ナレッジ

サードパーティーリスク

外部委託先管理の重要性

外部委託によるビジネスが増える中、情報漏洩等のリスク管理は十分かどうかに焦点が当たりはじめた。このグローバルな動きにどのように対処するかでリスクレベルが大きく異なる。

関連コンテンツ

企業は自社のコストスリム化を目的に近年、自社で処理するにはコストがかかる業務・処理等について、ベンダーから購入したり、その他の第三者(受託会社)へ業務を委託するようになっている。こうした傾向に呼応するように、ベンダーや受託会社(以下「サードパーティー」)も、より多くの機能を備えつつあり、利用者にとってより魅力的な新商品・サービスを開発している。
サードパーティーを利用することで、コスト削減以上に戦略的なビジネス・アプローチが可能になるなど、企業は、サードパーティーを利用することのメリットを感じる局面が多くあると思われる。コストそのものは今や、そうした関係を築く発端にすぎなくなっている。

しかし、サードパーティーを利用する際に忘れてはならないのは、業務の一部は社外にアウトソースしても、当該業務に伴うリスクまではアウトソースできない、ということである。最近の報道に見られる情報漏洩の問題は、その最たるものといえる。
サードパーティの利用が拡大するほどに、社外に存在するリスクは大きくなり、レピュテーション、金銭面、または顧客への影響は増加することになる。

そうした社会状況を反映するように、2013年には米国SOX(サーベンス・オクスリー法)対象会社が適用するCOSO(トレッドウェイ委員会組織委員会)による内部統制の統合的フレームワークが改訂され、いくつかの重要な改訂ポイントの中でも、外部委託業務のモニタリングの必要性が際立って強調されている。また米国に限らずわが国においても、監督当局は従来に増して、企業のthird party risk management(サードパーティーのリスク管理)のありようを注視している。企業のコーポレートガバナンスに対する認識が、端的にうかがい知れるひな型とも捉えられる。
企業は、自らのサードパーティーリスク管理態勢を点検し、リスクの状況を把握・分析し、識別されたリスクへの対応を計画することが必要となっている。
 

お役に立ちましたか?