株式会社KPMG Forensic & Risk Advisory(代表取缔役:西嶌宏之、黑川义浩,以下简称KPMG FRA)发布了《2026年全球第三方风险管理调查》的日文版。本调查以全球各地851位企业内部专家为对象,分析了在与企业价值链相关的第三方风险管理(Third-Party Risk Management,以下简称「TPRM」)方面,如何摆脱传统的被动方法,并为创建面向未来的韧性所面临的挑战。 围绕第三方的环境正迅速变得复杂,法规遵循(Compliance)和网络风险已成为TPRM战略的主要驱动力。本次调查显示,尽管企业取得了一定进展,但在创建全公司范围的集成营运和实效性方面,依然存在着重大挑战。 **主要调查结果** - 法规遵循(45%)和网络风险(48%)是TPRM战略的内核 在许多组织中,TPRM的创建仍然以防御性方法为起点。 - TPRM与ERM(企业风险管理)的集成仍在进行中 只有53%的组织回答「基本集成」,而实现完全集成的仅有18%。 - 向扩大TPRM规模的战略模型过渡有限 只有5%的组织在内核TPRM业务中采用了端到端的托管服务模型。 - AI的应用正在扩大,但对效果的感受不一 虽然大约一半的组织使用了AI,但只有22%的组织将其评价为「非常有效」。 - 数据品质决定了决策的可靠性 只有17%的组织确保了最高水准的数据品质;此外,这也表明提高数据品质是增强TPRM有效性的重要机会。 **建议总结:战略转型势在必行** 本次调查表明,提升TPRM需要超越渐进式改进的战略转型。基于风险集中在重点领域、通过与ERM保持一致来实现全公司风险的可视化、创建可靠的数据基础、以目标为导向利用AI和自动化,以及掌握包含Nth方(第三方供应链后端的业务合作伙伴和分包商)的风险,被列为重要的方向。