外部委託先の選定基準、管理する体制はありますか?
上の表は、外部委託の状況を尋ねた企業アンケート調査の結果です。
「外部委託なし」が25パーセントということは、実に75パーセントの企業が外部委託をしているということになります。 分野ごとに見ると、配達や倉庫保管を含む物流関係と防犯関連が最も多いことがわかります。
外部委託をする理由は、「自社にノウハウがない」「自社でやるとコストがかかりすぎる」「儲からない」などがあります。
外部委託をするということは、外部委託先での事故(情報漏洩など)が発生した場合でも、委託をした会社にも責任が問われますので、外部委託先を管理すること、外部委託先の選定が重要となってきます。
管理する方法のひとつとして、外部委託先の監査を行うという方法があります。
質問形式のチェックシートで監査を行う場合、実際に外部委託先へ訪問し、運用方法の監査を行う場合、企業によって様々です。
チェック項目の例として
・施設のセキュリティは万全か?
・従業員に対して教育(業務、個人情報保護など)が行われているか?
・事故が発生した時の連絡体制が整備されているか?
・資格を認定された人だけしか、業務に携われない"資格認定制度"を採用し、業務に制限をかけているか?
・再委託を行っていないか?
など、基準を設けて監査を行うことも方法のひとつです。
このような基準は、ISO・ISMS・プライバシーマークといった認証規格でも要求されています。
外部委託先の選定・管理する基準として認証規格を取得していることをポイントとし、検討されてはいかがでしょうか?
関連リンク 文書保管サービス選定のポイント