KPMG Forensic & Risk Advisory、「2026年グローバルTPRMサーベイ」日本語版を公表

株式会社 KPMG Forensic & Risk Advisory（代表取締役：西嶌宏之、黒川義浩　以下、KPMG FRA）は、「2026年グローバルサードパーティリスクマネジメントサーベイ」の日本語版を公表しました。本調査は、世界各地域の企業内有識者851名を対象に、自社のバリューチェーンに関与する第三者に関連するリスク管理（サードパーティリスク管理、以下「TPRM」という。）について従来の受動的なアプローチから脱却し、将来対応型レジリエンス構築に向けた課題を分析したものです。

サードパーティを取り巻く環境は急速に高度化しており、規制遵守（コンプライアンス）およびサイバーリスクがTPRM戦略の主要なドライバーとなっています。本サーベイは、企業が一定の進展を遂げる一方で、全社的に統合された運用や実効性の確立において依然として大きな課題が残されていることを示しています。

▼本レポートはこちらからご覧ください。2026年 KPMG グローバルサードパーティリスクマネジメント（TPRM）に関するサーベイ▼本レポートの概要はこちらからご覧ください。インサイト：2026年 KPMG グローバルサードパーティリスクマネジメント（TPRM）に関するサーベイ

▼本レポートはこちらからご覧ください。2026年 KPMG グローバルサードパーティリスクマネジメント（TPRM）に関するサーベイ

▼本レポートの概要はこちらからご覧ください。

インサイト：2026年 KPMG グローバルサードパーティリスクマネジメント（TPRM）に関するサーベイ

•規制遵守（45％）およびサイバーリスク（48％）がTPRM戦略の中核多くの組織において、TPRMは依然として防御的アプローチを起点に構築されています。•TPRMとERM（全社的リスク管理）の統合は進展途上「概ね統合」と回答した組織は53％にとどまり、完全統合を実現しているのは18％に過ぎません。•TPRMスケール拡大に向けた戦略的なモデルへの移行は限定的TPRMの中核業務においてエンドツーエンド型のマネージドサービスモデルを採用しているのはわずか5%です。•AI活用は拡大するも、効果実感にはばらつき約半数の組織がAIを活用している一方、「非常に効果的」と評価するのは22％にとどまっています。•データ品質が意思決定の信頼性を左右最高水準のデータ品質を確保している組織は17％に限られ、加えてデータ品質向上はTPRMの有効性を高める重要な機会であることが示されています。

規制遵守（45％）およびサイバーリスク（48％）がTPRM戦略の中核多くの組織において、TPRMは依然として防御的アプローチを起点に構築されています。

多くの組織において、TPRMは依然として防御的アプローチを起点に構築されています。

TPRMとERM（全社的リスク管理）の統合は進展途上「概ね統合」と回答した組織は53％にとどまり、完全統合を実現しているのは18％に過ぎません。

「概ね統合」と回答した組織は53％にとどまり、完全統合を実現しているのは18％に過ぎません。

TPRMスケール拡大に向けた戦略的なモデルへの移行は限定的TPRMの中核業務においてエンドツーエンド型のマネージドサービスモデルを採用しているのはわずか5%です。

TPRMの中核業務においてエンドツーエンド型のマネージドサービスモデルを採用しているのはわずか5%です。

AI活用は拡大するも、効果実感にはばらつき約半数の組織がAIを活用している一方、「非常に効果的」と評価するのは22％にとどまっています。

約半数の組織がAIを活用している一方、「非常に効果的」と評価するのは22％にとどまっています。

データ品質が意思決定の信頼性を左右最高水準のデータ品質を確保している組織は17％に限られ、加えてデータ品質向上はTPRMの有効性を高める重要な機会であることが示されています。

本サーベイは、TPRMの高度化には段階的な改善にとどまらない戦略的転換が必要であることを示しています。リスクベースでの重点領域への集中、ERMとの整合による全社的リスク可視化、信頼性の高いデータ基盤の構築、AIおよび自動化の目的志向型活用、そしてNthパーティ（サードパーティの先に連なる取引先や委託先）まで含めたリスク把握が重要な方向性として挙げられています。

TPRMを単なるコンプライアンス対応から、レジリエンスと競争優位性を支える戦略基盤へと進化させることが求められています。

不確実性が高まり、サードパーティエコシステムの複雑化が進む中、日本企業においても、レジリエンスの強化と競争優位性の創出に向け、戦略的なTPRM態勢の構築が重要なテーマとなります。特にERMとの統合、信頼性の高いデータ基盤の整備、テクノロジー活用の実効性確保、及び統合されたリスクフレームワークに基づく効果的な資源配分が、TPRMの実効性を左右します。

調査名：2026年グローバルサードパーティリスクマネジメント（TPRM）サーベイ

回答者属性：経営幹部、部門責任者、リスク管理・コンプライアンス・情報セキュリティ領域の担当者等

KPMG Forensic & Risk Advisoryは、KPMGジャパンを構成するあずさ監査法人とKPMG FASが出資する合弁会社として2025年4月1日に事業を開始しました。

不正対応から予防・検知までをシームレスに支援し、日本企業のインテグリティある経営基盤構築を支援しています。

本社所在地：東京都千代田区大手町1丁目9番5号

大手町フィナンシャルシティノースタワー