アトミテックでは、委託先リスク管理の担当者300名を対象として、委託先リスク管理の実態調査を実施し、その結果をホワイトペーパーとして公開いたしました。
調査サマリー
■調査概要
調査方法:インターネット調査
調査対象:全社の委託先に対して、リスク管理業務(リスク評価・棚卸・監査)を行っている人
サンプル数:300サンプル
調査期間:2023年12月
調査主体:自社調査
調査レポート:https://atomitech.jp/vendortrustlink/vendormaterial/vendor_risk_management_research/
≪利用条件≫
1 情報の出典元として「株式会社アトミテック 委託先リスク管理の実態調査」を明記してください。
2 下記リンクを設置してください。
URL: https://atomitech.jp/vendortrustlink/vendormaterial/vendor_risk_management_research/
01. 過去5年以内に委託先でのインシデントを経験した企業は66%
5年以内の委託先でのインシデント発生率は66%となっており、多くの企業が何かしらの委託先にまつわるインシデントを経験していることが明らかになりました。インシデントの内容としては納期遅れが最も多く、次いで未納品・納品物の不足となっています。また個人情報の漏洩・機密情報の漏洩もそれぞれ20%弱となっておりリスクが高いことがわかりました。
【質問文と質問項目】
「過去5年間に委託先で発生したインシデントはありますか。」
- 納期遅れ:33.3%
- 未納品・納品物の不足:27.3%
- 個人情報の漏洩:19.3%
- 機密情報の漏洩:17.0%
- システム・サービスの停止・障害発生:16.3%
- 情報システム・機器の不正利用:8.7%
- データの毀損・消失:5.7%
- その他:0.3%
- 過去5年間にインシデントは発生していない:34.0%
02. チェックシートで委託先のリスク評価を行っている企業は約7割
71.7%の企業がチェックシートによる委託先・取引先のリスク評価を実施していました。チェックシートの質問数は11~20問という回答が約30%と最も多く、質問数の平均は31問でした。
【質問文と質問項目】
「委託先・取引先に対してチェックシートによるリスク評価を行っていますか。」
- チェックシートあり:71.7%
- チェックシートなし:28.3%
「チェックシートの質問数をお答えください。 委託先や部署によって質問数が異なる場合は最大数をお答えください。」
- 10問以下:14.4%
- 11~20問:28.4%
- 21~30問:21.9%
- 31~40問:9.3%
- 41~50問:14.9%
- 51~100問:7.9%
- 101~200問:1.9%
- 201問以上:1.4%
03. 委託先リスク管理における課題第1位は「人手不足」
委託先リスク管理に関する課題のTOP3は「人手不足」「チェックシートの回答の確認や委託先とのやり取りに時間がかかる」「DX化ができていない」となっており、3つとも約7割の担当者が課題に感じている。
【質問文と質問項目】
「委託先のリスク管理における課題として下記の項目はご自身や自社の状況にあてはまりますか。」
※下記は「あてはまる計」の値のみ
- 人手不足:71.3%
- チェックシートの回答の確認や委託先とのやり取りに時間がかかる:68.4%
- DX化ができていない:66.6%
- チェックシートや台帳の管理・更新が手間:66.0%
- チェックシートの送付や回収作業に時間がかかる:66.0%
- 監査時に必要書類を集めるのが手間:64.6%
- 経営層への報告や資料作成が手間:64.0%
- 台帳作成時の企業名の名寄せ・企業情報の更新が手間:63.7%
- 予算が足りない:62.0%
- リスク低減につながっているのかわからない:58.7%
まとめ
今回は、委託先・取引先のリスク管理担当者300名を対象に、委託先リスク管理の実態調査を実施しました。
多くが5年以内に何らかの委託先におけるインシデントを経験しており、リスク評価のためにチェックシートでの確認も行っているということがわかりました。一方で、課題としては「人手不足」「チェックシートでのやり取りが手間」「DX化ができていない」といった内容が上位にあがっており、業務効率化ができていない実態が明らかになりました。
委託先でのインシデントの発生率からもわかる通り、委託先・取引先のリスク評価は避けることはできません。ツールを使って手間や工数を削減することによって、効率的に業務を回せるだけでなく、コア業務やより積極的なリスク対策にリソースを割くことができるかもしれません。
■VendorTrustLinkとは
VendorTrustLinkは、委託先や取引先に関連するリスク管理を一元化し自動化するサービスです。知識がない方でも簡単に導入でき、人的コストやミスの削減に繋がります。
委託先へのチェックシートの送信から結果の確認までの工程を自動化します。
人手不足や業務効率化にお悩みの方は、お気軽にお問合せください。