「事業継続及び防災の取組に関する実態調査を読み解く」第3回は、重視するリスクについて。内閣府の「令和3年度企業の事業継続及び防災の取組に関する実態調査」では、リスクを具体的に想定して経営を行っている、あるいは検討中と回答した企業に対して「重視しているリスク」について聞いている。結果は、全体では「地震」が93.5%で最も高く、次いで感染症(新型インフルエンザ、新型コロナ等)(81.2%)、「火災・爆発」(54.9%)が上位を占めた。大企業でも傾向は同じで「地震」(97.9%)、「感染症(新型インフルエンザ、新型コロナ等)」(87.9%)、「火災・爆発」(63.6%)となっている。注目したいのは、忽然と高くなった感染症である。今後の調査でどう推移するのか? 昨今事業中断の大きな要因となっているサイバー攻撃は? 電力のひっ迫警報で慄然とした停電リスクは? 企業が現在直面している調達リスクは? 過去の調査の傾向から、今後を予測してみる。

令和3年度における「企業の事業継続及び防災の取組に関する実態調査」

第1回:BCPの見直し頻度と過去の役立ちの関係

第2回:被災時に役立つもの

今回の調査が実施されたのは、令和4年1月7日(金)~2月14日(月)。したがって、ロシアのウクライナ侵攻も、3月22日の需給ひっ迫警報も調査時点では予測できるものではない。その前提も踏まえて、企業が重視していると回答したリスクを見てみよう。

画像を拡大

回答企業は、前出の質問で、リスクを具体的に想定して経営を行っている、あるいは検討中と回答した企業に限定されるが、サンプル数は1673で、全回答(1839)の9割となっている。実際、リスクを具体的に想定しているとの回答は全体で65.7%、大企業では83.2%、中堅企業では60.8%、その他企業では63.6%が「行っている」と回答しており、「現在検討中」を含めると、全体では88.4%、大企業では97.1%、中堅企業では89.0%と、大半がリスクを想定した経営をしている。

こうした企業が重視しているリスクの割合が、上記図に示されているわけだが、非常に多くのリスクを企業が懸念していることが分かる。これらが事業継続で対象とするリスクとどう関係するかは次回以降に解説したい。

グラフ上の大きな山は、地震、感染症(新型インフルエンザ、新型コロナ等)だ。地震大国である日本では地震を想定してBCPを策定する企業が多く、今回に限らず、過去の調査でも地震は他のリスクとは一線を画する。サイバー攻撃が入っていない点は不思議ではあるが「通信の途絶」に包含されているとしたら、意外に重視する割合が低いように感じる。感染症は、もちろん、いまだに感染拡大に歯止めがかからない新型コロナの影響を受けての結果と見て間違いない。が、問題は来年以降にこの水準がどう推移するかだ。

参考までに、現在公開されている平成25年度、27年度、29年度、令和元年度、そして今回の令和3年度時点の「事業継続及び防災の取組に関する実態調査」の結果報告書をもとに、企業が想定・重視するリスクがどう推移してきたのかを次の図2にまとめてみた。感染症のリスクはいつから高まったのだろうか? サイバー攻撃や停電などのリスクはなぜ入っていないのか? そのほかのリスクは? 

質問の聞き方や、回答の選択肢やその表記、さらには回答する企業も調査の都度変わっているため、一概に比較できない上で集計した点はご了承いただきたい。図2はあくまで傾向を把握するために独自にまとめたものである。