サプライチェーンのリスク評価というと、取引先一覧を並べたり、アンケートを配ったりして終わりやすいです。ですが、本当に大事なのは「どの取引先が重要か」を広く浅く見ることではなく、自社の事業が止まる地点を先に見つけることです。
つまり、サプライチェーンのリスク評価で大切なのは、「取引先が多いこと」を問題にすることではなく、止まると代替が効かない工程・部材・委託先・情報系サービスを先に特定することです。この記事では、その現実的な評価方法を整理して解説します。
■① まず結論として、サプライチェーンのリスク評価で最優先にすべきことは何か
結論から言うと、最優先にすべきことは、自社の重要業務に直結する取引先を絞ることです。
サプライチェーン全体を一気に評価しようとすると、項目だけが増えて実務が止まりやすいです。私なら、まず
売上に直結する取引先
代替が効きにくい取引先
止まると復旧に時間がかかる取引先
この3つから見ます。
元消防職員として感じるのは、災害時に本当に怖いのは「多くの取引先が少しずつ弱いこと」より、「一社止まるだけで全体が止まる構造」に気づいていないことです。
■② なぜ“取引先一覧”だけでは足りないのか
理由は、サプライチェーンのリスクは社数ではなく依存度で決まるからです。
同じ100社の取引先があっても、影響は同じではありません。
一社しか作れない部材
一社しか持っていない加工技術
一社にしか任せていない物流
一つのクラウドやシステムに集中した運用
こうした所が、本当の弱点になりやすいです。
私は、サプライチェーンの評価では「取引量」より「止まった時の代替可能性」を重く見ます。その方が実際の事業継続に近いです。
■③ 最初にやるべき評価手順① 重要業務から逆算する
最初の手順は、自社の重要業務を1〜3個に絞ることです。
たとえば、
主力商品の出荷
生産ラインの継続
基幹顧客への納品
決済・受発注システムの維持
などです。
ここが曖昧なままでは、取引先評価も広がりすぎます。私は、サプライチェーンの評価は「どの仕入先が重要か」から始めず、「どの業務を絶対に止めたくないか」から始める方が現実的だと考えます。
■④ 次にやるべき評価手順② “止まる要因”を分解する
次の手順は、その業務が何で止まるかを分解することです。
主に見るのは、
部材
製造委託
物流
システム
人材・技能
電力・通信
です。
つまり、サプライチェーンリスクは「仕入先リスク」だけではありません。
クラウド停止
配送網停止
委託先工場停止
も、同じく止まる要因です。
私は、ここで初めて「モノの流れ」だけでなく「情報と機能の流れ」まで一緒に見るべきだと考えます。
■⑤ 評価手順③ 代替可能性で優先順位をつける
三つ目は、代替の効きやすさで優先順位をつけることです。
たとえば、
代替先がすぐある
代替先はあるが切替に時間がかかる
代替先が実質ない
の3段階でも十分です。
ここで大切なのは、完璧な点数化より、今どこが一番危ないかを見えるようにすることです。私なら、色分けでも十分だと考えます。
赤=止まると致命的
黄=止まると重い
緑=代替可能
このくらいの整理でも実務ではかなり使えます。
■⑥ 見落としやすいのは“情報系サプライチェーン”
かなり見落としやすいのが、IT・クラウド・セキュリティの依存先です。
今は、受発注、在庫、会計、顧客管理、製造管理などを外部サービスや委託先へ預けている企業が多いです。だから、部材サプライヤーだけ見ていても十分ではありません。
私は、サプライチェーン評価では
部品の流れ
物流の流れ
情報の流れ
の3つを並べて見る方が現実的だと考えます。その方が、災害とサイバーの両方に強くなります。
■⑦ 取引先評価はどう進めればいいのか
取引先評価では、いきなり監査するより、まず最低限の確認項目をそろえる方が進みやすいです。
たとえば、
BCPがあるか
主要拠点が一か所集中ではないか
代替生産や代替配送の考え方があるか
緊急連絡先があるか
災害時の復旧目安を持っているか
です。
私は、最初から重い監査票を配るより、「止まると困る相手」へ絞って短い確認票を出す方が現実的だと考えます。その方が相手も答えやすく、継続しやすいです。
■⑧ リスク評価は“点数化”より“改善行動”が大事
ここはかなり大事です。評価そのものが目的になると止まりやすいです。
本当に必要なのは、評価後に
代替先候補を探す
在庫水準を見直す
複数拠点化を検討する
連絡訓練をする
契約条件や委託範囲を見直す
といった行動へつなぐことです。
私は、サプライチェーンのリスク評価は「分析資料」ではなく、「次に何を変えるかを決める会議の材料」だと考えます。
■⑨ 中小企業ならどう始めるべきか
中小企業なら、最初から大規模な評価表を作らなくても大丈夫です。
まずは
主力商品1つ
主要顧客1社
重要な仕入先3社
くらいから始める方が現実的です。
いきなり全部を見ようとすると、手が止まりやすいです。私は、中小企業のサプライチェーン評価は「小さく始めて、止まる一点を潰す」やり方が一番強いと考えます。
■⑩ 迷った時の判断基準
迷ったら、次の順番で考えてください。
「止められない重要業務を絞れているか」
「その業務が何で止まるか分解できているか」
「代替が効かない所を見つけられているか」
「評価後に、在庫・代替先・訓練などの改善へつなげられるか」
この4つが整理できれば、サプライチェーンのリスク評価方法としてはかなり現実的です。防災では、「広く評価したこと」より「止まる一点を先に潰したこと」の方が大切です。
■⑪ まとめ
サプライチェーンのリスク評価で大切なのは、重要業務から逆算し、止まる要因を部材・物流・情報まで分解し、代替可能性で優先順位をつけて、改善行動へつなげることです。経済産業省は、事業継続能力評価指標をサプライチェーン全体で事業継続能力の理解を共有するための対話ツールと位置づけており、IPAの実務者向け手引書も、サプライチェーンのつながりを整理し、正しくリスクを評価することを重視しています。 oai_citation:0‡経済産業省
私なら、サプライチェーンのリスク評価で一番大事なのは「取引先を全部並べること」ではなく「一社止まると自社が止まる場所を先に見つけること」だと伝えます。現場では、広く浅い評価より、弱点を一つ潰す方が強いです。だからこそ、まずは重要業務、次に依存先、最後に代替策。この順番で整えるのがおすすめです。
出典:https://www.meti.go.jp/policy/safety_security/bcp/index.html(経済産業省「事業継続能力(BCP/BCM)」)
コメント