KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役:関 穣、田口 篤、知野 雅彦、以下、KPMGコンサルティング)は、日本企業におけるレジリエンス(危機を乗り越えさらなる成長を遂げる企業の力)や事業継続計画(BCP)の取組みに関する実態調査の結果をまとめたレポート「レジリエンスサーベイ2026」(速報版)を本日発表しました。 近年、自然災害の激甚化やサイバー攻撃の高度化、経済安全保障・地政学リスクの増大など、企業が対応すべきリスクは一層複雑化しています。このような状況においては、従来のBCP策定を中心とした対応にとどまらず、より高度なリスク対応が求められています。また、企業が重要な業務を継続し、被害を最小限に抑えて速やかに復旧する能力「オペレーショナル・レジリエンス」確保に向けた取組みへの関心も引き続き高まっています。 2024年に続き6回目となる本調査では、国内の上場企業および未上場企業を対象に、2026年3月から4月にかけて実施した結果を基に、日本企業における「事業継続推進体制の状況」と、「オペレーショナル・レジリエンスの取組み状況」の2つのテーマについてまとめています。なお、オペレーショナル・レジリエンスの取組みについては、前回同様、先行する金融業界と非金融業界に分けて取りまとめています。 本レポートの全文は以下からダウンロードいただけます。 「レジリエンスサーベイ2026 速報版」 【主な調査結果】 テーマ1:日本企業における事業継続推進体制の状況 ●BCP策定状況 BCP策定企業は9割を超え、2008年の調査開始以来、最高水準に。 ●事業停止をもたらし得るリスクへの認識と対応状況 サイバー攻撃に対し98.3%がリスクと認識する一方、BCP対応は56.0%にとどまる。経済安全保障関連の危機についても、75.4%がリスクと認識するも、BCP対応は28.1%にとどまる。 ●代替拠点の整備状況 売上高5,000億以上の企業の79.3%が、2拠点以上の代替拠点を整備。 ●システムのリスク対策状況 システムのリスク対策を実施している企業が大多数を占めている。システム障害に備え代替環境を確保するなどのシステム冗長化を重要度の高いシステムに限定して実施している企業は39.1%と最多。 テーマ2:日本企業におけるオペレーショナル・レジリエンスの取組み状況 ●オペレーショナル・レジリエンスの取組み状況 金融機関の60%が取組み中と回答。40%の企業に全社的な枠組みが整備・運用されている一方、継続的な改善を実現する仕組みの構築や運用定着、全社展開については依然として課題が残る。 ●オペレーショナル・レジリエンス運用上の課題 経営資源を特定している企業が88.2%と、着実に進展している。一方で、情報を最新に保つための管理負荷が高いことや、複数部門をまたぐ一連の業務を端から端まで特定した業務全体の流れ(end to end)を把握できていないなどオペレーショナル・レジリエンスの実効性確保に向けた運用面の課題が未だに解決されていない。 ●オペレーショナル・レジリエンス確保【既存活動との連携】 金融業界ではBCP/BCMとの連携・統合が70.6%と最も進んでいる一方で、サイバーセキュリティリスク管理は29.4%にとどまる。 ●オペレーショナル・レジリエンスにおける共通指針の整備 先進事例やベンチマーク情報等の不足などにより個社単独での判断が難しい領域が存在しており、共通的な指針や指標、ベストプラクティス、検証時の演習テンプレート等に対する期待は69.2%に上る。 ■テーマ1 日本企業における事業継続推進体制の状況 【BCP策定状況】 BCPの策定率は92.9%(前年差+5ポイント)となり、2008年の調査開始以来、最高水準に達しました。策定率は継続的に上昇しており、BCPは企業経営における標準的な枠組みとして定着しつつあることがうかがえます。 【事業停止をもたらし得るリスクへの認識と対応状況】 事業停止につながり得るリスクとして認識されている一方で、既存のBCPでは十分に対応できていない項目として、「サイバー攻撃(情報漏洩を含む)」(42.2%)、「経済安全保障に関する危機」(47.4%)、「業務に不可欠なAIの利用不能」(43.1%)などが挙げられました。これら近年重要性が高まるリスクへの対応については、十分ではない実態が見られました。 【代替拠点の整備状況】 代替拠点については、「平時から業務を冗長化し、2拠点以上で稼働している」(37%)と「緊急事態発生時のみ稼働する代替拠点を整備している」(30%)を合わせ、67%の企業が整備しています。売上高5,000億円以上の企業では79.3%に達しており、企業規模による差がみられまし