KPMG Forensic & Risk Advisory 發布《2026年全球TPRM調查》日文版

KPMG Forensic & Risk Advisory 株式會社（代表董事：西嶌 宏之、黑川 義浩；以下簡稱「KPMG FRA」）發布了《2026年全球第三方風險管理調查》日文版。本調查以全球各地的851名企業內部專家為對象，分析了企業在管理涉及其價值鏈的第三方相關風險（第三方風險管理，以下簡稱「TPRM」）時，如何擺脫傳統的被動方法，並探討為建立適應未來韌性所面臨的挑戰。

圍繞第三方的環境正迅速演變，法規遵循（合規）和網路風險已成為TPRM戰略的主要驅動力。該調查顯示，儘管企業取得了一定進展，但在建立全公司整合的營運和確保有效性方面，依然存在著重大挑戰。

**主要調查結果** - 法規遵循（45%）與網路風險（48%）是TPRM戰略的核心 在許多組織中，TPRM的構建仍然以防禦性方法為起點。

- TPRM與ERM（全公司風險管理）的整合仍在發展中 回答「大致整合」的組織僅佔53%，而實現完全整合的只有18%。

- 為擴大TPRM規模而向戰略性模式過渡的情況有限 只有5%的組織在其TPRM核心業務中採用了端到端的託管服務模式。

- AI應用正在擴大，但成效感受不一 約有一半的組織正在使用AI，但只有22%將其評價為「非常有效」。

- 數據質量左右決策的可靠性 只有17%的組織確保了最高水準的數據質量，這也表明提升數據質量是提高TPRM有效性的重要機會。

**建議總結：戰略性轉變勢在必行** 本調查指出，TPRM的升級需要的不僅是階段性的改善，更需要戰略性的轉變。重要的發展方向包括：基於風險集中於重點領域、透過與ERM保持一致來實現全公司風險可視化、建立可靠的數據基礎、以目標為導向應用AI及自動化，以及將風險掌握範圍延伸至Nth方（第三方之後的供應商及委託方）。 企業需要將TPRM從單純的合規應對，進化為支撐韌性與競爭優勢的戰略基礎。

**對日本企業的啟示** 在不確定性升高、第三方生態系統日益複雜的情況下，對於日本企業而言，為了強化韌性並創造競爭優勢，建立戰略性的TPRM體制將成為重要課題。尤其是與ERM的整合、完善可靠的數據基礎設施、確保技術應用的有效性，以及基於整合風險框架進行有效的資源分配，將決定TPRM的實際成效。

**調查概要** 調查名稱：2026年全球第三方風險管理（TPRM）調查 實施時期：2025年 調查對象：美洲、歐洲、中東、亞太地區企業所屬的851名專家 受訪者屬性：高階主管、部門負責人、風險管理/合規/資訊安全領域負責人等 調查方法：線上問卷調查

**關於 KPMG Forensic & Risk Advisory** KPMG Forensic & Risk Advisory 作為構成KPMG Japan的有限責任阿姿莎審計法人（KPMG AZSA LLC）和KPMG FAS共同出資的合資公司，於2025年4月1日開始營運。 從舞弊應對到預防與檢測提供無縫支援，協助日本企業建立具有誠信的經營基礎。