委託先管理業務を効率化し、ダッシュボードにより、ビジネス判断を支援する委託先管理ツール
「Supplier Risk MT(サプライヤーリスクMT)」(以下、SRMT)は、外部委託先や取引先に関連するセキュリティリスクを一元的に管理し可視化することで、外部委託先管理や取引先管理(以下、外部委託先管理とします)を効率化するクラウドアプリケーションです。昨今、適切な外部委託先管理は、重要テーマとして対応が義務付けられており、「サイバーセキュリティ経営ガイドライン」や「個人情報保護法」、また金融庁の監督指針などにも言及されています。経営における最重要課題の一つでありながら、外部委託先企業ごとに個別に管理されていた情報セキュリティリスクを一元管理し、経営における最適な判断材料の提供を支援します。
企業の抱える課題
委託先の把握ができない
委託先企業ごとに情報セキュリティリスクを個別に管理しているが全社単位で優先的に対策を講じるべき委託先を把握することができていない管理体制構築における負担
解決すべき経営課題として外部委託先におけるセキュリティリスクの管理をすぐに始めたいが、ゼロからの開発や管理体制構築のための時間やコストをかけられないExcel管理の限界
台帳やExcelベースで外部委託先の管理をしているが、業務負荷が高まっている上に、閲覧できる情報の制御や履歴管理ができず困っている製品コンセプト
SRMTは、外部委託先に関連するセキュリティリスクの一元的な管理、可視化、コミュニケーションを支援するためのクラウドアプリケーションです。
製品の特徴
- Web・クラウドでの集約管理による一元化と工数削減
- 注視すべき委託先とそのセキュリティリスクレベルが一目瞭然
- 自己点検結果や再委託関係など多角的な視点での委託先評価を支援
- 委託先管理と委託契約のマスターデータベースとしても活用可能
導入効果
- これまでも実施している委託先管理全体を一元化する
- 委託先の自己点検結果を委託先がWebフォームで直接回答することも可能であるため、委託元としての収集・集計負荷が低減される
- 自社組織や委託先企業・業務情報と併せて、委託先自己点検回答もデータベース化することにより、様々な角度から効率的で適切な評価が可能となる
- 二段階以上の委託(再委託)を含め、一目で 委託状況を把握する
- 社内それぞれの立場に合わせた見るべき、見たい情報が得られる
外部委託先管理プロセスにおける適用範囲
外部委託先管理のPDCAサイクルを効率的に回すことを支援し、リスクの低減と関連する工数の削減に貢献します。
機能概要
SRMTの機能概要は以下の通りです。
機能名 | 機能概要 | |
---|---|---|
入力・管理 データ操作 |
① 委託業務登録 | 委託先・業務・委託契約・再委託先・委託元部門を登録し、関連付けを行えます。 |
② 点検フォーム作成 | 委託先点検に使用する設問を作成し、チェックシートの代替となる点検フォームとして提供します。 | |
③ 委託先による入力 | 本製品のアカウントを付与された委託先のユーザは、点検結果をフォームで回答できます。 | |
④ 点検結果登録 | 立入検査の結果を委託先毎に登録し、データを蓄積できます。 | |
⑤ 一括登録 | 委託先情報や入力済みチェックシートを、インポートツールを利用して一括登録できます。 | |
データ管理 | 登録されたデータの検索・一覧表示・編集を行えます。 | |
可視化・分析 | ⑥ 回答分析(全体) | 委託先点検結果を総括し、注視すべき委託先を洗い出します。 |
⑦ 回答分析(個社) | 委託先点検結果のレーダーチャート、委託している業務やその期間などの一覧を、個社別ページで表示・分析できます。 | |
⑧ ツリー表示 | 個人情報預託件数や会社の信用度、業務の重要性などから2つの評価軸を選択し、ツリーノードの色と大きさでリスクレベルを表示します。 再委託関係がある場合は、その階層や関係性も合わせて表示されます。 |
|
⑨ 散布図 | ツリー表示と同様に2つの評価軸を選択し、リスクレベルに応じたリスクヒートマップを表示します。 複数の契約がある委託先については、その合計に応じたスコアが表示されます。 |
|
レポート | 期間や金額、リスクスコアなど任意の条件を組み合わせて該当するレコードやその合計を表示する機能です。 | |
グラフ作成 | 作成したレポートにグラフを生成する機能です。 |
① 委託業務登録
委託先企業や委託業務について登録します。
❶委託先の企業情報を登録します❷委託先が取得している外部認証情報を登録できます
❸個人/機密情報預託件数や内容などのセキュリティ情報、契約の事務的な情報を入力します
❹委託先からさらに再委託している会社の情報を入力します
②、③ 点検フォーム作成・委託先による回答送信
質問と回答選択肢(最大6つ)を設定し、複数の質問をセクション(中項目)、カテゴリ(大項目)、チェックシートという枠組みでまとめ、点検フォームを作成します。 委託先ユーザーはログイン後このフォームにアクセスし、点検内容を入力・送信します。
❶エビデンスファイルを要求する場合など、ファイル添付の要不要が設定できます④ 立入検査結果の登録
立入検査の結果を登録し、経年の結果を蓄積し確認できます。
❶委託先画面の下部に立入検査の結果が蓄積されます⑤ 一括登録
委託先の情報やチェックシートの回答などはCSV形式に加工すれば、ツールで一括登録できます。
❶適切な項目名を設定すれば、項目の紐づけも自動で行います⑥ 回答分析(全体)
委託先から収集した点検回答内容や、委託している業務の情報などを、横断的にグラフ、一覧化して、分析できます。
❶一覧化したデータは、Excelでダウンロードも可能です。⑦ 回答分析(個社)
委託先の点検回答内容に関して、個社毎に前年対比や傾向などをレーダーチャートで表示します。当該委託先に委託している業務の詳細情報もこのサマリー画面で見ることができます。
❶回答スコアを表形式で表示します❷設問カテゴリ毎の平均値を表示します
❸レーダーチャートでさらに回答を可視化します
❹当該企業に委託している業務情報を表形式で表示します
⑧ 委託階層のツリー表示
業務委託の階層構造を視覚的に把握することができます。個人情報の預託件数や業務の重要度、会社の信用度など8要素から2つ選択して可視化し、注視すべき委託先を明確にします。
❶評価する要素を2つ(それぞれ”大きさ”と”色”)選択します❷リスクの高い委託先や再委託先のノードが色や大きさで表示されます
⑨ 業務委託リスクの散布図表示
あらかじめ設定した基準に基づいて算定された委託先のリスクスコアに応じて、リスクヒートマップを表示します。任意の要素2つを選択し、縦横2軸で表します。
❶評価する要素を2つ(それぞれX/Y軸)選択します❷委託先のポイントがリスクスコアに応じてマップ上に表示されます
❸気になる委託先を選択すると詳細が表示されます。そのまま詳細画面から担当者へのコミュニケーションが可能です
ご利用イメージ
ユーザー権限
パワーユーザー (委託先管理統括部署) |
|
|
---|---|---|
(委託元部署) | マネージャー ユーザー |
|
一般ユーザー |
|
|
委託先ユーザー |
|
Supplier Risk MTに関するよくあるご質問
- QSRMTには、委託先や取引先の情報を入力することになると思いますが、セキュリティは問題ありませんか。
- A .セールスフォース上で構築したサービスとなりますので、高セキュリティの設計になっております。ご心配のお客様にはアクセス制御をかけることも可能です。
- QSRMTには、委託先や取引先に質問する項目のテンプレートやチェックリストはありますか。
- A .また標準で複数のテンプレートを用意しています。また、お客さまで既に実施している項目も追加できます。今後のお客さまの規程やガイドラインなど変更があった場合は、項目の内容を変更する事も用意です。
- Q委託先はSRMTにログインする事が可能でしょうか。
- A .はい。委託先用のライセンスをご用意しています。委託先へのヒアリングやチェックリストはSRMT上でやりとりが可能です。
- QSRMTには契約書などを保存できますか。
- A .はい。委託先と締結した契約を保存し、リスクを管理する部門や法務部門、発注部門で契約書を共有することができます。