2025年リスク予測の答え合わせ

2025年のリスク予測を振り返る

2025年の幕開けは、まさに「不確実性の渦中」でした。世界経済の先行きは不透明さを増し、生成AIの進化は技術革新とリスクを両方加速させていました。気候変動の影響も年々激しさを増し、地政学リスクも現実味を帯びていた──そんな年初でした。

加えて、前年末の大統領選を経てトランプ政権が再び発足したことで、国際秩序や貿易政策への不安定感も一気に高まりました。世界中で「次に何が起こるか」の予測が難しくなり、企業にとってはまさに“複合リスク時代”の真っただ中といえる状況でした。

昨年2月、各国のリスク調査報告（世界経済フォーラム、ユーラシア・グループ、『Risk in Focus』など）を踏まえながら、「2025年において日本企業が直面する可能性が高いリスク」を独自に整理しました。

検討の結果、以下の10項目を「2025年・重大リスク」として選定し、公表しました。

これらは、発生の可能性が高く、かつ発生した場合の影響も大きいと考えられるテーマ群でした。加えて、これらのリスクは個別に存在するだけでなく、相互に連動し合う可能性があるため、統合的な視点で捉えることの重要性も強調しました。

この10項目を、皆さんの会社や現場ではどのように認識されていたでしょうか？　ここから先は、それらのリスクが実際にどのように現れたのかを見ていきます。

リスク予測の答え合わせ

先の10項目について、下記の視点で振り返ります。

• 実際に何が起きたのか（＝総括）
• その影響の深刻度（＝顕在化レベル）
• どのように顕在化したのか（＝傾向の実態）

以下の表は、予測と実態を照らし合わせた“答え合わせ”のまとめです。一部のリスクは想定以上に深刻化し、一方で顕著な被害は避けられた領域もあります。また、「顕在化はしなかったが、今後強まる傾向がある」ようなリスクもあり、リスクの読み解きには“動的な見方”が重要であると再認識させられます。

※1　振り返りや読みやすさを重視し、当初の10リスクを一部まとめ直し、整理した形で記載しています。分類の変更による趣旨の変化はありません。

リスクはどのように顕在化したか

サイバーセキュリティ

2025年のサイバーセキュリティを振り返ると、被害事例は枚挙にいとまがありません。セキュリティや技術力の高さで知られるIIJですら被害を受けたことは、多くの企業にとって衝撃的だったのではないでしょうか。

また、アサヒグループHDではサイバー攻撃を受けた結果、システム障害や生産停止、出荷遅延といった事業継続に直接影響する被害が発生しました。同社は比較的しっかりとした対策を講じていたと公表していますが、それでも被害を免れなかった点は、サイバーリスクの現実を象徴しています。

なお、チェック・ポイント・ソフトウェア・テクノロジーズのThreatCloudデータによるレポートでは、2025年第2四半期の週平均サイバー攻撃数は1,984件とされ、これは2024年同期比で+21％、2年前比では+58％の増加にあたります。攻撃の高度化・常態化が、統計の面からも明確になった一年だったと言えるでしょう。

極端な気象イベント・自然災害

2025年も、世界各地で記録的な猛暑や熱波、豪雨などの極端な気象イベントが相次ぎました。とりわけヨーロッパでは、夏季を通じた長期的な熱波の影響により、各国の公的機関や研究機関の推計で、数千人規模から1万人を超える「超過死亡」が生じたと報告されています。

国内に目を向けても、8月には西日本から九州にかけて洪水や土砂災害が発生し、11月には大分市で市街地を巻き込む大規模火災が起きました。さらに、東北地方では震度6強クラスの地震も観測され、自然災害のリスクが多様な形で顕在化した一年だったと言えます。

結果として、日本企業全体でサプライチェーンや経済活動に深刻な連鎖的事業中断が発生する事態には至りませんでした。しかしこれは、リスクが低下したことを意味するものではなく、被害が局所的にとどまった結果に過ぎません。極端な気象や自然災害が「いつ起きてもおかしくない」状況が続いている点は、むしろ一層明確になった一年だったと言えるでしょう。

人材および労働力の不足

人材不足や労働力不足は、自然災害のように突発的な事業中断を引き起こすものではありません。しかし、その影響は静かに、そして確実にデータに表れています。

帝国データバンクの調査（2025年10月時点）によれば、正社員の人手不足を感じている企業は約51.6％に達し、4年連続で半数を超えています。業種別では、建設業など一部の分野で正社員不足が70％を超える高水準となっており、地方から都市部への若手人材の流出や専門スキル人材の不足が大きく影響していると報告されています。

こうした状況に拍車をかけているのが、人件費を取り巻く環境の変化です。2025年度の最低賃金は全国平均で1,121円に引き上げられ、前年差66円、約6.3％の上昇となりました。全国すべての都道府県で、初めて時給1,000円を超える水準に到達しています。賃上げ自体は働き手の生活安定や人材確保の観点から不可避である一方、価格転嫁が十分に進まない企業にとっては、固定費の増加が経営を圧迫する要因にもなっています。

実際、2025年度上半期の人手不足倒産は214件に達し、3年連続で過去最多を更新しました。人材不足はもはや「採用の問題」にとどまらず、人件費上昇と結びつくことで、企業存続そのものを脅かすリスクとして顕在化していると言えます。

サプライチェーン寸断／事業中断・経済紛争

サプライチェーン寸断については、先のサイバー攻撃によるアサヒグループHDやアスクルの事例に加え、地政学的要因による事業中断が現実のものとなりました。

典型例が、オランダに本社を置く中国資本の半導体メーカーであるNexperiaの半導体供給停止による自動車生産への影響です。2025年10月から12月にかけて、オランダ政府がNexperiaの中国子会社の支配権を巡って介入した結果、部材の対外供給が停止状態となりました。その影響を受け、主要な自動車OEM（ホンダを含む）が半導体調達難により生産を一時停止する事態に追い込まれています。

この事例は、サプライチェーンリスクが企業努力だけではコントロールしきれない領域にまで拡大していることを示しています。

ガバナンス／内部不正

ガバナンスや内部不正は、毎年何らかの形で問題が顕在化するテーマですが、2025年は複数の象徴的な事例が社会に大きな波紋を広げました。

まず、2024年末に報道されたフジ・メディア・ホールディングスを巡るセクシュアルハラスメント問題は、2025年初頭にかけて企業ガバナンスの信頼を大きく揺るがしました。不適切行為の発覚後、フジテレビおよびグループとしての説明責任の不十分さや初動対応の遅れが批判を集め、スポンサー離れ、視聴率低下、株価下落といった多面的な影響に発展。第三者委員会の調査では、経営層の統制不備やコンプライアンス体制の欠如が明確に指摘され、「メディア企業における公共性と説明責任のあり方」が社会的な議論の的となりました。

続いて、2025年半ばにはニデックの粉飾決算問題が表面化。中国子会社の不正に端を発し、経営者の関与も指摘されたことで、ガバナンスの機能不全が強く疑われました。「氷山の一角ではないか」という見方も広がり、市場の信認は急速に低下。問題発覚後、株価は最大で約30％下落、単日で20％近い急落を記録し、時価総額ベースで1兆円規模の企業価値が失われる事態となりました。

ガバナンスリスクは、金額以上に「信頼」を一気に毀損する破壊力を持つことが、これらの事例から改めて浮き彫りとなりました。数値化の難しさゆえに軽視されがちですが、企業にとって最も致命的な損失は「社会的信頼の喪失」であることを強く再認識させられた一年だったと言えるでしょう。

法規制変化

国家間紛争を背景とした経済安全保障への関心の高まりや、AI技術の急速な進展を受け、法規制が大きく変化する可能性は年初から指摘されていました。

実際、EU AI法が施行され、アメリカでも州レベルではニューヨーク州やカリフォルニア州で、特定用途に限定したAIコンパニオン（※2）向けの規制が成立しています。

一方で、当初想定していたスピード感からはやや鈍化したと捉えることもできます。EU AI法の高リスクAIへの適用は1年以上後ろ倒しされ、トランプ政権は12月に州ごとに異なるAI規制を抑制し、連邦レベルでの統一方針を優先する姿勢を示しました。

方向性は維持されつつも、経済とのバランスを取る調整局面に入った1年だったと言えるでしょう。

※2　対話を通じて継続的な関係性を形成するAI。たとえば、感情的なやり取りを行うチャットボットなどもこれに該当する。

デジタルディスラプション／AI

AIについては、規制やガバナンスが追いつかない中で、社会的な混乱が目立った1年でした。2025年12月には、ニューヨーク・タイムズの記者らがGoogle、OpenAI、xAI、Meta、Anthropic、Perplexityを相手取り、AIモデルの著作権侵害を巡る訴訟を起こしています。国内でも、Sora2による酷似動画を受けて、漫画家協会などが「著作権侵害を容認しない」とする共同声明を発表しました。

さらに、偽情報・誤情報の拡散も社会問題として顕在化しつつあります。最も新しい公的統計としては、英国の規制当局であるOfcomが2025年12月に公表した『Online Nations Report』において、インターネット利用者の41％が偽情報に遭遇していると報告されています。

AIの利便性が急速に高まる一方で、その社会的影響やリスクをどのように制御するのかという問いが、改めて強く突き付けられた1年だったと言えるでしょう。

景気低迷

景気低迷リスクについては、「完全に外れたとは言えないが、当初想定したほど深刻なリセッションには至らなかった」という評価が引き続き妥当でしょう。トランプ政権下で関税戦略が実行に移され、米国内のインフレ率上昇や各国の輸出入低迷が経済の大きなブレーキになる可能性も年初には指摘されていました。

しかし実際には、2025年の世界経済成長率は国際通貨基金（IMF）や経済協力開発機構（OECD）の推計でおおむね3％前後を維持し、米国経済も2％前後の成長率と4％台の失業率を保つなど、広範な景気後退に陥る事態には至りませんでした。

また、日本国内に目を向けると、年初時点では専門家の間でも想定されていなかった水準まで株価が上昇し、日経平均株価は史上初めて5万円台を超える場面も見られました。世界的な景気減速懸念がくすぶる中でも、企業収益の底堅さや海外資金の流入を背景に、国内資産市場は相対的にポジティブな動きを示したと言えます。

もっとも、こうした市場の好調さが実体経済の力強い回復を意味するわけではありません。成長の鈍化や経済摩擦の長期化といった構造的な懸念が解消されたわけではなく、世界経済全体としては引き続き不安定で、外部ショック次第では再び下振れする余地を残した1年だったと見るべきでしょう。

大事なことは各社での振り返り

ここまで、2025年の主要リスクがどのように顕在化したかを振り返ってきました。社会全体における象徴的な動きや代表的な事例を紹介しました。しかし、本当に重要なのは、それぞれの企業が「自社にとってそのリスクはどうだったか？」を見つめ直すことです。そして、「どのような備えをしていたのか」「それは実際に機能したのか」を、冷静に振り返ることが求められます。

リスクは単に「起きた／起きなかった」で評価できるものではありません。たとえ発生しなくても、備えが意味を持っていたかどうか、発生したときには被害をどこまで抑えられたか。成果の有無は、“リスクそのもの”ではなく“自社の取り組みと結果”にこそ宿るものです。

その振り返りを実りあるものにするために、以下のような問いを自社に投げかけてみることをおすすめします。

自社のリスク対応を振り返る5つの問い

1. 実際に自社で顕在化したリスクは何だったか？
   • その原因や影響はどこにあったか？
2. 事前に想定していたリスクへの備えは、実際に機能したか？
   • もし機能しなかったとすれば、何が妨げだったのか？
3. 顕在化しなかったリスクへの備えは、今振り返って意味があったか？
   • 準備が“無駄”とされていないか？
4. 想定外の出来事に、どれだけ柔軟に対応できたか？
   • そのときの組織対応や意思決定プロセスに課題はなかったか？
5. 今回の経験から、自社は何を学び、何を仕組みに取り込むべきか？
   • これからの行動や体制に、どのように反映していけるか？

こうした問いを通じた振り返りは、「できていた／できていない」というチェックリスト的評価ではなく、次の行動につながる“学び”の可視化につながります。

他社の取り組みやベストプラクティスから得られるヒントも重要ですが、それ以上に、「自社にとって意味のある問いを立て、それに答えていくプロセス」こそが、リスクマネジメントの成熟につながります。

2025年をどう迎え、どう対応し、何を得たのか──。

答え合わせを終えた今こそ、その問いを自社に投げかけるタイミングです。未来の不確実性に備えるうえで、経験を“次の一手”に変えていく力が、これからの競争力を支えるはずです。

参考情報