最大の課題は「リスクの可視化が困難(42.6%)」管理方法は「Excel(57.9%)」「紙(31.9%)」と集計業務にとどまる
〜外部委託先管理ツールをバージョンアップ、点検結果のデータベース化でリスクの可視化を強化〜 株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、企業の外部委託先管理に関する実態調査を実施しました。 調査の結果、外部委託先を管理する企業の約7割が課題を感じており、その中でも「リスクの可視化が困難」と感じている企業が4割以上に及ぶことがわかりました。また、管理方法としては「Excel」が最も多く次いで「紙」という結果になりました。委託先管理業務の重要性が高まる中、各企業は対策を実施しているものの集計といった業務に集中しており、現状の管理方法では本来期待されるリスクの可視化が難しいことが明らかになりました。一方、約3割は商用ツールを利用しており、多発する業務委託先での不祥事や、個人情報保護法や金融庁監督指針などの法規制やガイドラインによって委託先の管理が求められていることを背景に、商用ツールを利用して管理を効率化する傾向もみられます。
今回の調査によって明らかになった委託先管理における課題を解決するため、さらに当社顧客からの要望に応え、当社の外部委託先リスクマネジメントツール「Supplier Risk MT(サプライヤーリスクエムティ)」は機能のバージョンアップを実施しました。画面デザインの大幅なリニューアルにより直感的にリスクレベルを把握しやすくなったことに加え、委託先企業が自己点検結果を直接画面から入力しその回答をデータベース化することが可能となったため、委託先管理の一元化に加えリスクの可視化と管理業務における生産性向上をさらに強力に推進します。 <調査結果トピックス>
外部委託先を管理するうえで約7割が課題を感じている
委託先管理の課題は「リスクの可視化が困難(42.6%)」が最も多い
次いで「委託先情報の更新が大変」(30.9%)、「委託先が多くすべてに連絡することが大変」(28.3%)など、管理業務自体の効率化を求める傾向に。
外部委託先管理に使用しているツールは「Excel(57.9%)」が約6割と圧倒的
次いで「紙(31.9%)」と、手動による管理手法が多く見受けられたことから、委託先に関する情報を蓄積し集計するに留まっている現状といえる。
一方、29.8%は商用ツールを使用
外部委託先管理において業務の効率化を図り、リスク管理を行う企業が一定数いる実態も。 <調査結果詳細>
外部委託先を管理するうえで約7割が課題を感じている。
課題としては「リスクの可視化が困難」が最も多く(42.6%)、次いで「委託先情報の更新が大変」(30.9%)
外部委託先管理に関する課題について質問したところ、約7割が何らかの課題を感じていることがわかりました。なかでも「リスクの可視化が困難」との回答が最も多く(42.6%)、委託先におけるリスクを把握したいというニーズが見られます。委託先管理においてリスクを把握できずにいることは対策の遅れを招き、最終的には最適な経営判断に繋がらない可能性もあります。
次に回答の多かった課題は「委託先情報の更新が大変」(30.9%)、「委託先が多くすべてに連絡することが大変」(28.3%)であり、管理業務自体の効率化を求める傾向が伺えます。
外部委託先管理に使用しているツールは「Excel」が約6割
外部委託先管理において使用しているツールについて質問したところ、「Excel」が57.9%と圧倒的に多く、次いで「紙(31.9%)」と、手動による管理手法が多く見受けられました。この結果からは、委託先に関する情報を蓄積し集計するに留まっており、商用ツールといったシステムへ投資しリスクを管理することまでには至っていないと考えられます。一方、29.8%は商用ツールを使用していることから、業務の効率化を図りリスク管理を行う傾向も見られます。
<調査概要> 調査対象:20~60代の男女 調査期間:2018年8月15日~8月16日 調査方法:インターネットを利用したアンケート調査 有効回答数:551 <クラウド型外部委託先リスクマネジメントツール「Supplier Risk MT(サプライヤーリスクMT)」について> 「Supplier Risk MT」(以下、SRMT)は、外部委託先に関連するセキュリティリスクを一元的に管理し可視化することで、管理を効率化するクラウドアプリケーションです。業務の外部委託は企業にとって必要不可欠となっており、情報漏えいなどのリスクを引き起こさないための外部委託先管理は経営における最重要課題の一つです。リスクを把握するための管理ツールの導入に繋がらない背景にはコストやリソースに対する懸念も想像されますが、SRMTはクラウドサービスのため導入におけるコスト及び人的負担は大幅に軽減できます。SRMTによる外部委託先の一元管理及び情報セキュリティリスクの可視化によって、経営における最適な判断材料の提供を支援します。 ■バージョンアップの内容について
●ツリー表示、リスクの散布図表示 業務委託のツリー表示では、階層構造を視覚的に把握することができます。個人情報の預託件数や業務の重要度、会社の信用度など8要素から2つ選択して可視化し、注視すべき委託先を明確にします。 業務委託リスクの散布図表示では、あらかじめ設定した基準に基づいて算定された委託先のリスクスコアに応じて、リスクヒートマップを表示することができます。
●点検フォーム作成・委託先による回答送信 質問と回答選択肢(最大6つ)を設定し、複数の質問をセクション(中項目)、カテゴリ(大項目)、チェックシートという枠組みでまとめ、点検フォームを作成します。 委託先ユーザーはログイン後このフォームにアクセスし、点検内容を入力・送信します。
<株式会社GRCSについて> GRCSは、企業を取り巻く複合的課題をGRC (Governance、Risk、Complianceの総称)の側面から解決するITサービスパートナーです。コンサルティング及びそのノウハウをベースに開発した独自のIT-GRCソリューションや、最新のセキュリティソリューションを提供し、企業経営における迅速な意思決定を支援します。 <会社概要> 社名:株式会社GRCS URL:https://www.grcs.co.jp/ 代表取締役社長:佐々木慈和 所在地:〒102-0076 東京都千代田区五番町1-9MG市ヶ谷ビルディング9F 設立:2005年3月(2018年3月 商号変更) 資本金:100百万円 事業内容:IT-GRC・セキュリティ関連ソリューション事業