ビジネスコンサルティング 事例

真のグローバル連携が可能にする、製薬会社でのサードパーティー・リスク・マネジメント

アソシエイトパートナー/テクノロジーリスクHarald deRopp

商品の機密情報や顧客情報をセキュアに保つことは当然企業の責務ですが、外部委託業者による情報漏洩リスクはどう管理できるでしょうか?

グローバルに事業展開している製薬企業は、このような委託先リスクに対応するため、委託先のセキュリティを評価するTPRM(サードパーティリスクマネージメント)プログラムをスタートしました。

クライアントのこの取り組みに対して、EYストラテジー・アンド・コンサルティング株式会社(EYSC)は、いわゆるマネージドサービス( TPRaaS : Third Party Risk as a Service )という形で、各エリアのTPRaaSのプロフェッショナルとともにグローバルでサービスを提供しています。

EYSCのマネージドサービスの特徴は、各リージョンリーダーへのグローバルでの緊密なサポートにあります。各地域のEYSCスタッフがワンチームでセキュリティ評価を行い、それをニューヨークのリーダーがレポートとして取りまとめ、週次でクライアントに報告しています。

当初苦労したことは、多様なステークホルダーとの言語や地域性の違い、時差の問題でした。リアルタイムのコミュニケーションが難しい場面も多々あったため、グローバルのEYSCメンバーそれぞれが互いのコメントを積極的に共有するなど、チーム全体でプロアクティブに行動したことによりチャレンジを克服しました。

当案件に参画したメンバーは、多くのステークホルダーと関わることで、フレキシブルな対応や専門性を獲得しました。そして、Diversity & Inclusivenessについて、多くを学び、実践することができました。

メンバーの声

コンサルタント/テクノロジーリスクShu Chen

グローバルに展開している製薬会社に対し、 EYSC国内外のチームと連携し、ベンダーリスクアセスメントを担いました。

関係者は全て世界各国のITスペシャリストであるため、高度な専門知識を日本語以外でも理解し、説明する必要がありました。そのため、過去のアセスメント履歴やドキュメントを読み込み、システム監査人の学習にもはげんだほか、積極的にチーム内の討議に参加することで知識や言語のキャッチアップに務めました。

また、多様なバックグラウンドを持つ多くの利害関係者の調整にも苦労しました。特にCOVID-19以降、オンサイトでのアセスメントが難しくなりましたが、リモート会議ツールを利用するなど、工夫しながら業務を進めました。

グローバルとしてワンチームでパフォーマンスを上げるために、さまざまなチャレンジを克服しながら取り組めたことが、本エンゲージメントの醍醐味でした。