サードパーティー（外部委託先管理）に関するサーベイ結果2018

外部委託先リスクの高まり

EERM（Extended Enterprise Risk Management）は、「委託先等を含む拡張された企業リスクマネジメント」を意味しています。

グローバル化が進むビジネス環境では、自社のリソースだけでビジネスが完結することはほとんどありません。自社のビジネスは、顧客、パートナー、代理店、系列会社、ベンダー、およびサービス提供会社を含む多くの企業で構成されています。これらの関係者、外部委託先等とビジネスを行うことで、自社のビジネスを急速に成長させることが可能です。

参考：　外部委託先とのビジネスにおける重要リスクとリスクマネジメント

調査結果のサマリー

本調査では、企業が早期に、より戦略的にリスクと向き合うことで、価値を創出し、新たなビジネスチャンスを見出せることが明らかになりました。こうした認識が生まれ、サードパーティー（委託先等）のガバナンスやリスク管理に付随するいくつかの改善がなされていますが、大半の企業は6つの主要分野についてさらに努力しなければなりません。

固有リスクと成熟度

• グローバル企業のEERMの全体的な成熟度はペースを落としながらも改善を続けています。
• 一方で、グローバルでのビジネス展開やテクノロジーの活用に伴い、サードパーティー（委託先等）への依存による固有リスクも高まっています。

ビジネスケースと投資

• EERMへの投資の目的がアップサイドリスク（機会）の追求と明確な効果の実現に移りつつあります。これは昨年度までのサーベイで見られた脅威への対応に注力する傾向からの大きな転換といえます。

一元管理

• 企業は、EERMの役割、組織、テクノロジーの多くの要素を一元化しています。
• 運営モデルとしては、シェアードサービスセンター（SSC）やセンター・オブ・エクセレンス（CoE）が主要な形態となっています。

テクノロジープラットフォーム

• EERMのテクノロジープラットフォームも中央での決定（一元管理）がなされる傾向が見られます。また、ERP、GRC、その他専門機能から構成される三層技術アーキテクチャが登場しています。

下請業者リスク

• 企業は、サードパーティー（委託先等）が採用する下請業者を適切に可視化、モニタリングが適切に実施されていない傾向があります。

企業としての課題および説明責任

• EERMに関する最終的なオーナーシップや説明責任は経営幹部レベルで確立されているものの、その関与には改善の余地があります。
• EERMに対する懸念が最も強い領域は、社内調整、人材、およびプロセスにおける領域に見られるという傾向が見られます。

今回の調査結果は、委託先や仕入先等のサードパーティーへの依存度について認識が高まる中、EERMの成熟度を高めることが改めて重視されていることが示されていますが、その成熟度の上昇は予想よりも緩やかでした。

また、新たな傾向として、分散型・連邦型のEERM体制から中央集権的・一元管理的な体制へ移行し、より整合性をもってリスク認識を高める方向性が見られたことも特徴でした。

本調査では6つの主要分野に関する地域別の特徴も記載されています。上記6つのポイントの詳細及び、調査結果につきましては、調査レポートをご確認ください。

過去の調査報告書について

多くの企業にとって、サードパーティーのエコシステム、すなわち「委託先等を含む企業群（拡大企業）の確立」は、事業価値と戦略的利益をもたらす重要な取り組みです。しかし、サードパーティーへの依存度が継続的に上昇するとそれに付随するリスクも同様に上昇し、風評被害や規制措置を招く可能性があります。

デロイトのメンバーファームは、クライアントとのチームワークを数多く経験し、あらゆる形態のサードパーティーリスクを効率的に特定、管理するガバナンス体制を構築してきました。この過程においては、事業価値の創出および契約上の義務の履行に必要なプロセス上のソリューションと技術的なソリューションが検討されています。

2017年調査報告 - 脅威と不確実性の克服
　2017年EERMに関する調査報告書（英語）
　2017年EERMに関する調査報告概要（日本語）

2016年調査報告 -脅威の現実
　2016年EERMに関する調査報告書（英語）