1. はじめに
委託先のリスク管理は一体何のために実施するのでしょうか。
日々のルーティン業務となってしまいその目的まであまり意識していなかったり、異動してきてとりあえず業務としてやってはいるが何のためと言われるとすぐに答えられない、という方もいらっしゃるのではないでしょうか。
2. 「会社を倒産させないこと」
委託先リスク管理の究極的な目的、それは「会社を倒産させないこと」であると言えます。
「会社を倒産させない」ために様々なリスクを想定し、それらが起こらないように管理をしているのです。
会社が倒産する場合の原因は様々ですが、一般的には「企業経営が行き詰まり、弁済しなければならない債務が弁済できなくなった状態」を指し、財務破綻が原因となります。
ではどのような時に財務破綻になるのでしょうか。
3. 会社が倒産するとき
大雑把にいえば入るお金(収入)より出るお金(支出)が多くなったときに破綻します。
委託先リスク管理は会社を倒産させないために、この2つの要因を管理する手法と言えます。
- 収入に関わるリスク=目標達成を阻害する要因
- 支出に関わるリスク=大規模な損失が発生する要因
収入に関わるリスクとして、品質やサービスの質を下げ売上げを阻害するような要因を減少させ、支出に関わるリスクとして、損害賠償や罰金・訴訟等の損失を起こさないように、委託先の管理をしているのです。
4. リスクの分類
それぞれのリスクをもう少し具体的に見てみましょう。
〇収入に関わるリスク
- 提供するモノやサービスの品質が落ちると顧客が離れて、売上が落ちてしまう可能性がある
対策:委託先で行われる業務や納品されるモノの確認を行い、品質を維持・担保する
〇支出に関わるリスク
- 委託先も含めて法対応が出来ていない場合は業務停止や、法令違反で評判が落ちてしまい、罰金等が発生する可能性がある
対策:委託先が法的な要請に対応しているかどうかの確認を行う
- 委託先から個人情報漏洩等が起こってしまうと、管理責任者として損害賠償や訴訟リスクが発生する可能性がある。
対策:個人情報管理の教育が行われているか、管理者や適切なルールが備わっているかどうか等の確認を通じて不祥事を起こさないようにする
5. まとめ
リスク管理とは「会社を倒産させないこと」を目的とし、そのために事前に発生可能性のあるリスクを洗い出し、対策を施すことであるということが分かったかと思います。
委託先のリスク管理業務は、チェックシートの記入依頼や集計など一見すると定型的な業務に見えるかもしれませんが、委託先のサービス品質の担保や不祥事、法対応などの会社の倒産につながりうるリスクの低減を目的としたとても重要な仕事です。
また委託先・取引先のリスク管理で実際にどんなことをすべきなのかという全体像が分からないという方もいらっしゃるかと思います。
そんな方向けに「委託先リスク管理ガイド」という資料も用意しております。委託先・取引先のリスク管理業務の全体的な流れや手順を知りたい場合は是非参考にしてみてください。
アトミテックでは委託先・取引先のリスク管理の煩雑なチェックシートのやりとりを自動化するVendorTrustLinkというサービスを展開しております。(2024年4月β版リリース予定)
会社を倒産させないためのリスクマネジメントにはリスクの洗い出しや評価、分析、実地監査など人が介さないと出来ない要素がたくさんあります。
ツールを使うことによって、自動化できる部分は省人化し、必要なところにリソースが割けるようにサービス利用の検討をすることをお勧めします。