国内で優先的に対処すべきリスクは1位「パンデミックの発生」、2位「異常気象・自然災害」、3位「サイバー攻撃」 ブックマークが追加されました
ニュースリリース
国内で優先的に対処すべきリスクは1位「パンデミックの発生」、2位「異常気象・自然災害」、3位「サイバー攻撃」
- 日本国内で企業が経験したクライシスにおいて、自然災害関連・経済環境関連が増加
- COVID-19が企業にもたらした影響は「売上減少」、ただし業種により影響度に開き
- 日本本社が考える海外拠点のリスクとアジア拠点が考えるリスクに大きなギャップ
- アジア拠点の不正の種類は変わらず経費、在庫、購買
2021年3月2日
デロイト トーマツ グループ(東京都千代田区、CEO:永田 高士)は、日本の上場企業を対象とした「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2020年版(以下、「日本版」という)、ならびにアジアの日系企業を対象とした「アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査」2020年版(以下、「アジア版」という)について、調査結果を発表します。なお、今回の調査においては、COVID-19に関する対応状況について設問を追加し、今後見込まれる影響度の高い事項や、優先的に取り組むべき対策等への回答も取りまとめました。
主な調査結果
1. 国内で優先すべきリスクの1位は「パンデミックの発生」、2位は「異常気象・自然災害」
2020年はCOVID-19が猛威を振るい、企業の事業活動に大きな影響を及ぼしたことから、「疫病の蔓延(パンデミック)等の発生」が日本国内において優先して着手すべきリスクの1位となりました(図表1)。当該リスクは前回は24位(2.6%)と低く、多くの企業において対応の見直しを迫られていることが見て取れます。また、前回1位の「異常気象(洪水)異常気象(洪水・暴風など)、大規模な自然災害(地震・津波・火山爆発・地磁気嵐)」は2位(30.9%)と上位を保っており、災害リスクに対する企業の意識が引き続き高いことが分かりました。
また、「サイバー攻撃・ウイルス感染等による情報漏えい」が前回5位から今回3位へ順位を上げました。COVID-19の拡大でリモートワーク導入企業が増加したことに伴い、多くの企業でサイバー攻撃、ウイルス感染等による情報漏えいに対する危機感が高まったと考えられます。さらに、「長時間労働、過労死、メンタルヘルス、ハラスメント等労働問題の発生」が前回11位から今回6位へ上昇し、リモートワーク環境下での労務管理に関わる課題が明らかになりました。
2. 日本国内で企業が経験したクライシスは自然災害関連・経済環境関連のクライシスが全体的に増加
次に国内本社および国内子会社が2019年から2020年にかけて経験したクライシスの種類を確認したところ、「自然災害関連」が2019年は28.8%、2020年は30.4%とともに最多となりました。台風・地震などの被害に加え2020年はCOVID-19 の感染拡大が加わり、金融、製造、情報・通信、卸・商社、サービスといった多くの業種において前回より割合が増加しています。
また、COVID-19感染拡大に伴う緊急事態宣言や各種経済活動の停滞をうけ、経済環境関連のクライシスに対する回答割合が増加し、特に製造業においては、2019年が3.7%、2020年が8.9%となりました。
3. COVID-19が企業にもたらした影響は「売上減少」、ただし業種により影響度に開き
今回の調査では、新たに設問を追加し、COVID-19が企業にもたらした影響を調査しました。その結果、「売上減少」(60.9%)と「従業員の感染」(53.6%)が半数を超え高い割合となり、次いで「需要減少による稼働率低下」(21.9%)、「移動制限による駐在員等の赴任注視・延期や出張自粛」(20.7%)、「取引先の事業停止や倒産」(18.1%)、「在宅勤務による生産性の低下」(14.6%)と続きました(図表2)。「売上減少」については、情報・通信においては40.6%、金融機関においては28.6%と全業種平均よりも回答割合が低く、業種により影響度に差が出ました。
4. 日本本社が考える海外拠点のリスクとアジア拠点が考えるリスクに大きなギャップ
日本本社が考える海外拠点において優先して着手が必要なリスク、アジア拠点が考える優先して着手が必要なリスクは、双方とも、「疫病の蔓延(パンデミック)等の発生」が1位となりました。2位以下は、日本本社が考える海外拠点のリスクでは「グループガバナンスの不全」(18.5%)、「異常気象、大規模な自然災害」(13.5%)、「製品/サービスの品質チェック体制の不備」(13.5%)に対し、アジア拠点側では「市場における価格競争」(29.1%)、「人材流出、人材獲得の困難による人材不足」(17.9%)となっており、日本本社が考える海外拠点において優先して着手が必要な上位リスクとアジア拠点側で考えるリスクには大きなギャップが認められました。
また、今回アジア拠点側で考えるリスクとして第8位の「サプライチェーン寸断」(10.7%)が初めて上位に入りました。これは、2020年春ごろに中国やマレーシア、インド等のCOVID-19に起因したロックダウンによりサプライチェーンが寸断され、生産の停止を余儀なくされた企業が多く発生したことが要因と考えられます。その他、「従業員の不正・贈収賄等」が高位に位置し、引き続き本リスクに注目する企業の姿が浮かび上がります。(図表3)
5.アジア拠点の不正の種類は変わらず経費、在庫、購買
アジア拠点の不正について確認したところ、38.8%の企業が「不正顕在化またはその懸念あり」と回答しており、2019年の46.6%から減少しています。これは、COVID-19の影響により交際費の利用や出張の機会が減少し、それに伴う不正が減ったことや、移動の制限やリモートワーク等によりコミュニケーションが不足し、不正の発見が困難となったことが原因と考えられます。不正の種類としては「経費に関する不正支払」(35.4%)、「在庫・その他資産横領」(32.7%)、「購買に関する不正支払」(26.0%)が上位でした。この他にも「情報の不正利用、不正な報告」(18.5%)が4位に入っており、昨今の情報化社会の進展とともにそれらに関する不正が増えていることが考えられます。
また、不正の発覚の経緯としては、「内部からの通報」(57.8%)が昨年に続き1位であり、次に「業務プロセスによる統制活動」(27.9%)が続きます。
「業務プロセスによる統制活動」とは、日常の業務の中で統制できる仕組みであり、重要な仕組みであることが分かります。なお、「内部監査」(23.5%)による不正の発覚は、2019年に比較し2位から4位に順位を落としており、COVID-19下で内部監査を十分に行うことができなかったことが一因と考えられ、デジタル化といったリモートでも有効な内部監査施策を確立することが急務です。
調査概要
<日本版>
2020年10月中旬~10月末に、デロイト トーマツ グループが日本の上場企業約3,500社を対象にアンケート形式で調査を実施し、有効回答数は343社となりました。詳細な調査結果は「企業のリスクマネジメントおよびクライシスマネジメント実態調査 2020年版」を参照ください。なお、本調査における「リスクマネジメント」と「クライシスマネジメント」の用語については、以下のとおり定義しています。
○リスクマネジメント:
企業の事業目的を阻害する事象が発生しないように防止する、その影響を最小限にとどめるべく移転する、または一定範囲までは許容するなど、リスクに対して予め備え、体制・対策を整えること
○クライシスマネジメント:
どんなに発生しないよう備えても、時としてリスクは顕在化し、企業に重大な影響を与えるクライシスは発生し得ることを前提に、発生時の負の影響・損害(レピュテーションの毀損含む)を最小限に抑えるための事前の準備、発生時の迅速な対処、そしてクライシス発生前の状態への回復という一連の対応を図ること
調査目的 |
|
|---|---|
調査対象 |
日本国内に本社を構える上場企業より、売上の上位 約3,500社を対象 |
調査方法 |
2020年10月中旬~10月末に、郵送による調査を実施 |
調査項目 |
【第1部】上場企業が着目しているリスクの種類 |
※本調査ならびに本ニュースリリース中の数値は小数点第2位を四捨五入しているため、合計値が100%にならないことがあります。
日本版: PDF, 2.13MB
<アジア版>
2020年9月末~10月末に、デロイト トーマツ グループがアジア地域(インドネシア、シンガポール、タイ、フィリピン、マレーシア、ベトナム、ミャンマー、中国、台湾およびインド)に進出している日本企業の子会社に対し、各地域にあるDeloitteのRisk AdvisoryおよびJapanese Services Group (JSG)の協力を得て4 年目となる調査を実施し、有効回答数は654件となりました。詳細な調査結果は「アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査2020年版」を参照ください。なお、本調査における「リスクマネジメント」の用語については、日本版と同様に定義しています。
調査目的 |
|
|---|---|
調査対象 |
|
調査方法 |
2020年9月末~10月末に、Webおよび紙ベースによる調査を実施 |
調査項目 |
【第1部】アジアにおけるリスクマネジメント体制 |
※本調査ならびに本ニュースリリース中の数値は小数点第2位を四捨五入しているため、合計値が100%にならないことがあります。
アジア版: PDF, 2.38MB
<報道関係者からの問い合わせ先>
デロイト トーマツ グループ 広報担当 内山
(デロイト トーマツ コーポレート ソリューション合同会社)
Tel: 03-6213-3210
Email: press-release@tohmatsu.co.jp
デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社ならびにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは、日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約30都市以上に1万名を超える専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。
Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(“DTTL”)、そのグローバルネットワーク組織を構成するメンバーファームおよびそれらの関係法人(総称して“デロイトネットワーク”)のひとつまたは複数を指します。DTTL(または“Deloitte Global”)ならびに各メンバーファームおよび関係法人はそれぞれ法的に独立した別個の組織体であり、第三者に関して相互に義務を課しまたは拘束させることはありません。DTTLおよびDTTLの各メンバーファームならびに関係法人は、自らの作為および不作為についてのみ責任を負い、互いに他のファームまたは関係法人の作為および不作為について責任を負うものではありません。DTTLはクライアントへのサービス提供を行いません。詳細は www.deloitte.com/jp/about をご覧ください。
デロイト アジア パシフィック リミテッドはDTTLのメンバーファームであり、保証有限責任会社です。デロイト アジア パシフィック リミテッドのメンバーおよびそれらの関係法人は、それぞれ法的に独立した別個の組織体であり、アジア パシフィックにおける100を超える都市(オークランド、バンコク、北京、ハノイ、香港、ジャカルタ、クアラルンプール、マニラ、メルボルン、大阪、ソウル、上海、シンガポール、シドニー、台北、東京を含む)にてサービスを提供しています。
Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務およびこれらに関連するプロフェッショナルサービスの分野で世界最大級の規模を有し、150を超える国・地域にわたるメンバーファームや関係法人のグローバルネットワーク(総称して“デロイトネットワーク”)を通じFortune Global 500®の8割の企業に対してサービスを提供しています。“Making an impact that matters”を自らの使命とするデロイトの約312,000名の専門家については、(www.deloitte.com)をご覧ください。
プロフェッショナル
二條 優介/Yusuke Nijo
デロイト トーマツ リスクアドバイザリー パートナー
