デロイト トーマツ企業リスク研究所
企業のリスク・クライシスマネジメント実態調査2016年版
2017年1月25日
はじめに 3
調査概要 4
【第1部】
上場企業において着目している、リスク・クライシスの種類 9
【第2部】
上場企業が経験した、クライシスの発生傾向 18
【第3部】
リスク・クライシスの発生に備えた、上場企業の整備状況 23
【第4部】
リスク・クライシスマネジメント体制の定着化に向けた
上場企業における取組み 30
【第5部】
リスク・クライシスマネジメント体制に関する
上場企業の自社評価 33
目次
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
はじめに
3
この調査報告は、有限責任監査法人トーマツのリスクマネジメント等に関する研究機関であるデロイト トー
マツ 企業リスク研究所が企画した実態調査である。
国内上場企業における「リスク・クライシスマネジメント」の認知・認識とその対応状況を把握し、今後の「リ
スク・クライシスマネジメント」普及のための基礎的データを得ることを目的に実施した。本レポートは、「リス
ク・クライシスマネジメント」を対象にした調査結果である。
特筆すべきは、日本国内における「優先すべきリスク・クライシス」について、「地震、風水害等、災害の発
生」が37.0%と他を圧倒する数値で第1位となっている点だ。これは、2016年に発生した熊本地震等、日本
においては自然災害リスクが高く、これまでも数多くの自然災害に遭遇していることから、企業の対応すべ
きリスク・クライシスとして最も高い数値となったことが考えられる。一方で海外は「法令遵守違反」が18.0%
で最多となった。マネジメントプランの策定状況においては、国内本社で8割弱、海外子会社で4割弱と、海
外の整備に遅れが出ている事も明らかとなった。
以下に考察を加え、国内上場企業における実態と取組みを概観する。
なお、本調査は、過年度に実施した「企業のリスクマネジメント調査」、ならびに「クライシスマネジメントに関
する企業の実態調査」の設問の見直しを図り、新たにリニューアルを行ったものである。
デロイト トーマツ 企業リスク研究所 所長 奥村裕司
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
調査企業 概要
4 企業のリスク・クライシスマネジメント実態調査 2016年版
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
調査回答企業 概要
5
図0-1:回答企業の業種(グループの主業) 図0-2:回答企業の規模 内訳
※いずれも母集団は全回答企業(N=435社)
図0-3:回答企業の売上規模(連結) 図0-4:回答企業が株式を公開する証券取引市場
※本資料の図表の数値は小数点第2位を四捨五入しています。
13.3%
12.0%
32.9%
17.9%
23.9%
10,000名以上
5,000~10,000名未満
1,000~5,000名未満
500~1,000名未満
500名未満
8.0%
6.2%
28.0%
15.2%
25.1%
6.2%
11.3%
1兆円以上
5,000億~1兆円未満
1,000~5,000億円未満
500~1,000億円未満
100~500億円未満
50~100億円未満
50億円未満70.0%
6.4%
5.1%
18.5%
東証一部
東証二部
名古屋・札幌・福岡
新興市場(JASDAQ等)
業種 企業数 割合
金融 29 6.7%
製造 146 33.6%
電気・ガス 9 2.1%
情報・通信 34 7.8%
卸・商社 47 10.8%
小売・流通 57 13.1%
不動産 14 3.2%
サービス 54 12.4%
農林・水産鉱業・建設 22 5.1%
陸・海・空運 12 2.8%
その他 11 2.5%
合計 435
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
0.2%
8.0%
0.2%31.0%
47.6%
13.0%
経営者
役員
監査役
部門長
部員
その他
18.0%
8.0%
13.6%
34.0%
4.4%
2.5%
6.2%
2.3%3.2%
3.9%
1.8%
2.1%
経営企画法務リスク管理総務CSR
コンプライアンス財務・経理内部監査内部統制経営管理広報その他
調査回答企業 概要
6
図0-5:回答企業 回答者の所属部門 図0-6:回答企業 回答者の役職
※いずれも母集団は全回答企業(N=435社)
※本資料の図表の数値は小数点第2位を四捨五入しています。
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
調査回答企業 概要
7
図0-5:回答企業 国内子会社の有無 図0-6:国内子会社有無 業種別内訳
※いずれも母集団は全回答企業(N=435社)
※本資料の図表の数値は小数点第2位を四捨五入しています。
72.0%
12.2%
15.8%
国内子会社あり
国内子会社なし
無回答
91%
91%
100%
89%
85%
85%
73%
69%
85%
100%
56%
9%
9%
11%
15%
15%
27%
31%
15%
44%
0% 20% 40% 60% 80% 100%
金融
製造
電気・ガス
情報・通信
卸・商社
小売・流通
不動産
サービス
農林・水産・鉱業・建設
陸・海・空運
その他
58.4%
41.4%
海外子会社あり
海外子会社なし
図0-7:回答企業 海外子会社の有無 図0-8:海外子会社有無 業種別内訳
9%
81%
50%
36%
69%
40%
36%
44%
55%
64%
56%
91%
20%
50%
64%
31%
60%
64%
56%
45%
36%
44%
0% 20% 40% 60% 80% 100%
金融
製造
電気・ガス
情報・通信
卸・商社
小売・流通
不動産
サービス
農林・水産・鉱業・建設
陸・海・空運
その他
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.8
本調査の第1部ならびに第2部においては、リスク・クライシスの種類を以下に挙げ、各項目を選択する方式を採用した
本調査で定める、リスク・クライシスの種類(本調査結果中の①~⑨の番号は、以下の分類を意図する)
①経済環境関連1 金融危機2 財政難3 為替変動4 市場における価格競争5 原材料ならびに原油高の高騰
➁自然災害・紛争・テロ関連6 地震・風水害等、災害の発生7 疫病の蔓延(パンデミック)等の発生8 国際紛争、テロ等の発生
➂法律・規制関連9 法改正や業界基準変更時の対応の遅れ
10 知的財産侵害11 公害等の環境関連法規制対応12 法令遵守違反13 訴訟被害
④不正関連14 金融犯罪15 コンダクトリスク16 財務報告の虚偽記載17 カルテル談合等の組織不正18 役員・従業員の不正・贈収賄等
⑤製品/サービスおよびオペレーション関連19 サプライチェーン寸断20 リコール21 製品/サービスの品質チェック体制の不備22 設備事故23 顧客対応の不備24 業務運用ミスによる多額損失発生
⑥レピュテーション関連25 風評被害・不買運動等の発生26 風評被害等による株価の下落
⑦システム関連27 サイバー攻撃・ウイルス感染28 情報漏えい29 大規模システムダウン・情報逸出
⑧人材・労務関連30 人材流失、人材獲得の困難による人材不足31 人件費高騰32 過労死、長時間労働等労務問題の発生33 労使問題
⑨ガバナンス関連34 経営の機能不全35 子会社に対するガバナンス不全36 買収後の事業統合不全
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
【第1部】上場企業において着目しているリスク・クライシスの種類
9 企業のリスク・クライシスマネジメント実態調査 2016年版
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
日本国内における上場企業の傾向
10 企業のリスク・クライシスマネジメント実態調査 2016年版
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
37.0%
25.3%
22.8%
17.7%
17.5%
14.9%
10.8%
9.4%
9.0%
7.8%
6.4%
5.5%
5.5%
5.3%
5.3%
5.1%
4.6%
4.4%
4.4%
3.4%
2.8%
2.3%
2.3%
1.8%
1.8%
1.6%
1.6%
1.6%
1.4%
1.4%
1.1%
0.7%
0.7%
0.5%
0.5%
0.5%
0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 40.0%
地震・風水害等、災害の発生(②)法令遵守違反(③)情報漏えい(⑦)
製品/サービスの品質チェック体制の不備(⑤)サイバー攻撃・ウイルス感染(⑦)
人材流失、人材獲得の困難による人材不足(⑧)市場における価格競争(①)
顧客対応の不備(⑤)大規模システムダウン・情報逸出(⑦)
過労死、長時間労働等労務問題の発生(⑧)サプライチェーン寸断(⑤)
為替変動(①)設備事故(⑤)
経営の機能不全(⑨)子会社に対するガバナンス不全(⑨)役員・従業員の不正・贈収賄等(④)
リコール(⑤)法改正や業界基準変更時の対応の遅れ(③)
原材料ならびに原油高の高騰(①)風評被害・不買運動等の発生(⑥)
業務運用ミスによる多額損失発生(⑤)金融危機(①)
知的財産侵害(③)疫病の蔓延(パンデミック)等の発生(②)
人件費高騰(⑧)公害等の環境関連法規制対応(③)
財務報告の虚偽記載(④)カルテル談合等の組織不正(④)
財政難(①)風評被害等による株価の下落(⑥)
国際紛争、テロ等の発生(②)訴訟被害(③)
買収後の事業統合不全(⑨)金融犯罪(④)
コンダクトリスク(④)労使問題(⑧)
日本国内において、最も優先すべきリスク・クライシスは、「地震・風水害等、災害の発生」であった
11
Q1:日本国内において、最も優先して着手が必要と思われるリスク・クライシス(※3項目まで選択可/ 着手済、未着手を問わない)
※母集団は全回答企業(N=435社)
①経済環境関連➁自然災害・紛争・テロ関連➂法律・規制関連④不正関連⑤製品/サービスおよびオペレーション関連⑥レピュテーション関連⑦システム関連⑧人材・労務関連⑨ガバナンス関連
【リスク・クライシスの分類】
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
79.5%
74.3%
72.2%64.6%
58.6%
54.5%
53.8%
53.6%
49.4%48.0%
47.8%
47.8%
47.8%
43.9%
43.7%
42.3%
42.3%41.6%
40.7%
40.7%
40.5%
40.0%
38.2%34.0%
33.8%
30.8%29.4%
28.5%
28.3%25.7%
23.2%
22.5%
19.3%
17.5%
16.8%12.0%
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0% 100.0%
地震・風水害等、災害の発生(②)情報漏えい(⑦)
法令遵守違反(③)サイバー攻撃・ウイルス感染(⑦)
役員・従業員の不正・贈収賄等(④)顧客対応の不備(⑤)
大規模システムダウン・情報逸出(⑦)人材流失、人材獲得の困難による人材不足(⑧)製品/サービスの品質チェック体制の不備(⑤)
財務報告の虚偽記載(④)疫病の蔓延(パンデミック)等の発生(②)
法改正や業界基準変更時の対応の遅れ(③)過労死、長時間労働等労務問題の発生(⑧)
子会社に対するガバナンス不全(⑨)知的財産侵害(③)
市場における価格競争(①)訴訟被害(③)設備事故(⑤)
風評被害・不買運動等の発生(⑥)経営の機能不全(⑨)
原材料ならびに原油高の高騰(①)為替変動(①)
風評被害等による株価の下落(⑥)サプライチェーン寸断(⑤)
業務運用ミスによる多額損失発生(⑤)国際紛争、テロ等の発生(②)
金融危機(①)労使問題(⑧)
公害等の環境関連法規制対応(③)リコール(⑤)
カルテル談合等の組織不正(④)人件費高騰(⑧)金融犯罪(④)財政難(①)
買収後の事業統合不全(⑨)コンダクトリスク(④)
日本国内において、最も多くの企業がリスク・クライシスマネジメント対象としているのは、「地震・風水害等、災害の発生」であった
12
Q2:日本国内において、マネジメント対象としているリスク・クライシスの種類(※該当するものをすべて選択)
※母集団は全回答企業(N=435社)
①経済環境関連➁自然災害・紛争・テロ関連➂法律・規制関連④不正関連⑤製品/サービスおよびオペレーション関連⑥レピュテーション関連⑦システム関連⑧人材・労務関連⑨ガバナンス関連
【リスク・クライシスの分類】
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
Q2の結果を分類すると、最も多いのは「自然災害・紛争・テロ関連」、「法律・規制関連」であった
13
Q2結果分類:マネジメント対象としているリスク・クライシスの種類(※該当するものをすべて選択)
70.1%
80.5%
80.5%
70.1%
77.7%
52.6%
79.8%
72.0%
61.1%
29.9%
19.5%
19.5%
29.9%
22.3%
47.4%
20.2%
28.0%
38.9%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
①経済環境関連
②自然災害・紛争・テロ関連
③法律・規制関連
④不正関連
⑤製品/サービスおよびオペレーション関連
⑥レピュテーション関連
⑦システム関連
⑧人材・労務関連
⑨ガバナンス関連
マネジメント対象 対象外
Q2において上位10位の項目は日本企業の従来からのマネジメント対象であるが、Q1の「日本国内において、最も優先して着手が必要と思われるリスク・クライシス」の上位10位と比較した場合、Q1で上位10位の中で、Q2で上位10位に含まれていないのは、「役員・従業員の不正・贈収賄等(④)」と「財務報告の虚偽記載(④)」の2項目となっている。
この「役員・従業員の不正・贈収賄等(④)」及び「財務報告の虚偽記載(④)」については、アンケート対象企業が上場企業となっていることから、内部統制の整備等を通じ、対策が講じられているとの認識から、Q1の「日本国内において、最も優先して着手が必要と思われるリスク・クライシス」の上位10位にはランクされなかったと想定される。
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
海外拠点における上場企業の傾向
14 企業のリスク・クライシスマネジメント実態調査 2016年版
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
18.2%
16.2%
16.2%
15.8%
14.4%
12.7%
12.0%
10.0%
8.9%
7.2%
6.9%
6.2%
5.8%
5.8%
5.8%
4.8%
4.5%
4.5%
4.1%
4.1%
4.1%
3.1%
3.1%
2.7%
2.7%
2.4%
2.4%
2.4%
1.7%
1.0%
0.7%
0.7%
0.3%
0.0%
0.0%
0.0%
0.0% 2.0% 4.0% 6.0% 8.0% 10.0% 12.0% 14.0% 16.0% 18.0% 20.0%
法令遵守違反(③)地震・風水害等、災害の発生(②)
国際紛争、テロ等の発生(②)製品/サービスの品質チェック体制の不備(⑤)
子会社に対するガバナンス不全(⑨)役員・従業員の不正・贈収賄等(④)
人材流失、人材獲得の困難による人材不足(⑧)為替変動(①)
情報漏えい(⑦)市場における価格競争(①)
法改正や業界基準変更時の対応の遅れ(③)サイバー攻撃・ウイルス感染(⑦)
疫病の蔓延(パンデミック)等の発生(②)人件費高騰(⑧)
経営の機能不全(⑨)サプライチェーン寸断(⑤)
原材料ならびに原油高の高騰(①)財務報告の虚偽記載(④)
設備事故(⑤)顧客対応の不備(⑤)
業務運用ミスによる多額損失発生(⑤)知的財産侵害(③)
労使問題(⑧)リコール(⑤)
風評被害・不買運動等の発生(⑥)カルテル談合等の組織不正(④)
大規模システムダウン・情報逸出(⑦)買収後の事業統合不全(⑨)
訴訟被害(③)金融危機(①)
公害等の環境関連法規制対応(③)過労死、長時間労働等労務問題の発生(⑧)
金融犯罪(④)財政難(①)
コンダクトリスク(④)風評被害等による株価の下落(⑥)
海外拠点において最も優先すべきリスク・クライシスは、「法令遵守違反」が18.2%、次いで「災害の発生」、「テロ等の発生」が16.2%となった
15
Q3:海外拠点において、優先して着手が必要と思われるリスク・クライシス( ※3項目まで選択可/ 着手済、未着手を問わない)
※N=291社(全回答企業うち、海外子会社・海外統括拠点はないと回答した企業を除く)
①経済環境関連➁自然災害・紛争・テロ関連➂法律・規制関連④不正関連⑤製品/サービスおよびオペレーション関連⑥レピュテーション関連⑦システム関連⑧人材・労務関連⑨ガバナンス関連
【リスク・クライシスの分類】
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
36.8%
35.2%
33.6%
32.6%
32.4%
30.6%
29.7%
28.0%
27.6%
27.1%
26.9%
25.7%
21.6%
21.4%
20.9%
20.7%
20.5%
20.2%
20.0%
19.8%
19.5%18.4%
18.2%
17.9%
17.7%
17.0%
16.6%
14.3%
14.0%
13.1%
12.4%
11.3%
9.9%
9.2%
9.0%
7.6%
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0% 100.0%
法令遵守違反(③)国際紛争、テロ等の発生(②)
情報漏えい(⑦)地震・風水害等、災害の発生(②)
役員・従業員の不正・贈収賄等(④)為替変動(①)
サイバー攻撃・ウイルス感染(⑦)製品/サービスの品質チェック体制の不備(⑤)
子会社に対するガバナンス不全(⑨)疫病の蔓延(パンデミック)等の発生(②)
法改正や業界基準変更時の対応の遅れ(③)人材流失、人材獲得の困難による人材不足(⑧)
顧客対応の不備(⑤)設備事故(⑤)
業務運用ミスによる多額損失発生(⑤)知的財産侵害(③)
財務報告の虚偽記載(④)人件費高騰(⑧)訴訟被害(③)
大規模システムダウン・情報逸出(⑦)サプライチェーン寸断(⑤)
経営の機能不全(⑨)市場における価格競争(①)
原材料ならびに原油高の高騰(①)労使問題(⑧)
風評被害・不買運動等の発生(⑥)公害等の環境関連法規制対応(③)
リコール(⑤)過労死、長時間労働等労務問題の発生(⑧)
金融危機(①)カルテル談合等の組織不正(④)
買収後の事業統合不全(⑨)金融犯罪(④)
風評被害等による株価の下落(⑥)財政難(①)
コンダクトリスク(④)
海外拠点におけるマネジメント対象のリスク・クライシスとしては、37%の企業が選択した「法令遵守違反」が最多。「国際紛争、テロ等の発生」も35%と高い割合
16
Q4:海外拠点において、貴社がマネジメント対象としているリスク・クライシスの種類(※該当するものをすべて選択)
①経済環境関連➁自然災害・紛争・テロ関連➂法律・規制関連④不正関連⑤製品/サービスおよびオペレーション関連⑥レピュテーション関連⑦システム関連⑧人材・労務関連⑨ガバナンス関連
【リスク・クライシスの分類】
※N=291社(全回答企業うち、海外子会社・海外統括拠点はないと回答した企業を除く)
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.17
日本国内 海外拠点
地震・風水害等、災害の発生(②) 37.0% 第1位 法令遵守違反(③) 18.2%
法令遵守違反(③) 25.3% 第2位 地震・風水害等、災害の発生(②) 16.2%
情報漏えい(⑦) 22.8% 第3位 国際紛争、テロ等の発生(②) 16.2%
製品/サービスの品質チェック体制の不備(⑤) 17.7% 第4位 製品/サービスの品質チェック体制の不備(⑤) 15.8%
サイバー攻撃・ウイルス感染(⑦) 17.5% 第5位 子会社に対するガバナンス不全(⑨) 14.4%
人材流失、人材獲得の困難による人材不足(⑧) 14.9% 第6位 役員・従業員の不正・贈収賄等(④) 12.7%
市場における価格競争(①) 10.8% 第7位 人材流失、人材獲得の困難による人材不足(⑧) 12.0%
顧客対応の不備(⑤) 9.4% 第8位 為替変動(①) 10.0%
大規模システムダウン・情報逸出(⑦) 9.0% 第9位 情報漏えい(⑦) 8.9%
過労死、長時間労働等労務問題の発生(⑧) 7.8% 第10位 市場における価格競争(①) 7.2%
日本国内においては、特定のリスクに選択が集中したが、海外拠点においては、多くの項目が平均的に高い数値となっている。 「地震・風水害等・災害の発生(②)」及び「法令遵守違反(③)」は、日本国内、海外拠点双方において、1位又は2位となっている。 日本国内において第3位となった「情報漏えい(⑦」)は、国内において22.8%の企業が優先すべきとした一方、海外拠点においては8.9%
に留まっている。同じく「⑦システム関連リスク」に分類される項目として、「サイバー攻撃・ウイルス感染(⑦)」:17.5%、「大規模システムダウン・情報逸出(⑦)」:9.0%と、いずれも日本国内で第10位内の順位となったことに対し、海外拠点におけるそれら項目は上位に入らない結果となった。
海外拠点における傾向として、「子会社に対するガバナンス不全(⑨)」:14.4%、「役員・従業員の不正・贈収賄等(④)」:12.7%が上位に含まれる結果となった。海外拠点におけるガバナンス体制の確立・高度化は、多くの企業で優先度の高いリスク・クライシスの要素であることがうかがえる。
日本国内、海外拠点双方ともに、「地震・風水害等・災害の発生」「法令遵守違反」を優先する企業が多い一方、第3位以降は違いが見られる
Q1、Q3からの考察:日本国内と海外拠点それぞれにおける、優先して着手が必要と思われるリスク・クライシスの比較
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
【第2部】上場企業が経験したクライシスの発生傾向
18 企業のリスク・クライシスマネジメント実態調査 2016年版
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
日本国内において上場企業が経験したクライシスは増加傾向「自然災害・紛争・テロ関連」の分類が多い
19
Q5:国内本社(回答企業)・国内子会社が、2015年および2016年に経験したクライシスの分類
(※複数選択可)
400
200
300
100
0
30
52
34
90
31
42
3227
48
55
118
22
3837
54
59
0
20
40
60
80
2015年 2016年
①経済環境関連
②自然災害・紛争・テロ関連③法律・規制関連④不正関連⑤製品/サービスおよびオペレーション関連⑥レピュテーション関連⑦システム関連⑧人材・労務関連⑨ガバナンス関連
[件数]
件数合計250
件数合計375
[件数合計]
2015年と2016年を比較した場合、件数が大幅に増加していることが最大の特徴となっている。 特に、2016年においては、熊本地震等が発生したことから、「②自然災害・紛争・テロ関連」が他を圧倒する数値となっている。 それ以外の項目においても、2016年が前年から減少した項目は「④不正関連」、「⑥レピュテーション関連」のみとなっている。
①経済環境関連➁自然災害・紛争・テロ関連➂法律・規制関連④不正関連⑤製品/サービスおよびオペレーション関連⑥レピュテーション関連⑦システム関連⑧人材・労務関連⑨ガバナンス関連
【クライシスの分類】
※日本国内において、クライシスの経験のあった企業のみ回答した結果
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.20
200
100
0
15
23
28
33
1210
810
18
25
23
7 7
14
22
5 5
0
10
20
30
40
2015年 2016年
①経済環境関連
②自然災害・紛争・テロ関連③法律・規制関連④不正関連⑤製品/サービスおよびオペレーション関連⑥レピュテーション関連⑦システム関連⑧人材・労務関連⑨ガバナンス関連
[件数]
件数合計109
件数合計138
[件数合計]
海外拠点において上場企業が経験したクライシスは、国内同様に増加傾向「自然災害・紛争・テロ関連」の分類が多い
Q6:回答企業の海外統括拠点・海外子会社が、2015年・2016年に経験したクライシスの分類
(※クライシスの分類は複数選択可)
海外拠点で経験したクライシスについても、2年間を比較した場合、2016年が大幅に増加している。 特に、「②自然災害・紛争・テロ関連」はいずれの年も1位となっており、昨今の世界的な自然災害の増加、テロ等の増加を反映していると想定される。
2016年において、大幅に増加している項目としては、「①経済環境関連」(15件→23件/ +8件)、「⑤製品/サービス及びオペレーション関連」(18件→25件/ +7件)、「⑧人材・労務関連」(14件→22件/ +8件)であった。
①経済環境関連➁自然災害・紛争・テロ関連➂法律・規制関連④不正関連⑤製品/サービスおよびオペレーション関連⑥レピュテーション関連⑦システム関連⑧人材・労務関連⑨ガバナンス関連
【クライシスの分類】
※海外拠点において、クライシスの経験のあった企業のみ回答した結果
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
海外拠点・子会社がクライシスを経験した地域について、いずれの項目も東南アジアの発生が多い。一方でレピュテーションは北米、ガバナンスはヨーロッパで高い
21
Q7:回答企業の海外拠点・子会社が、2015年・2016年に経験したクライシスの分類と、その発生地域
(※地域は複数選択可)
※海外子会社・海外統括拠点を保有する291社うち、クライシスを経験しなかった151社を除く、140社について集計
クライシスの分類 経験社数 経験件数 東アジア 東南アジアその他アジア
オセアニア 北米 中南米 ヨーロッパ アフリカ
①経済環境関連 29社 66件 51.7% 48.3% 17.2% 13.8% 37.9% 17.2% 37.9% 3.4%
②自然災害・紛争・テロ関連
43社 79件 32.6% 62.8% 20.9% 9.3% 16.3% 9.3% 27.9% 4.7%
③法律・規制関連 17社 26件 29.4% 47.1% 5.9% 11.8% 23.5% 11.8% 23.5% 0.0%
④不正関連 14社 26件 64.3% 57.1% 14.3% 7.1% 21.4% 7.1% 14.3% 0.0%
⑤製品/サービスおよびオペレーション関連
30社 44件 40.0% 46.7% 6.7% 3.3% 33.3% 3.3% 13.3% 0.0%
⑥レピュテーション関連 4社 6件 25.0% 25.0% 0.0% 0.0% 75.0% 0.0% 25.0% 0.0%
⑦システム関連 12社 15件 25.0% 50.0% 0.0% 0.0% 16.7% 0.0% 25.0% 8.3%
⑧人材・労務関連 27社 40件 44.4% 44.4% 7.4% 3.7% 29.6% 3.7% 14.8% 0.0%
⑨ガバナンス関連 9社 13件 33.3% 33.3% 11.1% 0.0% 11.1% 11.1% 44.4% 0.0%
今回の調査で第1位となった地域 参考:「クライシスマネジメント実態調査 2016」で第1位となった地域
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
34.9%
3.2%
9.7%
1.1%32.9%
18.2%
国内本社
海外子会社
海外統括拠点
その他
海外拠点はない
無回答
海外子会社・統括拠点において発生したクライシスの対応を主導するのは、国内本社34.9%海外拠点計12.9%(※)と、発生箇所へ任せる企業は約一割であることがわかった
22
※N=435社
海外子会社、海外統括拠点でクライシスが発生した場合、本社が対応を主導することが非常に多い結果となった。この背景としては、海外子会社、海外統括拠点で対応するリソース(人員等)、機能が限定的であるケースが少なくないことが想定される。
近年において、グローバル化の進展、海外子会社の増加に伴い、海外統括拠点に複数の海外子会社のリスク・クライシスのマネジメントをサポート又は主導させるケースが増えている。今回の調査においても、クライシスへの対応機能を海外統括拠点に持たせるケースが増えていることから、対応の主導が海外子会社よりも海外統括拠点の方が多い結果となっていることが見て取れる。
※海外拠点計:12.9%=海外子会社を選択した3.2%と、海外子会社統括拠点9.7%の合算
Q8:海外子会社・海外統括拠点において発生したクライシスの対応を主導する所管
(※該当の項目のみ選択)
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
【第3部】リスク・クライシスの発生に備えた上場企業の整備状況
23 企業のリスク・クライシスマネジメント実態調査 2016年版
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
グループ内におけるリスク・クライシスマネジメントプランの策定状況は、国内本社において50.3%、海外子会社においては13.8%に留まった
24
Q9:回答企業グループにおける、拠点別 リスク・クライシスマネジメントプラン策定状況
※いずれも母集団は全回答企業(N=435社)
30.6%
28.3%
12.2%
10.8%
18.2%
実施している一部実施している実施していない該当なし無回答
50.3%
27.1%
6.0%
16.6%
実施している
一部実施している
実施していない
無回答
11.0%
9.4%
3.7%
53.1%
22.8%
実施している一部実施している実施していない該当なし無回答
13.8%
23.9%
9.9%
31.0%
21.4%
実施している一部実施している実施していない該当なし無回答
国内本社 国内子会社
海外
統括拠点海外子会社
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
52.4%
22.1%
8.5%
17.0%
整備している
一部整備している
整備していない
無回答
リスク・クライシスが発生した際のマネジメントチーム組成規定は、本社の74.5%が全体もしくは一部整備とした一方、国内外子会社において未整備が一割を超える
25
Q10:回答企業グループにおける、拠点別 リスク・クライシス発生時のマネジメントチーム組成規定 整備状況
※いずれも母集団は全回答企業(N=435社)
27.4%
28.5%
14.7%
12.0%
17.4%
整備している
一部整備している
整備していない
該当なし
無回答
7.8%
8.5%
6.4%
55.2%
22.1%
整備している
一部整備している
整備していない
該当なし
無回答
11.0%
18.4%
15.9%33.1%
21.6%
整備している
一部整備している
整備していない
該当なし
無回答
国内本社 国内子会社
海外
統括拠点海外子会社
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
20%
35%16%
12%
18%
整備している
一部整備している
整備していない
該当なし
無回答
リスク・クライシス発生時の具体的な対処手順(※)について、国内本社で9.7%、国内子会社15.6%、海外子会社においては17.5%の企業が未整備であることがわかった
26
Q11:回答企業グループにおける、拠点別 リスク・クライシス発生時の具体的な対処手順 整備状況
※いずれも母集団は全回答企業(N=435社)
※対処手順:リスク・クライシス発生時の初動対応、復旧対応を想定
7.4%
22.5%
17.5%32.9%
19.7%
整備している
一部整備している
整備していない
該当なし
無回答
5.5%
10.6%
7.1%
56.1%
20.7%
整備している
一部整備している
整備していない
該当なし
無回答
41.4%
32.9%
9.7%
16.0%
整備している
一部整備している
整備していない
無回答
20.0%
35.4%15.6%
11.5%
17.5%
国内本社 国内子会社
海外
統括拠点海外子会社
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
26.9%
30.8%
13.6%
11.3%
17.4%
整備している
一部整備している
整備していない
該当なし
無回答
46.2%
30.3%
7.4%
16.1%
整備している
一部整備している
整備していない
無回答
12.9%
20.7%
13.8%32.6%
20.0%
整備している
一部整備している
整備していない
該当なし
無回答
8.3%
9.9%
5.3%
55.9%
20.6%
整備している
一部整備している
整備していない
該当なし
無回答
リスク・クライシス発生時の情報収集・管理、伝達プロセスについて、国内本社で7.4%、国内子会社13.6%、海外子会社においては13.8%の企業が未整備である
27
Q12:回答企業グループにおける、拠点別 リスク・クライシス 発生時の情報収集・管理、伝達プロセス 整備状況
※いずれも母集団は全回答企業(N=435社)
国内本社 国内子会社
海外
統括拠点海外子会社
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
2.1%
9.9%
33.8%
33.8%
20.4%
整備している
一部整備している
整備していない
該当なし
無回答
2.1%
4.6%
18.4%
54.3%
20.6%
整備している
一部整備している
整備していない
該当なし
無回答
6.0%
12.2%
51.0%
12.6%
18.2%
整備している
一部整備している
整備していない
該当なし
無回答
13.1%
15.9%
53.1%
17.9%
整備している
一部整備している
整備していない
無回答
リスク・クライシスが発生した際、外部専門家を選定することを想定し、その基準を整備している企業は国内本社において3割に留まった
28
Q13:回答企業グループにおける、拠点別 リスク・クライシス発生時の外部専門家の選定基準 整備状況
※いずれも母集団は全回答企業(N=435社)
国内本社 国内子会社
海外
統括拠点海外子会社
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
1.8%
7.8%
36.6%
33.8%
20.0%
利用している
一部利用している
利用していない
該当なし
無回答
2.1%
4.8%
16.3%
56.3%
20.5%
利用している
一部利用している
利用していない
該当なし
無回答
6.2%
9.7%
54.7%
12.0%
17.4%
利用している
一部利用している
利用していない
該当なし
無回答
15.6%
14.5%
53.6%
16.3%
利用している
一部利用している
利用していない
無回答
29
Q14:回答企業グループにおける、拠点別 リスク・クライシス発生に備えた外部専門家 利用状況
※いずれも母集団は全回答企業(N=435社)
リスク・クライシスの発生に備え、情報発信に関する外部専門家(※)を選定することを想定し利用している企業は国内本社において30.1%、未利用の企業は53.6%
※外部専門家:パブリック・リレーション(PR)会社、もしくはコンサルティング会社等の専門機関を想定
国内本社 国内子会社
海外
統括拠点海外子会社
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
【第4部】リスク・クライシスマネジメント体制の定着化に向けた上場企業における取組み
30 企業のリスク・クライシスマネジメント実態調査 2016年版
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
16.6%
14.5%
4.1%
12.2%
32.6%
20.0%
トップマネジメントが主導
管理部門が主導
各部門が主導
決められていない
該当なし
無回答
7.7%
8.0%
3.2%
4.1%
56.3%
20.7%
トップマネジメントが主導
管理部門が主導
各部門が主導
決められていない
該当なし
無回答
21.2%
32.4%
5.7%
11.5%
11.5%
17.7%
トップマネジメントが主導
管理部門が主導
各部門が主導
決められていない
該当なし
無回答
24.8%
49.0%
5.1%
4.8%
16.3%
トップマネジメントが主導
管理部門が主導
各部門が主導
決められていない
無回答
31
Q15:回答企業グループにおける、拠点別 リスク・クライシスマネジメント体制定着化に向けた主導組織
※いずれも母集団は全回答企業(N=435社)
リスク・クライシスマネジメント体制の定着化に向けては、国内は各部門の主導が最多である一方、海外統括拠点・子会社においてはトップマネジメント主導の傾向
国内本社 国内子会社
海外
統括拠点海外子会社
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
28.0%
18.9%33.1%
20.0%
実施している
実施していない
該当なし
無回答
うち、○掲示・通達等による周知:104社、
○研修等の実施:52社
15.6%
7.4%
56.3%
20.7%
実施している
実施していない
該当なし
無回答
うち、○掲示・通達等による周知:60社、
○研修等の実施:30社
51.7%
18.6%
12.0%
17.7%
実施している
実施していない
該当なし
無回答
うち、○掲示・通達等による周知:182社、
○研修等の実施:126社
68.5%
15.2%
16.3%
実施している
実施していない
無回答
うち、○掲示・通達等による周知:247社、
○研修等の実施:174社
32
Q16:回答企業グループにおける、拠点別 リスク・クライシスマネジメント体制の組織内への浸透・定着のための施策 実施有無
※いずれも母集団は全回答企業(N=435社)
リスク・クライシスマネジメント体制の組織内浸透・定着化に向けた施策を実施しているのは、国内本社で68.5%、実施していない企業は15.2%となった
国内本社 国内子会社
海外
統括拠点海外子会社
※「実施している」と回答した企業うち、実施策は複数選択
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
【第5部】リスク・クライシスマネジメント体制に関する上場企業の自社評価
33 企業のリスク・クライシスマネジメント実態調査 2016年版
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
14.5%
21.6%
20.9%
38.4%
4.6%
適切に構築・整備されている
適切とは言い切れない
構築・整備が不十分
該当なし
無回答
12.0%
11.7%
9.2%
61.8%
5.3%
適切に構築・整備されている
適切とは言い切れない
構築・整備が不十分
該当なし
無回答
32.9%
30.8%
21.6%
12.6%
2.1%
適切に構築・整備されている
適切とは言い切れない
構築・整備が不十分
該当なし
無回答
46.7%
37.2%
15.4%
0.7%
適切に構築・整備されている
適切とは言い切れない
構築・整備が不十分
無回答
34
Q17:回答企業グループにおける、拠点別 リスク・クライシスマネジメント体制の評価
※いずれも母集団は全回答企業(N=435社)
リスク・クライシスマネジメント体制が適切に構築・整備されていると回答した企業は、国内本社で46.7%、適切と言い切れないおよび不十分と考える企業は52.6%となった
国内本社 国内子会社
海外
統括拠点海外子会社
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.35
Q18:グループおよび自社のリスク・クライシスマネジメント体制が「適切とは言い切れない」あるいは「構築・整備が不十分」と
考えられる理由(※複数選択可)
人材資源(スキル、人数)の不足を十分でない理由に挙げる企業は全体の61.7%であり、最多となった。このことから、人材の不足は多くの企業で課題となっていることが改めて浮き彫りとなった。
一方で、考え方の共有ができていない、プロセスが明確でないとする理由を挙げる企業も多く、グループ一体となって高度化を目指すに当たっては、その基盤となる事項を固めることが重要視されている傾向にある。
予算の不足やグループトップの姿勢が欠如しているとの理由を挙げる企業は10%前後に留まった。人材資源の不足や考え方の共有ができていないことなど、裏を返すと実効性の高い事項に関して、十分でないとする意向が高い結果となった。
61.7%
45.8%
44.2%
30.8%
24.0%
16.9%
12.0%
10.1%
9.7%
6.5%
5.2%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
人材資源(スキル、人数)が不足している
リスク・クライシスの考え方が共有できていない
リスク・クライシスマネジメントのプロセスが明確でない
中心となる部署の推進力が弱い
貴社グループ内各部署の責任が不明確
リスク・クライシスマネジメントの理解を得られない
リスク・クライシスマネジメント推進にあたる予算が不足
グループトップの経営者の姿勢が欠如している
リスク・クライシスマネジメントのマンネリ化
無回答
その他
リスク・クライシスマネジメント体制が十分でない理由として、「人材資源(スキル、人数)の不足」を挙げる企業が61.7%で最多
※自社評価において「適切とは言い切れない」ならびに「構築・整備が不十分」を選択した企業を対象
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
56.6%
51.7%
45.7%
45.7%
39.1%
33.1%
16.6%
14.0%
12.9%
5.5%
0.9%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
貴社グループとしてのリスク・クライシスの考え方の共有
社員の意識向上、研修等の実施
人材資源(スキル、人数)の拡充
リスク・クライシスマネジメントプロセスの明確化
関係拠点や部署の役割ならびに責任の明確化
貴社グループトップのリスク・クライシスに対するコミット
モニタリングを担う専門部署の設置
リスク・クライシスマネジメント体制運用に伴う予算充足
リスク・クライシスマネジメント体制そのものの見直し
その他
無回答
リスク・クライシスマネジメント体制の高度化に向けては、グループとしての考え方の共有が56.6%で最多。その手段として研修実施、人材資源の拡充も求められている
36
Q19:グループおよび自社のリスク・クライシスマネジメント体制を、より高度化させるために最も必要と考える事項
(※複数選択可)
Q18の結果では、リスク・クライシスの考え方が共有できていないとする企業が45.8%あったが、高度化に向けては、グループとしての考え方を共有することが必要であると回答した企業が56.6%にのぼり、選択肢として最多となった。
体制の高度化に向けた具体的手段として、研修等の実施を選択した企業は51.7%で2位となっているが、これは社内での意識醸成が重要であるとの認識が企業に多いことが分かる。
また、人材資源(スキル、人数)の拡充及びプロセスの明確化を選択した企業はそれぞれ45.7%となった。予算ならびに部署設置を含めた
体制そのものの見直しはさほど高い割合を示さず、リスク・クライシスマネジメントにあたる考え方の確立と、その浸透が多くの企業で目下の課題であることが推察される。
一方で、Q16より、国内本社における、リスク・クライシスマネジメント体制の組織内浸透・定着化に向けた施策を実施している企業は全体の68.5%で、リスク・クライシスマネジメント体制の高度化に向け、組織内浸透・定着化を目指すためにどのような具体的方策を実施するかがカギとなってくるのではないかと考えられる。
※いずれも母集団は全回答企業(N=435社)
デロイト トーマツ グループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそのグループ法人(有限
責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人およびDT弁
護士法人を含む)の総称です。デロイト トーマツ グループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監
査、税務、法務、コンサルティング、ファイナンシャルアドバイザリー等を提供しています。また、国内約40都市に約8,700名の専門家(公認会計士、税理士、弁護士、コンサ
ルタントなど)を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。
Deloitte(デロイト)は、監査、コンサルティング、ファイナンシャルアドバイザリーサービス、リスクマネジメント、税務およびこれらに関連するサービスを、さまざまな業種にわ
たる上場・非上場のクライアントに提供しています。全世界150を超える国・地域のメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り
組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスをFortune Global 500® の8割の企業に提供しています。“Making an
impact that matters”を自らの使命とするデロイトの約225,000名の専門家については、Facebook、LinkedIn、Twitterもご覧ください。
Deloitte(デロイト)とは、英国の法令に基づく保証有限責任会社であるデロイト トウシュ トーマツ リミテッド(“DTTL”)ならびにそのネットワーク組織を構成するメンバー
ファームおよびその関係会社のひとつまたは複数を指します。DTTLおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。DTTL(または“Deloitte
Global”)はクライアントへのサービス提供を行いません。Deloitteのメンバーファームによるグローバルネットワークの詳細は www.deloitte.com/jp/about をご覧ください。
本資料は皆様への情報提供として一般的な情報を掲載するのみであり、その性質上、特定の個人や事業体に具体的に適用される個別の事情に対応するものではありま
せん。また、本資料の作成または発行後に、関連する制度その他の適用の前提となる状況について、変動を生じる可能性もあります。個別の事案に適用するためには、当
該時点で有効とされる内容により結論等を異にする可能性があることをご留意いただき、本資料の記載のみに依拠して意思決定・行動をされることなく、適用に関する具体
的事案をもとに適切な専門家にご相談ください。
© 2017. For information, contact Deloitte Touche Tohmatsu LLC.
Member of
Deloitte Touche Tohmatsu Limited