デロイト トーマツ 企業リスク研究所は1月31日、「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2017年版を発表した。同調査は2017年8月~9月にかけて、日本国内に本社を構える上場企業のうち売上の上位約3,000社を対象に、郵送により調査したもの。有効回答数は454社。
調査結果によると、日本国内においてもっとも優先して着手すべきリスクの種類は、「地震・風水害等、災害の発生」が35.9%で1位、「法令順守違反」が29.3%で2位と前年と同様であった。3位には、前回6位だった「人材流失、人材獲得の困難による人材不足」が23.6%で上がり、前回3位であった「情報漏えい」は21.6%で4位に順位を下げている。
業種別では、金融では「サイバー攻撃・ウイルス感染」が1位、製造では「品質チェック体制の不備」が2位、情報・通信では「災害対策」「情報漏えい」「サイバー攻撃への対応」が高い順位となった。また、卸・商社では「法令遵守違反」が1位、小売・流通では「災害対策」「法令遵守違反」「情報漏えい」が上位3位を占めた。業種により優先して考えるべきリスクに大きな差がある。
国内本社、国内子会社、海外子会社統括拠点、海外子会社、それぞれにおける「リスクマネジメントプラン」の策定状況では、国内本社は、「策定している」60.6%、「一部策定している」28.9%を合わせて9割近い高水準となった。海外子会社統括拠点、海外子会社は6割弱程度となり策定途上であると思われるが、全てにおいておおむね策定が進んでいる。
グループ内でこれまでのクライシス経験の有無を聞いたところ、全回答企業の50.4%にあたる229社が「経験あり」と回答した。業種別では、電気・ガス業(80.0%)、金融業(66.7%)、陸・海・空運(61.5%)が、他の業種に比べ経験した企業の割合が高かった。経験ありと回答した229社に、クライシス発生時の対処ステージ(初動対応~事態鎮静化)までの成功要因を聞いたところ、もっとも多かったのは「トップのリーダーシップ、トップダウンでの迅速な意思決定がなされた」(52.0%)、「初動で潜在的影響を過小評価せず、迅速に必要な資源を投入した」(35.8%)という回答が多かった。
調査結果によると、日本国内においてもっとも優先して着手すべきリスクの種類は、「地震・風水害等、災害の発生」が35.9%で1位、「法令順守違反」が29.3%で2位と前年と同様であった。3位には、前回6位だった「人材流失、人材獲得の困難による人材不足」が23.6%で上がり、前回3位であった「情報漏えい」は21.6%で4位に順位を下げている。
業種別では、金融では「サイバー攻撃・ウイルス感染」が1位、製造では「品質チェック体制の不備」が2位、情報・通信では「災害対策」「情報漏えい」「サイバー攻撃への対応」が高い順位となった。また、卸・商社では「法令遵守違反」が1位、小売・流通では「災害対策」「法令遵守違反」「情報漏えい」が上位3位を占めた。業種により優先して考えるべきリスクに大きな差がある。
国内本社、国内子会社、海外子会社統括拠点、海外子会社、それぞれにおける「リスクマネジメントプラン」の策定状況では、国内本社は、「策定している」60.6%、「一部策定している」28.9%を合わせて9割近い高水準となった。海外子会社統括拠点、海外子会社は6割弱程度となり策定途上であると思われるが、全てにおいておおむね策定が進んでいる。
グループ内でこれまでのクライシス経験の有無を聞いたところ、全回答企業の50.4%にあたる229社が「経験あり」と回答した。業種別では、電気・ガス業(80.0%)、金融業(66.7%)、陸・海・空運(61.5%)が、他の業種に比べ経験した企業の割合が高かった。経験ありと回答した229社に、クライシス発生時の対処ステージ(初動対応~事態鎮静化)までの成功要因を聞いたところ、もっとも多かったのは「トップのリーダーシップ、トップダウンでの迅速な意思決定がなされた」(52.0%)、「初動で潜在的影響を過小評価せず、迅速に必要な資源を投入した」(35.8%)という回答が多かった。
![[数字でわかるサイバーセキュリティ] 暗号化製品導入企業5割弱](/base/images/noimage.png)
