GRCソフトウェアが実現する委託先管理の高度化 ブックマークが追加されました
ナレッジ
GRCソフトウェアが実現する委託先管理の高度化
多岐にわたる委託先(サードパーティ)の効果的・効率的な管理を実現する
委託先における業務の品質管理、各種規制の遵守状況、情報セキュリティなどのリスク管理について適切にモニタリングすることは簡単ではありません。GRCソフトウェアにより委託先と効率的に情報共有でき、社内での重要性に応じた網羅的な委託先管理が可能となります。
目次
- 増加する委託先管理の課題
- GRCソフトウェアにより委託先に関わる情報を一元的に管理して、効果的・効率的な委託先管理を実現します
- GRCソフトウェアによる委託先管理の高度化をサポートします
- プロフェッショナル
*GRCソフトウェア:GRC(ガバナンス・リスク・コンプライアンス)を効果的に実現するためのITプラットフォームの総称
増加する委託先管理の課題
事業や事業環境の多様化により委託先や委託業務は増加し、委託先に関するリスクが自社の事業に大きな影響を与える傾向が高まっています。委託先管理の課題としては次のようなことが挙げられます。
<委託先管理におけるよくある課題>
- 委託先管理業務に従事する人材が限られ十分な管理ができていない
- 各種法規制への委託先の遵守状況を判断することが難しい
- 委託先に関する企業情報やリスク情報を収集しリスク評価を行うことが難しい
- 委託先に関連する部門との適時・適切な情報共有ができていない
GRCソフトウェアにより委託先に関わる情報を一元的に管理して、効果的・効率的な委託先管理を実現します
GRCソフトウェアにより、委託先に関わる情報を網羅的に集約管理することで様々な切り口で評価が可能です。また委託先でインシデントが発生した場合など、必要な情報を正確かつ速やかに把握し関連する部門との情報共有が可能となります。GRCソフトウェアのダッシュボード機能により、リスク評価結果および点検結果を多面的に可視化することで委託先の効率的なモニタリングを支援します。
<GRCソフトウェア(委託先管理)で提供される機能例>
- 各委託先の会社情報や財務状況、契約に関する重要事項や想定されるリスク情報の格納
- 各委託先の製品・サービスおよび契約部署(関連プロセスや資産など)との紐づけ
- 委託先の品質管理プロセスなど評価シートの作成および各委託先への配布・回収・集計・レポート作成
- 委託先による各種法規制の遵守状況の管理(状況の共有と改善依頼、改善状況モニタリングなど)
- 外部サービス(リスク評価レポートやセキュリティリスク情報)を取り込んだ委託先リスク評価(外部サービスを利用する場合は別途契約が必要となります)
GRCソフトウェアによる委託先管理の高度化をサポートします
GRCソフトウェアを活用して効果的・効率的な委託先管理を実現するためには、自社における情報や管理プロセスの整理を行う必要があります。委託先の一覧、各委託先との契約内容、委託先の評価結果など管理すべき情報を定義し、委託先の信用調査・事前承認から契約後の委託先評価、問題発生時のワークフローなどの管理プロセスの整備が必要となります。また情報と管理プロセスの整備においてはGRCソフトウェア導入が効果的・効率的です。
デロイト トーマツでは、多岐にわたる分野の専門家を有しており、またGRCソフトウェア導入に関する豊富な経験と知識があり、業務面とシステム面の両面から、委託先管理プロセス・体制の整備からGRCソフトウェアによる環境整備に至るまで、総合的なサポートを行います。
プロフェッショナル
大沼 靖秀/Yasuhide Onuma
デロイト トーマツ リスクアドバイザリー パートナー
徳永 貴志/Takashi Tokunaga
デロイト トーマツ リスクアドバイザリー マネージングディレクター
その他の記事
GRC(ガバナンス リスク コンプライアンス)
ガバナンス、リスク管理、コンプライアンスを高度化するGRCソフトウェアの導入
GRCソフトウェアがもたらすERMの高度化
実効性のある全社的リスクマネジメントを実現
