倍増する取引企業関連事故損害とさらなる規制強化に、断片的はでない包括的な変革の取り組みを行うには-デロイト (2020年10月31日)

倍増する取引企業関連事故損害とさらなる規制強化に、断片的はでない包括的な変革の取り組みを行うには-デロイト (2020-10-31)
サプライヤーを含む社外取引先(サードパーティ)との取引先リスクに関する年次レポート「サードパーティーリスクマネジメントに関するサーベイ結果2020(日本語版)」がデロイト・トーマツから発表されました。(海外では、Webinarなどでも既に取り上げられています)。今回は2019年11月から2020年1月に行った1,145人(20カ国)の調査結果に、COVID-19のパンデミックによるリスク環境変化を取り込んだとしています。レポートでは、過去3年間にサプライチェーンの障害やデータプライバシー侵害、ITサービスの中断など重大なサードパーティ関連インシデントに遭遇した企業は17％で前回2019年の調査から6ポイント上昇としています。中程度のインシデントになると回答者の33%で発生。影響が限定的なインシデントは、回答者の65％で発生とのこと。対応コストも、それに伴い増加傾向にあることが示されています。しかし、対応予算は「情報セキュリティ」「サイバーリスク」「データプライバシー」のインシデントの発生傾向が強い分野に偏り、気候変動・環境・労働などに少ない傾向も指摘され、ゆえに「委託先等を含む拡張された企業リスクマネジメント(EERM: Extended Enterprise Risk Management)」の必要性が、改めて語られています。 2020年重点テーマとして「失敗のコスト」「責任とコストのバランス」「規制活動の増加」「変革へのビジョン」「外部援助の活用」「フォーカスの拡大」が取り上げられています。良質な日本語で読みやすい翻訳と思います。参考) サードパーティーリスクマネジメントに関するサーベイ（2020）結果発表-デロイトトーマツグループ https://prtimes.jp/main/html/rd/p/000000313.000000202.html Third party ecosystem: Why rethink third party risk? https://www2.deloitte.com/content/dam/Deloitte/za/Documents/risk/za-Rethinking-third-party-risk-management-managed-services.pdf