ニュースリリース

企業のリスクマネジメント調査(2012年版)結果を公表

優先対応すべきリスクの全体1位は、2年連続で「災害対策の不備」。

  • 優先対応すべきリスクの全体1位は、2年連続で「災害対策の不備」。 
  • 海外関連リスクが大幅に上昇。「海外拠点の運営に係るリスク」は大規模企業で1位。 
  • リスク評価実施企業が4年連続8割を超え、リスクマネジメントの社内運用の定着が進む。
    リスクマネジメントの高度化・効率化の向上が今後の課題。

2013年4月12日

有限責任監査法人トーマツ[東京港区 包括代表(CEO)天野太道]でリスクマネジメント等の調査・研究を行っているデロイト トーマツ 企業リスク研究所は、企業のリスクマネジメントに関する調査(2012年版)結果を本日公表する。この調査は2012年に開催したセミナーの出席者(主にリスク管理部門、コンプライアンス部門、内部監査部門の方)に対して実施し、144社から回答を得た(回答企業については4頁を参照)。同調査は2002年から始まり、今回で11回目。

 

1. 総括

リスクマネジメントは、企業価値に影響を与える潜在的リスクを識別してその重要性を評価し、重要リスクについて適切に管理する活動である。当調査において、潜在的リスクを識別・評価する「リスク評価を実施している」と回答した企業(以下、リスク評価実施企業)の割合は4年連続80%以上となった。2010年の89.5%をピークに、2011年85.0%、2012年82.6%と微減傾向となりつつも、高水準を保っている(全文PDF-「図表1:リスク評価実施率の経年推移」をご参照ください)。さらに、1年の間のリスクマネジメント体制が「現状維持である」と回答した企業がリスク評価実施企業の80%に上ることから、多くの企業においてリスクマネジメントが定常の業務及び体制として定着していると言える。
また、リスク評価未実施企業がリスク評価を実施しない要因は、「評価方法不明」(27%)は前回(2011年版)から14%減少している一方、「予算がない」(14%)が7%増加している(全文PDF-「図表2:リスク評価未実施の要因」をご参照ください)。テクニカルな問題は解消されつつあるが、企業業績の低迷が長引く中で、社内におけるリスク評価の優先度が下がり、予算の確保が困難な状況が生じている可能性がある。
優先すべきリスクは、「海外拠点の運営に係るリスク」と回答した企業が28%と前回に比べ15%増加し、全体で2位、企業規模1,000名以上の企業においては1位となった。また、海外関連リスクと関係する「子会社ガバナンスに係るリスク」、「海外取引に係るリスク」はそれぞれ、4%増(13.9%)の全体4位(1,000名以上企業では同率3位)、8%増(12.5%)の全体7位(1,000名以上企業では同率3位)となった。これら海外関連リスクの急増に伴い、その他のリスクは相対的に減少傾向にあるが、「地震・風水害等、災害対策の不備」は前回より5%減の32%となったものの、全体順位は前回に引き続き1位であり、そのリスク認識度は相変らず高い。

 

2. リスクマネジメントの質の向上
  •  リスク評価の実施体制
    リスク評価実施企業のうち、リスク評価事務局を「リスクマネジメント部門」、「コンプライアンス部門」、「経営企画部門」といったコーポレート部門に設置している企業が減少し、「総務部門」、「各部門」に設置する企業が増加している傾向が明らかとなった。全社一元的に実施していたリスクマネジメントを現場部門に分散することで、リスクマネジメントの孤立化・不透明化をもたらすことのないように注意を要する。
    さらに、リスク評価結果の最終報告先を「取締役会」としている企業(40%)が前回に比べて8%減少、「社長」としている企業(34%)が7%増加していることからも、リスク評価の現場化の傾向が見て取れる(全文PDF-「図表3:リスク評価結果の最終報告先」をご参照ください)。リスク評価の結果、確認された重要事項は最高意思決定機関である取締役会へタイムリーに報告を行うことで、経営者に対するモニタリングが機能する。行き過ぎた現場化はガバナンス低下の要因ともなり得るため、重要度に応じた報告ルートの整備を行うことが望ましい。
  • モニタリング
    リスク評価によって識別されたリスクが適切に管理されているかどうかをモニタリングする手法として「内部監査」を実施していると回答した企業が、前回の52%から11%増加して63%となった。内部監査はリスクマネジメントの有効性を客観的にモニタリングする手法であることから、その増加は望ましい傾向と言える。一方で、「自部門による自己チェック」が前回の28%から15%に大幅に減少していることは憂慮すべき傾向と言える。グローバル化が進み、多くの企業が海外拠点を抱える等、モニタリングを必要とする対象が広範化していることから、内部監査のみのモニタリングでは物理的な制約が生じる可能性がある(全文PDF-「図表4:モニタリング方法」をご参照ください)。今回の調査で、自己チェックと内部監査を組み合わせてモニタリングを行っている企業は、リスク評価実施企業のうち6%に過ぎなかった。自己チェックは現場におけるリスクマネジメント意識を高める効果もあることから、自己チェックと内部監査の2つのモニタリング手法を両輪として有効に機能させ、より高度でかつ効率的なモニタリングを実施することが望まれる。
  •  ITの活用
    リスク評価実施企業の80%が、前回に引き続きリスクマネジメント体制の整備状況が「現状維持」であると回答している。他方、現在のリスクマネジメント体制の構築状況が「適切に構築されていると言い切れない」と考えるリスク評価実施企業が34%存在することが明らかになった。このことは、円高を背景とした海外進出や海外企業のM&A等でリスクマネジメントの対象となる範囲や事項が増加していることにより、リスクマネジメント体制をより充実させる必要性を感じている企業が少なからず存在することを示している。
    リスクマネジメント体制を充実するにあたっては、人員の育成・増強等と平行して、リスクマネジメントの運用を効率化することが望ましいが、そのためのひとつの手段としてITの活用が効果的である可能性がある。今回の調査では、リスクマネジメントにおいてITを全社的に活用している企業は25%に留まっている。積極的にITを活用し、リスクマネジメント対象拡大への対応や運用の効率化・標準化を進めていく必要がある。
     
3. 優先すべきリスク

全体2位の「海外拠点の運営に係るリスク」(28%)は、前年に比べ15%の増加を見せた。当リスクは前回より調査項目に追加したリスクであるが、グローバル化に伴う海外進出や円高を追い風とした海外企業のM&A等企業の海外展開が広がる中、対応が急務であるリスクとして企業のリスク認識が高まっていると思われる。また、「過労死、長時間労働等の労働問題の発生」が前回13位から8位となったが、特に企業規模1,000名未満の企業において13位から5位と急伸している。長引く不況の中で中小企業の労働環境が悪化し、リスク認識が高まっていると思われる。なお、「情報漏えい」(前回2位、今回3位)と「大規模システムダウン・情報逸失」(前回3位、今回8位)は共に順位を落としたが、企業ITシステムへのサイバー攻撃が大規模・巧妙化する中でリスクが現実化した場合のダメージが大きくなることが想定されるため、引き続き十分なリスク対策を講じ、継続的にその有効性をモニタリングすることが必要である。
 

4. 今後の展望

2012年以降も引き続き企業の海外進出が進んでいる一方で、アジアを中心とした海外での事業リスクについての認識が広まっている。また、地震リスクや情報漏えいリスクなど、従来から優先すべきリスクとして高順位のリスクは、依然として高いリスクレベルを維持しているように思われる。これらのことから、企業は今後もリスクマネジメント体制の維持・強化を図ることが予想される。さらに、これまでの個人の能力に頼った体制から、ITツールを活用したリスク評価やビッグデータを活用した内部監査によるモニタリングなど、より組織力を活かした体制へと移行していくと思われる。
 

5. 調査概要

この調査は、有限責任監査法人トーマツのリスクマネジメント等の研究機関であるデロイト トーマツ 企業リスク研究所が2012年5月~11月までに開催したセミナーの出席者に対して実施したアンケート結果に基づくものである。有効回答数144社(2010年276社、2011年226社)。

>>詳細な資料はこちらからご覧ください (PDFファイル・683KB) 

問い合わせ先

有限責任監査法人トーマツ
コーポレートコミュニケーション
新井 香織
03-6720-8090
press-release@tohmatsu.co.jp

こちらからニュースリリース全文がダウンロードができます。

 

(424KB, PDF)

トーマツ グループについて: 
トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。トーマツグループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各社がそれぞれの適用法令に従い、監査、税務、コンサルティング、ファイナンシャルアドバイザリー等を提供しています。また、国内約 40 都市に約 6,800 名の専門家(公認会計士、税理士、コンサルタントなど)を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はトーマツグループ Web サイト(www.tohmatsu.com)をご覧ください。

デロイトについて:
Deloitte(デロイト)は、監査、税務、コンサルティングおよびファイナンシャル アドバイザリーサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界 150 ヵ国を超えるメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスを提供しています。デロイトの約 200,000 名におよぶ人材は、“standard of excellence”となることを目指しています。

Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)およびそのネットワーク組織を構成するメンバーファームのひとつあるいは複数を指します。デロイト トウシュ トーマツ リミテッドおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。その法的な構成についての詳細は www.tohmatsu.com/deloitte/ をご覧ください。

お役に立ちましたか?

関連トピック