IT 部門が、財務分野のデジタル変革プロジェクトに着手すべき理由

2月 12, 2019
Brad Teaver

IT部門のトップ、CIO、CTO、CISO及び傘下のチームは、自社の競争上の強みを高める新たなテクノロジーの導入に向け一層大きな負担を背負っています。セキュリティ、拡張性、効率性の向上へのニーズは、世界のビジネスリーダーの最優先課題です。このニーズに応えるため、ほとんどの企業が何らかのデジタル変革を実施しています。とはいえ、多くの領域で老朽化した現行ソリューションのアップグレードが必要とされる中、IT部門はどんな方法でプロジェクトの優先順位を決めればよいのでしょう? 組織に最も大きな価値をもたらすのは財務部門です。IT部門はまず何よりも、キャッシュの確保とフリーキャッシュフローの増大を考慮すべきです。

 

参考資料: 15分でわかるペイメントハブ構築ガイド

 

この記事では、IT部門が組織をサポートし、適格なクラウドベンダーの力を借りて、買掛金、売掛金、財務経理などの基幹プロセスを含む全社的なデジタル変革プロジェクトを、短期間で簡単に成功に導ける2つの領域を紹介します。

 

1: サービスの接続性

 

レポート作成、予測、ERPポスティング、支払の生成、売上統計など、IT部門は様々な理由から財務アプリケーションのグローバルな統合を行います。アプリケーションによってプロトコル、ファイル形式、ファイヤーウォール、暗号化、セキュリティ要件が全て異なるため、こうした統合ポイントは時に非常に複雑化し高いコストがかかります。その上、統合ポイントが稼働した後も管理を続け、問題が起こればトラブルシューティングを行う必要があります。

 

現在のマルチテナント型クラウド財務テクノロジーは非常に高度であるため、この統合プロセスを合理化し、実装・保守コストを削減することができます。ベンダーは、多数の銀行プロトコルやERP接続、ファイル形式に対応したライブラリを既に開発しており、このライブラリは数百社のクライアントを対象としたテストで検証済です。クラウドベンダーを使って接続性の確立と管理を行えば、IT部門は、多くの銀行が要求しているファイル形式や接続プロトコルの確立およびテスト、特殊な暗号化手順の遵守といった作業から解放されます。ベンダーが接続プロセス全体の管理とサポートを行うため――数千時間は無理でも――数百時間を削減できます。IT部門は、浮いた時間で他の戦略的なデジタル変革プロジェクトに取り組めるのです。クラドテクノロジーの導入で現行プロセスを簡素化できる分野として、以下の例があげられます。

 

  • 支払ファイルのフォーマット変換
  • 銀行との送受信
  • 多数の銀行ポータルへのログインやレポートのエクスポートが不要になる
  • BAIやMT940など銀行からのレポート
  • 経理用ERPポスティングファイルの自動化
  • 銀行や他のデータウェアハウス向けのAPI
  • 予測データの集計

 

2: セキュリティとコンプライアンスの向上

 

不正やサイバー犯罪が年々増える中、企業は取引全体のライフサイクルを守るため対応を求められています。IT部門もこの変革プロセスの途上にあります。ベンダーの技術とベストプラクテティスを活用してセキュリティを強化すれば、成功への道を開くとともに作業負荷を軽減できます。当社のクライアントが、セキュリティとコンプライアンスに関する現行プロセスの改良に向け導入を目指しているソリューションの一部を、以下に紹介します。

  • 銀行口座管理 – 銀行口座の変更、署名者の変更、権限者による署名ルールなど、内部統制のため、基本的に支払プロセスと同期した承認ワークフローを提供します
  • セキュリティレイヤーの拡大 – 様々なセキュリティオプションを含むベンダー提供のライブラリを活用して、アプリケーション(および財務データ)を銀行以上に簡単にロックダウンできます。次のようなオプションがあります。
    • IP フィルタリング は、システムセキュリティ管理者が事前に設定したIPアドレス(または幅広いIPアドレス)によるログインを制限できるセキュリティ機能です。単独で使用しても効果的な不正保護ツールですが、他の拡張的なセキュリティ機能と組み合わせれば、保護が一層強化されます。例えば、事前に設定したIPアドレス以外のユーザーがログインした場合、二段階認証が必要になるなど。
    • 二段階認証 は、ユーザーのスマートフォン、トークン、デジタル認証スキームSWIFT 3SKeyなどを使って1回限りのパスワードをランダムに作成します。二段階認証が適用される場合、ユーザーは通常のユーザーIDとパスワードを入力した後、1回限りのパスワードを入力しなければなりません。そのため単独で使用しても、効果的な不正防止ツールになります。
    • 企業用SSO は、シングルサインオンでクライアントの社内セキュリティ環境にアクセスできます。SAML 2.0を用いたLDAP認証を行っているため、ユーザーは各々のセキュリティ証明書(WindowsのユーザーIDとパスワードなど)を使ってアプリケーションにログインし、アクセス範囲を拡大できます。企業用SSOを使えば他のユーザーIDとパスワードが不要なため、社内のIT部門とITポリシーで全てのパスワードを管理できます。
    • バーチャル・プライベート・ネットワーク (VPN) を使えば、ユーザーは、ベンダーが管理する専用ネットワークを通じアプリケーションにアクセスできます。集権型と地域分散型、いずれの財務部門にも理想的なネットワークです。

 

  • リアルタイム不正検出と取引スクリーニング – これらの機能のアウトーシングを通じて、ユーザーが定義したスクリーニング・アルゴリズムに基づき、社内外の人物による不正な活動を高い確率で検出できます。スクリーニングでは、OFAC (外国資産管理室)など全ての制裁リストと照合し、米財務省がブラックリストに記載した国や企業への支払を未然に防ぎます。

 

CFO、CIO、財務スタッフは、絶えず変化する技術動向を把握し、グローバル環境での競争力とセキュリティの維持に取り組んでいます。そのためには財務部門とIT部門の連携を高め、取引のライフサイクルとプロセスの安全性をエンドツーエンドで確保するデジタル変革プロジェクトを実施する必要があります。このプロジェクトの一環として、多くの企業が、接続オプション、セキュリティ要件、不正検出、銀行口座管理、署名者の変更に関する社内ポリシーも見直しています。デジタル変革プロジェクトとして、こうした機能のアウトソーシングをご検討されたことはありますか? もしなければ、アウトソーシングを2019年の優先課題に加え、短期間で成果をあげましょう。

 

*本記事は2019年1月に掲載された翻訳版となります。オリジナルはこちらをご参照ください。