調査レポート

サードパーティリスクマネジメント(TPRM)に関するサーベイ結果2023

逆風を切り抜ける機敏性を高めて勢いを取り戻す

デロイトが世界で実施しているサードパーティリスクマネジメント(Third-party Risk Management, TPRM)調査は2023年で8回目を数えました。今回の調査結果は、TPRMが組織のパフォーマンスを向上させる可能性を改めて示しています。TPRMの成熟度が高い企業ほど、外部環境をより機敏に切り抜けることができます。

今回のサーベイでは、TPRMの成熟度が高い組織は、常に変化する外部環境における課題に適応するためのレジリエンス(回復力)が高く、アジャイル(機敏)であることがわかりました。包括的なフレームワーク(相互に関連するリスク、リアルタイムの監視、洞察力のあるステークホルダー)をもつことで、あらゆる不利な状況に対してより迅速に対応できることが優れた組織によって示されました。

これらの強化された能力は、組織がマクロ経済環境における逆風を切り抜け、サードパーティが持続可能で社会的責任のある行動をとることを確実にするとともに、同時にレジリエンスを維持する方法に反映されています。また、組織はサードパーティのエコシステムにおける信頼構築にも注力しています。回答者は、これらの目的を達成するには、サードパーティとの関係をより効率的かつ効果的に管理するために進化するテクノロジーを活用するのが最善であると考えています。

主な所見

逆風を切り抜ける:期待と能力のバランス調整

現在のビジネス環境とマクロ経済環境において、TPRMには組織のパフォーマンスを向上させる可能性があることを再確認しました。この可能性については、比較的成熟したTPRMの構造を持つ組織のほうが、達成できる確率が高くなっています。

しかし、既存のTPRMの枠組みや方法論を見直すためには、投資の優先度を高める必要があり、そうすることで組織は環境面でも目的に適合した状態を維持できるようになります。

本セクションでは、ますます高まる期待と課題のバランスをとるための適切なレベルの能力を決定・開発するのに役立つ上記のような具体的な行動を組織に推奨します。


持続可能性のコミットメント達成におけるサードパーティの重要な役割

組織とそのサードパーティが持続可能で責任ある行動をとることを確実にすることについて、回答者が昨年実施した活動の進展を追っています。このような行動は、組織としてのより強固な決意により効果的なものとなります。

ESGイニシアティブを支える組織文化は、新たな規制や法律、顧客の期待の高まり、他のステークホルダーによって認識される具体的なメリットによって推進されています。

定量的なアプローチの使用が増加したことは、昨年からの最大の変化です。これにより、組織は、データをより重視した組織的な定量的プロセスへ移行することができます。しかし、データの質に対する懸念が依然として残っています。

持続可能性がレジリエンスに与える幅広い影響やその逆についても考慮しつつ、持続可能性をサプライチェーンに組み込んでいく機会が存在します。この2つの相乗効果により、長期的な最適化が可能になります。ESGにより注力することにより、レジリエントな組織が作られることは複数の調査で明らかになっていますが、これら2つの概念は時に対立することもあります。これらのトレードオフにより、主要サプライヤーほどにはESGに注力していない代替サプライヤーを見つけることで、集中度を下げてレジリエンスを高めるといったことも必要になるかもしれません。


拡大企業へのレジリエンスの組み込み

回答者は、組織の優先事項として、拡大企業におけるレジリエンスを高めることに焦点を当てています。彼らは、サプライチェーンやその他のサードパーティの管理がこれまでのところ、レジリエンス (ジャスト・イン・ケース) よりも効率性 (ジャスト・イン・タイム) に重点を置いてきたことを認識しています。多くの組織は、ビジネス環境やマクロ経済環境が変化している中で、ギアチェンジに時間がかかっています。そのため、混乱の中で成長するためには、サードパーティ・エコシステムのガバナンスにおいて、より高度な集中管理や、より良い調整、およびリアルタイムのデータドリブンのインサイトに投資する必要性が、組織のレジリエンスを高めるのに役立ちます。

レジリエンスを戦略的優先事項に高めるには、取締役会およびCxOレベルでの注力と投資が必要です。今回のサーベイでは、投資レベルが低い組織において、この変革を達成できるというポジティブな見通しの急激な低下が見られています。

もう1つの最優先事項は、サードパーティおよびその再委託先との関係性に関する透明性、トレーサビリティ、追跡可能性の向上です。これにより、組織はより機敏になり、不慣れな状況や困難な事態を切り抜けるための入念な準備ができるようになります。


サプライチェーンパートナーおよびその他のサードパーティに対する信頼の向上

サードパーティとの信頼関係の構築や強化は、特に、重要なサプライヤーやその他のサードパーティとの関係を管理する際に、ますます重要な検討事項となっています。より多くの組織が、信頼、財務実績およびレジリエンスとの相関関係を認識しています。この新たな相互関係に関する過去の調査では、信頼を構築し、向上させる4つの重要な要素(能力、信頼性、透明性、人間的な側面)を特定しました。

今回のサーベイ結果によると、サードパーティとの信頼関係を強化し、監視をより柔軟にしようとする際に、これらすべての要素を優先している企業はごく少数でした。

全体として、この課題が進展し続ける中で、多くの組織は、信頼を強化するための活動をさらに行う必要があります。

オペレーショナルエクセレンスのためのデジタル変革

TPRMツールとテクノロジーの利用拡大に関して、大きな変化がありました。この挑戦に満ちた時代において、革新的なテクノロジーの利用に裏打ちされた、よりスマートでリアルタイムかつ俊敏なアプローチによる能力の開発が求められます。これにより、組織は、リスク管理に対する適切な行動を確保しつつ、サードパーティに関連するより良い意思決定に必要な基本的なTPRMプロセスをインテリジェントに更新することにより、 「基本的な部分で優れた」 組織であり続けることができます。

今回のサーベイデータは、よりスマートでデジタル化されたTPRMメカニズムの採用ペースが、特定のサードパーティセグメントのリアルタイムのデューデリジェンスとモニタリングの分野において、予想よりも進みが遅いことを示しています。

このプロセスを加速させるには、組織の縦割りを破壊して、相互に関連した思考を促進し、何もしないことのコストの高さを認識することから始めなければなりません。現在進行中のデジタル変革に対応していない組織は、急速に進化していく動きに後れを取ることになります。

もっと知りたい場合は

サードパーティリスクマネジメント(TPRM)に関するその他の最新動向については、本レポートをご覧ください。

過去のサードパーティリスクマネジメント(TPRM)に関するサーベイ結果

サードパーティリスクマネジメントに関するサーベイ結果2022–より強い組織として台頭するために
デロイトの第7回サードパーティリスクマネジメント (TPRM) に関するサーベイ結果によると、組織がより持続可能でレジリエントなサプライチェーンに注力する中、拡大企業においてESGへの意識と関心が高まっていることが示されました。

サードパーティリスクマネジメントに関するサーベイ結果2021–Gaining ground
デロイトの第6回サードパーティリスクマネジメント (TPRM) に関するサーベイ結果によると、パンデミックの影響で、多くの組織がTPRMへのアプローチとしてデジタル化を進めています。

サードパーティリスクマネジメントに関するサーベイ結果2020–Be responsible and effective
デロイトの第5回サードパーティリスクマネジメント (TPRM) に関するサーベイ結果によると、サプライチェーン全体の環境問題や社会問題を効果的に管理する責任ある企業でありたいという願望が、企業がTPRMに投資する主な理由であることが5年ぶりに明らかになりました。

サードパーティリスクマネジメントに関するサーベイ結果2019–All together now
デロイトの第4回サードパーティリスクマネジメント (TPRM) に関するサーベイ結果によると、ほとんどの組織において、成熟しつつあるTPRMプラクティスが再注目されています。これは、より広範で不確実な経済環境に対する不信感と相まって、TPRMへの投資不足が認識されていることに起因していると考えられます。

サードパーティリスクマネジメントに関するサーベイ結果2018–競争優位への注力
デロイトの第3回サードパーティリスクマネジメント (TPRM) に関するサーベイ結果は、TPRMのビジネスケースと投資に特に焦点を当て、TPRMフレームワークの成熟度の向上を把握することを目的としています。

サードパーティリスクマネジメントに関するサーベイ結果2017–脅威と不確実性の克服
デロイトの第2回サードパーティリスクマネジメント (TPRM) に関するサーベイ結果では、急速に変化する環境における拡大企業のマネジメントと関連リスクにまたがる多くの問題が取り上げられています。

サードパーティリスクマネジメントに関するサーベイ結果2016–脅威の現実
調査結果によると、組織によるサードパーティリスクマネジメント(TPRM) への投資は年々増加しており、組織はTPRMのプロセスとフレームワークを実装または改良しています。

お役に立ちましたか?