お知らせ

サードパーティーリスクマネジメントに関するサーベイ(2021)結果発表

COVID-19のパンデミック以降、半数以上の企業がサードパーティー関連のリスクインシデントに直面

本お知らせは2021年5月20日にロンドン発で配信された内容の翻訳版です。なお、この翻訳文と原文に相違がある場合は、原文の記載事項を優先します。

 

2021年8月24日

主な調査結果:

  • 半数以上(51%)の組織が、COVID-19のパンデミックへの対応中に、サードパーティーによるリスクインシデントに直面しています。インシデントの13%は「影響が大きい」と考えられ、業績や収益性、顧客サービスに深刻な影響を与え、企業が法規制に違反するケースもありました。
  • パンデミック発生前にサードパーティーリスクマネジメント(TPRM)に十分な投資を行っていなかった企業の27%がこの期間中にサードパーティー関連インシデントで多大な影響を受けたのに対し、十分に投資を行っていた企業ではわずか2%でした。
  • パンデミックの発生から1年以上が経過しても、企業のほぼ半数(45%)が未だにCOVID-19の影響への「対応」段階にあり、多くの企業が必要な評価を行わずにサードパーティーの失敗に晒されています。
  • 従業員も一斉にリモートワークに移行したため、71%の企業がデジタルリスクをTPRMの最優先事項としています。それにもかかわらず、42%の企業がサイバーセキュリティへの投資が不十分であるとの懸念を示し、新たなリスクにおけるリストでトップになりました。
  • 一方で、企業はパンデミックから抜け出し回復に向かう中で、競争優位性を得るためにテクノロジーへの投資を加速させています。インテリジェンス情報を用いたリアルタイム評価の導入など、回答者のうちテクノロジーを利用してサードパーティーに関するデューデリジェンスとモニタリングプロセスを更新している企業はほぼ半数(49%)に上り、昨年の3分の1(35%)と比較しても増加しています。

 

デロイトのサードパーティーリスクマネジメント(TPRM)担当パートナー Kristian Parkのコメント

企業がよりデジタルを活用した働き方に移行するにつれて、新たなテクノロジーおよび継続的な専門技術へのアクセスとコスト削減の双方に関するニーズが、サードパーティーの管理に関する新たなリスクを生み出しています。多くの企業がサードパーティーリスクマネジメントプログラムを長年にわたって確立させ実施している一方で、COVID-19のパンデミックは予期せぬギャップを浮き彫りにし、多くの企業がサードパーティーによる失敗に対して脆弱になっています。このような失敗は最終的には企業の責任となります。また、回答者の多くが未だにパンデミックへの「対応」段階にあると回答していることから、多くの企業がパンデミックへの備えを過小評価していたことがうかがえます。

特に、ほとんどの企業が優先事項として挙げている分野の1つは、デジタルリスクでした。多くの従業員がリモートワークに移行しており、中には初めてリモートワークをする従業員もいるため、サイバー犯罪の被害に遭う可能性が高まっています。多くの企業では、リモートワークの従業員、ひいてはサードパーティーが必要とするセキュリティポリシーやガイドラインをこれまで考慮していませんでした。

とはいえ、危機によって適切なリスクマネジメントへの投資の必要性が高まる傾向にあることが判明しています。2007年から2008年にかけての金融危機の余波の際に見られたように、COVID-19も将来のリスク対応手順に同様の影響を与える可能性が高いと思われます。組織がパンデミックの影響から回復しようとしている中、多くの企業がすでにリスクマネジメントに関する技術への大規模な投資を推進し、競争優位性を獲得しようとしています。例えば、地図をベースとしたダッシュボードを使用して、企業が事業を展開している地域ごとに、サードパーティーのリスクをリアルタイムで視覚化するなどが挙げられます。これらの「ヒートマップ」は、例えば、商品の移動、マーケティング活動、その他の重要なサービスなどに影響を与える可能性のある地域に関して企業に警告します。この情報を活用することで、企業は混乱を減らし、顧客の期待に応え、競争力を強化するための行動について、情報に基づいたより良い決定を下すことができます。

 

本調査について:

デロイトのサードパーティーリスクマネジメントに関するサーベイ2021は、30カ国、1,170社からの回答に基づいています。回答者のうち190社は英国企業です。この調査結果は、組織内のサードパーティーリスクマネジメント活動の担当者の見解を反映しています。調査の回答者は、消費財、資源・エネルギー・生産財、金融、ライフサイエンス・ヘルスケア、政府・公共サービス、およびテクノロジー・メディア・通信といったさまざまな業界からなります。

調査は2020年12月から2021年1月の間に実施されました。詳しくは、2021年版報告書をご参照ください。
https://www2.deloitte.com/jp/ja/pages/risk/articles/cr/third-party-risk-management-survey-2021.html

<報道機関の方からの問い合わせ先>

デロイト トーマツ グループ 広報担当 内山
Tel: 03-6213-3210  Email: press-release@tohmatsu.co.jp

デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社ならびにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは、日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約30都市以上に1万名を超える専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。

Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(“DTTL”)、そのグローバルネットワーク組織を構成するメンバーファームおよびそれらの関係法人(総称して“デロイトネットワーク”)のひとつまたは複数を指します。DTTL(または“Deloitte Global”)ならびに各メンバーファームおよび関係法人はそれぞれ法的に独立した別個の組織体であり、第三者に関して相互に義務を課しまたは拘束させることはありません。DTTLおよびDTTLの各メンバーファームならびに関係法人は、自らの作為および不作為についてのみ責任を負い、互いに他のファームまたは関係法人の作為および不作為について責任を負うものではありません。DTTLはクライアントへのサービス提供を行いません。詳細は www.deloitte.com/jp/about をご覧ください。

デロイト アジア パシフィック リミテッドはDTTLのメンバーファームであり、保証有限責任会社です。デロイト アジア パシフィック リミテッドのメンバーおよびそれらの関係法人は、それぞれ法的に独立した別個の組織体であり、アジア パシフィックにおける100を超える都市(オークランド、バンコク、北京、ハノイ、香港、ジャカルタ、クアラルンプール、マニラ、メルボルン、大阪、ソウル、上海、シンガポール、シドニー、台北、東京を含む)にてサービスを提供しています。

Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務およびこれらに関連するプロフェッショナルサービスの分野で世界最大級の規模を有し、150を超える国・地域にわたるメンバーファームや関係法人のグローバルネットワーク(総称して“デロイトネットワーク”)を通じFortune Global 500®の8割の企業に対してサービスを提供しています。“Making an impact that matters”を自らの使命とするデロイトの約312,000名の専門家については、(www.deloitte.com)をご覧ください。