KPMG Forensic & Risk Advisory發布《2026年全球TPRM調查》日文版

株式會社KPMG Forensic & Risk Advisory（代表取締役：西嶌宏之、黑川義浩，以下簡稱KPMG FRA）發布了《2026年全球第三方風險管理調查》的日文版。本調查以全球各地851位企業內部專家為對象，分析了在與企業價值鏈相關的第三方風險管理（Third-Party Risk Management，以下簡稱「TPRM」）方面，如何擺脫傳統的被動方法，並為建立面向未來的韌性所面臨的挑戰。

圍繞第三方的環境正迅速變得複雜，法規遵循（Compliance）和網路風險已成為TPRM戰略的主要驅動力。本次調查顯示，儘管企業取得了一定進展，但在建立全公司範圍的整合營運和實效性方面，依然存在著重大挑戰。

**主要調查結果** - 法規遵循（45%）和網路風險（48%）是TPRM戰略的核心 在許多組織中，TPRM的建立仍然以防禦性方法為起點。 - TPRM與ERM（企業風險管理）的整合仍在進行中 只有53%的組織回答「基本整合」，而實現完全整合的僅有18%。 - 向擴大TPRM規模的戰略模型過渡有限 只有5%的組織在核心TPRM業務中採用了端到端的託管服務模型。 - AI的應用正在擴大，但對效果的感受不一 雖然大約一半的組織使用了AI，但只有22%的組織將其評價為「非常有效」。 - 數據品質決定了決策的可靠性 只有17%的組織確保了最高水準的數據品質；此外，這也表明提高數據品質是增強TPRM有效性的重要機會。

**建議總結：戰略轉型勢在必行** 本次調查表明，提升TPRM需要超越漸進式改進的戰略轉型。基於風險集中在重點領域、透過與ERM保持一致來實現全公司風險的可視化、建立可靠的數據基礎、以目標為導向利用AI和自動化，以及掌握包含Nth方（第三方供應鏈後端的業務合作夥伴和分包商）的風險，被列為重要的方向。