新しいTMS を評価する時に、CTOが必ずする4つの重要な質問

By BiasevichNick 2018年8月14日

新しくトレジャリー・マネジメント・システム(TMS)(日本語版)を導入することは、どの企業にとっても重要なテクノロジーの投資と言えるでしょう。そのため、最高技術責任者(以下、CTO)やIT担当者は、新しいTMS用に提案依頼書(以下、RFP)のプロセスの間、財務部門をサポートしているのです。実際、担当の技術ベンダーは、通常は、CTOが最初から最後までプロセスに関わった方がよいと提案します。それは、CTO と財務担当者がTMS に関係する全てに同意する必要があると言っているわけではありませんが、CTOが要求し、期待するソリューションを財務担当者が理解していれば選択プロセスは順調に進むことでしょう。

 

まず初めに、CTOが既に膨大な数のプラットフォームを監視しているということを覚えておく必要はあります。それはIT担当者が修正しなければならない多くの問題を抱えているプラットフォームのことです。これは、必然的に時間がかかるため、IT担当者は本来ならば、デジタルトランスフォーメーションなどの更に戦略的な業務に時間を費やすことができるはずです。そのため、マニュアルで管理する必要のある新しいシステムの導入は、おそらくCTOが一番望まないことでしょう。この理由から、SaaS クラウド型TMS )(英語版)は人気のある選択肢として挙がってきました。また、トレジャリーは、IT部門が、新しいシステムから何を期待しているのか特にデータ保管やセキュリティーについてよく理解することも重要なことなのです。

 

良い点は、新しいTMSはIT部門と同時に財務部門にとっても基本的にはメリットとなることです。例えば、CTOは昨今、企業の組織間の統合基幹業務(以下、ERP)システムと銀行の支払と銀行入手金明細を促進するための社内接続をサポートする課題を抱えています。 SWIFTを通してERPシステムに連携されたとしても、関連した接続プロトコルをサポートすることは未だ高価で時間がかかるのです。更に、支払タイプ、施設や国などの要素によって膨大で様々な銀行の明細を集計することは、社内の完全に非効率な高価なITのリソースを使う又は業務を第三者に外部委託する場合、金融情報の漏洩が起きる可能性があります。TMSは、これら全ての観点からIT部門の負担を減らすことができるのです。

 

財務担当者にとっての興味は、CTOと連携して財務部門とセキュリティー部門の両方の要件を満たすTMSを選択することです。それでは、TMSを評価する際、CTOが聞いてきそうな新しい4つの重要な質問とは何でしょうか?

 

1. TMSはどの位安全ですか?

 

セキュリティーの問題はCTOにとっては何よりも重要で、特に財務データは通常会社の中で通常最も高いレベルのリスクを表しています。例え、他の分野で疑問視されていても誰もが素晴らしいセキュリティー機能を持つTMSを必然的に好むでしょう。実際、たとえクラウド型TMSと関連づいた低いシステムメンテナンスの要件がCTOにとって魅力的だったとしても、データのセキュリティーを犠牲にする場合、別の魅力あるソリューションに変えようとするでしょう。CTOの観点から見て理想的なTMS とはセキュリティーがしっかりしていて、クラウドに接続されているものなのです。

 

追加の記事: トレジャリーは不正支払に勝つことができるのか?

 

2. TMS は企業のシングルサインオンプロセスと連携しますか?

 

当然のことながら、CTOは企業のデータにアクセスできる社員について管理する権限を持ちたいと考えています。この管理は、通常シングルサインオンプロセス(社員が複数のアプリケーションにアクセスするために一つのログイン認証情報を使用する認証サービス)を通して行われます。組織のシングルサインオンプロセスが巨大なためにTMS を導入しないリスクは非常に大きいものです。つまりそれは社員がシステムにアクセスできる状態で、認証を無効にしないまま退社してしまうことです。

 

3. TMSは、どれ程精緻な機能を持っていますか?

 

御社のCTO は、提案された TMS が多くの成功した他社によって何度も繰り返し、成功した他社によってテストされたことを知りたいと思っています。事例を読んでシステムが実際どのように動いているか他人から聞きたいと思っていることでしょう。御社のCTOは、何年もかけてシステムで発生した問題に強い関心を持ち、時間をかけてソリューションを向上させるために学んだ教訓をベンダーからどう活かしていくか期待するでしょう。CTOはTMS が財務部門を超えて、法務、IT、情報セキュリティーの要件を満たすかどうかも知りたいと思っているでしょう。また、TMSがサイバー防衛、データ保護、災害復旧や事故管理などの最新のテクノロジー分野も網羅しているか知りたいと思っているでしょう。

 

4. TMS はどんな保証の基準を提供してくれますか?

 

CTOは、TMSベンダーのSOC 1 とSOC 2のレポートについて掘り下げて検証したいと考えています。 SOC 1は、オペレーション管理の取引明細書で、内部統制、プロセスやTMSベンダーがデータを取り扱う際に遵守するものです。SOC 2は、提供された証拠に基づいたTMSベンダーのパフォーマンスを検査した第三者ベンダーによるレポートのことを指します。CTOは、ベンダーが明記した内部統制が実際に適用されているという第三者の保証を得るためにSOC 2 レポートをレビューします。SOCのプロセスが高価なため、CTOは、ベンダーがそれに投資し、ベンダーが熟知している指標としての度合いとしてみることができるため、安心するのです。

 

最終的な考え:

 

どのCTOも新しいTMS を選定する責任をもつことを期待されています。そして、ご存じでしょうか?企業が間違ったTMSを選んだためにCTOは解雇されたくないと思っているのです。従ってCTOは、TMSベンダーを評価する際、恐らくデータセキュリティー機能等の分野における多くのシェアによって、様々なソフトウェアベンダーを評価し、研究方法を用いて評価するでしょう。

 

CTOがTMSベンダーに対して数百に及ぶ質問のセキュリティーについてのアンケートを取り、 その回答に対して慎重な分析をすることを期待しましょう。投資が行われた規模と重大なリスクを抱えていることから、この徹底した管理は非常に適切だといえるでしょう。

 

最終的には、新しいTMS を選択するプロセスには、財務部門とCTO間のパートナーシップを必要とします。他の全ての連携と同様に、各パートナーが本来の感謝の気持ちと他社に対する敬意を持ち、信頼と理解が同程度あって初めてうまくいくものなのです。

 

参考記事: The Global TreasurerFour key questions a CTO needs to ask when evaluating a new TMS

 

*本記事は2018年6月に掲載された翻訳版となります。オリジナルはこちらをご参照ください。

 

img
エンタープライズ
リクイディティ

流動性を活性化し、企業の成長と価値創造につなげます

詳細はこちら