野村総合研究所（NRI）は、日本企業のリスク認識、およびリスク対応上で生じた変化の兆しを見出すため、「グローバル・リスクと日本企業の対応に関するアンケート調査」を実施し、その結果を発表した。

　調査の概要と結果は以下のとおり。

• 調査時期：2022年6月6日～22日
• 調査方式：郵送方式
• 調査対象：東京証券取引所プライム市場上場企業
• 有効回答社数：105社

「ウクライナ侵攻」を開始前から自社のリスクとして織り込んでいた企業は10％未満

　回答企業の内、ウクライナ侵攻をその開始以前から「すでに事業計画に織り込んでおり、対応を進めていた」は3.8％、「織り込んでいたが、対応は準備していなかった」は5.7％にとどまった。自社のリスクとして侵攻を「織り込んでいなかった」企業が、68.6％と大多数となった（図1）。ウクライナ侵攻について、日本企業の多くは現実味を帯びたリスクとは認識していなかったことがうかがえるという。

何よりも重視するリスクは「経済リスク」（「とても重要」69.5％）

　経済・環境リスクなど、図2の設問で提示したリスク項目の全てについて、回答企業の40％以上が「自社にとってとても重要」と回答。最も重視するのは経済リスクで、「とても重要」（69.5％）、「ある程度重要」（25.7％）となった。

　アンケートの実施時期が「気候関連財務情報開示タスクフォース（Task Force on Climate-related Financial Disclosures：TCFD1）」提言やウクライナ侵攻などの後だったため、環境リスクについては「とても重要」（48.6％）、「ある程度重要」（41.9％）という結果に。地政学リスクについては、「とても重要」（46.2％）、「ある程度重要」（43.3％）と回答しており、東証プライム上場企業がこれらのリスクに注意を払っていることが分かったという。

　回答企業が経済リスクに次いで重視しているのは、内部リスクである法令順守違反リスク（「とても重要」「ある程度」合計96.2％）、人材不足リスク（合計93.3％）、情報システムリスク（合計95.2％）、SCM（サプライチェーンマネジメント）リスク（合計91.4％）の4つだった。回答企業にとっては、環境リスクや地政学リスクよりも内部リスクの方が気になるというのが実態のようだとしている。

リスク対策としては「事業継続計画（BCP）の立案」（76.2％）「セキュリティ強化・予防」（76.2％）などを重視

　回答企業が内部リスクを重視していることを反映して、重要と考えるリスク対策のトップ5は、「事業継続計画（BCP）の立案」（76.2％）、「セキュリティ強化・予防」（76.2％）、「事業リスク分析・評価」（70.5％）、「危機管理体制強化」（61.0％）、「取引先の状況把握」（52.4％）となった（図3）。一方で、「シナリオプランニング」は、中長期的な視点で不確実性の高いリスクに備える観点から、最近注目が集まっているリスク対策手法だという。特に環境リスクと地政学リスクの分析に有効な手法と言えると同社は述べている。

　一方で、「チーフリスクオフィサー設置」については、重要なリスク対策だとする回答は4.8％と全選択肢中最下位だった。アンケートに先行して、日本企業約10社のリスクマネジメント担当者とディスカッションした中では、「いわゆるリスクマネジメントの多くは、社内の複数の部署にまたがって実施しているのだが、情報が共有・集約されていない」とのコメントが多かった。

　しかし、1つのリスクイベントが企業を揺るがしかねない時代にあっては、リスクの存在そのものより企業がそれを認識していないことのほうが深刻な状況になりかねないという。全てのリスクへの対応をトップダウンかつ全社横断的に行う、統合リスクマネジメントの体制が求められており、その責任者が必要。欧米の大企業の多くは、チーフリスクオフィサー（CRO）などのリスク管理・対応の役員レベルの責任者を明確にした上で、全てのリスク関連情報が集まるような体制を構築しているという。

　多くのアンケート回答企業は、内部リスクを中心に従来から重視してきたリスクに対しては「事業継続計画（BCP）の立案」「セキュリティ強化・予防」などのリスク対策を講じているとのこと。一方で、環境リスクや地政学リスクも認識され、新たに「シナリオプランニング」「チーフリスクオフィサー（CRO）設置」などの新しい手法の検討も求められていると同社は述べている。