2026年4月20日、デロイト トーマツは「企業のリスクマネジメントおよびクライシスマネジメント実態調査 2025年版」の結果を公表した。本調査は2026年1月中旬から2月中旬にかけて日本の上場企業283社を対象に実施されたもので、2003年から毎年実施しており今回で23回目となる。

　調査によると、日本国内において経営企画部門が最も優先的に対処すべきリスクは「人材流失、人材獲得の困難による人材不足」で、4年連続の1位となった。デジタル人材やグローバル人材の不足など、人材確保が依然として日本企業の主要な課題であることが再認識された。

　サイバー攻撃に対するリスク認識も高まっている。昨年5位だった「サイバー攻撃・ウイルス感染等による大規模システムダウン」は、今年は「サイバー攻撃・ウイルス感染等による情報漏えい」と並んで国内2位に上昇した。生成AIの普及による新たな攻撃手法への警戒や、実際に大規模なシステムダウンが発生した事例が影響し、多くの企業が事業停止リスクを重要視していることがうかがえる。

　海外拠点に目を向けると、「グループガバナンスの不全」が1位となり、次いで「各国における経済安全保障上の関税・規制・制裁の強化」、「中国・ロシアにおけるテロ・政治情勢」が上位に挙がった。グローバル化の進展と国際情勢の不安定化が、経営リスクの多様化・高度化を促している。

　ガバナンスやコンプライアンス関連のリスクについても、国内外問わず上位に位置している。国内では「事業固有の業法・規制への違反」の順位が昨年10位から7位に上昇し、法令違反リスクへの意識が強まっていることが示された。

　一方で、クライシスマネジメントの現状については、特定事象に備えた「BCPや不祥事対応マニュアル」などを策定済みの企業は本社で54.8％あったが、「リスクマネジメントと連動した体系的なクライシスマネジメントプラン」を本社で策定済みの企業は7.1％、国内子会社は4.1％、海外拠点は3.2％と依然として低調である。リスクマネジメントとクライシスマネジメントを戦略的に連動させた体系的な対応体制の高度化が急務である。

　デロイト トーマツは、AIやDXの進展を踏まえたサイバーリスクの増大、不安定な国際情勢による地政学リスクへの注目の高まりを指摘し、法規制などのリスク対応と成長機会としてのリスク選択のバランスが問われると分析している。

　変化の激しい経営環境において、経営企画部門が中心となり、人的資源の確保、サイバーセキュリティ、グローバルガバナンスなど複合的なリスクマネジメント体制の構築が求められている。

【関連記事】
・デロイト トーマツ グループ、新経営執行体制を発表　次期CEOに長川知太郎氏
・デロイト トーマツとシェルパ、金融機関向けESGエンゲージメントAIサービスで協業
・デロイト トーマツ グループ、次期ボード議長とグループCEOの就任を発表