新型コロナウイルス感染症が及ぼすサードパーティ リスクへの影響

Galvanize

2020 年は、コロナウイルスの蔓延で、ビジネスの世界を完全に大きく変えたグローバル イベントはほとんどありません。 世界的なパンデミックでほとんどの出張がなくなり、エッセンシャル ワーカーのために新しい衛生およびソーシャル ディスタンス慣行が作られ、世界中でリモート ワーカーの数が劇的に増加しました。 PricewaterhouseCoopers によると、77% の法人の事業所がコロナ禍でリモート ワークに移行しました。これは通常時の 39% から増加しています。

企業は今、何年何か月といったスパンではなく何週間何日という短いスパンでまったく新しいプロセスやプロトコルを構築し、このコロナ禍に対応しなければならないという大変な苦労を強いられています。 そして多くの企業が、このことに周囲の期待ほどは応えられていません。

クラウド セキュリティ会社のによる調査によると、2020 年の第 1 四半期の大規模なデータ違反は、前年の同じ期間と比較して、 発生頻度が 273% 増加しました。 この数は 2020 年の後半に向けてさらに増加すると考えられます。また、これは主に完全なリモート ワーク環境に突然シフトしたことが原因です。これは、準備していなかった会社でセキュリティを省略したり行き当たりばったりで導入したりしたということを意味しています。

エッセンシャル ワーカーは体調を崩したり、強制隔離されたりする可能性があるため、会社は、最適な条件に満たない多数の一時作業者を管理することに苦労しているかもしれません。 リモート ワーカーも、特に仕事と子育てのバランスを取らなければならない場合は、生産性の問題で苦労しているかもしれません。 このことすべてが意味するのは、会社は監督能力が制限されているため苦労していて、十分に整備されていないプロセスを利用せざるを得ないということです。つまり、これが新しいリスクにつながる可能性になっています。

コロナウイルス関連の変化は、サードパーティの連絡先のリスクも増大させる可能性があります。 平均的な企業は 583 社の外部業者と連携しているため、新しい連絡先がシステムに追加されるたびに脆弱性が生じます。

影響を受ける可能性がある主な領域は次のとおりです。

  • サプライチェーン リスク
    工場の停止や速度低下はグローバル サプライチェーンに大きく影響し、物流や原材料の生産の速度を低下させています。 アクセンチュアによると、Fortune 1000 企業の 94% で、コロナウイルスが原因でサプライチェーンが中断しています。
  • サイバーセキュリティ リスク
    BlueVoyant の 9 月のレポートによると、5 社のうち 4 社が過去 1 年にサードパーティの違反が原因のサイバーセキュリティ違反を経験しました。平均の回答者は、業者のせいでセキュリティ インシデントが 2.5 倍になったと述べています。 すべてのサプライヤーを監視していると回答したのは、わずか 23% の企業でした。また、3 分の 1 の企業が業者のサイバー リスク対策のみを年に 1、2 回再評価しているだけで、潜在的な脆弱性を把握できていないと回答しました。
  • 評判リスク
    多数のサードパーティの要因は、顧客データ漏洩のリスク、カスタマー サービスの問題、製品原材料の品質の問題をはじめ、業者が関与する範囲に応じて会社の評判に影響する可能性があります。 パンデミックにおいては、サプライチェーンの中断、一時的なリモート ワーク環境、監督能力の低下といった問題が発生しやすくなっています。
  • 規制のリスク
    多数の業界において、遵守すべき厳しい規制コンプライアンス基準が設定されています。業者がリモート ワーク環境に切り替えざるを得なくなった場合、業者はトレーニングやセキュリティに必要な手続きに従っていない可能性があります。 各業者を監査し、コンプライアンス手続きと事業継続性計画を決定する必要があります。
  • 戦略リスク
    特定の業者との連携が全体的なビジネス戦略に悪影響を及ぼすか。 コロナウイルスの影響が甚大であったり、物流が低速になったりしている地域の業者はこれに該当する場合があります。
  • オペレーション リスク
    会社のインフラストラクチャはサードパーティのサービスやプラットフォームに依存しているか。 コロナウイルスのようなブラックスワン イベントの場合でも SLA を遵守できることを保証する、強力な事業継続性計画が業者で策定されていることを保証することが重要です。
  • 財務リスク
    一部のサプライヤーは、契約の喪失、営業費用の増加、パンデミックに伴う他のコストによる大打撃を受け、債務不履行の危険にある可能性があります。 業者の信用リスクを継続的に監視し、サプライヤーが警告を発している可能性がある状況を理解することが重要です。
  • 財務不正行為リスク
    BDO LLP の FraudTrack レポートによると、サードパーティの不正行為は最も一般的な不正行為の形態であり、財務不正行為全体の 24% を占めています。 コロナウイルスの混乱の中、 68% の公認不正検査士が、今年は不正行為のインシデントが増加しているのを確認していると述べています。

幸運なことに、継続的にサードパーティの窓口を監視する堅牢なプロセスを導入することで、サードパーティ業者との連携に関連するリスクを大幅に低減できます。 リスクを管理するためのフレームワークを構築して、調達およびオンボーディングの段階で業者を分析し、コンプライアンスを継続的に監視します。 特にパンデミックによってもたらされる急速な変化の中では、四半期単位で確認するだけでは不十分です。失敗を防止するシステムでは、脆弱性を何週間も何ヶ月も後になって特定するのではなく、自動リアルタイム分析を使用して、潜在的な脆弱性が発生するときにそれを特定する必要があります。

システムを導入して、サードパーティのリスクに対して組織を監視して保護する方法について詳細は、新しい eBook をダウンロードしてください。

関連記事

lang="en-US"