ESGの要素も踏まえた責任あるサプライチェーンの構築や、サプライヤーをはじめとするサードパーティの管理が求められるようになり、ESG関連リスクへの対応の重要性が高まっています。
KPMGは、各業界におけるベストプラクティス等の豊富な知見をもとに、サードパーティリスク管理体制の構築・高度化を支援します。
サードパーティとは
一般に、サードパーティとは、商品やサービスを提供するために業務上の契約関係を有する組織、また、当該商品・サービスの提供に必要な事業者を指します。具体的には、サプライヤー、製造委託先、物流業者、販売代理店や製造設備ベンダー等、バリューチェーンの維持において関係する事業者のほか、ITベンダーや弁護士等、社内の管理機能の一部を委託する事業者も含みます。
サードパーティリスクとは
サードパーティリスクとは、サードパーティが自社の事業や収益等に影響を与え得る潜在的な脅威を指します。今後より複雑化・高度化していくこれらのリスクに対して、サードパーティの役割を正確に理解した上で、リスク管理体制を構築していくことが重要です。
| 分類 | サードパーティリスク例 |
|---|---|
| 信用リスク | ・サプライヤーの倒産による供給不能 |
| 贈収賄リスク | ・販売代理店による公務員への贈賄 ・通関業者による税関職員へのファシリテーションペイメント ・サプライヤーによる取引先等からのキックバックの受け取り |
| 知的財産リスク | ・製造委託先による知的財産の侵害行為 ・販売代理店による商号の侵害 |
| 情報セキュリティリスク | ・外部からのサイバー攻撃による製造委託先のシステム障害に起因した生産ライン停止 ・製造委託先従業員による製造に係る営業秘密の情報漏洩 |
| 自然災害リスク | ・自然災害やパンデミックの発生による、サプライヤー・製造委託先での製造中断・停止 ・物流会社の被災に起因した物流の寸断による販売網への影響 |
| 人事・労務リスク | ・サプライヤー・製造委託先における人権侵害、児童労働、強制労働 |
| 製品・サービス品質リスク | ・サプライヤー・製造委託先における商品製造上の品質不備・不正 ・サプライヤーによるサイレントチェンジ(無断での仕様変更) ・販売後の安全性上の欠陥によるリコール、製造物責任問題 |
| その他法令違反リスク | ・サプライヤー・製造委託先による環境・化学物質等に関する規制違反(違法伐採、化学物質規制違反等) ・物流業者による輸出入規制に係る規制違反 |
| ESG関連リスク | ・自社の事業体に影響を及ぼし得る環境・社会・ガバナンスに関連するリスク (環境破壊や人権侵害、児童労働等、上記リスクに包含されるものもあり) |
サードパーティリスク管理の高度化に向けたKPMGのフレームワーク
KPMGは以下のフレームワークを用いて、取引前の検討からモニタリングまでの一連のライフサイクルにおける管理体制の構築・見直しを支援します。
KPMGによる支援の進め方(例)
KPMGは、現状分析、リスクの特定、管理体制の整備からITツールの導入までをワンストップで支援します。
1. 検討対象スコープの特定
対象とするサードパーティ・サードパーティリスクの範囲の検討
・分析対象とするサードパーティおよびサードパーティリスクを特定(高度化したい管理の範囲の特定)
⇒検討対象スコープ案
2.現状・課題・あるべき姿の整理
サードパーティリスク管理体制・取組みの全体設計
・サードパーティリスク管理に係るリスクと現統制を、インタビュー・資料査閲等を通じて把握し、あるべき姿とのギャップを整理
⇒現状・課題整理表
3. 施策展開
施策例(1)サードパーティリスク管理体制の整備
・各部門の役割・責任の設計
・規程・ガイドライン・モニタリング体制の整備等
⇒関係規程案、モニタリングツール等
施策例(2)ITツールの導入
・ITツールの要件定義
・ITツールの導入
⇒ITツール要件定義書、ITベンダー案
関連リンク
解説記事:サードパーティリスク管理の高度化に向けて
本レポートでは、サードパーティリスク管理の考え方と、その高度化に向けたアプローチについて解説しています。
関連サービス
- 新規事業・サービス検討時のリスクレビュー
- ESG/リスク観点を踏まえた中期経営計画・事業計画策定支援
- グローバルサプライチェーンリスクマネジメント支援
- シナリオ分析による将来リスク評価支援
- 事業リスク開示対応支援
- ESG観点を踏まえたリスク評価の支援
- 組織/事業再編に伴うリスク対応支援
- ESGリスクマネジメント支援
