リスクマネジメント動向調査(上場企業対象)
2016年03月15日
東京海上日動リスクコンサルティングは、上場企業(東京証券取引所1部・2部、名古屋証券取引所1部・2部、札幌証券取引所、福岡証券取引所)及び従業員規模2,000人以上の非上場企業を対象として、リスクマネジメントの動向を俯瞰的に把握すると共に、今後、リスクマネジメントの取組みが進展していく方向性を探るべく調査を実施し、回答状況をまとめました。なお、本調査は2008年より実施しており、今回で5回目となります。
【調査結果】
全体の質問は 19 項目に及んでいますが、ここではそのうち9つについてご紹介します
(1)全社的リスクマネジメント委員会の設置状況とコーポレート・ガバナンス体制における位置づけ
調査対象企業の 81.5%が全社的リスクマネジメント委員会を設置しており、その位置づけとして最も多かった回答は、「経営・執行双方のレベルで設置」(全体の 40.4%)でした。
(2)リスクマネジメント体制
リスクマネジメント体制に関して整備している項目では、「リスクマネジメントの統括・担当部署を設置」(全体の 63.0%)が最も多く、「主要なリスクの主管部署を設置」(同 56.2%)、「内部監査部門によるリスクマネジメントプロセスの監査を実施」(同 47.2%)が続いています。
従業員数規模別にみると、いずれの項目でも、従業員数 1000 名以上の企業が従業員数 1000 名未満の企業を上回る結果となっています。
(3)リスクの洗い出し・評価の実施方法
リスクの洗い出し・評価の実施方法として、最も多くの企業が挙げたのは「各部署で担当業務のリスクの洗い出し・評価を実施後、リスクマネジメント担当部署等で全社的に統合・再評価」(全体の 63.0%)でした。全社的なリスク評価を実施している企業は合計すると全体の 82.6%であり、前回調査の 76.3%より 6.3 ポイント増加しています。
(4)事業継続計画(BCP)の策定状況
事業継続計画(BCP)を「策定済み」と回答した企業は全体の 67.9%であり、前回調査(全体の 54.0%)と比較して 13.9 ポイント増加しました。また、従業員数 1000 名未満の企業では「策定済み」の回答は、前回調査(35.6%)から 27.8 ポイント増加し、「策定予定なし」と回答した企業は 9.9%と、前回調査の17.8%から減少して 1 割を下回りました。
(5)危機管理能力向上のための訓練の実施状況
危機管理能力向上の観点から実施する各種訓練について、最も多くの企業が「実施している」と回答したのは「対策本部訓練」(全体の 56.6%)であり、「机上型シミュレーション訓練」(同 38.5%)、「全社的訓練」(同 37.0%)が続いています。前回調査と比較すると、いずれの訓練も「実施している」と回答した企業の割合は増加しています。
(6)サイバーセキュリティリスクへの対応状況
サイバーセキュリティリスクへの対策として実施している取組みの中で、多く挙げられたのは、「ソフトウェア等の脆弱性への対応」(全体の 86.0%)、「一般従業員のソフトウェア等インストール・実行制限」(同 83.8%)、「業務上不必要なウェブサイト等への接続制限」(同 74.0%)であり、いずれの項目も 7割以上の企業が「実施している」と回答しています。
従業員数 1000 名未満の企業では、従業員数 1000 名以上の企業に比べて対策の実施率が低く、従業員数1000 名以上の企業の半数以上が実施している「【一般従業員向け】基本的な e-learning や座学研修」・「サイバーセキュリティリスクの評価・分析」についても、実施しているのは 3 割程度となっています。
(7)戦略リスクの洗い出し・評価手法
戦略リスクについては、全体の 75.1%の企業が何らかの形で洗い出し・評価を実施しているとの結果が得られました。洗い出し・評価の手法としては、「チェックリスト等での洗い出し」(全体の 42.6%)が最も多く、「個別リスクの定性的評価」(同 38.9%)、「リスクの移転・低減可能性評価」(同 23.8%)が続いています。
(8)特に重視しているリスク
特に重視するリスクのトップには、前回調査の「地震・津波」に代わって、「コンプライアンス違反・ガバナンス問題」(全体の 68.7%)が挙げられています。第二位以降には、「地震・津波」(全体の 66.0%)、「情報・システムリスク」(同 52.5%)が続いています。
(9)今後重点的に推進したいリスクマネジメントの取組み
今後重点的に推進したいリスクマネジメントの取組みとしては、「情報セキュリティ対策充実」(全体の60.4%)が最も多く挙げられ、次いで「コンプライアンス体制充実」(同 55.8%)、「地震災害の BCM 充実」(同 43.4%)が続いています。
【調査概要】
・調査対象企業:上場企業(東京証券取引所1部・2部、名古屋証券取引所1部・2部、札幌証券取引所、福岡証券取引所)及び従業員2,000人以上の非上場企業
※純粋持株会社など一部の業種を除く
・調査期間:2015 年9月~10月
・調査方法:アンケート票を郵送
・調査票送付数及び回収結果
調査票送付数:2,643
回収数:265
回収率:10.0%
詳しいリサーチ内容はネタ元へ
【調査結果】
全体の質問は 19 項目に及んでいますが、ここではそのうち9つについてご紹介します
(1)全社的リスクマネジメント委員会の設置状況とコーポレート・ガバナンス体制における位置づけ
調査対象企業の 81.5%が全社的リスクマネジメント委員会を設置しており、その位置づけとして最も多かった回答は、「経営・執行双方のレベルで設置」(全体の 40.4%)でした。
(2)リスクマネジメント体制
リスクマネジメント体制に関して整備している項目では、「リスクマネジメントの統括・担当部署を設置」(全体の 63.0%)が最も多く、「主要なリスクの主管部署を設置」(同 56.2%)、「内部監査部門によるリスクマネジメントプロセスの監査を実施」(同 47.2%)が続いています。
従業員数規模別にみると、いずれの項目でも、従業員数 1000 名以上の企業が従業員数 1000 名未満の企業を上回る結果となっています。
(3)リスクの洗い出し・評価の実施方法
リスクの洗い出し・評価の実施方法として、最も多くの企業が挙げたのは「各部署で担当業務のリスクの洗い出し・評価を実施後、リスクマネジメント担当部署等で全社的に統合・再評価」(全体の 63.0%)でした。全社的なリスク評価を実施している企業は合計すると全体の 82.6%であり、前回調査の 76.3%より 6.3 ポイント増加しています。
(4)事業継続計画(BCP)の策定状況
事業継続計画(BCP)を「策定済み」と回答した企業は全体の 67.9%であり、前回調査(全体の 54.0%)と比較して 13.9 ポイント増加しました。また、従業員数 1000 名未満の企業では「策定済み」の回答は、前回調査(35.6%)から 27.8 ポイント増加し、「策定予定なし」と回答した企業は 9.9%と、前回調査の17.8%から減少して 1 割を下回りました。
(5)危機管理能力向上のための訓練の実施状況
危機管理能力向上の観点から実施する各種訓練について、最も多くの企業が「実施している」と回答したのは「対策本部訓練」(全体の 56.6%)であり、「机上型シミュレーション訓練」(同 38.5%)、「全社的訓練」(同 37.0%)が続いています。前回調査と比較すると、いずれの訓練も「実施している」と回答した企業の割合は増加しています。
(6)サイバーセキュリティリスクへの対応状況
サイバーセキュリティリスクへの対策として実施している取組みの中で、多く挙げられたのは、「ソフトウェア等の脆弱性への対応」(全体の 86.0%)、「一般従業員のソフトウェア等インストール・実行制限」(同 83.8%)、「業務上不必要なウェブサイト等への接続制限」(同 74.0%)であり、いずれの項目も 7割以上の企業が「実施している」と回答しています。
従業員数 1000 名未満の企業では、従業員数 1000 名以上の企業に比べて対策の実施率が低く、従業員数1000 名以上の企業の半数以上が実施している「【一般従業員向け】基本的な e-learning や座学研修」・「サイバーセキュリティリスクの評価・分析」についても、実施しているのは 3 割程度となっています。
(7)戦略リスクの洗い出し・評価手法
戦略リスクについては、全体の 75.1%の企業が何らかの形で洗い出し・評価を実施しているとの結果が得られました。洗い出し・評価の手法としては、「チェックリスト等での洗い出し」(全体の 42.6%)が最も多く、「個別リスクの定性的評価」(同 38.9%)、「リスクの移転・低減可能性評価」(同 23.8%)が続いています。
(8)特に重視しているリスク
特に重視するリスクのトップには、前回調査の「地震・津波」に代わって、「コンプライアンス違反・ガバナンス問題」(全体の 68.7%)が挙げられています。第二位以降には、「地震・津波」(全体の 66.0%)、「情報・システムリスク」(同 52.5%)が続いています。
(9)今後重点的に推進したいリスクマネジメントの取組み
今後重点的に推進したいリスクマネジメントの取組みとしては、「情報セキュリティ対策充実」(全体の60.4%)が最も多く挙げられ、次いで「コンプライアンス体制充実」(同 55.8%)、「地震災害の BCM 充実」(同 43.4%)が続いています。
【調査概要】
・調査対象企業:上場企業(東京証券取引所1部・2部、名古屋証券取引所1部・2部、札幌証券取引所、福岡証券取引所)及び従業員2,000人以上の非上場企業
※純粋持株会社など一部の業種を除く
・調査期間:2015 年9月~10月
・調査方法:アンケート票を郵送
・調査票送付数及び回収結果
調査票送付数:2,643
回収数:265
回収率:10.0%
詳しいリサーチ内容はネタ元へ
[―]
