#東京都 #千代田区 #KPMG #リスク管理 #サーベイ

KPMGのサーベイが明らかにするサードパーティリスク管理の現状

株式会社 KPMG Forensic & Risk Advisory（KPMG FRA）が、2026年に向けた「グローバル サードパーティリスクマネジメント（TPRM）サーベイ」の日本語版を発表しました。本調査は、851名の企業専門家を対象に、サードパーティに関するリスク管理の現状を探るものです。これまでの受動的なアプローチから進化し、将来的なレジリエンスの構築が求められています。

サードパーティリスクの現状

近年、サードパーティを取り巻く環境は急激に変化しており、企業にとって規制遵守やサイバーリスクがTPRM戦略の中心的要素となっています。しかし、今回はサーベイの結果から、企業が一定の進展を見せる一方で、全社的な運用統合と実効性の確立には依然として多くの課題が残存していることが浮き彫りになりました。

調査では、サードパーティリスク管理の戦略として、規制遵守が45％、サイバーリスクが48％を占めていることが明らかになっています。これは、多くの組織にとってTPRMが依然として防御的なアプローチに依存していることを示唆しています。

統合の進展と課題

TPRMと全社的リスク管理（ERM）の統合は、進展途上にありました。「概ね統合」と回答したのは53％にとどまり、完全な統合を実現しているのは18％にすぎません。この結果は、企業のTPRM戦略が単独で存在し、ERMとの連携が不十分であることを示しています。

また、TPRMのスケール拡大に向けた戦略的なモデルへの移行は限定的であり、エンドツーエンド型のマネージドサービスモデルを取り入れている企業は5%にすぎません。これは、企業がTPRMにおける業務のスケールを広げるためにはさらなる戦略的視点が必要であることを示しています。

AIとデータ品質の現状

さらに、AIの活用が進む中、実際の効果にはばらつきがあります。半数以上の組織がAIを取り入れているにもかかわらず、「非常に効果的」と評価するのは22％に過ぎないのが現実です。また、意思決定の信頼性にはデータ品質が深く関わっていますが、最高水準のデータ品質を確保している企業はわずか17％であり、データ品質の向上はTPRMの重要な機会であるとされています。

戦略的転換の必要性

調査の結果、TPRMの高度化には戦略的な転換が不可欠であることが強調されています。リスクベースでの重点領域への集中、全社的なリスクの可視化、信頼性の高いデータ基盤の構築、AIと自動化の目的志向型活用が重要な方向性として挙げられています。TPRMを単なるコンプライアンスの枠を超えて、レジリエンスや競争優位性を支える戦略的な基盤へと深化させることが求められています。

日本企業への提言

不確実性が高まり、サードパーティエコシステムが複雑化する中、日本企業においても、戦略的なTPRMの構築が重要なテーマです。特にERMとの統合、信頼性の高いデータ基盤の整備、テクノロジーの実効性、統合されたリスクフレームワークに基づく資源配分がTPRMの効果を左右します。

このサーベイは、企業が直面するサードパーティリスク管理の現状を理解するための重要な指針となるでしょう。KPMG FRAは、この調査結果を踏まえ、企業がリスクに対する新たな視点を持つことを促し、次のステップへ進化することを期待しています。

関連リンク

サードペディア百科事典: 東京都 千代田区 KPMG リスク管理 サーベイ

Wiki3: 東京都 千代田区 KPMG リスク管理 サーベイ