サプライチェーンリスクとは?事例と効果的な軽減対策を徹底解説
各企業のサプライチェーンリスクの認識において、大規模な自然災害が起こったときは自然災害に対するリスク、感染症が拡大した時期はパンデミックに対する意識が高まっています。
また、最近ではサイバーセキュリティへの攻撃を懸念している企業も多いようです。
では、これらのリスクに対してどのような対策がとれるのでしょうか?
本記事ではサプライチェーンリスクによって影響が生じた事例や、リスクに対して実施された対策と評価をご紹介します。
事例から判明した効果的な対策についても解説しているため、あらゆるリスクに備えたいと思っている企業の方はぜひご覧ください。
サプライチェーンリスクとは?
サプライチェーンリスクとは、自社製品の流通に関係する一部の他事業者で業務が滞ることにより、自社の供給の流れが止まってしまうリスクのことです。
簡単に説明すると、原料や部品の調達・製品の製造・輸送・販売など、エンドユーザーの手に渡るまでに関与する他事業者によるリスクを指します。
近年では自然災害や感染症によるリスクが顕著化しています。
例えば、2021年には豪雨災害の影響で半導体工場が被災して、世界的な半導体愚息が発生しました。
なお、サプライチェーンリスクには大規模な自然災害などの物理的なリスクも含まれますが、その中でも自社や取引先がサイバー攻撃を受けてサプライチェーンが断絶されるリスクのことを「サイバーサプライチェーンリスク」と呼びます。
多様化するサプライチェーンリスク
近年、サプライチェーンのリスクが多様化しており、企業は多大な影響を受けやすくなっています。
その背景として、主に以下の3点が挙げられます。
・グローバル化の進展:企業活動の世界規模の拡大により、工場や物流の拠点となる箇所が集中しているため、トラブルの影響が広範囲に及びやすい
・ITシステムの高度化:システム障害やサイバー攻撃のリスクが高まっている
・リスク環境の複雑化:自然災害・政治情勢の不安定化・経済情勢の悪化・パンデミックなどさまざまなリスクが複雑に絡み合っている
例えばITシステムの高度化については、社内にシステムに精通している人材がいれば迅速な対応が可能ですが、そうでない場合にはトラブルからの復旧に時間を要してしまいます。
【事例あり】サプライチェーンリスクの4つの要因
サプライチェーンリスクには、大きく分けて4つの要因があります。
それぞれ考えられる具体的なリスク内容は異なりますが、多くの企業が注目して対策を取っているようです。
ただし、すべてのリスクに対して均等に対策を立てているわけではありません。
以下のグラフは、どのリスクを重大であると企業が認識しているかを示したものです。
引用:経済産業省「通商白書2021」
このグラフを見ると、10項目に分けられた項目はすべて重大なリスクとして認識されているわけではなく、偏りがあることがわかります。
つまり、企業によって重要視するリスクは異なり、対策のために割く予算も異なると考えられます。
環境的リスク
環境的リスクは、以下の3項目があります。
・エピデミック・パンデミック(感染症など)
・自然災害
・悪天候・気候変動
2020年時点の調査では、重要なリスクであると考えている企業が多く、特にエピデミック・パンデミックに関しては40%以上が「重要なリスク」として認識しているようです。
【新型コロナウイルス感染症の事例】
新型コロナウイルス感染症は、2019年末ごろに中国で最初の症例が確認されて以降、世界中で連鎖的に感染が拡大した感染症です。
人を介して感染するため対面でのコミュニケーションが制限された結果、サプライチェーンにおける商品調達等の遅延や途絶が発生しました。
【新型コロナウイルス感染症による影響】
・60%以上の企業が中国からの注文の遅延を経験(米国)
・大手製造業の付加価値は13.5%低下(中国)
・自動車販売が79%減少(中国)
・自動車産業において50%の中小企業が配送の混乱を報告(韓国)
・69%の中小企業が資金繰り悪化を報告(英国)
地政学的リスク
地政学的リスクには、以下の2項目があります。
・関税や貿易制限の不確実性
・地政学的な問題(戦争・テロ・社会的不安)
関税や貿易制限の不確実性に関しては約20%が「重大なリスク」、約50%が「中程度なリスク」と認識しているようです。
このように認識されているのは、海外から材料や部品を輸入したり、国内から輸出したりしているからであると考えられるでしょう。
例えば、国内よりも海外で需要の高い製品を製造している場合、関税が高くなったり貿易制限がかけられたりすれば、販売数が激減してしまいます。
販売数が減少すると当然、利益が出ません。
そのため、関税や貿易制限を「重大なリスク」「中程度なリスク」との認識が高いと考えられます。
経済的リスク
経済的リスクには、以下の3項目が挙げられます。
・重要な原材料や部品の不足
・サプライヤーの生産能力の不足
・規制要件・規制の変更
経済的リスクにおいては「重要な原材料や部品の不足」を懸念している企業が多く、「重要なリスク」は約40%、「中程度なリスク」は約30%です。
技術的リスク
サプライチェーンの技術的リスクとは、技術的な問題によって生じるリスクのことです。
具体的には、以下の3つのリスクが考えられます。
・サイバーセキュリティへの攻撃:ランサムウェアによる情報の不正操作や流出が生じるリスク
・物流や輸送上の問題:物流網が混乱して、入荷などが滞るリスク
・システム障害:自社のネットワークや生産管理や物流管理などのシステムに障害が生じ、供給のストップや遅延につながるリスク
サイバーセキュリティへの攻撃を「重要なリスク」と考えている企業は約30%、「中程度なリスク」と認識している企業は40%に近い割合です。
サプライチェーンリスク対策の基本
サプライチェーンリスク対策の基本は、以下の5つです。
まだきちんとした対策が決まっていない場合は、これらの対策から始めてください
・在庫の適正管理
・サプライヤーの多様化
・リスク管理体制の構築
・BCPの策定
・サイバーセキュリティ対策
なお、サプライチェーンに関する具体的な対応策としては、以下の手段があります。
ぜひこちらも参考にして、対策を立ててください。
・運転資金の確保・積み増し
・同一製品の複数の生産拠点確保
・生産工程の自動化・省人化投資
・現地調達・販売の強化
・物流網の点検・代替手段の検討
在庫の適正管理
1つ目は、在庫の適正管理です。
適正な量の在庫を確保することにより、サプライチェーンリスクを最小限に抑えることができます。
例えば、欠品に対するリスクと取引先のトラブルによる損失へのリスクに対しては、以下のように対策するとよいでしょう。
・欠品に対するリスク:適正量の在庫を確保することで対策
・取引先のトラブルなどによる損失に対するリスク:過剰在庫をもたないことで損失を最小限にする
サプライヤーの多様化
2つ目は、サプライヤーの多様化です。
複数の仕入れ先から商品・部品を仕入れることにより、サプライヤーにトラブルが生じた際のリスクを抑えられます。
また、調達先や拠点の分散化・多様化も、リスク軽減対策としては効果的です。
経産省の調査結果を見ると、海外拠点の切り替えが「非常に効果的だった」と評価している企業も多くいます。
実施した対応策の中では評価が高いため、調達先・拠点の分散化・多様化は、サプライチェーンリスク対策として効果が高いといえるでしょう。
引用:経済産業省「通商白書2021」
「拠点の分散化」というと海外に拠点を持つイメージが強いですが、国内でも拠点を分散・多様化すればリスクが分散されると考えられます。
交通の便がよければ拠点間の移動や製品の輸送も簡単になるため、各地域の特徴を踏まえたうえで候補地を決めるとよいでしょう。
ただし、仕入先を分散・多様化すると品質の低下や納期のばらつきなどのリスクもあるため、取引先の選定はしっかりと行わなくてはいけません。
価格だけではなく、柔軟な対応が可能かどうかも長期的な視点から評価して選定してください。
リスク管理体制の構築
3つ目は、リスク管理体制の構築です。
例えば、トラブルが生じた際のリスク対策について、社内でルールやフローを作成しておくことにより、迅速な対策をとることができます。
その管理体制を決定し、定期的に評価して更新すればさらに強固なものになるでしょう。
BCPの策定
4つ目は、BCPの策定です。
BCPの策定をしておくことで、自然災害などのサプライチェーンリスクについての対策を取ることができます。
BCPとは、「事業継続計画」のことです。
災害や事故などのリスク発生時にどのように対処して被害を最小限に抑え、早期普及を図るか計画を立てたマニュアルのことを指します。
つまりBCPを策定すれば万が一の事態にも冷静に対処できるほか、被害を最小限にとどめて早急に復旧することが可能です。
サイバーセキュリティ対策
5つ目は、サイバーセキュリティ対策です。
サプライチェーンリスクの中でも、「サイバーサプライチェーンリスク」が近年注目されています。
注目されている理由は、2023年に発生した無料通信アプリの情報流出にあるでしょう。
技術協力している会社がサイバー攻撃を受けたことで、一部のシステムを共有しているユーザーが不正アクセスを受けたとみられています。
無料通信アプリの提供会社も技術協力会社も大手でしたが、このようにサイバー攻撃を受けることもあります。
そのため、大手・中小企業構わず、サイバーセキュリティ対策は必要であるとえるでしょう。
「うちの会社は大丈夫」と思っていても、デジタル機器を使っていれば自社や取引先がサイバー攻撃を受ける可能性は十分にあります。
そのため、セキュリティ対策に対する定期的な評価や向上が必要です。
例えばセキュリティレベルの高いソフトやシステムを導入すれば、取引情報や顧客情報をしっかりと守れるでしょう。
サプライチェーンリスク対策として購買部門が果たす役割
サプライチェーンリスク対策として、購買部門が果たす役割は以下の5つです。
購買部門であることを意識して、以下の役割を果たしましょう。
・サプライヤーの選定
・サプライヤーとの関係構築
・在庫の適正化
・サプライチェーン全体の評価・分析
・BCP対策の策定
サプライヤーの選定
購買部門は、サプライヤーの選定や評価基準にサプライチェーンリスクの観点を盛り込むことで、リスクの高いサプライヤーを選定するのを避けることができます。
例えば、国内1か所のみ生産工場を持つサプライヤーよりも、国内と海外に複数の生産工場を持っているサプライヤーの方が、国内で材料や部品不足に陥った際のリスクが低いと考えられます。
具体的には、以下の要素を評価基準に盛り込むことが有効です。
・財務状況
・経営体制
・リスク管理体制
・品質管理体制
・情報セキュリティ体制
サプライヤーとの関係構築
サプライヤーとの単発的な取引ではなく、長期的な関係を構築することで、お互いの信頼関係を築き、協力し合う体制づくりが可能になります。
具体的には、以下の点でメリットを感じられる可能性があります。
・情報共有により、生産や入荷の状況に理解できる
・品質や納期などに問題が生じた際に、優先的な対応を受けられる
・コストや納期などの交渉をしやすくなる
・サプライチェーンシステム導入など、体制や仕組みの変化にも協力的な姿勢を得られやすくなる
友好的な関係性を短期間で構築するのは困難であるため、長期的・継続的によりよい関係性の構築を目指しましょう。
在庫の適正化
適正な分量の在庫を管理することで、リスクに対して柔軟な対策が取れるようになります。
在庫管理における課題は、「過剰在庫」と「在庫不足」の2つです。
もし過剰在庫で保管コストが発生している場合、トラブル対策のために割ける予算が組めないこともあるでしょう。
例えば、生産工程の自動化・省人化のために投資をしたいと思っても、投資に使える予算がなければ導入できません。
しかし、在庫を適正化することでいくらか余裕があれば、そのような投資も可能になります。
そのほかの状況においても、余裕がないときに比べればリスクに対して柔軟な対策がとれるはずです。
サプライチェーン全体の評価・分析
購買部門は、サプライヤーからの情報だけでなく、業界動向や経済情勢などの情報を収集・分析することも必要です。
情報収集と分析を行うことにより、サプライチェーン全体の状況を把握することができます。
これにより、リスクを早期に察知し、迅速な対応が可能になる点がメリットです。
例えば、経済情勢が要因となって自社にとってリスクが発生しやすい状況にあると判断した場合は、早急に対策に取り組めるでしょう。
BCP対策の策定
BCP対策は、セキュリティマネジメント部などの部署で対応することが多いです。
しかし、購買部特有のリスクや事象については、購買部がまとめ、リスクを報告する必要があります。
また、BCPに限らず、サプライチェーンリスク対策としては、情報共有が必須です。
万が一の事態に対応できるよう、簡単に情報共有ができる体制を整えたうえで対策を組むとよいでしょう。
なお、BCPの効果については以下の結果が出ています。
引用:経済産業省「通商白書2021」
コロナショックに対して、「BCPが機能した」と回答したのは61.2%です。
全体の約6割がBCPの効果を感じており、しっかりと対策がとれていることがわかります。
一方で「機能しなかった」との回答があった理由には、全世界的な影響が出ることを前提としていなかったことが挙げられます。
策定していたBCPの想定リスクとは異なっていたため、効果が得られなかったのでしょう。
サプライチェーンリスクに備えるには購買管理システムが有効
購買管理システムの機能のうち、拠点の分散化やサプライヤーとの連携強化に使える機能には以下のようなものがあります。
サプライチェーンリスク対策を立てるためにも、このような機能を活用してはいかがでしょうか。
・調達管理
・受発注機能
・取引先管理
・除法共有
調達管理
調達業務には、サプライヤーの選定も含まれます。
サプライヤーの選定は、サプライチェーンリスク対策として購買部門が果たす役割の1つです。
サプライチェーンリスク対策として拠点の分散化や多様化を図った場合、サプライヤーの増加により業務に負担がかかることが考えられるでしょう。
しかし、調達管理機能を使えば見積もり業務がスムーズです。
例えば、従来の電話・メール・FAXとさまざまな方法で業務を進めると効率が悪いですが、それらを一新することで業務効率が向上し、属人化も防げます。
受発注機能
購買管理システムの受発注機能には、分納や分割検収・概算金額発注申請や注文打ち切り機能などがあります。
そのため、購買業務におけるさまざまなケースに対して柔軟に対応可能です。
また、拠点の分散化・多様化により受発注業務に変更があった場合でも、すぐに対応可能となります。
取引先管理
取引先管理機能は、取引先情報一覧を取引区分などに分けて管理できる機能です。
具体的な管理項目は、取引先の企業名・担当者名・連絡先・購買履歴の内容などです。
拠点の分散化によってサプライヤーが増加したとき、一覧を見れば取引情報がすぐに確認できます。
また、部署間での情報共有も容易になります。
情報共有
情報共有機能には、サプライヤーとのチャット機能が付いているシステムもあります。
この機能を使えば、発注先のサプライヤー担当者とのコミュニケーションが容易になり、連携強化に役立つでしょう。
チャットルームには自社メンバーを追加することもできるため、担当を引き継ぐ場合などにも便利です。
また、情報共有が簡単にできれば情報収集にも役立ちます。
サプライヤーの情報と業界動向・経済情勢の情報を合わせて分析すれば、リスクを早期に察知できるかもしれません。
まとめ
サプライチェーンリスクとは、自社製品の流通に関係する一部の他事業者で業務が滞ることにより、自社の供給の流れが止まってしまうリスクのことであることがわかりました。
サプライヤーからの部品や材料などの供給が滞れば、生産計画に影響が生じるほか、納期の遅延によりクレームにつながる恐れもあるでしょう。
購買部門がサプライチェーンリスク対策として果たす役割は、サプライヤーの選定や関係構築・在庫の適正化・サプライチェーン全体の評価・分析・BCP対策の策定です。
これらについて役割を果たすことにより、しっかりと対策ができるでしょう。
サプライチェーンリスク対策のための業務効率化として、購買管理システムの導入をご検討している場合は、お気軽にお問い合わせください。
公式サイトより、資料もご請求いただけます。
