国内で優先的に対処すべきリスクは1 位「パンデミックの発生」、2位「異常気象・自然災害」、3位「サイバー攻撃」
・日本国内で企業が経験したクライシスにおいて、自然災害関連・経済環境関連が増加
・COVID-19が企業にもたらした影響は「売上減少」、ただし業種により影響度に開き
・日本本社が考える海外拠点のリスクとアジア拠点が考えるリスクに大きなギャップ
・アジア拠点の不正の種類は変わらず経費、在庫、購買
・COVID-19が企業にもたらした影響は「売上減少」、ただし業種により影響度に開き
・日本本社が考える海外拠点のリスクとアジア拠点が考えるリスクに大きなギャップ
・アジア拠点の不正の種類は変わらず経費、在庫、購買
デロイト トーマツ グループ(東京都千代田区、CEO:永田 高士)は、日本の上場企業を対象とした「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2020年版(以下、「日本版」という)、ならびにアジアの日系企業を対象とした「アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査」2020年版(以下、「アジア版」という)について、調査結果を発表します。なお、今回の調査においては、COVID-19に関する対応状況について設問を追加し、今後見込まれる影響度の高い事項や、優先的に取り組むべき対策等への回答も取りまとめました。
主な調査結果
1.国内で優先すべきリスクの1位は「パンデミックの発生」、2位は「異常気象・自然災害」
2020年はCOVID-19が猛威を振るい、企業の事業活動に大きな影響を及ぼしたことから、「疫病の蔓延(パンデミック)等の発生」が日本国内において優先して着手すべきリスクの1位となりました(図表1)。当該リスクは前回は24位(2.6%)と低く、多くの企業において対応の見直しを迫られていることが見て取れます。また、前回1位の「異常気象(洪水)異常気象(洪水・暴風など)、大規模な自然災害(地震・津波・火山爆発・地磁気嵐)」は2位(30.9%)と上位を保っており、災害リスクに対する企業の意識が引き続き高いことが分かりました。
また、「サイバー攻撃・ウイルス感染等による情報漏えい」が前回5位から今回3位へ順位を上げました。COVID-19の拡大でリモートワーク導入企業が増加したことに伴い、多くの企業でサイバー攻撃、ウイルス感染等による情報漏えいに対する危機感が高まったと考えられます。さらに、「長時間労働、過労死、メンタルヘルス、ハラスメント等労働問題の発生」が前回11位から今回6位へ上昇し、リモートワーク環境下での労務管理に関わる課題が明らかになりました。
図表1 日本国内における、優先して着手が必要と思われるリスクの種類
2. 日本国内で企業が経験したクライシスは自然災害関連・経済環境関連のクライシスが全体的に増加
次に国内本社および国内子会社が2019年から2020年にかけて経験したクライシスの種類を確認したところ、「自然災害関連」が2019年は28.8%、2020年は30.4%とともに最多となりました。台風・地震などの被害に加え2020年はCOVID-19 の感染拡大が加わり、金融、製造、情報・通信、卸・商社、サービスといった多くの業種において前回より割合が増加しています。
また、COVID-19感染拡大に伴う緊急事態宣言や各種経済活動の停滞をうけ、経済環境関連のクライシスに対する回答割合が増加し、特に製造業においては、2019年が3.7%、2020年が8.9%となりました。
3. COVID-19が企業にもたらした影響は「売上減少」、ただし業種により影響度に開き
今回の調査では、新たに設問を追加し、COVID-19が企業にもたらした影響を調査しました。その結果、「売上減少」(60.9%)と「従業員の感染」(53.6%)が半数を超え高い割合となり、次いで「需要減少による稼働率低下」(21.9%)、「移動制限による駐在員等の赴任注視・延期や出張自粛」(20.7%)、「取引先の事業停止や倒産」(18.1%)、「在宅勤務による生産性の低下」(14.6%)と続きました(図表2)。「売上減少」については、情報・通信においては40.6%、金融機関においては28.6%と全業種平均よりも回答割合が低く、業種により影響度に差が出ました。
図表2 これまで、および、今後1年程度を見越した際に、貴社にとって影響が大きいと思われるもの
日本本社が考える海外拠点において優先して着手が必要なリスク、アジア拠点が考える優先して着手が必要なリスクは、双方とも、「疫病の蔓延(パンデミック)等の発生」が1位となりました。2位以下は、日本本社が考える海外拠点のリスクでは「グループガバナンスの不全」(18.5%)、「異常気象、大規模な自然災害」(13.5%)、「製品/サービスの品質チェック体制の不備」(13.5%)に対し、アジア拠点側では「市場における価格競争」(29.1%)、「人材流出、人材獲得の困難による人材不足」(17.9%)となっており、日本本社が考える海外拠点において優先して着手が必要な上位リスクとアジア拠点側で考えるリスクには大きなギャップが認められました。
また、今回アジア拠点側で考えるリスクとして第8位の「サプライチェーン寸断」(10.7%)が初めて上位に入りました。これは、2020年春ごろに中国やマレーシア、インド等のCOVID-19に起因したロックダウンによりサプライチェーンが寸断され、生産の停止を余儀なくされた企業が多く発生したことが要因と考えられます。その他、「従業員の不正・贈収賄等」が高位に位置し、引き続き本リスクに注目する企業の姿が浮かび上がります。(図表3)
図表3 日本本社とアジア拠点が考える海外拠点のリスク
アジア拠点の不正について確認したところ、38.8%の企業が「不正顕在化またはその懸念あり」と回答しており、2019年の46.6%から減少しています。これは、COVID-19の影響により交際費の利用や出張の機会が減少し、それに伴う不正が減ったことや、移動の制限やリモートワーク等によりコミュニケーションが不足し、不正の発見が困難となったことが原因と考えられます。不正の種類としては「経費に関する不正支払」(35.4%)、「在庫・その他資産横領」(32.7%)、「購買に関する不正支払」(26.0%)が上位でした。この他にも「情報の不正利用、不正な報告」(18.5%)が4位に入っており、昨今の情報化社会の進展とともにそれらに関する不正が増えていることが考えられます。
また、不正の発覚の経緯としては、「内部からの通報」(57.8%)が昨年に続き1位であり、次に「業務プロセスによる統制活動」(27.9%)が続きます。「業務プロセスによる統制活動」とは、日常の業務の中で統制できる仕組みであり、重要な仕組みであることが分かります。なお、「内部監査」(23.5%)による不正の発覚は、2019年に比較し2位から4位に順位を落としており、COVID-19下で内部監査を十分に行うことができなかったことが一因と考えられ、デジタル化といったリモートでも有効な内部監査施策を確立することが急務です。
図表4 「日本版」「アジア版」におけるリスクおよびクライシスの種類とその分類 (共通)
調査概要
<日本版>
2020年10月中旬~10月末に、デロイト トーマツ グループが日本の上場企業約3,500社を対象にアンケート形式で調査を実施し、有効回答数は343社となりました。詳細な調査結果は「企業のリスクマネジメントおよびクライシスマネジメント実態調査 2020年版」(https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20210302.html?nc=1)を参照ください。なお、本調査における「リスクマネジメント」と「クライシスマネジメント」の用語については、以下のとおり定義しています。
○リスクマネジメント:
企業の事業目的を阻害する事象が発生しないように防止する、その影響を最小限にとどめるべく移転する、または一定範囲までは許容するなど、リスクに対して予め備え、体制・対策を整えること
○クライシスマネジメント:
どんなに発生しないよう備えても、時としてリスクは顕在化し、企業に重大な影響を与えるクライシスは発生し得ることを前提に、発生時の負の影響・損害(レピュテーションの毀損含む)を最小限に抑えるための事前の準備、発生時の迅速な対処、そしてクライシス発生前の状態への回復という一連の対応を図ること
主な調査結果
1.国内で優先すべきリスクの1位は「パンデミックの発生」、2位は「異常気象・自然災害」
2020年はCOVID-19が猛威を振るい、企業の事業活動に大きな影響を及ぼしたことから、「疫病の蔓延(パンデミック)等の発生」が日本国内において優先して着手すべきリスクの1位となりました(図表1)。当該リスクは前回は24位(2.6%)と低く、多くの企業において対応の見直しを迫られていることが見て取れます。また、前回1位の「異常気象(洪水)異常気象(洪水・暴風など)、大規模な自然災害(地震・津波・火山爆発・地磁気嵐)」は2位(30.9%)と上位を保っており、災害リスクに対する企業の意識が引き続き高いことが分かりました。
また、「サイバー攻撃・ウイルス感染等による情報漏えい」が前回5位から今回3位へ順位を上げました。COVID-19の拡大でリモートワーク導入企業が増加したことに伴い、多くの企業でサイバー攻撃、ウイルス感染等による情報漏えいに対する危機感が高まったと考えられます。さらに、「長時間労働、過労死、メンタルヘルス、ハラスメント等労働問題の発生」が前回11位から今回6位へ上昇し、リモートワーク環境下での労務管理に関わる課題が明らかになりました。
図表1 日本国内における、優先して着手が必要と思われるリスクの種類
2. 日本国内で企業が経験したクライシスは自然災害関連・経済環境関連のクライシスが全体的に増加
次に国内本社および国内子会社が2019年から2020年にかけて経験したクライシスの種類を確認したところ、「自然災害関連」が2019年は28.8%、2020年は30.4%とともに最多となりました。台風・地震などの被害に加え2020年はCOVID-19 の感染拡大が加わり、金融、製造、情報・通信、卸・商社、サービスといった多くの業種において前回より割合が増加しています。
また、COVID-19感染拡大に伴う緊急事態宣言や各種経済活動の停滞をうけ、経済環境関連のクライシスに対する回答割合が増加し、特に製造業においては、2019年が3.7%、2020年が8.9%となりました。
3. COVID-19が企業にもたらした影響は「売上減少」、ただし業種により影響度に開き
今回の調査では、新たに設問を追加し、COVID-19が企業にもたらした影響を調査しました。その結果、「売上減少」(60.9%)と「従業員の感染」(53.6%)が半数を超え高い割合となり、次いで「需要減少による稼働率低下」(21.9%)、「移動制限による駐在員等の赴任注視・延期や出張自粛」(20.7%)、「取引先の事業停止や倒産」(18.1%)、「在宅勤務による生産性の低下」(14.6%)と続きました(図表2)。「売上減少」については、情報・通信においては40.6%、金融機関においては28.6%と全業種平均よりも回答割合が低く、業種により影響度に差が出ました。
図表2 これまで、および、今後1年程度を見越した際に、貴社にとって影響が大きいと思われるもの
日本本社が考える海外拠点において優先して着手が必要なリスク、アジア拠点が考える優先して着手が必要なリスクは、双方とも、「疫病の蔓延(パンデミック)等の発生」が1位となりました。2位以下は、日本本社が考える海外拠点のリスクでは「グループガバナンスの不全」(18.5%)、「異常気象、大規模な自然災害」(13.5%)、「製品/サービスの品質チェック体制の不備」(13.5%)に対し、アジア拠点側では「市場における価格競争」(29.1%)、「人材流出、人材獲得の困難による人材不足」(17.9%)となっており、日本本社が考える海外拠点において優先して着手が必要な上位リスクとアジア拠点側で考えるリスクには大きなギャップが認められました。
また、今回アジア拠点側で考えるリスクとして第8位の「サプライチェーン寸断」(10.7%)が初めて上位に入りました。これは、2020年春ごろに中国やマレーシア、インド等のCOVID-19に起因したロックダウンによりサプライチェーンが寸断され、生産の停止を余儀なくされた企業が多く発生したことが要因と考えられます。その他、「従業員の不正・贈収賄等」が高位に位置し、引き続き本リスクに注目する企業の姿が浮かび上がります。(図表3)
図表3 日本本社とアジア拠点が考える海外拠点のリスク
アジア拠点の不正について確認したところ、38.8%の企業が「不正顕在化またはその懸念あり」と回答しており、2019年の46.6%から減少しています。これは、COVID-19の影響により交際費の利用や出張の機会が減少し、それに伴う不正が減ったことや、移動の制限やリモートワーク等によりコミュニケーションが不足し、不正の発見が困難となったことが原因と考えられます。不正の種類としては「経費に関する不正支払」(35.4%)、「在庫・その他資産横領」(32.7%)、「購買に関する不正支払」(26.0%)が上位でした。この他にも「情報の不正利用、不正な報告」(18.5%)が4位に入っており、昨今の情報化社会の進展とともにそれらに関する不正が増えていることが考えられます。
また、不正の発覚の経緯としては、「内部からの通報」(57.8%)が昨年に続き1位であり、次に「業務プロセスによる統制活動」(27.9%)が続きます。「業務プロセスによる統制活動」とは、日常の業務の中で統制できる仕組みであり、重要な仕組みであることが分かります。なお、「内部監査」(23.5%)による不正の発覚は、2019年に比較し2位から4位に順位を落としており、COVID-19下で内部監査を十分に行うことができなかったことが一因と考えられ、デジタル化といったリモートでも有効な内部監査施策を確立することが急務です。
図表4 「日本版」「アジア版」におけるリスクおよびクライシスの種類とその分類 (共通)
調査概要
<日本版>
2020年10月中旬~10月末に、デロイト トーマツ グループが日本の上場企業約3,500社を対象にアンケート形式で調査を実施し、有効回答数は343社となりました。詳細な調査結果は「企業のリスクマネジメントおよびクライシスマネジメント実態調査 2020年版」(https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20210302.html?nc=1)を参照ください。なお、本調査における「リスクマネジメント」と「クライシスマネジメント」の用語については、以下のとおり定義しています。
○リスクマネジメント:
企業の事業目的を阻害する事象が発生しないように防止する、その影響を最小限にとどめるべく移転する、または一定範囲までは許容するなど、リスクに対して予め備え、体制・対策を整えること
○クライシスマネジメント:
どんなに発生しないよう備えても、時としてリスクは顕在化し、企業に重大な影響を与えるクライシスは発生し得ることを前提に、発生時の負の影響・損害(レピュテーションの毀損含む)を最小限に抑えるための事前の準備、発生時の迅速な対処、そしてクライシス発生前の状態への回復という一連の対応を図ること
| 調査目的 | ・国内上場企業における、「リスクマネジメント」および「クライシスマネジメント」の対応状況を把握し、現状の基礎的データを得ること ・本調査の実施および結果の開示を通じ、国内上場企業における「リスクマネジメント」ならびに「クライシスマネジメント」の認識を高めること |
| 調査対象 | 日本国内に本社を構える上場企業より、売上の上位 約3,500社を対象(有効回答数:343社) |
| 調査方法 | 2020年10月中旬~10月末に、郵送による調査を実施 |
| 調査項目 | 【第1部】・・・上場企業が着目しているリスクの種類 【第2部】・・・上場企業が経験したクライシスの分析 【第3部】・・・上場企業のCOVID-19に対する対応状況 |
※本調査ならびに本ニュースリリース中の数値は小数点第2位を四捨五入しているため、合計値が100%にならないことがあります。
<アジア版>
2020年9月末~10月末に、デロイト トーマツ グループがアジア地域(インドネシア、シンガポール、タイ、フィリピン、マレーシア、ベトナム、ミャンマー、中国、台湾およびインド)に進出している日本企業の子会社に対し、各地域にあるDeloitteのRisk AdvisoryおよびJapanese Services Group (JSG)の協力を得て4 年目となる調査を実施し、有効回答数は654件となりました。詳細な調査結果は「アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査2020年版」(https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20210302.html?nc=1)を参照ください。なお、本調査における「リスクマネジメント」の用語については、日本版と同様に定義しています。
| 調査目的 | ・アジア(インドネシア、シンガポール、タイ、フィリピン、マレーシア、ベトナム、ミャンマー、中国、台湾およびインド)に進出している日本企業における、「リスクマネジメント」の対応状況、特に不正については詳細の対応状況を把握し、現状の基礎的データを得ること ・調査の実施および結果の開示を通じ、アジア進出日本企業における「リスクマネジメント」の認識を高めること |
| 調査対象 | ・アジア地域(インドネシア、シンガポール、タイ、フィリピン、マレーシア、ベトナム、ミャンマー、中国、台湾およびインド)に進出している日本企業の子会社(地域統括会社含む) ・有効回答数:654件 |
| 調査方法 | 2020年9月末~10月末に、Webおよび紙ベースによる調査を実施 |
| 調査項目 | 【第1部】アジアにおけるリスクマネジメント体制 【第2部】アジアにおける不正の発生状況【第3部】COVID-19に対する対応状況 |
※本調査ならびに本ニュースリリース中の数値は小数点第2位を四捨五入しているため、合計値が100%にならないことがあります。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
