企業を揺さぶる低成長経済とAIリスク
Gartnerは2025年11月6日、「2025年第3四半期 新興リスクレポート」を公表しました。
本調査は、184人の上級リスク管理責任者を対象に、企業経営に影響を及ぼし得る新興リスクの変化を分析したものです。今回の結果では、関税を中心とした貿易摩擦の長期化などを背景に、低成長経済リスクが最重要課題として浮かび上がりました。加えて、生成AIの急速な普及に伴い、情報ガバナンスの脆弱性やシャドーAIの増加といった、新たなAI関連リスクへの懸念が日増しに強まっています。
調査では、ERM(エンタープライズリスク管理)リーダーの72%が「迅速な対応が重要」と回答する一方、自信を持って優先順位を判断できるとしたのは15%にとどまりました。低成長環境とAIリスクという二つの潮流が同時に高まりつつある今、リスク感知力と判断力が企業価値の維持に直結する局面が続いています。
今回は、低成長環境がもたらす経営課題、拡大するAIリスクの実像、そして企業は複雑なリスクシグナルをどのように整理し、対応を進めていくべきかについて取り上げたいと思います。
低成長経済リスクが最上位に浮上した理由
2025年第3四半期、新興リスクの最上位に位置づけられたのは「低成長経済リスク」でした。貿易摩擦の再燃や関税政策の不透明化に加え、地政学リスクの連動効果が企業心理を冷やし、幅広い産業で設備投資の判断を難しくしています。企業は為替、調達コスト、物流遅延など複数の変動要因にさらされ、短期的な市場変動を企業活動に即座に反映させにくい状況が続いています。
加えて、低成長局面では新規事業や研究開発への投資が抑制されやすく、企業の長期的な競争力が損なわれる懸念があります。調査結果からは、上級リスク管理者が「経済リスクが企業の意思決定に与える影響が増大している」と捉えていることが読み取れます。外部環境の変動が激しい時期ほど、リスク評価は短期的な収益だけでなく、中長期戦略への影響まで考慮する必要があります。
企業に求められているのは、成長期待の低下を前提としつつも、複線的な戦略シナリオを描き続ける姿勢です。消費者行動、B2B市場、金融市場の連動性を踏まえ、複数のKPIで環境変化を早期に捉えられる体制の構築が重要となっています。
急上昇するAIリスク--情報ガバナンスとシャドーAI
今回の調査で注目すべきは、AIに関連するリスクが上位に急浮上した点です。情報ガバナンスに起因するAIリスクは、第2四半期の4位から一気に2位へ上昇しました。生成AIの導入拡大に伴い、データの品質、取り扱い、利用範囲の設定が十分に整備されないまま運用が始まるケースが目立ちつつあります。学習データの不適切な利用やモデルの偏りによる判断ミスは、企業の信用失墜につながりかねません。
さらに「シャドーAI」は5位から3位へ順位を上げ、実務現場での深刻度が増しています。社員が個人的に利用する生成AIツールは利便性が高い一方、企業の方針やセキュリティガイドラインを迂回して利用され、規制に抵触する可能性があります。情報漏えいリスクに加え、AIによって生成されたアウトプットの真偽や説明可能性が問われる局面も増加しています。
こうしたAIリスクは技術的な課題にとどまらず、「企業の内部統制の再設計」という経営レベルの判断が求められる領域に広がっています。リスク管理の視点では、AIの利便性とリスク抑制のバランスを再構築することが重要です。
複雑なリスクシグナルを読み解く難しさ
Gartnerは今回の調査で、リスクの多様化が意思決定を難しくしていると指摘しています。ERMリーダーの72%が「新興リスクへの迅速な対応が必要」と認識しながらも、どの情報が重要かを判断できる自信があるのは15%に過ぎません。市場動向、法律・規制、サプライチェーン、AI、レピュテーションなど、異なる次元のリスクが複雑に交差しているためです。
リスクシグナルの読み取りを難しくする背景には二つの構造変化があります。第一に、情報量が爆発的に増え、従来のリスク管理手法だけでは重要な兆候を抽出しきれない点です。第二に、新興リスクの連鎖性が高まっており、一つの事象が複数領域へ波及する速度が加速している点が挙げられます。
このため、企業はリスク情報を単体で評価するのではなく、「戦略に与える影響」と「発生時の回避不能性(MAO)」を軸にした新しいアプローチへの転換が求められています。経営層とリスク管理部門が同一の判断基準を共有し、迅速な意思決定を行える体制づくりが鍵となります。
Gartnerが提案する3つの戦略
Gartnerは、複雑化する新興リスクに対応するために企業が取るべき3つのステップを提示しています。
① 多様なパラメータによる影響度の設定
単一指標ではリスクを捉えきれないため、規制、評判、ESG、顧客影響など複数の視点で影響度を算定する必要があります。特にAI関連では法規制の整備が進む国・地域が増えており、違反による停止措置や訴訟リスクが高まっています。
② 新興リスクと戦略の連動性を分析する
企業の戦略上、絶対に回避するべき結果(MAO)を明確化し、リスクが戦略にどのような影響を及ぼすかを分析します。たとえば、生成AIの利用によるブランド毀損、データガバナンス不備による行政指導などはMAOに該当する可能性があります。
③ 影響・速度・対応時間の三軸で優先順位を決める
発生確率だけでなく、リスクが顕在化した際の速度、組織が対応できる時間の長さを踏まえた総合的な判定が必要です。高い速度で影響が広がるAIリスクは、従来よりも優先度を高く設定すべき領域といえます。
これらのステップは、複雑化するリスクシグナルの中から重要度の高いものを選別し、タイムリーに対応するための基盤となります。
今後の展望
低成長環境とAIリスクが同時に高まる2025年後半、企業に求められるのは「不確実性を前提とした意思決定能力」です。経済環境が不安定な状況では、企業の投資判断やサプライチェーンの再構築が遅れやすく、リスクが戦略の実効性を損ねる可能性があります。また、生成AIの浸透に伴い、情報ガバナンスの整備はこれまで以上に優先度が高まっています。
今後は、AIを前提とした内部統制やリスク管理の仕組みを刷新し、現場での利用状況を可視化する取り組みが求められます。シャドーAIの監視や利用ルールの明確化だけでなく、モデルの透明性や説明可能性を確保できる体制整備が不可欠です。さらに、AIリスクを経営戦略と結びつけ、企業価値向上に向けた活用と安全性の両立を図る枠組みづくりが問われています。
加えて、複数のリスクが同時に立ち上がる現代では、リスク管理と経営企画、IT部門が協働し、早期検知から意思決定までを一気通貫で進める体制が強く求められています。情報の断片化を避け、シグナルを統合して評価するプロセスを構築することが、戦略の破綻を防ぐ鍵となります。
企業にとって今後の最大の課題は、リスクを「回避すべきもの」として捉えるだけでなく、「変化の予兆として戦略的に活用する」姿勢への転換が求められています。
出典:ガートナー 2025.11