Skip to content
フィナンシャルテクノロジー
製品
GRCS製品紹介
GRC
Enterprise Risk MT(ERMT)
Supplier Risk MT(SRMT)
OneTrust
シンプラR
SECURITY
CSIRT MT.mss
脆弱性TODAY
Netskope
HENNGE ONE
HP Sure Click Enterprise powered by Bromium
SecureCube Access Check
Imperva App Protect
Internal Risk Intelligence
Privilege Management for Windows
RidgeBot
コンサルティング
GRC
ERM(全社的リスク管理)研修サービス
マネジメントシステム運用改善サービス
サステナビリティ支援サービス
RPAサービス
ERM高度化支援コンサルティングサービス
SECURITY
外部委託先サイバーリスクアセスメントサービス
クラウドセキュリティ対策
次世代型セキュリティ製品導入・運用支援
PCI DSS 準拠支援ソリューション
クラウドサービスリスク審査支援
生成AIセキュリティリスクマネジメント支援
セキュリティ業務支援サービス
クラウドサービス設定診断支援(CSPM)
NIST SP800-171準拠 セキュリティ支援ソリューション
物理ペネトレーションテスト
事例・お役立ち資料
導入事例・お役立ち資料
お役立ちブログ
企業情報
企業情報
トップメッセージ
会社概要
企業理念
会社沿革
サステナビリティ
IR
IR English
IR情報
IRニュース
経営情報
株主・投資家の皆様へ
コーポレート・ガバナンス
ディスクロージャーポリシー
IRライブラリー
決算短信
決算説明資料
有価証券報告書
IR資料
株式について
株式情報
株主総会
財務ハイライト
IRカレンダー
よくあるご質問
IRお問い合わせ
電子公告
免責事項
ニュース / セミナー
ニュース
セミナー
採用・人材登録
採用情報
フリーランス人材登録
お問合せ
ファイナンシャルテクノロジー
製品紹介
PRODUCTS
GRC
Enterprise Risk MT(ERMT)
Supplier Risk MT(SRMT)
OneTrust
シンプラR
SECURITY
CSIRT MT.mss
脆弱性TODAY
Netskope
HENNGE ONE
HP Sure Click Enterprise powered by Bromium
SecureCube Access Check
Imperva App Protect
Internal Risk Intelligence
Privilege Management for Windows
RidgeBot
コンサルティング
CONSULTING
GRC
ERM高度化支援コンサルティング
ERM(全社的リスク管理)研修
マネジメントシステム運用改善
サステナビリティ支援
RPA
SECURITY
外部委託先サイバーリスクアセスメント
クラウドセキュリティ対策
次世代型セキュリティ製品導入・運用支援
PCI DSS 準拠支援ソリューション
クラウドサービスリスク審査支援
生成AIセキュリティリスクマネジメント支援
セキュリティ業務支援サービス
クラウドサービス設定診断支援(CSPM)
NIST SP800-171準拠 セキュリティ支援ソリューション
ペネトレーションテストサービス
物理ペネトレーションテスト
外部委託先リスクマネジメントツール SRMTをバージョンアップ
GRCS
2018/10/01 10:16:13
こんにちは、マーケティング部の向井です。
先日当社のSupplier Risk MT(SRMT)のバージョンアップを行いました。
本日はこのツールのご紹介もさることながら、委託先管理というリスク管理業務について、多方面からコメントさせていただきたいと思います。
ちなみに、今回のバージョンアップの背景はというと、ツールをご利用いただいているユーザ様の声を反映したという最も一般的ですが、最も重要なことからです。
この機会に合わせて、ご利用いただいているお客さまだけでなく、広く一般的なお客さまに「委託先管理」の実態についてお伺いしてみました。
結果詳細は当社のニュースリリース(https://www.grcs.co.jp/news/20180927)をご覧ください。
この調査を踏まえて、委託先管理ついては、主に以下が言えそうです。
・委託先管理というリスク管理は金融機関を始め、実施している企業が増えてきている。
・金融機関では委託先の情報の取り扱いをメインに、製造業などでは取引先の与信などがまず考えるポイントと、リスク管理を行う際の背景が異なっている。
・一方で、リスク管理体制については、できているものの、ツールといったものを使っている企業は少なく、9割近くが、Excelや紙を利用している。
その他、ニュースリリースの内容ではないですが、日々当社がお客さまとのヒアリングを重ねる中でよくお聞きするのが体制面についての検討事項です。委託先管理については、関連部門が多く、業務が分担されているのが現状です。
例えば、
・購買、プロキュアメントなど委託先を選定する部門
・委託先と委託業務契約を締結する現場部門
・委託先の契約内容をリーガルチェックする、法務、コンプライアンス部門
・この業務を包括的にリスク管理する、リスク管理部門
・既に自社開発ツールなどを導入している企業についてはIT部門
といった具合です。
非常に多くのステークホルダーが存在している実態があります。課題の相談を頂くのは、コンプライアンスやリスク管理部門の方々が多いです。これらの方々が委託先管理の業務を行っていることが多く、担当者さまがそれこそ、神がかり的な作業効率を発揮して、3桁にも及ぶ委託先管理を実施している状況です。この業務は個人や少人数に集中することが多いため
・引継ぎが負担
・エクセルや紙であると経年の状況が把握できない
・関連部署が多いにも関わらず、1人で業務をやっているように見えるため、投資が進まない。
など、担当者さまの心の悲鳴が聞こえるような状況を目の当たりにします。
SRMTでは主に担当者様の以下の課題を解決します
・委託先との1vs Nのコミュニケーションを改善(具体的にはメールコミュニケーションからツール上のコミュニケーションが可能になります)
・経年の状況を可視化、リスクの大小も可視化します。リスクを把握することは、打ち手を検討することに繋がります。
・関連部署とのコミュニケーション改善(例えば委託先との契約書のマスターのデータベースとなるので、最新版はどこにいった?という事態の発生を防ぎます)
こういったメリットはあるのですが、上述した多くの組織にまたがる事象であるため、なかなか推進しないという状況はあるようです。
当社としてはツールのご紹介といったことに留まるのではなく、企業様の組織に関する検討事項やコミュニケーション支援といったことも行っていく事が、委託先管理という業務を改善していく事に繋がると考えています。
Supplier Risk MT(https://www.grcs.co.jp/products/srmt)
以上
コンプライアンス
GRCTech
ガバナンス
リスクマネジメント
2018
委託先管理
お知らせ
GRCS
このライターの記事をもっと読む
GRCSによるブログ記事です。
Related Posts
2023/09/12 10:48:05
サプライチェーンにおけるサイバーセキュリティリスクについて(前編)
2023/10/05 11:34:55
サプライチェーンにおけるサイバーセキュリティリスクについて(後編)
2022/09/06 11:03:58
リスクの見立てに迷った時について