本記事は、「5つのサードパーティーリスクと、継続的なリスク管理のメリット」を元に作成した記事です

近年は継続的に情報を収集し実用的な見解を得て、リスクを軽減できるチャンスが増えています。継続的で網羅性の高いリスク監視活用することで、購買部門俊敏性を改善でき、サードパーティサプライチェーンの回復力さらに高めることができます。

新しいガイドブック「リスクの軽減」をダウンロードして、リスクを意識した組織をいちから構築する仕組みについて詳しく解説しています

継続的なリスク監視によって管理する重要なリスク領域

現代購買部門は、数多くのサードパーティーリスクに対処しなければなりません。以下に紹介する5つのリスクは、継続的なリスク管理と先を見越したリスク管理手法によって軽減可能な重要分野です。

1.風評リスク

風評リスクとは、社会や顧客が企業に対して持つ否定的なイメージを指しており、サプライチェーンパートナー企業やその関連会社との関係によって引き起こされます

例えば、サードパーティーが環境、市民、あるいは人的労働慣行の面で劣悪な行為をている可能性があり、そのような企業と取引する場合、企業の評判に悪影響を及ぼす恐れがあります。これには、政治的影響を受けている企業や、外資系や国有企業と取引している企業などが含まれます。

購買責任者戦略的ソーシングのベストプラクティス理解し、その中でも特にサードパーティや彼らが提供するサービスがこれらの問題によってどのような影響を受けるのか理解する必要があります。

継続的で広範囲なリスク監視は、購買チームがこれらの慣行や関係をリアルタイムで監視し、企業の評価に悪影響な可能性のあるサードパーティの問題を特定するのに役立ちます。購買部門は、購買専門家コミュニティが提供する見識を利用して必要以上の取り組みをしなくてもこの理解を深めることができます。

2.収益リスク

収益リスクは、サプライチェーンパートナー企業やその関連会社に関する財務リスクで構成されます。これらのサードパーティ企業は財政的に不安定にな、サプライチェーンを共有する企業に影響を与えるような罰金や財務上の課題に直面する恐れがあります。

収益リスクは常に変化していて、新たな財務リスクは検知されないまま、容易に表面化する場合があります。継続的で広範囲なリスク監視によって、潜在的なリスクが可視化され、購買責任者がどのサードパーティ関係を構築し、またその関係を維持すべきか判断役立ちます。

Coupaのオンラインセミナー「サードードパーティーリスクに向けたプロアクティブなガバナンスの枠組みを実現する方法ではサプライチェーンの設計から支払まで、企業がリスクガバナンスを最適化する方法について紹介しています

3.情報セキュリティとデータプライバシーのリスク

情報セキュリティとプライバシーのリスクは「データリスク」とも呼ばれ、企業がデータに相互依存することに関連する脆弱性を意味します。サードパーティがデータ漏洩GDPR違反、あるいは反社組織データを盗難た場合これらの出来事はそのデータへのアクセスを共有する下流のサプライチェーンパートナー企業被害が及ぶ恐れがあります。

効果的なサプライヤーリスク管理を望む購買部門は、企業のデータ履歴や責任把握する必要があります。さらに重要なは、購買チームは時間の経過で企業との関係が変化しても、未来のリスクを軽減するために継続して監視を続けなければならないということです。

例えば、社内の機密データにアクセスできないサプライヤーがいても、現時点でリスクは生じないかもしれません。サプライヤーに明確なリスクがない場合、自社組織部門からの観点ではそのサプライヤーを詳細に調査追跡ません。しかし、情報セキュリティやデータプライバシーのリスクは、その時点の状況のみで評価するのではなく継続的に評価されなければなりません。

サプライヤーが重要な役割を果たすために、将来的に組織がサプライヤーとデータ共有することを選択した、両者の関係が変化した場合には、れらの新たなリスクを考慮したシステムが必要となります。

4.業績リスク

購買部門は、サプライヤーやパートナー企業業績をリアルタイム把握する必要があります。以下のような重要項目を定期的に確認し明確にする必要があります

  • サプライヤーとしての義務を果たしていますか
  • サプライヤーは、当初の契約時の業績を継続してますか
  • 契約した重要業績評価指標(KPI)やサービス品質保証合意SLA)に基づいてサプライヤーは活動していますか

時間と共に変化する業績を明確に把握することによって、改善要求、コスト低減、あるいは提携関係の解消など購買部門意思決定するのに役立ちます。

5.規制リスク

継続的で広範なリスク監視は、パートナーの規制要件への適合性にも適用されます。規制当局が購買部門に求めているのは、効果的で準拠した管理を維持し、脆弱性や不適切なビジネス慣行を持つパートナー企業回避することです。収益リスクや風評リスクと同様に、新しいパートナー企業を選択して既存企業を監視する際にも、最良の管理が適用されます

すべてのパートナー企業や関連会社の可視化を実現することで、購買部門はコストを削減し、自社のコンプライアンスの有効性を高めることができます。適切なツールを使用すれば、購買部門はこれらの効率性を、特に組織に影響を及ぼす可能性のあるすべてのアウトソーシング、情報セキュリティ、財務実行の可能性GDPR、贈収賄禁止、汚職防止などのリスクに対して適用することができます。

リスク軽減を成功させるには、サードパーティのリスクや業績課題先回りして特定することが重要です。このようにして企業は、罰金、罰則、監査の失敗、訴訟費用などを回避することができます。また、規制当局の調査結果に伴う価値の影響理解でき、規制要件を体系的に実施して、環境・社会・ガバナンスに関する包括的な目標を達成することができます

購買責任者が取り組むべき、継続的で広範囲なリスク監視

社内システムや外部のデータサービス(ITリスク用のBitSightなど)が、社内サイロ化していることがよくあります。チームはこれらのサービスから継続的にデータ抽出し、タイムリーに見解を得る必要があります。このような継続的な可視化を実現するには、巧妙に設計されたプロセスが必要です。

プラスの点として購買部門は、社内調整と新規の総体的サードパーティ管理ソリューションの採用によって、これらの課題を解決することができます。

これらのソリューションを使用して購買部門が継続的で広範囲なリスク監視を成功させるための4つの方法を紹介します。

  • サイロ化の解消全チームのデータが関連している場合、特定データ特定チームに限定ているという考えを購買チームは克服しなければなりません。全員が可視化され、購買チームと法務、財務、ITなどの他チームとの間継続的な監視が可能になるように組織はデータを接続し関係者を一元的に調整できます。購買調達部門は、特定のデータが特定のチームによって制限されているという考え方を捨てなければなりません。組織は、データを一元化して関連人材を整備し、全員が可視化できるようにすることで、購買部門と法務、財務、ITなどの他部門との間で継続的な監視を実施することができます。
     
  • コミュニティの見解補足匿名の購買部門コミュニティで共有された見解を統合し、既存のサプライヤーデータ、サードパーティデータ、社内データを補充し、サプライヤーの健全性を包括的に把握ます。
     
  • 見解実行可能AI(人工知能)を活用して、コミュニティの見解に基づいたサプライヤーの推奨を自動化します。これにより、既存のサプライヤーで問題が発生した際に、必要な特性や安全性を兼ね備えた代替サプライヤーを容易に見つけることができます。
     
  • 行動サプライヤー「保留」、購買依頼請求書の停止、支払い停止、サプライヤー完全入れ替えなど、リスク要因に応じて行動する習慣をチームメンバーに身に付けさせます。

Coupaによる先を見越したリスク監視

リスク監視は、もはや毎年の慣行ではありません。日常的に行う必要ありますが、簡単で効果的であることも必要です。複数のサイロ化されたツールを使用する代わりに、集中データ機能を備えたプラットフォームを使用して、集約して一元化された見解を実現します。

今こそ、グローバルなサードパーティネットワーク持つ広範囲で包括的な見解を活用し、支出とサプライヤー管理再構築を進めるべきです

Coupaのサードパーティリスク製品や導入について詳しく知りたい方は、こちらからお問い合わせいただけます。また、Coupaの継続的広範囲なリスク監視機能はこちらからご覧いただけます