ニュースリリース

企業のリスクマネジメント調査(2014年版)結果を公表

優先すべきリスクは「情報漏えい」が31%で首位

  • 優先すべきリスクは「情報漏えい」が31%で首位
  • 海外拠点をリスクマネジメント対象とする企業が増加
  • 人材不足やリスクの考え方の共有不足が課題
2015年1月7日

有限責任監査法人トーマツ(東京港区 CEO兼包括代表 天野太道)でリスクマネジメント等の調査・研究を行うデロイト トーマツ 企業リスク研究所は、企業のリスクマネジメントに関する調査(2014年版)結果を本日公表する。この調査は2014年に開催したセミナーの出席者(主に企業のリスク管理部門、コンプライアンス部門、内部監査部門の方)に対して実施し、239社から回答を得た。同調査は2002年から始まり、今回で13回目。

1. 総括

リスクマネジメントは、企業価値に影響を与える潜在的リスクを識別し、適切に管理することでリスクの最小化を図る活動である。当調査において、潜在的リスクを識別・評価する「リスク評価を実施している」と回答した企業(以下、リスク評価実施企業)が全回答企業に占める割合は、前回と比較し若干低下したものの、2009年以降は毎年80%超で推移しており大きな変動はない(図表1)。リスクマネジメント体制の拡大状況について、2012年からの推移を見ると「拡大した」と回答した企業が増加している(12%→18%→33%)(図表2)。一方で、自社グループのリスクマネジメント体制が「適切に構築されているとは言えない」と回答した企業が56%で、「適切に構築されている」と回答した企業を13%上回った(図表3)。このことは、多くの企業がグループとしてのリスクマネジメント体制に危機感を覚え、体制整備を急いでいることを示している可能性がある。

優先すべきリスクは、「情報漏えい」(31%)が増加しトップとなった(図表4)。「子会社ガバナンスに係るリスク」(29%)や「製品、サービス品質のチェック体制の不備」(16%)も、前回比で増加した。「海外拠点の運営に係るリスク」(28%)は引き続き、企業にとって優先度が高い。一方、「地震・風水害等、災害対策の不備」(21%)は3年連続で低下し、リスク対策が一巡したと見ることもできるが、時間の経過により危機感が風化しているならば、今一度意識の引き締めが必要と思われる。不正関連のリスクに関して、「役員・従業員の不正」(2013年 16%→2014年 9%)、「財務報告の虚偽記載」(2013年 13%→2014年 8%)はともに減少しており、発生した場合の企業経営への影響の大きさを勘案すると、こちらも意識の低下が懸念される。

規模別では、1,000名以上の企業において、2012年から3年連続で「海外拠点の運営に係るリスク」が最も優先すべきリスクとして認識されている。 一方1,000名未満の企業では、「情報漏えい」が2013年に引き続き1位となった他、「製品、サービスの品質チェック体制の不備」が大きく順位を上昇させている(13位→3位)。また、今回より質問項目に追加した「海外事業買収後の事業統合リスク」は1,000名以上の企業では6位(12%)である一方、1,000名未満の企業では17位(4%)と企業規模によって優先度が乖離しており、海外事業買収に係るリスクは大規模な企業で重視されていることが明らかとなった。
 

2. 海外拠点におけるリスクマネジメント

海外拠点を所有する企業の約9割が、海外拠点はリスクマネジメントの対象であると回答しており、前回の8割から上昇している(図表5)。一方で、海外拠点を所有する企業のうち、海外拠点のリスクマネジメント体制が「適切に構築されている」と回答した企業は16%にとどまり、海外拠点のリスクマネジメントに対する問題意識が上昇していることも明らかとなった(図表6)。データからは、前回より多くの企業が海外拠点をリスクマネジメント対象としている一方で、人材資源の不足やリスクの考え方が共有できていないことから、適切なリスクマネジメント体制はいまだ構築できていないと考えている様子が浮かび上がる(図表7)。

また、海外拠点所有企業では、 「海外拠点の運営に係るリスク」、「子会社ガバナンスに係るリスク」、「海外取引に係るリスク」、「海外企業買収後の事業統合リスク」、「為替変動リスク」、「カルテル談合等の組織不正」の割合が、海外拠点を所有していない企業に比べ高くなっており、他のリスクよりも海外拠点に係るリスク等に大きな関心を寄せていることが明らかとなった(図表8)。

3. リスクマネジメント体制構築の現状と課題

●リスク評価体制
リスク評価事務局や報告先は、前回と同様の傾向を示している(図表9、10)。リスクマネジメント体制を「拡大した」と回答した企業(図表2参照)に絞ってみると、その他の企業よりもリスク評価結果の最終報告先を「取締役会」としている企業が多い。取締役会への報告をリスクマネジメントに対する重要性の認識の高まりの表れと捉えるならば、体制拡大企業数の増加は企業におけるリスクマネジメントの重要性認識が益々高まっていることの証左といえる(図表11)。

●モニタリング
「内部監査」によりリスクマネジメントに対するモニタリングを実施する企業が、前回に引き続き7割程度(69%)となっている(図表12)。一方で「自部門による自己チェック」を行う企業が増加(31%→36%)している。

●不正リスク管理体制
今回から追加した、不正リスク管理体制の構築状況に関する質問では、「適切に構築されている」と回答した企業は36%にとどまり、不正リスクをいまだ適切に管理できていないと考える企業が半数以上(56%)を占めた(図表13)。一方で「不正リスク管理体制が適切とは言い切れない」と回答した企業のうち、優先すべきリスクとして「財務報告の虚偽記載」「役員・従業員の不正」「カルテル談合等の組織不正」を挙げた企業は多くないことから、不正に関するリスクをさほど重要視していないことが、適切な不正リスク管理体制を構築できていない理由の一つではないかと考えられる(図表14)。ガバナンスに対する近年の社会的関心の高さを踏まえると、重大な不正が生じた際のインパクトの大きさは計り知れない。不正リスク軽視の風潮があるとすれば、認識の見直しが必要と思われる。
 

4. 調査概要

この調査は、有限責任監査法人トーマツのリスクマネジメント等の調査・研究を行うデロイト トーマツ 企業リスク研究所が2014年5月~11月までに開催したセミナーの出席者に対して実施したアンケート調査結果に基づくものである。有効回答数239社(2012年223社、2013年226社)。
 

2014年アンケート調査の回答企業構成
(規模別)

企業規模別

回答企業数

5,000名以上

69社

1,000名以上~5,000名未満

75社

500名以上~1,000名未満

36社

500名未満

59社

合計

239社

 

(業種別)

業種別

回答企業数

業種別

回答企業数

金融

27社

不動産

3社

製造

104社

サービス

17社

電気ガス     

1社

水産・農林・鉱業・建設

9社

情報・通信

28社

陸・海・空運/倉庫

7社

卸売商社

26社

その他

11社

小売

6社

合計

239社


* 図表の数値は小数点第1位を四捨五入しています。
詳細な資料はこちらからご覧ください。(850KB, PDF)

問い合わせ先

デロイト トーマツ合同会社
コーポレートコミュニケーション
新井 香織
03-6720-8090
press-release@tohmatsu.co.jp

こちらからニュースリリース全文がダウンロードができます。

(732KB, PDF)

こちらから詳細な資料がダウンロードができます。

(850KB, PDF)

トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。トーマツグループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各社がそれぞれの適用法令に従い、監査、税務、コンサルティング、ファイナンシャルアドバイザリー等を提供しています。また、国内約40都市に約7,800名の専門家(公認会計士、税理士、コンサルタントなど)を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はトーマツグループWebサイト(www.deloitte.com/jp)をご覧ください。

Deloitte(デロイト)は、監査、税務、コンサルティングおよびファイナンシャル アドバイザリーサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界150を超える国・地域のメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスを提供しています。デロイトの約200,000名を超える人材は、“standard of excellence”となることを目指しています。

Deloitte(デロイト)とは、英国の法令に基づく保証有限責任会社であるデロイト トウシュ トーマツ リミテッド(“DTTL”)ならびにそのネットワーク組織を構成するメンバーファームおよびその関係会社のひとつまたは複数を指します。DTTLおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。DTTL(または“Deloitte Global”)はクライアントへのサービス提供を行いません。DTTLおよびそのメンバーファームについての詳細は www.deloitte.com/jp/about をご覧ください。

お役に立ちましたか?