KPMG Forensic & Risk Advisory、「2026年グローバルTPRMサーベイ」日本語版を公表

株式会社 KPMG Forensic & Risk Advisory（代表取締役：西嶌 宏之、黒川 義浩　以下、KPMG FRA）は、「2026年グローバル サードパーティリスクマネジメントサーベイ」の日本語版を公表しました。本調査は、世界各地域の企業内有識者851名を対象に、自社のバリューチェーンに関与する第三者に関連するリスク管理（サードパーティリスク管理、以下「TPRM」という。）について従来の受動的なアプローチから脱却し、将来対応型レジリエンス構築に向けた課題を分析したものです。

サードパーティを取り巻く環境は急速に高度化しており、規制遵守（コンプライアンス）およびサイバーリスクがTPRM戦略の主要なドライバーとなっています。本サーベイは、企業が一定の進展を遂げる一方で、全社的に統合された運用や実効性の確立において依然として大きな課題が残されていることを示しています。

主な調査結果

• 規制遵守（45％）およびサイバーリスク（48％）がTPRM戦略の中核

  多くの組織において、TPRMは依然として防御的アプローチを起点に構築されています。

• TPRMとERM（全社的リスク管理）の統合は進展途上

  「概ね統合」と回答した組織は53％にとどまり、完全統合を実現しているのは18％に過ぎません。

• TPRMスケール拡大に向けた戦略的なモデルへの移行は限定的

  TPRMの中核業務においてエンドツーエンド型のマネージドサービスモデルを採用しているのはわずか5%です。

• AI活用は拡大するも、効果実感にはばらつき

  約半数の組織がAIを活用している一方、「非常に効果的」と評価するのは22％にとどまっています。

• データ品質が意思決定の信頼性を左右
  最高水準のデータ品質を確保している組織は17％に限られ、加えてデータ品質向上はTPRMの有効性を高める重要な機会であることが示されています。

提言の総括：戦略的転換が不可欠

本サーベイは、TPRMの高度化には段階的な改善にとどまらない戦略的転換が必要であることを示しています。リスクベースでの重点領域への集中、ERMとの整合による全社的リスク可視化、信頼性の高いデータ基盤の構築、AIおよび自動化の目的志向型活用、そしてNthパーティ（サードパーティの先に連なる取引先や委託先）まで含めたリスク把握が重要な方向性として挙げられています。

TPRMを単なるコンプライアンス対応から、レジリエンスと競争優位性を支える戦略基盤へと進化させることが求められています。

日本企業への示唆

不確実性が高まり、サードパーティエコシステムの複雑化が進む中、日本企業においても、レジリエンスの強化と競争優位性の創出に向け、戦略的なTPRM態勢の構築が重要なテーマとなります。特にERMとの統合、信頼性の高いデータ基盤の整備、テクノロジー活用の実効性確保、及び統合されたリスクフレームワークに基づく効果的な資源配分が、TPRMの実効性を左右します。

調査概要

調査名：2026年グローバル サードパーティリスクマネジメント（TPRM）サーベイ

実施時期：2025年

調査対象：米州、欧州、中東、アジア太平洋地域の企業に所属する専門家 851名

回答者属性：経営幹部、部門責任者、リスク管理・コンプライアンス・情報セキュリティ領域の担当者等

調査方法：ウェブベースによるアンケート調査

KPMG Forensic & Risk Advisoryについて

KPMG Forensic & Risk Advisoryは、KPMGジャパンを構成するあずさ監査法人とKPMG FASが出資する合弁会社として2025年4月1日に事業を開始しました。

不正対応から予防・検知までをシームレスに支援し、日本企業のインテグリティある経営基盤構築を支援しています。

【会社概要】

社名：株式会社 KPMG Forensic & Risk Advisory

本社所在地：東京都千代⽥区⼤⼿町1丁⽬9番5号

⼤⼿町フィナンシャルシティ ノースタワー

代表取締役：西嶌 宏之、黒川 義浩

HP：KPMG Forensic & Risk Advisory