ナレッジ

GRCツールが実現する委託先管理の高度化

多岐にわたる委託先(サードパーティー)を効果的・効率的に管理する

ビジネスに選択と集中が求められる中、委託先(サードパーティー)との協力・連携は必要不可欠です。同時に、委託先や再委託先による情報漏えいや贈収賄、委託業務の品質低下などのリスクを適切に管理しなければなりません。各ビジネスラインやグループ会社などが有する委託先の情報を集約したうえで、委託先に関するパフォーマンスやリスクを共有し、優れた委託先と連携することで自社のパフォーマンス向上に貢献します。

日本企業の委託先管理体制には改善の余地があります

日本企業において、外部委託先に対する管理体制は整備されつつあります。委託先の社数や情報を把握し、必要に応じて点検や立入検査を実施する企業も増えています。

一方で、「委託先のリスク評価ができていない」「個別の改善状況が確認・管理できない」「毎年同じ点検調査のみで形骸化しつつある」「グループ会社の委託先までは管理(名寄せ)できていない」「点検結果のとりまとめ集計に時間がかかる」など一層の管理の効率化・高度化を求める声も聞かれます。

これらの課題はGRCツールを活用することで解決できます。

※画像をクリックすると拡大表示します

      

GRCツールにより、委託先の管理の効率化・高度化を実現します

GRCツールは、自社・子会社・グループ会社が契約する委託先・再委託先を網羅的に把握し、様々な切り口で管理・可視化することで、委託先の効率的なモニタリングを支援します。

また、委託先で不祥事が発生した場合に、必要な情報を正確かつ速やかに把握し、迅速な対応することも可能になります。

<GRCツールで管理する情報例>

  • 各委託先・再委託先との契約に関する重要事項や想定されるリスク
  • 各委託先の製品・サービスの内容および関連する自社のプロセスや資産などの紐づけ
  • 各委託性の契約前のリスク評価と契約履行状況
  • Webアンケートの実施と結果
  • 各委託先の不備および改善状況
  • 特定の委託先と契約している関係会社・部署・契約内容などの一覧
  • 契約前、契約後に問題のあった委託先一覧
  • SLA(サービス水準の合意)を基にした委託先の評価一覧

など

<画面例 - RSA Archer® Suite>

※EMCジャパン社の許諾を受けて作成しています/画像をクリックすると拡大表示します
※EMCジャパン社の許諾を受けて作成しています/画像をクリックすると拡大表示します

     

GRCツールによる委託先管理の最適化に向けて、情報整理や管理体制の整備が必要です

GRCツールを活用するためには、まず自社における情報や管理プロセスの整理を行う必要があります。 例えば、委託先の一覧、各委託先との契約内容、委託先の評価結果など管理すべき情報を定義し、委託先の信用調査・事前承認から契約後の委託先評価、問題発生時のワークフローなどの管理プロセスがあります。

トーマツでは、幅広い分野の専門家を有しており、クライアントの各種法規制対応に向けた情報整理や管理体制の整備からGRCツールによる環境整備に至るまで、総合的なサポートを行います。

本記事に関してのより詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。

≫ お問合せフォーム ≪

 
お役に立ちましたか?