デロイト トーマツ グループは、日本の上場企業が注視しているリスクの種類や経験したクライシスについて分析した「企業のリスクマネジメントおよびクライシスマネジメント実態調査 2025年版」を公開した。同レポートは、2026年1月中旬~2月中旬に日本の上場企業を対象にアンケート形式で調査を実施し、有効回答数283社の結果を分析したもの。2003年より毎年実施しており、今回で23回目となる。
日本国内における優先して着手が必要と思われるリスクは、1位が「人材流失、人材獲得の困難による人材不足」、2位が同率で「サイバー攻撃・ウイルス感染等による大規模システムダウン」「サイバー攻撃・ウイルス感染等による情報漏えい」となった。一方、海外拠点では1位が「グループガバナンスの不全」、2位が「各国における経済安全保障上の関税・規制・制裁の強化」、3位が「中国・ロシアにおけるテロ・政治情勢」となった。
この調査結果について、同社は以下のように述べている。
日本国内において優先的に対処すべきリスクの1位は、4年連続で「人材流失、人材獲得の困難による人材不足」だった。海外拠点においても同項目は若干順位が下がったものの4位となった。デジタル人材やグローバル人材の不足など、人材不足は日本の構造的リスクとして固定化しつつある状況がうかがえる。
サイバー攻撃関連では、「サイバー攻撃・ウイルス感染等による情報漏えい」が国内同率2位、海外5位と順位に変動がないのに対し、「サイバー攻撃・ウイルス感染等による大規模システムダウン」のリスクは、国内同率2位(昨年5位)、海外7位(昨年14位)と昨年より大きく上昇した。サイバー攻撃により大規模なシステムダウンに見舞われた企業が多数発生したこと、生成AIを悪用したサイバー攻撃の可能性なども背景に、多くの企業がサイバー攻撃に対して情報漏えいリスクだけでなく事業停止リスクとして警戒を強めていると考えられる。
なお、海外拠点において優先的に対処すべきリスクの1位は、昨年同様「グループガバナンスの不全」。外部環境が目まぐるしく変化し、経営環境の不確実性が増している中で、海外事業を成長させるべく意思決定やレポートラインが重要視されていることや、海外拠点での不正・不祥事等の発覚が継続している背景を受け、グループガバナンスが課題と認識している企業が増加していると考えられる。
【関連記事】
・人的リスク管理を仕組み化するクラウドサービス「MONTAI」を提供開始—Dayz
・退職DXサービス「YAMEMASUUやめます」を提供 離職リスク可視化などを実現—COCOROコンサルティング
・100名未満の事業場向けにストレスチェックサービスを無料で提供—アドバンテッジリスクマネジメント
