サプライチェーンリスクマネジメントのポイント

2020.10.13

今やあらゆる企業が網の目のように張り巡らされたサプライチェーンで密接につながっており、自社内外における幅広い多様なリスクへの対応が一層求められている。

特に近年は、自然災害や感染症によるサプライヤーからの供給途絶や、サプライヤーを踏み台にした自社へのサイバー攻撃、サプライヤーのコンプライアンス問題で自社ブランドの毀損につながる事態が頻発していることから、サプライチェーンリスクマネジメントへの取組は重要な経営課題であるといえる。

本稿では、弊社のERM（統合リスク管理）やBCM（事業継続管理）など多数のリスクコンサルティングの実践から、サプライチェーンリスクマネジメントの取組における主なポイントを紹介する。

まず推進体制だが、全社横断の体制が望ましい。QCD（品質・コスト・納期）対策は調達部門を中心に生産や品質保証部門が加わる形態が一般的であるが、サプライチェーンリスクマネジメントでは、調達部門を中心に社内各部署からの協力を得ることが有用である。例としてはBCM推進組織（総務や生産管理部門）や、情報セキュリティ担当組織（IT部門）、コンプライアンス担当組織（法務や人事、総務部門）などの参画が挙げられる。

次にリスク評価については、「自社の経営資源や事業継続、ブランドへの影響が大きいサプライチェーン」を対象に評価を行うことが現実的である。
リスク分析は、対策の優先順位をつけるために発生頻度と影響度を組み合わせて定量評価を行う。留意点としては大規模地震のように「発生頻度は低いが影響度の高いリスク」は、発生を前提に中長期的に取り組む優先リスクと位置付けるべきである。

続いてリスク対策となるが、リスクの種類や対象サプライヤーの特性に応じて内容が大きく異なることから共通する主なポイントを紹介する。

自社の対策強化については、複数購買や在庫保有などが挙げられる。同時に重点的に把握・管理すべきサプライヤーの選定と対策支援や継続的な進捗管理も必要である。有事に備えて緊急連絡網を構築しておくことや、サプライヤー支援策の準備、各種訓練（机上・実動両方）も効果的である。

サプライヤーの対応力強化については、重要リスクへの対策を取引条件にすることや、対面や現場現物での監査の実施、上流サプライヤーの監査結果報告を求めることが有用である。
なお実効性の見地からは、サプライヤーの自主性や意識、モチベーションが鍵となる。そこで例えば、既存のサプライヤー協力会なども活用し、経営層や実務責任者を対象にリスクに関する意見交換会や研修、ワークショップを開催したり、優れたリスク対策の取組に対する発表会や表彰式、各種優遇制度を設けたりすることが望まれる。

最後はモニタリングとして対策の効果を把握・検証のうえ必要な改善を講じていき、前述の内容をPDCAサイクルで回していく。

以上簡単ながら取組のポイントを紹介したが、サプライチェーンリスクマネジメントは、企業グループや自社単体での取り組みと比べると困難な課題に直面しやすく、思うように進まないことが多い。

しかしながら、企業活動がサプライチェーン無しには存在しえない現実を踏まえれば、その信頼性や安定性・継続性を阻害するリスクへの対策は、企業経営において極めて重要な取組である。是非ともサプライヤーと協同してサプライチェーンリスクマネジメントに取り組んでいただきたい。

以上