2020/07/02
DX時代のデジタルリスク
信頼できる委託先とエコシステムを作り上げるには
前章では、委託先のレジリエンスの状況を常に可視化して把握しておくことで、パンデミック時にも行動が取りやすくなると述べました。これに加えて、委託先とのコミュニケーションを日常的に活性化させておくことも、委託先の状況や事情の把握、また長期的にはレジリエンスの可視化につながります。
これらの可視化が高まって、委託先の状況をより早く理解できれば、状況が悪化する前にコミュニケーションを取ることができ、委託先との信頼関係をより深めることができると考えられます。
では、このような可視化を具体的に実現するためには、どのようなことを実践しておくのが有益でしょうか。ここに5つ例を挙げます。
1. 顧客満足度 (顧客からのフィードバック)の確認
委託先は、委託元である企業のビジネスの一端を担っています。その委託先が関連するサービスに顧客が満足しているか測っておくことは、客観的指標として大変重要です。
2. 定期的な(ポイントをついた)質問
例えば、もし、委託先から24時間のサービスを受けているとしたら、どの程度の人数が、どのような体制でサービスを提供しているか把握しておくと、レジリエンスを担保できているかの判断材料になります。
3. サービスレベルの確認
委託先は、おそらくさまざまな企業からの委託を受けているでしょう。あまりにも多くの業務を請け負っていると、サービスレベルが満足できる水準を下回ってしまうことも予想されます。協議をすることで、どのような状況か把握することはできると思われますが、万が一の場合、多くの不利益を被ることなく、他のベンダへ移行できるように条件を見直しておくことも必要です。
4. パフォーマンス測定方法の決定
多くの企業がサービスレベル契約(SLA)を結ぶことになると思いますが、その委託先のパフォーマンスを測定する方法を明らかにしておくことと、定期的に報告をしてもらうことが重要です。
5. 監査(調査)結果の開示
ビジネスが、法令遵守に厳しい、あるいはガイドラインが重要視される業界に属するものである場合には、監査に関する情報を委託先から定期的に提出してもらうことも重要です。
信頼できる委託先と作り上げたエコシステムは強固なものです。それには、多くの情報を要求すること(逆に提供することも)が必要になります。信頼関係を築くには時間と投資が必要ですが、委託先と上記のような情報をやり取りするコミュニケーション能力こそが、強固なエコシステムを作り上げるための重要な要素の一つであると考えます。
情報収集に対するデジタルツールの活用
上記で、信頼できる委託先との強固なエコシステムを作り上げるには、収集すべき情報が多岐にわたることを述べました。企業はそれらの情報を集めるために、スプレッドシートに質問項目を入れて、委託先に回答をしてもらうことになります。取り引きする上で、企業のさまざまな部門が、それぞれにあまりに多くの質問をするので、スプレッドシートは分厚く(電子ファイルであればシートのタブが画面に入りきらないほど並ぶことに)なります。
これでは渡す側も受け取る側も、煩雑で面倒な作業になることは間違いありません。実際に、このやり取りに耐えられずに、委託先としての取り引きを中止してしまった企業もあるほどです。それほど確認しなければならない質問は多く、スプレッドシート(紙はもちろんのこと電子ファイルでも)の管理は、人的リソースに負荷をかけてしまうのです。
昨今では、この委託先管理の問題に、専用のソフトウェアやウェブ(ブラウザ)だけで管理ができるデジタルツールが登場しています。委託先のリスク管理を便利にかつ迅速に行うためには、このようなツールの活用が今後の主流になっていくと考えています。
- keyword
- デジタルトランスフォーメーション
- デジタルリスク
- テレワーク
- ニューノーマル
DX時代のデジタルリスクの他の記事
- デジタルリスクへの対策にゼロトラストは有効か?
- 増加するクラウドサービス活用で考えたい三つのリスクとその対応
- 今こそ、改めて考えたい委託先(外部ベンダ)のリスク管理
- 日常を取り戻したら考えるべきレジリエンス
- 今こそ考えるべき、多様な働き方に潜むITセキュリティーリスク
おすすめ記事
-
リスク対策.com編集長が斬る!【2024年5月14日配信アーカイブ】
【5月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:行動指針の意義
2024/05/14
-
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方