KPMG Forensic & Risk Advisory發布《2026年全球TPRM調查》日文版
KPMG FRA發布了《2026年全球第三方風險管理調查》的日文版。調查指出,雖然法規遵循和網路風險推動了TPRM的發展,但在AI應用、數據品質和與ERM整合方面仍存在挑戰。
📋 文章處理履歷
- 📰 發表: 2026年4月4日 00:00
- 🔍 收集: 2026年4月4日 03:30(發表後3小時30分鐘)
- 🤖 AI分析完成: 2026年4月21日 04:57(收集後409小時27分鐘)
株式會社KPMG Forensic & Risk Advisory(代表取締役:西嶌宏之、黑川義浩,以下簡稱KPMG FRA)發布了《2026年全球第三方風險管理調查》的日文版。本調查以全球各地851位企業內部專家為對象,分析了在與企業價值鏈相關的第三方風險管理(Third-Party Risk Management,以下簡稱「TPRM」)方面,如何擺脫傳統的被動方法,並為建立面向未來的韌性所面臨的挑戰。
圍繞第三方的環境正迅速變得複雜,法規遵循(Compliance)和網路風險已成為TPRM戰略的主要驅動力。本次調查顯示,儘管企業取得了一定進展,但在建立全公司範圍的整合營運和實效性方面,依然存在著重大挑戰。
**主要調查結果**
- 法規遵循(45%)和網路風險(48%)是TPRM戰略的核心
在許多組織中,TPRM的建立仍然以防禦性方法為起點。
- TPRM與ERM(企業風險管理)的整合仍在進行中
只有53%的組織回答「基本整合」,而實現完全整合的僅有18%。
- 向擴大TPRM規模的戰略模型過渡有限
只有5%的組織在核心TPRM業務中採用了端到端的託管服務模型。
- AI的應用正在擴大,但對效果的感受不一
雖然大約一半的組織使用了AI,但只有22%的組織將其評價為「非常有效」。
- 數據品質決定了決策的可靠性
只有17%的組織確保了最高水準的數據品質;此外,這也表明提高數據品質是增強TPRM有效性的重要機會。
**建議總結:戰略轉型勢在必行**
本次調查表明,提升TPRM需要超越漸進式改進的戰略轉型。基於風險集中在重點領域、透過與ERM保持一致來實現全公司風險的可視化、建立可靠的數據基礎、以目標為導向利用AI和自動化,以及掌握包含Nth方(第三方供應鏈後端的業務合作夥伴和分包商)的風險,被列為重要的方向。
圍繞第三方的環境正迅速變得複雜,法規遵循(Compliance)和網路風險已成為TPRM戰略的主要驅動力。本次調查顯示,儘管企業取得了一定進展,但在建立全公司範圍的整合營運和實效性方面,依然存在著重大挑戰。
**主要調查結果**
- 法規遵循(45%)和網路風險(48%)是TPRM戰略的核心
在許多組織中,TPRM的建立仍然以防禦性方法為起點。
- TPRM與ERM(企業風險管理)的整合仍在進行中
只有53%的組織回答「基本整合」,而實現完全整合的僅有18%。
- 向擴大TPRM規模的戰略模型過渡有限
只有5%的組織在核心TPRM業務中採用了端到端的託管服務模型。
- AI的應用正在擴大,但對效果的感受不一
雖然大約一半的組織使用了AI,但只有22%的組織將其評價為「非常有效」。
- 數據品質決定了決策的可靠性
只有17%的組織確保了最高水準的數據品質;此外,這也表明提高數據品質是增強TPRM有效性的重要機會。
**建議總結:戰略轉型勢在必行**
本次調查表明,提升TPRM需要超越漸進式改進的戰略轉型。基於風險集中在重點領域、透過與ERM保持一致來實現全公司風險的可視化、建立可靠的數據基礎、以目標為導向利用AI和自動化,以及掌握包含Nth方(第三方供應鏈後端的業務合作夥伴和分包商)的風險,被列為重要的方向。