ナレッジ

「クライシスマネジメントに関する企業の実態調査2016」の結果解説

有限責任監査法人トーマツが2016年1月~2月までに日本の上場企業に対して実施したアンケート調査結果(有効回答数440社)

2回目となる今回の調査では、特にクライシスに備える第一歩となるクライシスマネジメントプランの策定状況や具体的な準備状況に焦点を当てた。本調査では、上場企業440社から回答を得ており、そのうち247社については海外子会社に関しても回答を得ている。

「クライシスマネジメントに関する企業の実態調査2016」の結果における詳細解説冊子をご希望の方はお問い合わせください。

>> お問い合わせ <<

1.はじめに

※図表および詳細記事はPDFをご確認ください

 

 近年、自然発生か人為的発生、あるいは経済、政治、金融、技術的な理由にかかわらず、企業の事業活動に重大な影響を与えるクライシスの発生をニュースや新聞報道等で目にすることが多い。クライシスとは、組織の戦略目標、重要な資産、レピュテーション、その組織の存在をも著しく毀損させる可能性のある、大規模もしくは複合的な事象を指し、企業の外部要因のみならず、内部要因にも起因したインシデントである。また、クライシスマネジメントとは、クライシスが発現した場合、損失を最大限抑えるように管理し、影響の低減を図る活動のことである。

 有限責任監査法人トーマツは、実際に企業で識別されているクライシスの経験や対応策の状況を把握するために、2015年より日本の上場企業に対して「クライシスマネジメントに関する企業の実態調査」を実施している。初回(2015年)の調査では、2003年~2014年の12年間において経験したクライシスの件数、種類およびクライシスへの対応状況の概要につき回答を得た。2回目となる今回の調査では、特にクライシスに備える第一歩となるクライシスマネジメントプランの策定状況や具体的な準備状況に焦点を当てた。本調査では、上場企業440社から回答を得ており、そのうち247社については海外子会社に関しても回答を得た。

「クライシスマネジメントに関する企業の実態調査2016」の結果 (PDF, 6,892KB)

2.調査結果の概要

 本調査で明らかになったポイントは以下の通りである。

  • 日本の上場企業、海外子会社ともに、クライシスの経験数は前回調査から引き続き増加傾向である
  • 日本の上場企業が直近で経験したクライシスで最も多かったのは「システム関連」である
  • 日本の上場企業の6割程度が全社的なクライシスマネジメントプランの策定に前向きである
  • 日本の上場企業が、クライシスに備え、規程や対処手順および情報収集等のプロセスを整備している割合は8割程度と高いが、訓練まで実施している割合は6割程度である
  • 海外子会社がクライシスを経験した地域は、東南アジアに集中している


 具体的に、2014年および2015年のクライシスの経験状況について聞いたところ、日本の上場企業では33%の企業が(図表1)、また、海外子会社では18%の企業が(図表2)、何らかのクライシスを経験したと回答した。

3.企業におけるクライシスの経験状況

(1)日本の上場企業におけるクライシスの経験
 日本の上場企業が2014年および2015年に経験したクライシスの件数は、155件から201件へと3割程度増加した。なかでも「システム関連」の増加が目立った。2014年において最も多かったのが「製品関連」(サプライチェーン寸断、リコール、品質不良、設備事故等)で、次いで「システム関連」(サイバー攻撃、情報漏洩、ウイルス感染等)、「自然災害関連」(地震、台風、疫病等)となった。2015年においては、「システム関連」が第1位となり、「製品関連」、「自然災害関連」と続いた。また、経験したクライシスの件数は、2003年から2014年までのクライシスについて調査した前回調査から引き続き増加傾向にあることが明らかとなった。(図表3)
 過去13年の趨勢を見ていくと、東日本大震災が発生した2011年を含む期間は「自然災害関連」が第1位となっているものの、これを除くと「製品関連」がほぼ第1位となっている。これはクライシス自体が非経常的な事象というよりは、企業における通常の事業活動から生じうることを示している。
 また近年では「システム関連」の順位が上がってきており、2015年では第1位になっている。国立研究開発法人情報通信研究機構(NICT)の調査によると、2015年の日本に向けられたサイバー攻撃の件数は約545億1千万件と前年の倍近く増えたことが確認されており、これを反映した結果となった。2015年はサイバーセキュリティ元年と呼ばれた年であり、1月にサイバーセキュリティ基本法の施行に伴い内閣サイバーセキュリティセンターが発足、12月には経済産業省が日本企業に向けてサイバーセキュリティ経営ガイドラインを策定するなど、現在最もフォーカスされている事象の一つである。

(2)海外子会社におけるクライシスの経験
 海外子会社が2014年および2015年に経験したクライシスの件数は、36件から53件へと5割程度増加した。2014年においては「経済・法律関連」(金融危機、訴訟被害、財政難、労使問題、知的財産の侵害被害、規制等)が第1位となり、「製品関連」および「政治関連」(国際紛争、テロ等)が同数で第2位となった。2015年においては、「製品関連」および「政治関連」が他を大きく引き離し、第1位および第2位となり、「自然災害関連」および「経済・法律関連」が同数で第3位となっている。「政治関連」は、日本の上場企業が経験したクライシスでは第7位であり、海外子会社における順位と大きく異なっている。また、経験したクライシスの件数は、2009年以降急増し、前回調査から引き続き増加傾向にあることが明らかとなった。(図表5)
 過去13年の趨勢を見ていくと、「製品関連」および「自然災害関連」は2003年より上位を占めている。「製品関連」は、リコール問題のみならず、自然災害等に起因したサプライチェーン寸断等の影響、また「自然災害関連」は、日本企業が展開するアジア地域でハリケーンや地震といった災害に直面しているケースが多いためと推察される。また、「政治関連」は2012年以降上位に浮上してきているが、不安定な政情やテロ等の影響と推察される。(図表6)
 海外子会社がクライシスを経験した地域については、「経済・法律関連」および「環境関連」(回答なし)を除く全てのクライシスで、東南アジアが第1位となった。前回の調査では東アジアおよび東南アジアが多かったが、東南アジアへの集中という変化が見られた。なお、「経済・法律関連」は、北米がクライシスを経験した地域として第1位となったが、規制や違法行為に絡む訴訟の増加が要因の一つと推察される。(図表7)
 また、海外子会社において発生するクライシスは、親会社である日本の上場企業が経験するクライシスとは異なる性質を持つ場合があるが、その様なクライシスが実際に海外子会社で発生した場合、誰がどのような形で主導するかを予め決めておくことが重要である。本調査では、海外子会社で発生するクライシスへの対応を海外子会社統括拠点もしくは海外子会社自体で主導する企業の割合は低く、親会社である日本の上場企業で主導する企業が多いことが分かった。(図表8)

4.企業におけるクライシスに対する準備状況

(1)マネジメント対象としているクライシスの種類
 日本の上場企業は、「システム関連」、「不正関連」および「自然災害関連」のクライシスをマネジメント対象としている割合は高いが、「政治関連」のクライシスをマネジメント対象としている割合は低いことが分かった。このことから、実際にクライシスを経験した頻度が、当該クライシスをマネジメント対象とするか否かの判断に影響していると考えられる。また、日本の上場企業におけるクライシス経験数第2位(2015年)の「製品関連」をマネジメント対象としている割合はさほど高くない。これは「製品関連」が企業の主たる事業活動そのものに係る事項であり、通常のオペレーションという観点からあえてクライシスマネジメントを行うという意識が低くなっているのではないかと推察される。(図表9)

(2)クライシスマネジメントプランの策定状況
 日本の上場企業において、「全社的なクライシスマネジメントプランを策定」している企業(46.4%)、もしくは「全社的なプラン策定を検討中」(16.4%)の企業は6割程度であった。このことから全社的なクライシスマネジメントプラン策定には前向きであることが読み取れる。(図表10)
 クライシス発生時には、クライシス自体が初めて遭遇するものである場合、企業側に処理能力や専門的な知識も欠如していることが多く、また必要な情報を識別・入手することが困難となり、通常の意思決定プロセスが機能せず、意思決定上の混乱も生じやすくなる。そのためクライシスが発生する前に、クライシスに対処する組織構造や意思決定プロセス、内外とのコミュニケーション方法などを定めた体系的なガイドラインであるクライシスマネジメントプランを策定しておく必要がある。
 また、クライシスマネジメントプランを策定をしていない、または不明の企業の割合は、海外子会社、国内子会社、日本の上場企業の順に高く、クライシスマネジメントプランの策定は子会社まで広まっていないことが分かった。(図表11)

(3)クライシスへの準備状況
 日本の上場企業において、クライシスに備えるために、「クライシスマネジメントチームの組織構造に関する規程の整備」(78.0%)、「具体的な対処手順の整備」(80.6%)および「情報の収集、管理および伝達のプロセスの整備」(84.9%)をしていると回答した企業の割合は高いが、これと比べると「クライシスマネジメントを組織へ浸透させるための訓練の実施」(61.2%)をしていると回答した企業の割合はさほど高くはなかった。また、「クライシス発生時において利用する外部専門家の選定基準の整備」(27.3%)および「パブリック・リレーション(PR)会社およびコンサルティング会社等の外部専門家の利用」(31.3%)をしていると回答した企業の割合はいずれも3割程度という低い水準であった。(図表12)
 東日本大震災以降、大規模地震に対する事業継続対応は進んでいると思われるが、十分なリスクアセスメントの下で、大規模地震以外の自然災害に際し想定されるクライシスについて、具体的なシナリオシミュレーションやリハーサル(行動訓練)まで実施することが望まれる。また、クライシス発生時には適切に対処するための知識や十分に対処するためのリソースが不足することが想定されるため、適切な外部専門家を含めたリソース確保が必要となる。
 また、海外子会社についても、日本の上場会社と同様に、規程や対処手順を整備している割合と比べると、訓練や外部専門家の利用まで実施している企業の割合は高くなかった。なお、海外子会社の場合、クライシスへの準備状況は親会社である日本の上場企業と比べると低い水準にある。(図表13)

(4)クライシスマネジメント態勢の浸透
 日本の上場企業において、クライシスマネジメント態勢の浸透を主導しているのは主に管理部門であり、その浸透策として主に実施されているのは、掲示、通知・通達等の書面による周知であった。(図表14)
 クライシスは一時的に大きな損害を生じさせるだけでなく、企業のネガティブなイメージを生み、レピュテーションの毀損を通じて企業価値に直接的な影響を与えるものであるため、トップマネジメントが自ら率先して組織内への浸透に取り組むことが望ましい。
 海外子会社においては、クライシスへの準備状況の低さとともに、クライシスマネジメント態勢の浸透を主導する役職または部門が規定されておらず、また浸透させるための施策を実施していないと回答した割合が高いことが分かった。(図表15)
 また、親会社である日本の上場企業が海外子会社のにおけるクライシスマネジメント態勢の浸透に向けた研修、訓練等の実施状況を管理している割合も12%程度と低い水準であった。

5.まとめ

 本調査では、クライシスの経験数は引き続き増加傾向にあり、全社的なクライシスマネジメントプランの策定に前向きで、また経験したクライシスをマネジメントするために、日本の上場企業の6割程度が規程や対処手順を整備していると、その割合が高いことが分かった。一方で、親会社である日本の上場企業と比べると、海外子会社におけるクライシスマネジメントプランの策定やクライシスへの準備は低い水準にあることが分かった。
 近年のテクノロジーとソーシャルメディアの発達により、例えば企業の不祥事は瞬く間に世間に拡がり、これが企業イメージやブランドの毀損に繋がる可能性は高いと考えられる。すなわち、クライシスを生じさせたインシデントによる直接的な損害のみならず、企業のレピュテーショナルリスクへの影響を通じて企業価値をも毀損させるという意味で、クライシスの企業に与える甚大度は高まってきている。
 企業価値に重要なインパクトを与えるクライシスへの対応はまさしくトップマネジメントが直接取り組む重要な経営課題の一つであり、全社的な視点で、ヒト・モノ・カネを動かして対処する必要があり、その第一歩として全社的クライシスマネジメントプランを策定し、クライシスに対する態勢を事前にしっかり整備したうえで、機能するよう訓練等を実施しておくことが必要となる。


※本稿は、2016年3月23日付で、デロイト トーマツ グループよりニュースリリースを発信した「『クライシスマネジメントに関する企業の実態調査2016』の結果を公表(http://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20160323-2.html)」に基づき解説したものです。

クライシスマネジメントに関する最新情報、解説記事、ナレッジ、サービス紹介は以下からお進みください。

>> クライシスマネジメント:トップページ <<

【連載】グローバル時代のクライシスマネジメント

『ビジネス法務』にて計8回の記事連載

連載期間:2017年5月号(2017年3月21日発売)~2017年12月号(2017年10月21日発売予定)


以降、Coming soon... 

 

>>本連載のアーカイブページ

お役に立ちましたか?