企業が付き合う、ITベンダーのリスクは如何に

取引先のサステナビリティ低下によって、自社サプライチェーンへの対応不十分と見なされ、結果的に企業価値の低下ならびにビジネス継続にも重大な支障を来す可能性があるとシニアディレクター土屋 隆一氏がいう。Gartnerは22日、国内企業の取引先ITベンダーに内在するリスクへの対策状況に関する調査結果を発表した。

取引先ITベンダーに内在する各種（財務、オペレーショナル、サイバーセキュリティ、法規制／コンプライアンス、戦略、地政学、サステナビリティ）リスクへの国内企業の対策状況を尋ねた。結果、ITベンダーの各種リスクへの対策の中で、サステナビリティ・リスクに関する対策を十分に講じている企業の割合は最も低い10%に留まった。その理由として――

①ステークホルダーを意識した経営への優先度が低く、サステナビリティへの対応そのものを実施していない、②経営レベルではサステナビリティの重要性を認識しているものの、取り組み対象となるステークホルダーにITベンダーが含まれていない、③サステナビリティ・リスクと他のリスク項目の管理内容に一部重複する部分があるため、他のリスクへの対策を取ることで充足させている、といったことが考えられるという。

同社のサービス利用顧客は、リサーチノート「ITベンダーの『サステナビリティ』を追求せよ」でその詳細を、また、「ビジネス上の混乱を避けるための『ベンダー・リスク管理』」で体系的なITベンダー・リスク管理についての解説を確認できるという。Gartnerは10月31日～11月2日、CIOやITエグゼクティブ向けに「IT Symposium｜Xpo 2022」を開催する。