サプライチェーンには潜在的なリスクがさまざまにあり、気が付かずに運用をしていると大きなトラブルに発展することがあります。製品の供給ストップや企業の信頼低下など、そのトラブルも多様です。そこで、こうした問題を避けるために、サプライチェーンリスクマネジメントを実施して、消費者へ安定的な供給を行いましょう。
サプライチェーンにおいて考えられるリスクとは
生産者・ベンダーがエンドユーザーへ商品やサービスを届けるまでの一連の流れをサプライチェーンといいます。サプライチェーンの管理工程は多岐に渡るため、適切に管理をしないとさまざまなリスクが発生します。ここでは、その中でも四つのポイントについて解説します。
インターネットからの不正アクセス
サプライチェーンマネジメントでは、ICTシステムを導入して業務プロセス全体を管理することが多いです。このとき問題となるのがサイバーセキュリティです。
サプライチェーンでは、提携している中小企業と鎖のように繋がっているため、どこかでシステムの脆弱性があると、そこを踏み台にして大元の企業のデータにアクセスされる可能性があります。これはサプライチェーン攻撃と呼ばれ、実際にクレジットカード情報の漏洩から不正利用にまで発展したケースもあります。
情報漏洩の事実は企業の信頼問題に繋がり、補償に発展することもあります。企業の経営を悪化させる要因になるため、注意しなければなりません。
委託先による不正
提携先・委託先の企業は、サプライチェーン攻撃以外にも内部不正によるリスクがあります。これまでにも、委託先企業の従業員が顧客情報を抜き出して業者に販売していたことがありました。さらに、委託先の従業員が不正に顧客情報を取得してキャッシュカードを偽造し、他人の口座から現金を盗み出したという事例もあります。
このような問題においては、直接の原因となっていなくても大元の企業が賠償責任を負ったケースも珍しくありません。そのため、どのようにして提供先企業とセキュリティを強化するかを適切に考える必要があります。
システム操作などによる人的ミス
ICTシステムは便利な反面、簡単な操作によって重大なミスを引き起こすことがあります。特にヒューマンエラーは、単純なミスが多いのですぐに気づかず、大事になってから発覚することがほとんどです。
過去のケースでは、アメリカの大手企業のヒューマンエラーによって、1,400万人もの顧客情報が誰でもアクセスできる状態に陥ったことがあります。これは委託先企業の担当者が、セキュリティに関する単純なミスをしたせいで発生した事案です。
さらに日本のある機関でも、本来アクセス権限のある情報に対する権限の付与が明確にできていなかったという問題が発生しています。これも委託先が確認を怠ったためであり、最終的に本来アクセスできないユーザーが閲覧できる状態になってしまいました。このように他社だけではなく、自社でもヒューマンエラーが発生する可能性があるため、コーポレートガバナンスの適切な設定が必要です。
自然災害などによる外部要因のリスクもある
外部要因のリスクとして挙げられるのは、自然災害や紛争などです。中でも日本は、自然災害が多い国といわれており、地震、台風、洪水といった問題は頻繁に起きています。さらにサプライチェーンをグローバル展開している場合は、世界規模で災害のリスクと向き合わなければなりません。
また、サプライチェーンのグローバル化では、紛争に巻き込まれる可能性があるのも問題のひとつです。紛争が発生した国にある工場の閉鎖や貿易摩擦により材料の出荷が停止するなど、予期せぬ事態に発展することがあります。
サプライチェーンリスクマネジメントはなぜ必要なのか?
サプライチェーンにあるさまざまな問題を解決するためには、サプライチェーンリスクマネジメントの構築が重要です。これによりリスクを低減して、問題が起こったときにもすぐに対処ができるようにします。
では、サプライチェーンリスクマネジメントとは一体どのようなものなのでしょうか。ここではサプライチェーンリスクマネジメントの概要とその必要性について解説します。
サプライチェーンリスクマネジメント(SCRM)とは?
サプライチェーンリスクマネジメント(SCRM)は、サプライチェーンに関わるリスクを管理して生産が途切れないように対策をすることを指します。元々は、自然災害や事故等発生時に企業が運営をストップしないように、事業継続計画(BCP)を策定することが主流でした。しかし、近年はICTによるインフラシステムを構築する例が増えており、サイバーセキュリティに関する問題が増えてきています。そのため、サイバーセキュリティに関わるリスクマネジメントも重要な対策の一環です。
また、グローバルバリューチェーン(GVC)の構築に伴って、海外に拠点を持つ企業も増えています。これにより前述したグローバルな問題も噴出してきており、海外拠点に対するリスクマネジメントも考えなくてはなりません。
サプライチェーンリスクマネジメントの必要性
日本の企業がサプライチェーンリスクマネジメントの重要性に気づいたきっかけは、東日本大震災です。震災が起こる前、すでにBCPを策定している企業も多くあったようですが、担当者のみが作成してトップ・現場層の人間は携わっておらず、危機感がほとんど伝わっていなかったようです。そのため、震災時にはBCPがほとんど機能せず、多くの企業で業務が中断される事態となりました。
これをきっかけとして、多くの企業がサプライチェーンリスクマネジメントの必要性に気づいたわけです。そして、近年のICTの発達やグローバル化の潮流によってサプライチェーンの構築も変化しており、それに応じて対応方法も変わってきています。
サプライチェーンリスクマネジメントの実施方法
実際にリスクマネジメントを実施するための方法を解説します。方針の策定から実施までは四つの工程に分かれています。
方針の策定
リスクマネジメントの対象を決定するために、サプライチェーン全体を可視化します。対象となるのは、「業務プロセス」「提携元企業との関係」「関連企業の倉庫・工場所在地」「供給品と製品の物流ルート」などです。
これらを透明化したらリスクマネジメントの目的を定めて、マネジメントのスコープ(範囲)を決めます。スコープはサプライチェーン全体で実施する必要はなく、「プロセスの一部」「供給品」「製品」ごとに定めても問題ありません。自社の目的に応じてその範囲を決定します。範囲を決めたら策定体制を構築して、経営層に承認とコミットメントの判断を仰いで最初の工程は終了です。
現状の分析
自社のサプライチェーンの構造分析とリスクの洗い出しを行います。全体の分析を行うわけでなく、最初の工程で決定したスコープ部分から特徴と弱みを見つけ出します。
また、供給元や委託先の企業がある場合は、「委託の状況」「所在地におけるリスクの有無」「調達品の中で代替できるモノ」の調査をします。もし供給品の中には特定の企業でしか調達できないものがあった場合は、「需要の変動」「寸断」においてボトルネックになるので確認しておきます。
また、発見したリスクは、「発生の確率」「頻度」「リスクの大きさ」を定量・定性的に分析してください。そうすることで、リスクの高低がわかって問題に優先順位がつけられます。最後に問題点を一覧化して、台帳を作成しておきます。
運用・実施
管理対象となるリスクが確定したら、優先順位の高い順から運用と実施方法を決めていきます。対策方法は、「回避」「軽減」「移転」「保有」の四点からそれぞれのリスクにあったものを選択します。たとえば、情報漏洩のような重大な問題は回避として実施方法を定めます。
また、漏洩元となる可能性がある箇所は、セキュリティの向上やコーポレートガバナンスを徹底して、リスクマネジメントを最適化します。このとき提携先企業で発生するリスクに関しては、各企業に管理を依頼します。自社の管理外となるため、提携先の経営者と対策に関して講習会などを実施するのがおすすめです。
その他BCPの対策として、定期的に災害対応の訓練をして急なトラブルに対応できるようにしておきます。さらに関連する企業全体にも関係するため、研修を実施して災害時の問題点の周知と対策をしておくのも効果的です。
監視
企業運営をしていると、サプライチェーンの構成や提供先の企業の関係などが徐々に変化します。そうなるとリスクも変わっていくので、瞬時に対応するためには常に監視しなくてはいけません。さらに、異常をすぐに検知できるように、不良品の数やインシデントなどに対してトリガーとなる値を設定して、その値を超えた場合に異常値として対応するといった対策も必要です。
また、外部要因のリスクにおいては、事前に検知が可能なこともあります。たとえば、紛争であれば現地の情報を収集することで、自社への影響を判断できます。一方、台風などの災害では、進路予想などからリスクとなる地点を割り出すことで早めの対策が可能です。こうした情報はリアルタイム性が求められるため、素早い情報収集を行うことでより迅速な対応ができます。
まとめ
Microsoftでは、サプライチェーンの問題を軽減するためのソリューションとして「Microsoft Dynamics 365 Supply Chain Management」を提供しています。このシステムでは、サプライチェーンの一元的な管理により、部門横断的なリスクマネジメントを実施できます。
リスクマネジメント機能ではAI、IoTが利用できるため、リアルタイム性の高いデータを使用可能です。そのため、需要予測や異常の検知など、さまざまなプロセスに対して鮮度の高いデータが取得できます。サプライチェーンのリスクマネジメントを合理化するなら、「Microsoft Dynamics 365 supply Chain Management」を導入することをおすすめします。
