日本企業が優先的に対処すべきリスク1位「人材流出」、2位に「情報漏えい」──デロイト トーマツ調査

　デロイト トーマツ グループは、日本の上場企業が注視しているリスクの種類や経験したクライシスについて分析した「企業のリスクマネジメントおよびクライシスマネジメント実態調査 2024年版」を公開した。

国内で優先的に対処すべきリスク1位は「人材流出、人材獲得の困難による人材不足」

　日本国内において優先的に対処すべきリスクの1位は、3年連続で「人材流出、人材獲得の困難による人材不足」。海外拠点のランキングでも、同項目が昨年同様2位と続く。デジタル人材やグローバル人材の不足などを背景に、人材獲得を重視する企業の割合がますます増加していると考えられるという。「サイバー攻撃・ウイルス感染などによる情報漏えい」のリスクは、国内2位、海外5位と昨年同様国内外ともに上位。リモートワークが定着し、社外から社内システムにアクセスするケースが多くなったことでサイバー攻撃の被害件数が増加したことや、生成AIを悪用したサイバー攻撃の可能性なども背景に、多くの企業がリスクとして注視していると考えられるとのことだ。

　また、海外拠点において優先的に対処すべきリスクの1位は「グループガバナンスの不全」。外部環境が変化し経営環境の不確実性が増している中で、海外事業を成長させるべく意思決定やレポートラインが重要視されていることや、新型コロナウィルス感染症が収束し海外拠点の実地監査が再開したことにより、不正・不祥事等の発覚が増加している背景を受け、グループガバナンスが課題と認識している企業が増加しているという。国内のランキングでも「グループガバナンスの不全」が6位と、昨年の11位から上昇。他にも、「製品サービスの品質ガバナンス体制の不備」や「事業固有の業法・規制への違反」が10位以内に登場しており、国内外問わずガバナンス・コンプライアンス関連リスクへの危機意識が上昇している状況がうかがえるという。また、海外拠点では不安定な国際情勢を背景として「中国・ロシアにおけるテロ、政治情勢」に加え、「各国における経済安全保障上の規制・制裁の強化」に係るリスクも登場している。

リスクマネジメントとクライシスマネジメントの連動

　本社、国内子会社、海外拠点別に見たクライシスマネジメントプランの策定状況では、「BCPや不祥事対応マニュアルなど、特定のクライシスを対象としたプランを策定済み」と答えた企業は本社で52.2％と、約半数の企業が対応していることがわかったという。一方で「リスクマネジメントと連動した体系的な枠組みで整理されたクライシスマネジメントプランを策定済み」と答えた企業は本社では5.3％（前回4.0％）、国内子会社4.7％（前回2.2％）、海外拠点3.6％（前回1.8％）と前回から微増も、依然低い結果に。近年の自然災害の発生、感染症の流行、紛争問題の発生、品質を含めたコンプライアンス違反の発生なども踏まえ、非常事態に陥った際に、円滑な平常時への復旧を実現するためにも、クライシスに係るプラン策定に加え、リスクマネジメントと連動したプラン策定の検討も多くの企業で推進する必要があると同社は述べている。

調査概要

• 調査目的：
  • 国内上場企業における、「リスクマネジメント」および「クライシスマネジメント」の対応状況を把握し、現状の基礎的データを得ること
  • 同調査の実施および結果の開示を通じ、国内上場企業における「リスクマネジメント」および「クライシスマネジメント」の認識を高めること
• 調査対象：日本国内に本社を構える上場企業より、売上の上位　約3,500社（有効回答数：320社）
• 調査方法：2025年1月中旬～2月中旬にかけ、郵送による調査を実施
• 調査項目：
  1. 上場企業が着目しているリスクの種類
  2. 上場企業が経験したクライシスの分析

【関連記事】
・GartnerがAIリスクの対処に必要な3要素を発表、まず着手すべきはガバナンスの制定
・ランサムウェアが1年で4倍増　24年に100万件の潜在的リスクを特定──バラクーダネットワークス調査
・人材不足による燃え尽き症候群が加速か──Gartner、2025年版サイバーセキュリティトレンド発表