サードパーティリスク管理の展望2022

景気回復のスピードが加速する中で、サードパーティリスク管理（TPRM）はこれまで以上に重要になってきています。サプライチェーンの混乱、サイバー攻撃、インフレ圧力の高まりに直面して、グローバル企業は事業のオペレーショナル・レジリエンスを評価し、サードパーティとフォースパーティへの依存を見直し始めています。

KPMGインターナショナルの新たな調査は、世界の6つのセクターと16の国・地域及び管轄区域にまたがる1,263人の上級TPRMプロフェッショナルを対象に行い85%の企業（パンデミック発生前の75%から増加）にとってTPRMが戦略的優先事項であることを明らかにしました。それにもかかわらず、TPRMの見通しには課題が山積しています。

KPMGの調査結果は、TPRMのリーダーが、そのオペレーティングモデルとサードパーティリスクに対するアプローチを変革する必要があることを示しています。この必要性は、サプライチェーンとエコシステムが拡大し続け、フォースパーティによってリスクがさらに複雑になるにつれ、より増加するでしょう。

01
サードパーティのインシデントによるビジネスの混乱やレピュテーションの毀損

リスク低減の機会を逸することにつながるTPRMオペレーティングモデルの弱点は、世界中の事業者にとって大きな問題となっています。この調査の回答者の4分の3 (73％)は、過去3年以内に、少なくとも1回はサードパーティによって引き起こされた重大な混乱を経験しています。

02
TPRMプログラムの必要性の過小評価と予算の不足

実務者たちは、戦略的改善よりも戦術的取り組みに重きを置くような限られた予算に阻まれています。10分の6 (61%)が、役割の重要性を考慮するとTPRMは過小評価されていると考えています。もし企業が、部分的でなく、TPRMプログラム全体の複雑性を理解していれば、より多くの予算を確保し、オペレーショナル・リジリエンス、サイバーセキュリティ、不正対応についての効率的な運用が可能となります。

03
十分でないテクノロジーの達成レベル

回答者は、3年以内にTPRMタスクの58%を自動化またはサポートするテクノロジーを使用することで、人によるレビューと対話を必要とする活動に専念できると考えています。しかし現状、59%の企業が、テクノロジーが提供するサードパーティリスクの可視化不足に不満を抱いています。

04
限られたリソースの課題

TPRMプログラムが進化し続ける一方で、担当チームは作業量の増加に直面しています。デジタルツールが負担を軽減することでしょうが、TPRMの射程はあらゆる種類のリスク、領域、サードパーティに拡大しています。例えば、環境リスクの観点ですべてのサードパーティ評価を実施する事業者は、３年以内に30%に達することが見込まれています。もっともリスクの高い契約に資源を配分するリスクベースアプローチが望ましいでしょう。

05
目的に合ったTPRM運用モデルの維持への苦闘

回答者は、新型コロナウイルス感染症 (COVID-19)のパンデミックの期間において、サードパーティによる大規模なインシデントを回避するのに役立ったのは、TPRMプログラムではなく、幸運だったとおおむね認めています。そして、77%の回答者は、オペレーティングモデルの刷新が遅れていると考えています。

詳細につきましては、以下のレポート全文をダウンロードしてご覧ください。

• サードパーティリスク管理の展望2022 (和文 PDF/2.6MB KPMG Japan)