企業のリスクは「自然災害」がトップ、リスクマネジメントのための人材が不足
監査法人のトーマツが実施した企業のリスク・クライシスマネジメント実態調査(2016年版)によると、企業が国内で優先対応すべきと考えているリスクに「自然災害」が最も多く挙がった。
企業に対して国内で対応を優先すべきリスク(1社につき最大3項目まで)を聞いたところ、「地震・風水害等、災害の発生」(37.0%)が最多となった。次いで、「法令順守違反」(25.3%)、「情報漏えい」(22.8%)が続いた。
【日本国内で対応を優先すべきリスク トップ10】
1位 地震・風水害等、災害の発生 37.0%
2位 法令順守違反 25.3%
3位 情報漏えい 22.8%
4位 製品/サービスの品質チェック体制の不備 17.7%
5位 サイバー攻撃・ウイルス感染 17.5%
6位 人材流失、人材獲得の困難による人材不足 14.9%
7位 市場における価格競争 10.8%
8位 顧客対応の不備 9.4%
9位 大規模システムダウン・情報逸出 9.0%
10位 過労死、長時間労働等労務問題の発生 7.8%
海外拠点については、「法令遵守違反」が18.2%と最も多く、次いで「地震・風水害等、災害の発生」16.2%、「国際紛争、テロ等の発生」16.2%となった。
「子会社に対するガバナンス不全」14.4%、「役員・従業員の不正・贈収賄等」12.7%が上位にランクインしており、トーマツは「海外拠点におけるガバナンス体制の確立・高度化は、多くの企業で優先度の高いリスク・クライシスであることが読み取れる」と分析している。
【海外拠点で対応を優先すべきリスク トップ10】
1位 法令順守違反 18.2%
2位 地震・風水害等、災害の発生 16.2%
2位 国際紛争、テロ等の発生 16.2%
4位 製品/サービスの品質チェック体制の不備 15.8%
5位 子会社に対するガバナンス不全 14.4%
6位 役員・従業員の不正・贈収賄等 12.7%
7位 人材流失、人材獲得の困難による人材不足 12.0%
8位 為替変動 10.0%
9位 情報漏えい 8.9%
10位 市場における価格競争 7.2% 国内、海外拠点の違いは、国内においては特定のリスクに回答が集中した一方で、海外拠点においては多くの項目に分散した。
さらに、「システム関連リスク」に分類される項目でも違いがあり、国内の3位で22.8%の「情報漏えい」は、海外拠点では9位で8.9%にとどまった。
加えて、「サイバー攻撃・ウイルス感染」、「大規模システムダウン・情報逸出」は、国内ではいずれも上位10位内に入ったのに対し、海外拠点においてそれらの項目は入らなかった。
国内本社におけるリスク・クライシスマネジメントプランの策定は、「実施」50.3%、「一部実施」27.1%を合わせて8割近い高水準にある。一方、海外子会社では4割弱と低く、「該当なし」の回答も多かった。
リスク・クライシスマネジメント体制が適切に構築・整備されていると回答した企業は、国内本社で46.7%、適切と言い切れないおよび不十分と考える企業は52.6%。
リスク・クライシスマネジメント体制が十分でない理由に、「人材資源(スキル、人数)の不足」を挙げる企業が61.7%と最も多く、人材不足が多くの企業で課題となっていることが浮き彫りとなった。
調査は、2016年11月〜12月、日本の上場企業を対象に実施し、435社から回答を得た。
企業に対して国内で対応を優先すべきリスク(1社につき最大3項目まで)を聞いたところ、「地震・風水害等、災害の発生」(37.0%)が最多となった。次いで、「法令順守違反」(25.3%)、「情報漏えい」(22.8%)が続いた。
1位 地震・風水害等、災害の発生 37.0%
2位 法令順守違反 25.3%
3位 情報漏えい 22.8%
4位 製品/サービスの品質チェック体制の不備 17.7%
5位 サイバー攻撃・ウイルス感染 17.5%
6位 人材流失、人材獲得の困難による人材不足 14.9%
7位 市場における価格競争 10.8%
8位 顧客対応の不備 9.4%
9位 大規模システムダウン・情報逸出 9.0%
10位 過労死、長時間労働等労務問題の発生 7.8%
海外拠点については、「法令遵守違反」が18.2%と最も多く、次いで「地震・風水害等、災害の発生」16.2%、「国際紛争、テロ等の発生」16.2%となった。
「子会社に対するガバナンス不全」14.4%、「役員・従業員の不正・贈収賄等」12.7%が上位にランクインしており、トーマツは「海外拠点におけるガバナンス体制の確立・高度化は、多くの企業で優先度の高いリスク・クライシスであることが読み取れる」と分析している。
【海外拠点で対応を優先すべきリスク トップ10】
1位 法令順守違反 18.2%
2位 地震・風水害等、災害の発生 16.2%
2位 国際紛争、テロ等の発生 16.2%
4位 製品/サービスの品質チェック体制の不備 15.8%
5位 子会社に対するガバナンス不全 14.4%
6位 役員・従業員の不正・贈収賄等 12.7%
7位 人材流失、人材獲得の困難による人材不足 12.0%
8位 為替変動 10.0%
9位 情報漏えい 8.9%
10位 市場における価格競争 7.2% 国内、海外拠点の違いは、国内においては特定のリスクに回答が集中した一方で、海外拠点においては多くの項目に分散した。
さらに、「システム関連リスク」に分類される項目でも違いがあり、国内の3位で22.8%の「情報漏えい」は、海外拠点では9位で8.9%にとどまった。
加えて、「サイバー攻撃・ウイルス感染」、「大規模システムダウン・情報逸出」は、国内ではいずれも上位10位内に入ったのに対し、海外拠点においてそれらの項目は入らなかった。
国内本社におけるリスク・クライシスマネジメントプランの策定は、「実施」50.3%、「一部実施」27.1%を合わせて8割近い高水準にある。一方、海外子会社では4割弱と低く、「該当なし」の回答も多かった。
リスク・クライシスマネジメント体制が適切に構築・整備されていると回答した企業は、国内本社で46.7%、適切と言い切れないおよび不十分と考える企業は52.6%。
リスク・クライシスマネジメント体制が十分でない理由に、「人材資源(スキル、人数)の不足」を挙げる企業が61.7%と最も多く、人材不足が多くの企業で課題となっていることが浮き彫りとなった。
調査は、2016年11月〜12月、日本の上場企業を対象に実施し、435社から回答を得た。
