サードパーティリスクマネジメント(TPRM)に対するAIの影響評価
昨今の複雑に絡み合ったビジネス環境において、組織は拡大するサードパーティとの関係を効果的に管理するという高まるプレッシャーに直面しています。これらの関係の複雑性と重要性が増す中、不安定なグローバル環境がさらなる課題を生み出しており、革新的な解決策が求められています。しかしながら、従来のサードパーティリスクマネジメント(TPRM)のアプローチは、この変化のスピードに追いつけておらず、堅牢なリスク軽減の必要性とその実現能力との間に大きな乖離が生じています。
これまでの8回にわたる年次サードパーティリスクマネジメント(TPRM)サーベイの成功を基に、今回はTPRMにおけるAIの台頭に焦点を当てた簡易サーベイの結果を発表します。このサーベイは、リスクを管理しながら機会を最大化することを目的としています。
本サーベイを通じて、AIの定義がどのように拡大し、生成AIだけでなく、機械学習、ディープラーニング、GPT(Generative Pre-trained Transformer)の枠を超えて相互に接続した一連のテクノロジーを包含するまでとなり、サードパーティのエコシステムの管理におけるインテリジェントオートメーション(IA)の実現に寄与しているかを確認していきます。なお、本サーベイは、Deloitte AI Instituteが四半期毎に発表している「The State of Generative AI in the Enterprise: Now Decides Next(企業における生成AIの活用状況:現在が未来を決める)1」と題するサーベイシリーズに基づいて実施されています。具体的には、TPRMにおいてAIの活用を模索している組織が、拡張された企業ネットワークを効果的に活用し、持続可能な競争優位性を獲得するために、現在どのような行動を取るべきかを調査しています。
主な所見
全体として、今回の調査では、TPRMでAIの力を活用する上で願望と現実の間に大きなギャップがあることが明らかになりました。
組織は、サードパーティのリスクを管理する際のアジリティ、費用対効果、レジリエンスを向上させるAIと生成AI(GenAI)の可能性を認識しているが、まだ導入害の初期段階にあります。サーベイの結果によると、企業は、人材やテクノロジーに対する戦略的な投資と、慎重に選択された外部のサポートを組み合わせることで、現在の障害を克服し、TPRMのためにAIの変革の力を解き放つことができる未来を思い描いています。
AIを活用したTPRMの実装に向けた取り組みはマラソンであって、短距離走ではない。組織は、AIの力を活用してより柔軟なTPRMフレームワークを構築するために、野心的でありながらバランスの取れたアプローチを採用し、リスクを慎重に対処していく必要がある。
~サーベイ回答者
- 多くの組織は、TPRMフレームワークの中で最も効率性の向上が見込める領域に対してAI投資を優先しています。その他のAI投資の重要な要因としては、「より効果的なサードパーティの監督」や「意思決定の強化」が挙げられ、これらはサードパーティインシデントに伴う財務的損失の増大を軽減するための重要な手段とされています。
- 現時点では成熟度が低いにもかかわらず、組織のリーダー層は、インテリジェントオートメーションを自社のTPRM機能の中に迅速かつ広範に採用することに非常に意欲的です。一方で、組織内のAI活用やサードパーティによるAI使用に伴うリスクの管理にも取り組んでいます。
- サーベイ回答者は、AIと生成AIを固有リスク評価とデューデリジェンス活動に導入することで、サードパーティのライフサイクル全体において効率性と効果を最も向上させる可能性があると考えています。
- マネージドサービスソリューションと、継続的なテクノロジー投資により強化された社内機能を組み合わせることが、TPRMに関する目標を迅速に達成するために推奨されるアプローチだと回答者は考えています。
サードパーティリスクマネジメントにおけるAIのビジネスケースの構築
このサーベイでは、プロセスの効率化と意思決定の強化を通じて費用対効果を高めるために、TPRMでAIを活用したいという明確な要望が強調されています。 これにより、反復的な手動プロセスをインテリジェントに自動化することで、経験豊富なTPRMチーム・メンバーの時間を節約できます。
これには、データ収集と、必要に応じて警告を発するための複数の非構造化データソースのコンテキスト化が含まれます。
サードパーティのリスク管理におけるAIへの組織的な投資の主な動機
また、回答者の半数近くが潜在的な損害額が5000万米ドルを超える可能性があると考えており、サードパーティによる大規模なインシデント後の財務的損失が増加し続けているという認識も、ビジネスケースを後押ししている。
しかし、導入への障壁は依然として残っており、投資費用、レガシーシステムとの統合、専門知識へのアクセスに関する懸念が最も顕著である。
サードパーティのリスク管理におけるAIへの組織的投資の主な障壁
TPRMにおけるAI利用状況のベンチマーク
TPRMにおけるAI導入は意欲的だが、導入における成熟度は初期段階にとどまっています。 ほとんどの回答者は成熟の初期段階にあり、サードパーティリスクエクスポージャーを理解するためにAIを利用しているのはごくわずかです。
それにもかかわらず、組織はAIを活用したソリューションの導入を積極的に計画しています。 TPRMにAIを導入するにあたっては、イノベーションへの意欲、堅牢なリスク軽減およびガバナンスフレームワークの必要性を両立させる、より慎重かつ戦略的なアプローチが採られることが予想されます。
このバランスのとれたアプローチは、スマートアラート、動的なリスク評価、コラボレーティブリスク管理プラットフォームなどの分野で特に重要になるだろう。
TPRMにおける特定のAIを活用したツールの使用に対する意欲
特定のTPRMプロセスにおけるAI
固有リスクの判定とデューデリジェンスは、TPRMのAI主導の変革の可能性が最も高いものとして浮上しています。しかし、目標と現実の間にはかなりのギャップがあり、多くの組織は依然としてデータ管理のために手作業や基本的なスプレッドシートに依存しています。
契約管理は見過ごされがちですが、AIを活用した改善の余地があります。契約分析、リスク予測、コンプライアンスモニタリングには自動化する機会があります。
TPRMのライフサイクルのすべての段階でAI導入が急速に増加することが予想されます。これは、より高い効率性、正確性、事前対応型のリスク管理への必要性によるものです。
サードパーティとの契約における固有リスクに関連するデータの取得と活用における現在の自動化レベル
サードパーティリスクマネジメントにおけるAIの未来
このサーベイは、マネージドサービスと自社機能の強化が共存し、相互補完する未来を指し示しています。
データ分析やリスクモデリング、継続的なモニタリングなど、AIを活用したTPRMの特定の側面に焦点を当てた専門的なマネージドサービスの提供が増加することも予想されます。
この成長は、AIを活用したTPRMプラットフォームやツールへの組織的な投資と並行して行われ、高度な分析や自動化機能、リアルタイムのリスクインテリジェンスによってチームを強化するでしょう。
回答者は、AIの恩恵を最も受けるリスクドメインとして、情報セキュリティとデータ保護、サイバーセキュリティ、契約リスクを挙げている。これは、サードパーティリスクマネジメントを強化するためにAIを採用するという、同社の焦点を絞ったアプローチを推進しています。
TPRMに関連するマネージドサービスソリューションは今後も成長し続けますか?
サードパーティリスクマネジメント (TPRM) に対するAIの影響評価
サードパーティリスクマネジメントに関するその他の最新動向については、レポートをご覧ください。今すぐレポートをダウンロードしてください。
文末脚注:
- The State of Generative AI in the Enterprise: Now Decides Next(企業における生成AIの活用状況:現在が未来を決める)
中山 崇/Takashi Nakayama
