サードパーティーリスクマネジメントに関するサーベイ結果2019 ブックマークが追加されました
調査レポート
サードパーティーリスクマネジメントに関するサーベイ結果2019
All together now - EERM (Extended Enterprise Risk Management)への注目が高まる
デロイトが世界で実施している委託先や仕入先等のサードパーティーを含む統合リスクマネジメント(Extended Enterprise Risk Management, EERM)の調査は2019年で4回目を数えました。今回の調査結果で、多くの企業において、EERM実行の成熟化に向けた活動が改めて注目されていることが明らかになっています。
調査結果本文ダウンロード
この調査は、2018年11月から2019年1月にかけて世界19ヵ国で実施されました。今回の調査結果には、当該調査期間におけるグローバルでの経済成長鈍化の兆しや、不確実性の高まりといった景況感の変化が影響しています。本調査では、各企業が効率性の向上によって、 いかにしてこの変化を認識しているかが明らかになっています。
EERM(Extended Enterprise Risk Management)は、「委託先等を含む拡張された企業リスクマネジメント」を意味しています。
サードパーティーのガバナンスとリスクマネジメント [PDF, 7.7MB]
調査結果レポートイメージ
2019年 主な所見
EERMの対応策への投資不足に対する認識と、経済環境の不確実性への不安が相まって、以下の調査結果となっていると考えられています。
1. 経済環境とオペレーティング環境
- 経済の不確実性によって、コスト削減とともに、EERMに取り組むことが出来る人材への投資が必要と考えられています。
2. 投資
- 断片的な対応策への投資がEERMの成熟を阻害しており、特定リスクへの対策が不十分となっています。
3. リーダーシップ
- 取締役会と経営幹部は、より優れたメンバーの関与と協力、データのよりスマートな活用といったアプローチを支持しています。
4. オペレーティングモデル
- フェデレーテッド構造は、EERMの主流のオペレーティングモデルであり、センターオブエクセレンスとシェアードサービスを基盤としています。
5. テクノロジー
- 企業は、多様な事業部門にわたって、EERMテクノロジーの合理化および簡素化に取り組んでいます。
6. 下請業者と関連会社のリスク
- サードパーティーの下請業者と関連会社がもたらすリスクの把握とモニタリングが不十分です。
過去の調査報告書について
多くの企業にとって、サードパーティーのエコシステム、すなわち「委託先等を含む企業群(拡大企業)の確立」は、事業価値と戦略的利益をもたらす重要な取り組みです。しかし、サードパーティーへの依存度が継続的に上昇するとそれに付随するリスクも同様に上昇し、風評被害や規制措置を招く可能性があります。
デロイトのメンバーファームは、クライアントとのチームワークを数多く経験し、あらゆる形態のサードパーティーリスクを効率的に特定、管理するガバナンス体制を構築してきました。この過程においては、事業価値の創出および契約上の義務の履行に必要なプロセス上のソリューションと技術的なソリューションが検討されています。
2018年調査報告 - 今後の展開を見据えて
2018年EERMに関する調査報告書(英語)
2018年EERMに関する調査報告概要(日本語)
2017年調査報告 - 脅威と不確実性の克服
2017年EERMに関する調査報告書(英語)
2017年EERMに関する調査報告概要(日本語)
2016年調査報告 -脅威の現実
2016年EERMに関する調査報告書(英語)
プロフェッショナル
仁木 一彦/Kazuhiko Niki
デロイト トーマツ リスクアドバイザリー パートナー
菊永 ブルース/Bruce Kikunaga
デロイト トーマツ リスクアドバイザリー パートナー
中山 崇/Takashi Nakayama
デロイト トーマツ グループ マネージングディレクター
その他の記事
外部委託先とのビジネスにおける重要リスクとリスクマネジメント
外部委託先とのビジネスで増加傾向にある情報漏えいリスクにいかに備えるか
GRCソフトウェアが実現する委託先管理の高度化
多岐にわたる委託先(サードパーティ)の効果的・効率的な管理を実現する
