サードパーティー・リスク 管理（TPRM: Third-party Risk Management)

企業における内部監査の機能は、経営管理活動の価値向上のため、課題を見つけ出し改善を提案するというアシュアランス機能とコンサルティング機能であり、原則として企業トップ直轄の活動です。経営者が内部監査に寄せる期待は、J-SOX等各種法令対応、企業不祥事の防止、海外拠点監査の充実、コーポレートガバナンスやリスクマネジメントの構築・維持の支援など非常に広範です。

グローバル化やテクノロジーの進化など企業を取り巻く環境が大きく変わっており、それに伴い企業におけるJ-SOX/US-SOX（内部統制報告制度）のあり方も大きく変わってきています。デロイト トーマツはJ-SOX/US-SOX制度の専門家集団として、これまで培われた豊富な経験を生かし、海外ファームとも連携して高品質のJ-SOX/US-SOX対応支援サービスを提供します。

経営、業務とテクノロジーは益々密接な連携をしてきています。つまりは、テクノロジー活用の有無が企業の中長期計画、事業計画での目的達成を左右するといっても過言ではありません。各種EPRパッケージを含むシステム構築・更改に伴う大規模な業務変革やRPA・AIといった新たなテクノロジーを活用し業務効率化を図る場合のリスクマネジメントやガバナンスへの対応サービスを提供します。

最近の度重なる企業不祥事の発生に伴い、多くの企業が不正リスクへの対応を重要な経営課題として取り組んでいます。デロイト トーマツは不正リスクの専門家集団として、最新の不正事例や豊富な不正調査・対策立案の実績をもとに、企業を取り巻く環境に即した不正リスク評価、不正を防止する体制の構築、効果的な対策の立案、教育・実行支援等の分野で不正リスク対応サービスを提供します。

グローバル化が進むビジネス環境では、自社のリソースだけでビジネスが完結することはほとんどありません。パートナー企業、代理店、系列会社、ベンダー、およびサービス提供会社を含む多くの企業（委託先）で構成されています。委託先等の管理の仕組みを具現化することでリスクを低減するとともに、より高品質な製品・サービスを委託先から引き出すことで、企業の成長に資することが期待できます。

厳しい競争を勝ち抜き企業を成長させるために、多くの企業がビジネス改革、M&A、情報システム等を目的としたプロジェクトを実行していますが、当初の目標を全て達成できるプロジェクトの率は高くありません。デロイト トーマツはプロジェクトリスク管理の専門家集団として、プロジェクト成功に向けた管理体制の強化や、グローバルで蓄積されたナレッジに基づくプロジェクトリスク評価・プロジェクト監査、プロジェクトマネジメント実行のハンズオン支援等の分野でのサービスを提供します。