約6割の企業がサイバー攻撃等の増加を予想 データはトップダウンによる対策推進の必要性を示唆 デロイト トーマツ「企業の不正リスク調査白書Japan Fraud Survey 2022-2024」を発表
危機管理・内部統制
目次
デロイト トーマツは2022年10月、「企業の不正リスク調査白書Japan Fraud Survey 2022-2024」を発表した。上場企業・非上場企業476社の回答をもとにまとめられた同調査では、コロナ禍において不正や不祥事が発生した企業は、前回調査(2020年)に比べて若干減少したものの、コロナ禍で急激に普及したリモートワーク環境下で発覚しにくくなった結果と推測される。
本稿では、同調査白書の「Executive Summary」を一部編集して転載し、「不正・不祥事の認識」「組織風土」「取り組みの懸念」の3点に集約された象徴的なデータを紹介する。
コロナ禍の影響で2020年に比べ不正発生はやや減少、一方で今後はリモート環境継続や政情不安に伴うリスクの高まりを懸念
過去3年間に何らかの不正・不祥事が発生した企業は前回調査に引き続き50%を超えているものの、若干減少している。これを企業内における不正・不祥事の「発生」自体が減少したと捉えるのは尚早である。実際には、コロナ禍のリモートワーク環境下で、不正・不祥事が「発覚」しづらくなった結果と推測される。年間6件以上の内部通報があった企業が減少していることも、それを裏付ける。その一方で、足元の減少に反して、今後の不正リスクが「高まる」と予想する企業は増加している。特にリモート環境への変化・継続を背景に、サイバー攻撃や情報漏洩の増加を予想する企業は約6割を占める。また、会計不正の発生予測も3割程度あり、コロナ終息に伴う不正の発覚可能性の高まりや、ロシア・ウクライナ情勢などの政情不安に起因する業績悪化が、組織不正のリスクを高める不安感も広がっている。
不正の発生状況と今後の危機認識
不正・不祥事の原因として指摘される組織風土、問題の根深さと対策の困難さを示唆
日本企業で品質不正やデータ偽装が多発する原因として、多くの企業が指摘したのが組織風土である。特に、納期や業績を優先するという、現場にプレッシャーを与える組織風土が原因と考える企業は多い。また、不正・不祥事を予防し、あるいは早期発見して対応するための組織風土上の課題として、社内のコミュニケーションの固定化や偏在を挙げる企業も多く存在し、それらがコロナ以前からの根深い問題と認識されていることが今回の白書で確認された。その一方で、多くの企業で、組織風土改善の施策が社内研修や方針の提示にとどまっており、決定打に欠け、悩んでいる様子もうかがえる。
不正・不祥事対策を担う部門の人材不足、外部専門家やツールの活用不足、経営層の認識や社内の知識・認識ギャップが要因
今回調査では、会計不正、品質不正・データ偽装、サイバー攻撃・情報漏洩、法令違反の4つの不正類型ごとに不正への認識や対策を具体的に質問している。その中で共通して「人材不足」を嘆く回答が過半を占める結果となった。また、品質不正・データ偽装で第三者による兆候調査が不十分であったり、会計不正でAI・アナリティクスツールが関心の高さに反して導入が躊躇され、サイバー攻撃ではバックアッププランが十分でなく、記者会見のトレーニングも消極的など、多くの課題が判明している。外部専門家やツールの活用は、人材不足を補う手段として高い関心を集める一方、多くの企業では実態把握や研修教育などの比較的軽度な業務での活用に留まる。不正・不祥事対応への経営資源の配分は、経営層の認識や社内の知識・認識ギャップが重要な決定要因であることを示唆する回答もあり、総じてトップダウンによる推進の必要性を示している。
