サプライチェーン途絶リスク管理の重要性

2020年1月、中国武漢に端を発したCOVID-19（新型コロナウイルス感染症）の世界的な感染拡大が進んでいる。各国政府は人同士の接触機会を制限するため、主要都市のロックダウン（都市封鎖）を相次いで実施しており、経済活動の前提となる人の移動が大きく制約されている。

こうした状況下において製造業にとって重大な問題は、サプライチェーンが途絶し、顧客に製品やサービスが供給できなくなる事象である。一般に供給トラブルを引き起こした企業は、顧客や一般消費者の信頼を損ね、短期的な売上低下はもちろん、ブランド価値毀損による中長期的なマイナス影響が生じる。さらに今回のパンデミックが明らかにしたように、医療品や医療機器、必須食料品の供給トラブル長期化は、多くの人命に影響する懸念さえある。このように、社会インフラという意味でもサプライチェーンが担う責任は大きく、サプライチェーン途絶の回避は一企業の枠を超えて、世界共通の社会的課題であるともいえる。

しかし、サプライチェーンを途絶させる原因事象は、今回のような感染症だけではない。サプライチェーンの脆弱性が浮き彫りになった東日本大震災を例に取るまでもなく、過去数年間を遡るだけで、さまざまなタイプの災害が企業のサプライチェーンを広範囲・長期間に途絶させ、大きな供給トラブルを引き起こしてきた（表1）。各企業はこうした突発的なリスクによる供給トラブルを組織的な対応で回避すべく、10年ほど前から、「BCM（事業継続マネジメント）」の方法論を踏まえた各種リスク対応に取り組んできた。しかし、サプライチェーンの途絶に対して、未だ多くの企業が途絶リスク発生後の「事後的・場当たり的」対応に留まっている印象が強い。

表1：サプライチェーン途絶の主な原因事象（東日本大震災以降）

そこで本稿は、今回の“コロナショック”を契機に、自社サプライチェーンのリスク対応力強化を検討している製造事業者に向けた内容を前後編に分けてお伝えする。前編にあたる今回は、サプライチェーンに関わるリスク管理の方法論「サプライチェーンリスクマネジメント（SCRM）」の基本的な推進プロセスのステップを改めて紹介するとともに、その推進上の留意点について言及する。

サプライチェーンリスクマネジメントの推進ステップ

以下に、サプライチェーンに関わるリスク管理の枠組み「サプライチェーンリスクマネジメント（SCRM）」の基本的な実施ステップを示す。一般にその構造は、「サプライチェーン構造の可視化」「リスクの抽出・評価」「リスク対策決定・実行」「リスクの監視」の4ステップで説明される（図1）。

図1：サプライチェーンリスクマネジメントの実施ステップ

STEP1：サプライチェーン構造の可視化

最初の段階で、自社ないし自社事業のサプライチェーンの構成要素とそのつながりを抽出・整理する。ここでのサプライチェーンの単位は、事業単位（または大きな製品グループ単位）とする。この際、自社または自社グループ領域の要素だけでなく、「インバウンド領域（部品や材料を自社に供給するサプライヤーや委託加工先、調達物流に関わる要素）」と、「アウトバウンド領域（製品を顧客に供給するまでの倉庫や販売物流に関わる要素）」の3領域を押さえることが必要になる（図2）。なお、自社と取引のある一次サプライヤーが原因となる供給トラブルだけでなく、二次サプライヤー以降のサプライヤーの供給途絶が原因になる場合が多いため、一次サプライヤーの先にいる二次サプライヤーや三次サプライヤーについても調査する。この調査は一次サプライヤーの協力が必須である上、二次以降のサプライヤーが中小～零細企業である場合も多く、リスク評価に必要な情報がうまく収集できない場合がある。このようなケースでは、一旦他社よりも相対的に途絶リスクが高いサプライヤーとして整理しておき、リスク対策の一環として、継続的に情報収集を実施していく。

なお、リスクの原因事象ごとの個別対策を講じうる自社領域（自社工場や本社機能など）は、サプライチェーンを機能させる上で重要なリソース（人員・設備・システム・ユーティリティなど）についても併せて抽出しておく。

図2：サプライチェーンの構成要素

STEP2：リスクの抽出・評価

可視化したそれぞれのサプライチェーンを前提に、その途絶を引き起こす可能性のあるリスクを抽出・評価する。一般にリスク評価は、リスクの“発生確率”とその“事業影響”を定量化・指数化し総合評価することが多いが、リスク発生確率にせよ事業影響にせよ、その定量化は精緻なモデルを用いたとしても限界がある。そこで簡易的な評価ツールとして「リスクマトリクス」がよく使用される（図3）。

同マトリクスの利用メリットは、さまざまなリスク要素をどのように相対的に位置付けたのかが直観的に理解しやすいことだ。このツール上に、STEP1で抽出したサプライチェーン要素で発生しうる途絶リスクを洗い出していくことで、各リスクの相対的な評価の位置づけを確認、合意していくことができる。

図3：「リスクマトリクス」によるリスク評価（イメージ）

STEP3：リスク対策決定・実行

リスクの性質とリスク評価の結果を勘案し、サプライチェーンの途絶を回避・軽減するための対策（打ち手）を決定する。この際、サプライチェーン途絶から復旧までの期間（目標復旧時間：RTO）を設定し、このRTO実現のための各種対策を単一～重層的に実施する（表2）。

ここでのポイントは、STEP2で実施したリスク評価結果を踏まえ、リスク対策の実施範囲とその内容にきちんとメリハリをつけることだ。リスク対策には当然何らかのコストが生じ、市場競争力を減じる要因になりうる。リスク対応力だけが高まっても、企業間競争に生き残れなければ意味がない。「どのリスクに積極的に対策を打ち、どのリスクにはあえて手を打たないでおく（許容する）か」について、リスク評価の結果を踏まえて、経営～部署レベルで認識を揃えておくことが重要だ。

表2：サプライチェーンリスク対策（例示）

STEP4：リスクの監視

サプライチェーンの構造は日々の業務の中で変化し、リスク状況も変わっていく。こうした状況変化をモニタリングし、リスク分析～評価をアップデート、優先して打ち手を講じるべき新しいリスク事象の発見と、速やかな対策実行につなげる。また、このSCRMそのものについても、適切な頻度で自己監査ないし経営層によるレビューを受けることで、マネジメントプロセスそのものを恒常的に洗練させていく。

次回：“サプライチェーンリスクマネジメント”推進上の課題

今回は、SCRMの基本的な考え方と最も標準的なアプローチについて紹介した。しかし冒頭に触れたとおり、こうしたリスクマネジメントの方法論をサプライチェーンのリスク対応に適用していく上ではいくつかの「落とし穴」がある。次回は、このようなSCRM推進上の阻害要因・課題に触れた上で、その対応の方向性について論じる。

SCM/S&OP その他のサービスをもっと見る：QUNIE SCM/S&OP