国内で優先的に対処すべきリスク1位は「人材不足」──デロイト トーマツ調査

　デロイト トーマツ グループは、日本の上場企業を対象とした「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2023年版について、調査結果を発表した。

国内で優先的に対処すべきリスクは1位「人材不足」、2位「原材料・原油価格の高騰」、3位「サイバー攻撃・ウイルス感染などによる情報漏えい」

　1位は昨年同様、「人材不足」となり、前年と比較して多くの業種で人材不足への懸念が上昇している。背景としては、デジタル人材などの継続的な不足に加えて、特に小売り・流通では、人材不足への懸念が昨年より15.7ポイント増加しており、物流の2024問題の影響も考えられるという。2位も昨年同様「原材料・原油価格の高騰」であり、原材料の供給不足と需要増加が相まっての価格上昇、産油国の政治的な不安定さや自主減産、円安の影響などから、多くの企業がリスクとして注視していると考えられるとしている。

　また今年は、昨年5位であった「サイバー攻撃・ウイルス感染などによる情報漏えい」が3位に上昇。COVID-19後に新たな働き方としてテレワークなどが定着し、社外から社内システムにアクセスするケースも多くなったことでサイバー攻撃の被害件数が増加したことや、生成AIを悪用したサイバー攻撃の可能性なども背景に、懸念が高まっていると考えられる。一方で、前回3位の「異常気象、大規模な自然災害」は4位と下降しているものの、災害リスクに対する企業の意識が引き続き高いことがわかった。

海外で優先的に対処すべきリスクは1位「地政学リスク」、2位「人材不足」、3位「グループガバナンスの不全」

　近年の国際情勢が一段と不安定化していることから、地政学リスクの高まりを背景として、昨年同様「中国・ロシアにおけるテロ、政治情勢」が1位となり、続いて人材獲得の競争激化を背景に、2位は「人材不足」となった。また、昨年8位であった「サイバー攻撃・ウイルス感染等による情報漏えい」が今年は4位に上昇したことから、国際的なサイバー攻撃への懸念がみられたという。

日本国内で企業が経験したクライシス、人材・労務関連のクライシスは増加した一方、自然災害関連のクライシスは落ち着きをみせ、経済環境関連は減少しているものの引き続き高い傾向にある

　国内本社が2022年から2023年にかけて経験したクライシスの種類は、「人材・労務関連」が2022年の8％から2023年は9.5％と上昇した。長時間労働やサービス残業、ハラスメントといった労務課題に加え個人の労働観の多様化などが背景として考えられるという。「経済環境関連」は2022年の7.4％から2023年は6.8％と若干減少したものの、国際情勢は不安定化しており、不確実性が高まっていることも背景に、引き続き高い傾向にある。一方、「自然災害関連」は2022年の14.2％から2023年は7.7％と減少傾向だという。

特定のクライシスに係るプラン策定は50％強の会社が対応しているものの、リスクマネジメントと連動した体系的なプランを策定している企業はわずか

　「BCPや不祥事マニュアルなど、特定のクライシスを対象としたプランを策定済み」と答えた企業は51.4％と、約半数の企業が対応していることがわかった。一方で、「クライシスマネジメントプランは未策定で今後策定予定または策定中である」と回答した企業は、本社で18.2％、国内子会社では20.0％、海外拠点は17.5％と、策定には至っていない企業も一部存在することがわかったという。

　また、「リスクマネジメントと連動した体系的な枠組みで整理されたクライシスマネジメントプランを策定済み」と答えた企業は本社では4.0％、国内子会社2.2％、海外拠点1.8％と著しく低い結果となった。近年の自然災害の発生や感染症の流行、戦争の勃発なども踏まえ、非常事態時に陥った際に、円滑な平常時への復旧を実現するためにも、クライシスに係るプラン策定に加え、リスクマネジメントと連動したプラン策定の検討も多くの企業で推進する必要があるとしている。

【関連記事】
・デロイトトーマツミック経済研究所、エッジAIコンピューティング市場の実態と将来展望を発表
・日本オラクル、企業の「グローバル・ミニマム課税」への対応を支援　デロイト トーマツ グループと協業
・住友ゴム、サイバーセキュリティ強化に向けてデロイト トーマツ サイバーと協業