日本企業が対処すべきリスク1位「人材不足」 TOP3は？ デロイト調査

[サトウナナミ，ITmedia]

　AIやDXの進展に伴うサイバーセキュリティリスクや不安定な国際情勢を背景とした地政学的リスクなど、さまざまな課題が広がる中、日本企業が優先的に対処すべきリスクとは――。デロイトトーマツグループ（東京都千代田区）が調査した。

企業のリスクマネジメントおよびクライシスマネジメント実態調査 2024年版（写真AC）

　日本国内において優先的に対処すべきリスクの1位は、3年連続で「人材流出、人材獲得の困難による人材不足」となった。海外拠点のランキングにおいても2位にランクインした。デジタル人材やグローバル人材の不足などを背景に、人材獲得を重視する企業の割合が増加していると考えられる。

優先的に対処すべきリスク　2位以下は？

　2位は「サイバー攻撃・ウイルス感染などによる情報漏えい」となった。同項目は海外拠点のランキングでは5位だった。リモートワークが定着し、社外から社内システムにアクセスするケースが多くなったことで、サイバー攻撃の被害件数が増加したことや、生成AIを悪用したサイバー攻撃の可能性なども背景に、多くの企業がリスクとして注視していることがうかがえる。

日本国内と海外拠点それぞれにおける、優先して着手が必要と思われるリスクの種類（デロイトトーマツグループ調べ）

　海外拠点ランキングの1位は「グループガバナンスの不全」となった。同項目は国内ランキングでは6位にランクイン。外部環境の変化による経営環境の不確実性が高まる中、海外事業の成長に向けた意思決定プロセスやレポートラインの重要性が増している。また、新型コロナウィルス感染症が収束し、海外拠点の実地監査が再開したことによる不正・不祥事などの発覚も増加しているようだ。

　その他、「製品／サービスの品質ガバナンス体制の不備」「事業固有の業法・規制への違反」が上位にランクイン。国内外問わずガバナンス・コンプライアンス関連リスクへの危機意識が上昇している状況が伺える結果となった。また、海外拠点ランキングでは不安定な国際情勢を背景に「中国・ロシアにおけるテロ、政治情勢」「各国における経済安全保障上の規制・制裁の強化」などもランクインした。

　「BCPや不祥事対応マニュアルなど、特定のクライシスを対象としたプランを策定済み」と回答した企業は52.2％だった。「リスクマネジメントと連動した体系的な枠組みで整理されたクライシスマネジメントプランを策定済み」とした本社は5.3％（前回4.0％）、国内子会社は4.7％（前回2.2％）、海外拠点は3.6％（前回1.8％）となり、前回から微増したものの依然低い結果となった。

「クライシスマネジメントプラン（リスクが顕在化した場合に被害を最小限にするための基本方針や対応計画）」の策定状況（デロイトトーマツグループ調べ）

　調査は2025年1月中旬〜2月中旬にかけて郵送で実施。日本国内に本社を構える上場企業から、売り上げの上位約3500社を対象とした。

有効回答数は320社。