有限監査法人トーマツは2月16日、クライシスマネジメントに関する企業の実態調査結果を発表した。狭義のリスクマネジメントが、リスクが発現しないように事前に管理する取り組みであることに対し、クライシスマネジメントは重大なリスクが発現した場合の損失を抑え、発現後の影響を低減する活動を指す。調査は国内上場企業を対象に昨年10月から11月にかけて行われ、有効回答数は431件だった。

同社が2003年から2014年までの12年間の企業のクライシス経験件数を調査したところ、2003年から2005年の79件に対し、2012年から2014年は189件でクライシスの経験件数は年々増加傾向にあるとしている（2009年から2011年は東日本大震災の影響もあり333件）。同社はクライシスを「システム関連」「不正関連」「自然災害関連」「製品関連」「経済・法律関連」「政治関連」「環境関連」「レピュテーション関連」の8つのカテゴリに分類。2012年から2014年では製品関連のクライシス経験件数が１位で、2位が自然災害関連、3位がシステム関連と続いた。有限責任監査法人トーマツのクライシスマネジメント　日本リーダー飯塚智氏は「システム関連がクライシス経験件数で単独の3位に入ったのはこの12年間で初めて。最近のリスク傾向を見ることができる」と話す。

日本の上場企業および海外子会社のクライシスの経験
過去12 年間で、65％の企業（海外子会社では36％）が何らかのクライシスを経験。「自然災害関連」（地震、台風、疫病等）、「製品関連」（サプライチェーン寸断、品質不良、設備事故等）、「不正関連」（金融犯罪、不正行為、法律違反等）がトップ３を占めた。2012年～2014年においては、「システム関連」（サイバー攻撃、情報漏洩、ウイルス感染等）が初めて単独の第3 位となった。

海外子会社におけるクライシスの経験
過去12年間の、海外子会社の件数は、「自然災害関連」、「製品関連」、「システム関連」および「政治関連」（国際紛争、テロ等）がトップ３を占めた。2009年以降急増、「政治関連」が直近の2012年～2014年においてはトップだった。

クライシスが発生した地域の特徴
・東アジア（中国・韓国）
「システム関連」（55.6％）、「経済・法律関連」(金融危機、訴訟被害、財政難、労使問題、知的財産の侵害被害、規制等)（33.3％）、「環境関連」（公害等）（57.1％）および「レピュテーション関連」（風評被害、不買運動、風評被害による株価の下落等）（75.0％）が上位となった。
・東南アジア
「自然災害関連」（80.0％）、「製品関連」（58.8％）、「経済・法律関連」（33.3％）および「政治関連」（52.6％）が上位となった。
・北米
「不正関連」（50.0％）および「経済・法律関連」（33.3％）が上位となった。

クライシスに対する対応策の現状と課題
クライシスの経験数が増加傾向にもかかわらず、十分な対応策を講じていると認識している企業が少ないことが分かった。
・日本の上場企業における対応状況
上位項目のうち、「システム関連」（21.6％）を除き、「不正関連」（18.8％）、「自然災害関連」（19.3％）および「製品関連」（14.6％）について「十分な対応策を策定済み」と回答した企業は2割にも及ばない。クライシスへの対応策を講じている理由として、「クライシス発生時の被害を最小限に抑えるため」（85.5％）、「クライシスが事業継続に影響する経営上の重要事項であるため」（80.4％）、「クライシス発生時の対応を迅速に行うため」（76.3％）を挙げている。
・海外子会社における対応状況
クライシスへの対応は、国内上場企業と比較して遅れている。2012 年～2014年のトップとなった「政治関連」への十分な対応策の策定は最も低い水準にある。

クライシス発生時の対応部門

クライシスが発生した際、「システム関連」の場合は「IT システム部門」、「自然災害関連」・「政治関連」・「環境関連」および「レピュテーション関連」の場合は「人事・総務部門」、「製品関連」の場合は「品質管理部門」が主に対応に当たっている。全社的に統括するような部署での一元管理・対応する体制が十分に整備されていない。

図表出典：有限責任監査法人トーマツ