調査レポート

サードパーティ(外部委託先管理)に関するサーベイ結果2017

脅威と不確実性への対応

デロイト トーマツでは今回で第2回目になる、拡大企業(戦略推進、企業価値向上のためにサードパーティー/ビジネスパートナーとグローバルレベルで協業体制を行う企業)のガバナンスとリスクマネジメントに関する調査を実施し、536社の企業にご回答いただきました。

関連コンテンツ

調査結果

多くの企業において、サードパーティーのガバナンスとリスクマネジメント(TPGRM:Third Party Governance and Risk Management)は、経営層の意識が向上したことによって重要視されるようになりました。しかしながら、この1年を振り返ると、政治・経済等の外部環境の大幅な変化が要因となり、サードパーティーとの関係とそのリスクを全社的に一元管理する仕組みの構築が遅れています。

当報告書では、多くの企業において重点的に対応すべき5つのポイントが識別されました。
 

1.サードパーティーへの依存度は高いが、リスク管理体制は脆弱である 

・多くの企業はサードパーティー(ビジネスパートナー)に強く依存しているにもかかわらず、全社的かつ一元的なサードパーティーのリスク管理体制が構築できていない。 

・不安定な政治・経済やサードパーティーによる法規制違反やその他事件等は企業に悪影響を与えることになるにもかかわらず、多くの企業では、このような不安定な外部環境に対する準備が不十分である。
 

2.サードパーティーとの関係性を管理及びモニタリングすることが必要である 

・サードパーティーを取り巻く環境や営業活動状況についての理解は高まっているが、包括的なリスク管理や近い将来起こり得るリスクの想定が不十分である。 

・サードパーティーに関し、使い将来発生する可能性のある事件・事故やリスクを、事前に予見する警戒システムをサードパーティー管理プロセスの中に組み込んでいない。このようなサードパーティーとの関係により生じるリスクを予測するスキルが必要である。
 

3.ガバナンスリスク管理プロセスの成熟度は低い 

・サードパーティーリスク管理の最高責任者はCEO,CFO,CPOやその他の取締役や経営層であると考える企業が多く、取締役会や経営層が積極的にTPGRMを進めている。しかし、経営層が積極的にTPRGMを推奨しているが、TPRGMプロセスとサポートするITシステムは未だ効率的に機能していない。
 

4.TPGRM(Third Party Governance and Risk Management)ツール・テクノロジーの導入が遅れている 

・サードパーティーにつき、関係開始から終了までのリスクを一元管理するためのシステムを利用する企業が増えつつあるが、多くの企業では導入が遅れている。導入が遅れているため、TPRGMプロセスが効率的に実施されていない。
 

5.情報伝達、企業内外に対するコミュニケーションの仕組みを構築する必要がある 

・新しい情報伝達、企業内外に対するコミュニケーションの仕組みを社内に構築し、サードパーティーリスクを効率的、戦略的に管理する企業が増えている。それとは逆に、同様の機能を外部委託する企業も増えている。
 

上記5つのポイントの詳細及び、調査結果につきましては、調査レポート(英文)をご確認ください。
調査レポート(英文):Overcoming  the threats and uncertainty

(PDF, 4.57MB)
お役に立ちましたか?