サードパーティーリスクマネジメントに関するサーベイ（2020）結果発表

本Press Informationは2020年7月8日に、ニューヨーク発で配信された内容の翻訳版です。なお、この翻訳文と原文に相違がある場合は、原文の記載事項を優先します。

2020年9月28日

デロイトによると、サプライチェーンの障害、データプライバシー侵害、ITサービスの中断など、サードパーティー（外部委託先等）によるインシデントが発生した場合の対応コストが過去5年間（2015-2020年）で少なくとも2倍になったと考えている企業が調査対象会社全体の半数にのぼりました。また、デロイトのサードパーティーリスクマネジメントに関するサーベイ2020では、企業はこのようなインシデント発生時の損失額について、5～10億米ドル、あるいはそれ以上になるだろうと回答しています。

この損失額は、大規模な多国籍企業が2015年時点で見積もった200～5,000万米ドルと比較して顕著に増えていることを示しています。

本サーベイは、新型コロナウイルス感染症（COVID-19）の世界的な流行が宣言される前の、2019年11月から2020年1月の間に実施され、世界20カ国のすべての主要業種の1,145社以上の回答企業の結果を集計したものです。2020年1月時点で、過去3年間に影響度の高いサードパーティーに関するインシデントに直面した企業は全体の17%（2019年は11%）でした。影響度の高いサードパーティーに関するインシデントとは、顧客サービス、財務状況、法規制への対応、レピュテーションのいずれか1つ、または複数に重大な影響を与えるインシデントを指します。

財務的な影響については、回答した企業の3割が、サードパーティーに関するインシデントが十分に管理されない場合、株価が10%以上下落する可能性があると考えています。

「インシデントが増えたにもかかわらず、企業はサードパーティー関連のリスクマネジメントに十分な投資を行っていません。」と、デロイトEERMリーダーのKristian Parkは指摘しています。「COVID-19のパンデミックにより、リスクマネジメントへの投資の必要性が強調されています。企業は、パンデミックのピーク時に、サプライチェーンや物流、財務状況の悪化、そして罰金を伴うようなデータ侵害など、広範囲にわたるサードパーティーに関するインシデントを経験しました。これらはいずれも、顧客サービス、法規制への対応、レピュテーションに重大な影響を与える可能性があります。」
 

社会的責任の高いビジネスへの投資

サプライチェーンを通して社会および環境に関する課題を効果的に管理する責任あるビジネスの遂行が、5年ぶりに、企業のサードパーティー関連のリスクマネジメントに投資する重要な要因の1つとなりました。回答企業の半数近く（43%）が投資理由としてこの理由を挙げています。それにもかかわらず、多くの企業がまだ当該関連分野に予算を配分していません。回答企業の74%が気候変動リスクの管理に、57%が環境リスクに、54%が現代における奴隷・強制労働の課題に対して予算配分を行っていませんでした。

今回の調査では回答企業の半数以上（59%）がEERM*への投資が不足していると回答し、昨年の70%から減少しました。サードパーティー関連のリスクマネジメントの予算は、情報セキュリティ、サイバーリスク、データプライバシー、安全衛生など、特定の分野に偏っています。これは、サイバーリスク（23%）、贈収賄・汚職（23%）、情報セキュリティ（9%）に関するサードパーティーに関するインシデントの発生割合が最も高いのとほぼ一致しています。

Kristian Parkは「今回の調査では、多くの企業がリスクマネジメントを強化し、社会的責任の高いビジネスを行うことを望んでいる。」と分析しています。「COVID-19のパンデミック初期にはそうした取組みが一旦停止しましたが、企業活動が回復するにつれて、これらのテーマは、労働安全衛生やカーボンフットプリント（温室効果ガス排出量のCO2換算への取組み）を中心に拡大、定着してきています。重要なサードパーティーへの依存が高まっていることを考えると、企業が自社とその拡大企業を含めて守ることが重要です。」

* サードパーティー（外部委託先等）依存に伴い増大するリスクへのマネジメント手法として、デロイト トーマツ グループは「委託先等を含む拡張された企業リスクマネジメント（Extended Enterprise Risk Management; EERM）」を提唱しています。詳しくはこちらをご覧ください。
 

サードパーティーリスクマネジメントに関するサーベイ2020について

デロイトのサードパーティーリスクマネジメントに関するサーベイ2020は、世界20カ国のすべての主要業種の1,145社以上の回答企業の結果を集計しています。本サーベイ結果は、2019年11月から2020年1月の間に参加企業から集めた回答を反映しています。本サーベイの終了後、COVID-19のパンデミックが、世界的および業界横断的に企業へ影響を及ぼし、リスクの状況は大きく変化しました。このような変化を踏まえ、本サーベイに記載されているデロイトの見解（COVID-19の影響に関する解説を含みます）では、主にその後の顧客との会話やエンゲージメントに基づき、変化する状況を反映しています。

2020年完全版レポートはこちらをご覧ください。

デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社ならびにそのグループ法人（有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む）の総称です。デロイト トーマツ グループは、日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約30都市以上に1万名を超える専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト（www.deloitte.com/jp）をご覧ください。

Deloitte（デロイト）とは、デロイト トウシュ トーマツ リミテッド（“DTTL”）、そのグローバルネットワーク組織を構成するメンバーファームおよびそれらの関係法人（総称して“デロイトネットワーク”）のひとつまたは複数を指します。DTTL（または“Deloitte Global”）ならびに各メンバーファームおよび関係法人はそれぞれ法的に独立した別個の組織体であり、第三者に関して相互に義務を課しまたは拘束させることはありません。DTTLおよびDTTLの各メンバーファームならびに関係法人は、自らの作為および不作為についてのみ責任を負い、互いに他のファームまたは関係法人の作為および不作為について責任を負うものではありません。DTTLはクライアントへのサービス提供を行いません。詳細は www.deloitte.com/jp/about をご覧ください。

デロイト アジア パシフィック リミテッドはDTTLのメンバーファームであり、保証有限責任会社です。デロイト アジア パシフィック リミテッドのメンバーおよびそれらの関係法人は、それぞれ法的に独立した別個の組織体であり、アジア パシフィックにおける100を超える都市（オークランド、バンコク、北京、ハノイ、香港、ジャカルタ、クアラルンプール、マニラ、メルボルン、大阪、ソウル、上海、シンガポール、シドニー、台北、東京を含む）にてサービスを提供しています。

Deloitte（デロイト）は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務およびこれらに関連するプロフェッショナルサービスの分野で世界最大級の規模を有し、150を超える国・地域にわたるメンバーファームや関係法人のグローバルネットワーク（総称して“デロイトネットワーク”）を通じFortune Global 500®の8割の企業に対してサービスを提供しています。“Making an impact that matters”を自らの使命とするデロイトの約312,000名の専門家については、（www.deloitte.com）をご覧ください。