サードパーティーリスクマネジメントに関するサーベイ(2020)結果発表
- サードパーティー関連のインシデント1件当たりの損失額は最大10億米ドルにのぼる可能性
- 半数の企業は、サードパーティー関連のインシデントのコストが過去5年間で少なくとも2倍と回答
- サードパーティー関連のインシデント1件当たりの対応コストは5~10億米ドルと推定される
- サードパーティーに関連のインシデント発生時、10%以上の株価下落を引き起こす可能性がある
- COVID-19の影響で、リスクマネジメントに対する投資ニーズがさらに高まると予測
デロイトによると、サプライチェーンの障害、データプライバシー侵害、ITサービスの中断など、サードパーティー(外部委託先等)によるインシデントが発生した場合の対応コストが過去5年間(2015-2020年)で少なくとも2倍になったと考えている企業が調査対象会社全体の半数にのぼりました。また、デロイトのサードパーティーリスクマネジメントに関するサーベイ2020では、企業はこのようなインシデント発生時の損失額について、5~10億米ドル、あるいはそれ以上になるだろうと回答しています。
この損失額は、大規模な多国籍企業が2015年時点で見積もった200~5,000万米ドルと比較して顕著に増えていることを示しています。
本サーベイは、新型コロナウイルス感染症(COVID-19)の世界的な流行が宣言される前の、2019年11月から2020年1月の間に実施され、世界20カ国のすべての主要業種の1,145社以上の回答企業の結果を集計したものです。2020年1月時点で、過去3年間に影響度の高いサードパーティーに関するインシデントに直面した企業は全体の17%(2019年は11%)でした。影響度の高いサードパーティーに関するインシデントとは、顧客サービス、財務状況、法規制への対応、レピュテーションのいずれか1つ、または複数に重大な影響を与えるインシデントを指します。
財務的な影響については、回答した企業の3割が、サードパーティーに関するインシデントが十分に管理されない場合、株価が10%以上下落する可能性があると考えています。
「インシデントが増えたにもかかわらず、企業はサードパーティー関連のリスクマネジメントに十分な投資を行っていません。」と、デロイトEERMリーダーのKristian Parkは指摘しています。「COVID-19のパンデミックにより、リスクマネジメントへの投資の必要性が強調されています。企業は、パンデミックのピーク時に、サプライチェーンや物流、財務状況の悪化、そして罰金を伴うようなデータ侵害など、広範囲にわたるサードパーティーに関するインシデントを経験しました。これらはいずれも、顧客サービス、法規制への対応、レピュテーションに重大な影響を与える可能性があります。」
社会的責任の高いビジネスへの投資
サプライチェーンを通して社会および環境に関する課題を効果的に管理する責任あるビジネスの遂行が、5年ぶりに、企業のサードパーティー関連のリスクマネジメントに投資する重要な要因の1つとなりました。回答企業の半数近く(43%)が投資理由としてこの理由を挙げています。それにもかかわらず、多くの企業がまだ当該関連分野に予算を配分していません。回答企業の74%が気候変動リスクの管理に、57%が環境リスクに、54%が現代における奴隷・強制労働の課題に対して予算配分を行っていませんでした。
今回の調査では回答企業の半数以上(59%)がEERM*への投資が不足していると回答し、昨年の70%から減少しました。サードパーティー関連のリスクマネジメントの予算は、情報セキュリティ、サイバーリスク、データプライバシー、安全衛生など、特定の分野に偏っています。これは、サイバーリスク(23%)、贈収賄・汚職(23%)、情報セキュリティ(9%)に関するサードパーティーに関するインシデントの発生割合が最も高いのとほぼ一致しています。
Kristian Parkは「今回の調査では、多くの企業がリスクマネジメントを強化し、社会的責任の高いビジネスを行うことを望んでいる。」と分析しています。「COVID-19のパンデミック初期にはそうした取組みが一旦停止しましたが、企業活動が回復するにつれて、これらのテーマは、労働安全衛生やカーボンフットプリント(温室効果ガス排出量のCO2換算への取組み)を中心に拡大、定着してきています。重要なサードパーティーへの依存が高まっていることを考えると、企業が自社とその拡大企業を含めて守ることが重要です。」
* サードパーティー(外部委託先等)依存に伴い増大するリスクへのマネジメント手法として、デロイト トーマツ グループは「委託先等を含む拡張された企業リスクマネジメント(Extended Enterprise Risk Management; EERM)」を提唱しています。詳しくは以下をご覧ください。
https://www2.deloitte.com/jp/ja/pages/risk/articles/or/eerm-personal-data-risk-management.html
サードパーティーリスクマネジメントに関するサーベイ2020について
デロイトのサードパーティーリスクマネジメントに関するサーベイ2020は、世界20カ国のすべての主要業種の1,145社以上の回答企業の結果を集計しています。本サーベイ結果は、2019年11月から2020年1月の間に参加企業から集めた回答を反映しています。本サーベイの終了後、COVID-19のパンデミックが、世界的および業界横断的に企業へ影響を及ぼし、リスクの状況は大きく変化しました。このような変化を踏まえ、本サーベイに記載されているデロイトの見解(COVID-19の影響に関する解説を含みます)では、主にその後の顧客との会話やエンゲージメントに基づき、変化する状況を反映しています。
2020年完全版レポートはこちらをご覧ください。
https://www2.deloitte.com/jp/ja/pages/risk/articles/or/third-party-risk-2020.html
本Press Informationは2020年7月8日に、ニューヨーク発で配信された内容の翻訳版です。なお、この翻訳文と原文に相違がある場合は、以下原文の記載事項を優先します。
https://www2.deloitte.com/global/en/pages/about-deloitte/press-releases/third-party-failures-can-cost-companies-as-much-as-us-1-billion-per-incident-per-a-recent-deloitte-survey.html
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像