海外拠点における、優先して着手が必要と思われるリスクの種類

    海外拠点における、優先して着手が必要と思われるリスクの種類

国内本社が2022年から2023年にかけて経験したクライシスの種類は、「人材・労務関連」が2022年の8%から2023年は9.5%と上昇。長時間労働やサービス残業、ハラスメントといった労務課題に加え個人の労働観の多様化などが背景にあると同社はみている。「経済環境関連」は2022年の7.4%から2023年は6.8%と若干減少したものの国際情勢は不安定化しており、引き続き高い傾向にある。一方、「自然災害関連」は2022年の14.2%から2023年は7.7%と減少した。

  • 2022年・2023年にクライシスを経験した企業において経験したクライシスの種類と発生時期

    2022年・2023年にクライシスを経験した企業において経験したクライシスの種類と発生時期

また、クライシスマネジメントプラン(リスクが顕在化した場合に被害を最小限にするための基本方針や対応計画)の策定状況としては、「BCPや不祥事マニュアルなど、特定のクライシスを対象としたプランを策定済み」と答えた企業は51.4%。一方で、「クライシスマネジメントプランは未策定で今後策定予定または策定中である」と回答した企業は本社で18.2%、国内子会社では20.0%、海外拠点は17.5%と、策定には至っていない企業も一部存在した。

「リスクマネジメントと連動した体系的な枠組みで整理されたクライシスマネジメントプランを策定済み」と答えた企業は本社では4.0%、国内子会社2.2%、海外拠点1.8%と著しく低い結果となった。近年の自然災害の発生や感染症の流行、戦争の勃発なども踏まえ、非常事態時に陥った際に、円滑な平常時への復旧を実現するためにも、クライシスに係るプラン策定に加え、リスクマネジメントと連動したプラン策定の検討も多くの企業で推進する必要があると同社は指摘すする。

  • 「クライシスマネジメントプラン(リスクが顕在化した場合に被害を最小限にするための基本方針や対応計画)」の策定状況

    「クライシスマネジメントプラン(リスクが顕在化した場合に被害を最小限にするための基本方針や対応計画)」の策定状況

なお、このレポートは、2023年10月中旬~10月末、日本の上場企業を対象に実施したアンケート調査の結果に基づく。詳細な調査結果は「企業のリスクマネジメントおよびクライシスマネジメント実態調査2023年版」で参照できる。