※本記事は2021年12月17日にnoteにて掲載を行ったものを移管した内容になります。予めご了承ください。
近年、ベンダーリスクマネジメント(Vendor Risk Management)領域が企業のリスク管理の一環として海外で注目を集めているのをご存知でしょうか。
言葉自体を初めて耳にするという方も多いかもしれません。
表題にもある通り、2024年までに$7B(日本円で約7,700億円)の市場規模になるというレポートもあります。
出典:Vendor Risk Management Market Size, Share & Trends Analysis Report 2021
本記事では、日本ではまだまだ言葉として認知されていないのが現状のベンダーリスクマネジメントの紹介と何故必要なのかをご紹介していきたいと思います。
ベンダーリスクマネジメント(以下、VRM)とは、サードパーティ(第三者)ベンダーやサービス・製品提供企業から生じるリスクの管理及び監視を行うものです。
皆さんの企業でも、以下のようなことはないでしょうか?
・初めて取引を行う会社と契約をする前に審査やチェックシート記入、誓約書の類が発生する
・クラウドサービスを導入するときにセキュリティのチェックシートを記入、提出をしてもらう
・個人情報の受け渡しが発生する取引先に個人情報取り扱い体制チェックシートの記入、誓約書押印などを実施する
言葉として意識していなくても、こういった業務はすべてVRMの一環です。
一気に身近になったのではないでしょうか?
わざわざ名称がついて、海外では領域として確立をし始めている背景には、内的要因と外的要因が存在します。
近年1つの企業や数社のプライムベンダーのみでビジネスが完結することはより一層少なくなっており、企業はコア業務に集中するために業務の一部を別の会社に発注するといったアウトソーシングの増加、事業ポートフォリオを複数持つための新規事業開発や企業買収等を進めていくと、取引先管理がどんどん複雑化し、把握していないリスクが増加します。
企業コンプライアンス・ガバナンスや関連法(日本だと個人情報保護法など)の厳格化、サイバーセキュリティ攻撃の増加といったものがあげられます。
世界的に見ても特に大企業を中心に、自社のみならず取引先までも含むコンプライアンス・ガバナンスの強化が求められる時代となっており、かつてないほど重要になっているのです。
日本では、多くの企業では手書きやエクセル・ワードなどを使ってチェックシートを作成し、委託先管理を行っていますが、取引先数の増加に伴い、システムで管理を行わないことによる弊害が発生します。
例:取引が継続しているのかわからない、インシデント発生の際に速やかに過去の情報を取り出せない、管理業務が煩雑になる
そういった課題を解決するのが、本業務をクラウドサービス上で実施できるソフトウェア、VRMツールです。
次回はVRMツールについてご紹介します。