ナレッジ

商社とIT

商社とITリスクの付き合い方

商社への豊富なサービス提供経験とITガバナンス、内部統制、サイバーセキュリティ対策など幅広いITサービスの知見を有するデロイト トーマツ グループのIT専門家が、商社動向、IT動向、各種規制動向を踏まえて、ITリスクと賢く付き合うための最新情報を発信していく。

商社とIT

ビジネス環境とIT利活用

 さまざまなビジネス分野で事業を展開している商社。新聞で商社に係る記事の出なかった日はないといっても過言ではない。これは、商社で働く人々の飽くことのない挑戦の結果である。なぜ彼らは挑戦し続けるのだろうか?それは商社を取り巻くビジネス環境が、軽々と国境を越え、文化の違いを超えた多様性に満ちたものだからだろう。
 このようなビジネス環境の中で、商社が競争優位性を獲得し、あるいは新産業を創出し、ステークホルダーからの期待に応えるための手段として、今日までにビジネス活動のあらゆる場面においてIT利活用の推進に取り組んできた。
 かつては、売上伝票の集計に使う自動化ツールなど、単純な計算を正確かつ高速に行うという限定された領域でのみITの役割は存在していた。このITの役割は情報技術の発展、企業のIT利活用能力の向上により今日では、活躍する領域を予想できないほど拡げている。IT利活用によるオペレーションコストの削減は常識となり、最近ではワークスタイルやコミュニケーションのあり方を変革したり、ビッグデータを利用してのデータ分析により新商品・新サービスを創出するといったように、企業の競争優位性を獲得するための主軸としての役割が期待されるまでになっている。
 IT利活用によるコスト削減やリスク低減から、リアルタイムでの経営判断、新商品・新サービス開発等、「攻め」の経営には、ITが主要な役割を演じるようになっているのである。

ITリスク

 IT利活用による恩恵があるのは大きいが、その反面、当然デメリットもある。商社のように、日々大量のデータを取り扱う場合、システム上不正な取引データが混入したとしても、それを発見することが非常に困難な状況にある。また、商社のようなグローバルに展開する企業の場合、外部からのサイバー攻撃の対象となる可能性は高く、万が一、情報漏えいのようなセキュリティ事故が発生すれば、信頼の低下につながり、ビジネスに多大なダメージを被ることになる。
 そのため、商社では、このようなITリスクを低減すべくさまざまな対応をする必要が求められている。たとえば、不正リスクへの対応には、取引データのモニタリングや不正取引データを入力できないような対策があげられる。また外部からのサイバー攻撃の対応には、セキュリティホールをつくらないようにし、商社の企業グループ全体で多様性を活かしつつも、全体を束ねるようなITガバナンスの強化が考えられる。

本特集・連載寄稿

 このようなビジネス環境におけるITの役割の変化と、これに付随する形で発生したITリスクを踏まえ、本特集・連載寄稿では、商社の更なる成長に少しでも貢献するために、正しくIT利活用の恩恵を受けながら、どのようにITリスクと賢く向き合うかについて取り上げていく。
 その内容は、ITガバナンス、内部統制、サイバーセキュリティ対策など幅広いサービスを武器に、「商社インダストリー」に特化した専門性の高いサービスを提供しているデロイト トーマツ グループのIT専門家が、日々の業務の中で培ってきた知見をお伝えしていく。
 具体的に、まずは、ビジネス環境の最新動向を考慮し、商社とITに深い関係がある次の3テーマを取り上げていく。

(1)不正を防止するためのIT対応
 商社ビジネスにおいては、膨大な取引を現場の社員の裁量で処理するケースが多い。ITを利活用することで、不正の防止や早期発見につなげた事例がある一方で、不十分なITの利用や管理により、不正が長期間発覚しなかった事例も存在する。ここでは、不正を防止するためのIT対応について取り上げていく。

(2)グループ会社ITガバナンス
 グローバルベースで多種多様なビジネスを展開する多くのグループ会社を抱える商社においては、親会社が主導しつつ、地域別あるいは業種別にグループ全体としてITガバナンスを強化したり、再構築している。ここでは、グローバルでのITガバナンスをどのように取り組めばよいか、国際的な規格であるCOBIT(Control Objectives for Information and Related Technology)などのフレームワークを踏まえ、商社にテーラリングされた内容について取り上げていく。

(3)商社のビジネスリスクに対応するためのデータ分析
 日々大量に処理・蓄積されるビジネスデータを分析し、競争優位性を強化する企業が増えている。データ分析は、売上向上やコスト削減に留まらず、リスク対応においても強力な手法となる。ここでは、データ分析によるITリスクへの対応事例や最新動向について取り上げていく。

終わりに

 本特集・寄稿連載は、商社の経営層の方々から、内部監査部門、IT部門、営業部門の各担当者の方々まで、全ての方々を想定読者と考えている。ほんの数年前まで、ラップトップPCの軽さに驚いていた私達は、スマートフォン、タブレット端末を日常使いこなしている。そして今年は“ウェアラブル”元年と言われている。仕事や生活の隅々にITはますます浸透している。そしてITリスクも。
 本特集・寄稿連載を通じて、商社の課題解決に少しでも貢献できれば幸甚である。

(当該記事は執筆者の私見であり、デロイト トーマツ グループの公式見解ではない。)

お役に立ちましたか?