　抽出したリスクの性質と評価結果を踏まえて、その打ち手を決定する（表2）。基本的な考え方は、相対的に高いリスクに対し、より迅速に、より重点的に対策を講じるということである。1つのリスクに対して複合的な対策を講じることもある。実施に当たっては、リスク評価結果より優先順位付けを実施し、年度や半期単位で実施範囲を区切りつつ、段階的に実行していく。これら活動のほとんどはリスク原因事象が発生していない平常時に実施されるものだが、いざリスクが顕在化した場合の有事対応（BCP（事業継続計画）発動以降の災害対応や隘路（あいろ）対応）もこのSTEPに含む。

表2　サプライチェーンリスク対策（例示）（クリックで拡大）

STEP4：リスクの監視

　サプライチェーンの構造は日々の業務の中で変化し、リスクの状況も変わっていく。こうした状況変化をモニタリングし、リスク分析～評価をアップデート、優先して打ち手を講じるべき新しいリスク事象の発見と、速やかな対策実行につなげる。また、このSCRMの枠組み自体も、適切な頻度で自己監査ないし経営層によるレビューを受けることで、マネジメントプロセスそのものを恒常的に洗練させていく。

3．サプライチェーンリスクマネジメントを阻害する2要因

　ここまで紹介したリスクマネジメントの考え方や運用手順は決して目新しいものではない。日本では2008年の金融商品取引法（いわゆるJ-SOX法）施行を契機に、多くの企業がBCP、BCMを整備し運用している。しかし、それから10年以上の歴史があるにもかかわらず、こうした枠組みを適切に用いて、サプライチェーン途絶リスクへの対応を実施できている企業は決して多くはない。そしてその阻害要因は、主に「情報収集に関わる問題」と「サプライチェーン硬直性に関わる問題」にあると考えられる。

要因1：会社や組織をまたいだサプライチェーン情報収集の困難性

　サプライチェーン全体の“強度”はその最も弱い部分に依存する。先述のSTEP1「サプライチェーン可視化」では、E2E（End to End）視点でサプライチェーン構成要素の情報を収集、可視化し、チェーンの脆弱性を漏れなく洗い出すことが必要だが、その実施には、自社の製造・販売・工場部門はもちろん、サプライヤーや販売会社、物流業者、流通業者など内外ステークホルダーの協力が不可欠だ。こうした極めて広範な業務領域・組織・地域にまたがる情報収集を、いかに効率的に実施するかが推進上の課題となる。

　例えばトヨタ自動車では、東日本大震災に際してこのサプライヤーの被災状況把握に3週間を要してしまい、迅速な対応が取れなかったことを教訓に、平常時のサプライヤー調査を数年来継続し、現在では10次サプライヤーの情報までを把握、その結果をクラウドシステムで可視化している。またその情報を用いたリスク対策を実施しており、単一拠点生産や、特殊仕様などの「リスク部品」の切り替えを推進して、その9割を削減したという。

要因2：サプライチェーンの硬直性によるリスク対策の困難性

　STEP3「リスク対策決定」において、重大なリスクがある場合（例：特定地域で予想される大地震）、それに対してはリスク軽減策（例：耐震工事）だけでなく、より抜本的な施策（例：工場移転）を含めて検討する必要があるが、一度構築したサプライチェーンは、簡単に組み替えたり分散したりすることは実際には容易ではないことから、本来妥当なリスク対策が選択されないことがある。精緻に構築され、高効率をもたらすサプライチェーンほど変更に伴うコストは大きく、常に競争環境にある企業が、リスク対策のために大胆な施策を実施するには、さまざまな困難が付きまとう。

　しかし、今回のCOVID-19の感染拡大によるサプライチェーンの寸断は、世界中の多くの企業がサプライチェーン拠点を東アジアに集中させるリスクの大きさに気付いていながら、その硬直性から抜本的な打ち手に至ることができなかった顕著な例だろう。こうしたサプライチェーンが持つ硬直性を打ち破るには、STEP2「リスク分析・評価」を、より精緻かつ定量的に実施し、その意思決定を担う経営や株主を含めたステークホルダーに対して、適切な手順で実施したリスク評価の結果と必要な対策についてきちんと説明できる準備が必要だ。

パンデミック前後で変化した「優れたサプライチェーン」の観点

前のページへ 1|2|3 次のページへ