製造・販売先のグローバル規模への拡大やクラウド活用をはじめとするテクノロジーの高度化に伴い、企業活動においてはパートナー企業やベンダー、調達先、サービス提供会社など委託先(サードパーティ)が拡大しており、その適切な管理が喫緊の経営課題となっています。サードパーティに起因するリスクには、データ漏洩のような情報セキュリティリスク、財務的安定性の欠如、サプライチェーンの崩壊、環境および社会的責任の問題、規制・コンプライアンスの懸念、贈収賄・不正・汚職などがあります。これらに関わる昨今の事案や海外における当局の規制強化に鑑み、サードパーティリスクを適切に管理していくためには、以下のような課題に対処する必要があります。
参考情報:コラム「委託先管理からサードパーティ管理へ」
PwCは、上記の検討事項を考慮しながら、独自のサードパーティリスク管理(TPRM)フレームワークを活用し、1. 誰とビジネスをしているのか、2.どのようなリスクがあるのか、3. それらのリスクをどのように管理できるか、という3つの観点から、ガバナンス態勢の整備や管理プロセスの確立、規程類の整備、リスクカルチャー醸成、ツールやテクノロジーの導入、レポーティング指標の設定など、サードパーティに関わるリスクの特定、評価・監視・管理をトータルに支援します。
また、サードパーティリスク管理の高度化に向けた現状の段階や対象範囲などのニーズに合わせ、以下のようなサービスを提供します。
ガバナンス・リスク管理・コンプライアンスの構築、金融庁等の監督当局による規制対応など多様なサービスを提供しています。
多くの金融機関で、平時のリスク管理と危機時のリスク(非財務リスク)管理を一体的に捉える必要性が高まっています。PwCは、非財務リスク管理を広くステークホルダーの期待に応えるためのリスク管理として捉え、管理体制の構築と運用を支援します。
情報セキュリティ・ITガバナンス・内部監査等について、リスクアセスメントの支援から、リスクマネジメントの高度化/態勢構築を支援するサービスを提供します。
不確実な現代においては、デジタルトランスフォーメーション(DX)をはじめとする変革の成否がビジネスのキーになり得ます。PwCはあらゆる経営課題の解決に向けてデジタルを活用したコンサルティングやアドバイザリーサービスを提供し、企業価値の向上を支援します。
