ニュースリリース

企業のリスクマネジメント調査(2013年版)結果を公表

優先すべきリスクは「海外拠点の運営に係るリスク」が初の1位

  • 優先すべきリスクは「海外拠点の運営に係るリスク」が初の1位
  • 7割の企業が海外拠点のリスクマネジメント体制構築が「適切に構築されているとは言えない」
  • 海外拠点のリスクマネジメント体制整備が今後の課題
2014年1月8日

有限責任監査法人トーマツ(東京港区 CEO兼包括代表 天野太道)でリスクマネジメント等の調査・研究を行うデロイト トーマツ 企業リスク研究所は、企業のリスクマネジメントに関する調査(2013年版)結果を本日公表する。この調査は2013年に開催したセミナーの出席者(主に企業のリスク管理部門、コンプライアンス部門、内部監査部門の方)に対して実施し、223社から回答を得た(回答企業については4頁を参照)。同調査は2002年から始まり、今回で12回目。

1. 総括

リスクマネジメントは、企業価値に影響を与える潜在的リスクを識別し、適切に管理することでリスクの最小化を図る活動である。当調査において、潜在的リスクを識別・評価する「リスク評価を実施している」と回答した企業(以下、リスク評価実施企業)の割合は2年ぶりに上昇し、2011年85.0%、2012年82.6%から2013年は87.0%へと回復傾向を見せた(図表1)。
リスクマネジメント体制の整備について「現状維持である」と答えた企業が大多数(79%)であるものの、今回は、「拡大した」と答えた企業が前回より6%増加(18%)していることから企業のリスクマネジメント体制拡充が進んだ年であったと言える(図表2)。
一方で、自社のリスクマネジメント体制を「適切に構築されているとは言えない」と評価している企業が44%に上り、前回より10%増加した(図表3)。これは、リスクマネジメントの重要性に対する理解の浸透に呼応してリスクマネジメントに求める水準が高くなったことや企業のグローバル活動が拡大していること等を受け、自社の状況をまだ不十分とする認識が芽生えていることや、日本企業の海外進出が加速することに伴う海外リスクマネジメントの必要性が高まりつつあるためだと推定される。

優先すべきリスクは、「海外拠点の運営に係るリスク」が初めて全体の1位(29%)になったことに加え、海外関連リスクと密接に関係する「子会社ガバナンスに係るリスク」は2012年と同じ4位ではあるが、前回より12%増の26%となった(図表4)。2011年、2012年と1位であった「地震・風水害等、災害対策の不備」は、2012年より6%減(26%)の全体3位となり、落ち着きを見せた。一方、認識度が高まっているリスクとしては、「情報漏えい」(28%、前回比9%増)、「役員・従業員の不正」(16%、前回比8%増)が挙げられる。
 

2. 海外拠点におけるリスクマネジメント体制の状況

今回から調査項目に追加した「海外拠点リスクマネジメント体制の構築状況」に関する設問については、海外拠点所有企業の80%が海外拠点をリスクマネジメントの対象範囲に含めているが(図表5)、海外拠点を所有し、かつ海外拠点をリスクマネジメント対象としている企業のうち約7割が「適切に構築されているとは言えない」と回答した(図表6)。

企業の海外進出が活発となる中、海外拠点に対する問題意識が高いことが明らかとなった。
また、リスクマネジメント体制の構築状況に対し、「適切に構築されていない」と答える企業が34%から44%へ増加した(図表3)要因の一つとして、海外拠点のリスクマネジメント体制に不安に感じている企業が増加していることが考えられる。海外リスクの重要性への認識が高まり、海外拠点をリスクマネジメント対象とするなどリスクマネジメント体制の整備が進みつつあるものの、実際の運用と効果が追いついていない現状があるのではないかと推測される。
 

●優先すべきリスク
「海外拠点の運営に係るリスク」は優先すべきリスクの全体1位に加え、企業規模1,000名以上の企業においても最も優先すべきリスクとして認識されている(図表4)。また、海外関連リスクと密接に関係する「子会社ガバナンスに係るリスク」が、1,000名以上の企業において前回3位から2位に、1,000名未満の企業においては前回8位から3位となり、企業の規模を問わず子会社に関するリスクの認識度が高まっていることが分かる。
 

3. リスクマネジメント体制構築の現状と課題

●モニタリング
リスク評価によって識別されたリスクが適切に管理されているかどうかをモニタリングする手法として「内部監査」を実施していると回答した企業が、2011年52%、2012年63%、2013年は70%となり、3年連続して上昇となった。このことから、モニタリング方法として内部監査が定着しつつあることが分かる(図表7)。
また、2013年の傾向としては、内部監査単独ではなく、「自部門による自己チェック」、「リスク管理の主管部門によるモニタリング」の複数の手法を組み合わせてモニタリングを実施する企業が前回より増加。企業がリスクマネジメントのモニタリングの高度化と、モニタリング体制の充実に努めている傾向が読み取れる(図表8)。
 

●ITの活用
リスクマネジメントにおいてITを活用しているとの回答は、リスク評価実施企業の32%[「全社導入」(9%)と「一部導入」(23%)の合計]にとどまる。ただし、リスクマネジメント体制が「適切に構築されている」と答えた企業のIT導入は40%と進んでおり、「適切に構築されているとは言えない」と答えた企業より18%高い結果となった(図表9)。
また、ITの導入企業の中で、IT活用によって得られる効果は「リスク情報収集の効率化(68%)」がトップとなった(図表10)。ITの活用は、拡大している企業のリスクマネジメント対象への対応や運用の効率化に貢献するため、リスクマネジメント体制の適切な構築の一助となっていると考えられる。

4. 調査概要

この調査は、有限責任監査法人トーマツのリスクマネジメント等の調査・研究を行うデロイト トーマツ 企業リスク研究所が2013年5月~10月までに開催したセミナーの出席者に対して実施したアンケート調査結果に基づくものである。有効回答数223社(2011年226社、2012年144社)。
 

(規模別)

企業規模別

回答企業数

5,000名以上

58社

1,000名以上

84社

500名以上

44社

500名未満

37社

無回答

0社

 

 

合計

223社

 

(業種別)

業種別

回答企業数

金融

35社

製造

88社

流通

22社

サービス

38社

その他

40社

無回答

0社

合計

223社


* 図表の数値は小数点第1位を四捨五入しています。
詳細な資料はこちらからご覧ください。(489KB, PDF)

問い合わせ先

有限責任監査法人トーマツ
コーポレートコミュニケーション
新井 香織
03-6720-8090
press-release@tohmatsu.co.jp

こちらからニュースリリース全文がダウンロードができます。

(500KB, PDF)

トーマツ グループについて: 
トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。トーマツグループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各社がそれぞれの適用法令に従い、監査、税務、コンサルティング、ファイナンシャルアドバイザリー等を提供しています。また、国内約 40 都市に約 7,100 名の専門家(公認会計士、税理士、コンサルタントなど)を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はトーマツグループ Web サイト(www.tohmatsu.com)をご覧ください。

デロイトについて:
Deloitte(デロイト)は、監査、税務、コンサルティングおよびファイナンシャル アドバイザリーサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界 150 ヵ国を超えるメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスを提供しています。デロイトの約 200,000 名におよぶ人材は、“standard of excellence”となることを目指しています。

Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)およびそのネットワーク組織を構成するメンバーファームのひとつあるいは複数を指します。デロイト トウシュ トーマツ リミテッドおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。
その法的な構成についての詳細は www.tohmatsu.com/deloitte/ をご覧ください。

お役に立ちましたか?

関連トピック