効果的なサードパーティーリスク管理のための3つのポイント

本記事は、「効果的なサードパーティーリスク管理のための3つのポイント」を元に作成した記事です。

サードパーティーのリスク管理は、長年にわたり、さまざまな業界のあらゆる規模の企業にとって複雑な課題となっています。新型コロナウィルス感染症（COVID-19）の世界的大流行は、サードパーティーやサプライチェーンの混乱を管理する上で、さらに大きなプレッシャーと緊急性をもたらし、ジャストインタイム型の調達からジャストインケース型のアプローチへの変革を余儀なくされています。

別の記事ではEERM調査：デロイト・トウシュ・トーマツが実施した「2020 Extended Enterprise Risk Management Third Party Risk Management Global Survey」の主な調査結果を紹介しました。この調査結果によると、COVID-19以前にも企業はサプライヤーのリスク管理に関する課題に直面していました。

しかし、今回のパンデミックにより、サードパーティーの失敗がいかに重大な影響を及ぼすか、また予期せぬ出来事による損害がどれくらい取引先に影響するかについて、企業の関心は高まっています。

COVID-19パンデミック以降のリスクを軽減するために、サプライヤーのリスク管理能力を向上させ、戦略的ソーシングのベストプラクティスを導入するための3つのポイントをご紹介します。

効果的なサードパーティーリスク管理の最初の鍵であるデータに着目する

サプライヤーの中で単独供給や在庫水準の低下、もしくは流通ネットワークのねじれがあることをご存知ですか？また、どのサプライヤーがデータ漏洩を起こし、自社や顧客のデータにアクセスされたか把握できていますか？

サプライチェーンの回復力を高めるためには、サプライチェーンやサードパーティーとの関係におけるリスクを可視化し、変化の激しいイベントに対して効果的に対応することが重要です。

今日では、サプライヤーに関する包括的なデータや、サプライヤーと企業間のやり取りについてのデータ履歴がない企業は、リスクを抱えていると言えます。より迅速な対応ができる企業は、社内ですでに可視化されたデータがあり、潜在的なリスク領域を特定できています。さらに、外部のデータソースや第三者からの情報を利用して、サプライヤーの納入場所、財務状況、顧客レビューなどの関連データを含め、社内情報のギャップを埋めています。

サードパーティーリスクのリアルタイムな情報とモニタリング情報の取得

リスクとコンプライアンスの対応については、不測の事態に迅速に対応することがこれまで以上に求められています。

そのためには、ビジネスリーダーがリアルタイムのダッシュボードにアクセスできること、あらゆる種類のサードパーティーリスクに関するアラートが自動で発信受領できることが必要です。

業界のリーダーたちが実践しているベストプラクティスは、より積極的で、より消極的なアプローチをとることです。

組織内の複数の関係者は、どのサードパーティーがどんなリスクやコンプライアンス上の懸念対象となっているのか把握し、管理、文書化すべきです。そしてその懸念事項に対して組織は迅速かつ効果的に対処する必要があります。

リスクは常に変化しています。ゼロデイの脅威や世界的なパンデミックのような不測の事態を含め、刻々と変化する法律、監査、規制上のリスクに対応するためには、リスクおよびコンプライアンス管理プロセスを継続的に見直し更新する必要があります。

今すぐ視聴：効果的なサードパーティーリスクの管理～企業とビジネスを守る (英語)

ビジネス・スペンド・マネジメント(BSM)ツールの使いやすさ

サプライヤーに関する社内外のデータに、リアルタイムでアクセスできるシステムが整備されていても、そのデータの価値を最大限にするためには、必要なアプリケーションが統合された、最新のビジネス・スペンド・マネジメント（BSM）のプラットフォームが必要になります。

プラットフォームを比較検討する際、最初に考慮すべき点はプラットフォームの機能と回復力です。次に重要なのは、ビジネスユーザーにとって新しいプラットフォームやアプリケーションが操作しやすいか、という点です。

そのツールは操作が容易ですか？直感的に使えますか？また、それらのツールは、単独で動くのか、それともサプライヤーとのやり取りまで含めて統合されていますか？

サプライヤーと、Amazonのようなシンプルで使いやすいインターフェイスを提供する統合型のアプリケーション（一般消費者向けのオンライン・ショッピング・アプリケーションのようなもの）がなければ、企業が目指すサプライヤー管理の実現は難しいといえるでしょう。

このような改革を成功させるには、企業が新しいサプライヤー管理プロセスを採用することが必要不可欠です。

企業がアプリケーションの採用決定の際に考慮すべき重要な点としては、エンドユーザーにとって操作しやすいアプリケーションであるかという点です。

エンドユーザーにとって新しいツールは難しく、操作に慣れるまで時間がかかり、負担が大きい場合、ツールの使用率は低下し、人々は過去のプロセスや不正な操作をしてしまいます。そのような場合、データの信憑性は低下し、企業のリスクは増加してしまいます。

今すぐダウンロード：効果的なサードパーティーリスク管理のための洞察(英語)

CoupaのBSMプラットフォームでサードパーティーサードパーティリスクを管理

世界的なパンデミックにより、企業はサプライヤー・ポートフォリオに関連するリスクが可視化されていない点を課題として捉えています。そして、サプライヤーの可視化と管理することの重要性についても再認識しています。

サプライヤー管理の変革を実現するためには、業界をリードするCoupaのビジネス・スペンド・マネジメント (BSM) プラットフォームのような、統合されたフル機能の支出管理テクノロジーが必要です。

より積極的に課題の解決を進め、新しい統合型のプラットフォームを導入する企業は、競合他社と比較した際に、優位な立場でビジネスを展開できるといえます。

企業がそのような力を保持することで、従業員により良い結果をもたらし、不透明な経済状況でも財務結果を最適化し、組織の回復力を高め、将来の危機に備えることができます。

Coupa のサプライヤー管理とCoupa のリスク管理により、サプライヤーのリスクを継続的に監視し、サプライベースを最適化することができます。

サードパーティーのデータやCoupaコミュニティ全体のサプライヤー評価情報を抽出したAIによるリスクスコアには、リアルタイムのサプライチェーンリスク管理を推進するための規定アクションも記されています。

適切なデータ、可視性、コントロールの仕組み、ビジネス支出に結びつく統合的なサードパーティーサードパーティのリスク管理に関するフレームワークがあれば、企業は現場の状況をリアルタイムで知ることができ、迅速な是正措置を取ることができます。

このテーマの詳細については、CoupaのeBook：「効果的なサードパーティーサードパーティのリスク管理(英語)」　をご覧ください。

 Brian Shawは、Coupaのサードパーティーサードパーティ・リスク管理とコンプライアンスプラクティスを統括し、お客様の成功と結果に焦点をおき、サービスとしての価値を通じて卓越性を追求しています。

彼は以前、Coupaが2018年に買収したOpus Global（HiperosおよびAlacra）の金融サービス営業の担当ディレクターを務めていました。