東京海上日動火災保険が2010年11月に、グローバルビジネスにおけるリスクマネジメントをテーマにしたセミナーでは、「サプライチェーンリスクマネジメント」の必要性や、世界的な動向について発表された。

 

サプライチェーン被災の影響

 

東京海上日動リスクコンサルティング株式会社 
ビジネスリスク事業部事業部長 江里口隆司氏

 

 

■サプライチェーンを取り巻く動向
「サプライチェーン」とは、資材や部品の調達から製品を最終消費者に届けるまでの調達・生産・販売・物流といった業務の流れを、1つの大きな「供給(サプライ)の鎖(チェーン)」としてとらえたもの。鎖は、1つ1つの輪がきちんとしていてはじめて機能する。たとえ1つでも輪が欠ければ、鎖は切れてしまい、吊るしてあるものが一緒に落ちてしまう。サプライチェーン・マネジメントとは、サプライチェーンの情報、物品、資金の流れをマネジメントすることで、市場の環境変化に対して全体を迅速に対応させ最適化させることを目的としている。

最近のサプライチェーンの状況をみると、外的な側面として「グローバリゼーション」が大きなファクターとなっている。ビジネスのグローバル化に伴い、コストなどの最適化を求め、サプライチェーンもグローバル化している。

大規模で複雑なサプライチェーンの代表的な例は自動車産業。国内だけでも数百社の部品メーカーからの調達によって、メーカーで生産された自動車は、さらに数百社におよぶ販売会社を通じてユーザーのもとに届けられる。当然、自動車はすべての部品がそろって初めて完成品となるため、そのうち1種類でも部品が届かなければ生産はストップし、組み立て工場ばかりか、販売網までが停止してしまう。また、停止した部品メーカーとは何の関係も無い他の部品メーカーにまで影響が及ぶことになる。サプライチェーンを取り巻くリスクにはさまざまなものがある。例えば自然災害や火災、労働争議、法律規制、倒産、輸送中の事故など。また、最終製品になって出荷した後でも、部品の品質に問題があってクレームが出たり、PL事故が発生し、リコールをしなくてはならないこともある。

■サプライチェーンの途絶
サプライチェーンの途絶を経験した800社近い企業を調査した北米のレポート(Kevin B. Hendricks、Vinod R. Singhal:2010年8月)によると、途絶による長期的な影響は、株式の投資利回りが市場平均に比べて3−4割低くなり、また投資家の信頼感を損ねて、株価の変動が増大してしまうようだ。それに伴い営業利益率も大きく低下し、その影響は最低でも2年以上にわたるということが示されている。サプライチェーンの途絶は相当以上に決算上にマイナスの影響を及ぼすということだ。さらに、取引先や一般消費者からの信頼を傷つけ、ブランド価値を毀損することにもなりかねない。

会社法が取締役に求める内部統制システムのうち、サプライチェーン・リスクマネジメントは、損失危険管理体制の構築の一部に位置づけられる。したがってサプライチェーン・リスクマネジメントの実践は、今後の経営にとって必須といえる。

■BCPと事業中断リスク
政府は2005年から10年間で地震による国内の経済被害を半減させようという取り組みを行っている。地震防災戦略を立てている地域については、大企業のほぼすべて、中堅企業でも過半がBCP(事業継続計画)を策定することが目標。最近では取引先からBCPの策定を要請される企業も増えてきているようだ。BCM(事業継続マネジメント)の国際標準化の動きも進んでおり、国際取引でBCMが要請されるケースの増加が見込まれる。

しかし、自社の事業継続を達成するには、サプライチェーン全体の事業が継続している必要がある。そのためには、まずは自社の影響が及ぶ子会社、関連会社に対して、同じリスクシナリオでBCPをつくってもらうことが有効な解決策となる。

■事業中断による損害
例えば化学工場で大きな爆発事故があったとして近隣にも被害が及んだ場合、影響は自社にとどまらず従業員、取引先、自社製品の納入先、あるいは株主や債権者、さらに社会全体にも及ぶ。事故を起こした企業には、自社の工場機械設備などの財物損害のほか、工場の休止による損害、さらに近隣住民などが被った損害に対する賠償責任、従業員に対する賠償責任、そして取引先に対する賠償責任などが求められる。そのほかにも信頼の失墜や社会からのイメージダウンが想定される。事業中断に起因する損害はそれだけ大きいということだ。

 

■休業損失を補償する保険
事業中断によって発生した休業損失を補償する保険がある。この保険は、事故がなければ得られたであろう営業利益と、事故の有無に関わらず要する経常費(従業員の人件費等)を支払うことで、休業による損失をカバーしようというもの。物が壊れたときの損害の額は、復旧費や修理費などとしてイメージしやすいが、休業損失は若干、抽象的な概念と言える。

では、どうやって休業損失を把握するのか。例えば1カ所だけで製品を生産しているような工場の火災を考えると、工場の売上高は原材料費などの変動費と人件費などの経常費、残りの営業利益で構成される。操業が止まれば変動費は減るが、経常費は事故の有無にかかわらず同じ額かかることになる。

そこで、休業損失を補償する保険では、保険の対象物が損害を受けたことにより営業が休止し、または阻害されたために生じた「喪失利益(事故がなければ得られた営業利益+経常費)」と、「収益減少防止費用(営業収益の減少を防止または軽減するためにてん補期間内に生じた必要かつ有益な費用のうち、通常要する費用を超える額)」に対して支払う。

 

■サプライチェーンと仕入先・納品先物件等の敷地外物件を補償する特約
しかし、この保険は自社の事業上の敷地内で起きた事故を対象としている。サプライチェーンの途絶の場合は、自社の敷地外で発生するので、サプライチェーンのリスクマネジメントという観点からは通常の休業損失を補償する保険だけでは不十分ということになる。この損失に備えるためには、仕入先・納品先物件等の敷地外物件を補償する特約を付帯する必要がある。自社への原材料の供給者や自社製品の供給先の工場・施設が罹災したために、自社の事業が中断・阻害されたことによって生じる休業損失について補償するものだ。

多くの企業ではジャスト・イン・タイムなど、合理的で無駄のないサプライチェーンを構築している。しかしながら、海外生産や海外調達などサプライチェーンのグローバル化に伴い、さまざまなリスクが発生していることも事実だ。納期の遅延や品質問題などはたびたび報道されている。サプライチェーン・リスクへの対応の必要性は日々、増大しており、経営の重大課題として取り組むことが求められている。

 

 

 

世界におけるSCRMの動向

 

サプライチェーン・リスクマネジメント

 

 

東京海上日動リスクコンサルティング株式会社 
ビジネスリスク事業部 BCM第一グループ グループリーダー 青地忠浩氏

 

 

■サプライチェーン・リスクマネジメント
SCRM(サプライチェーン・リスクマネジメント)は、サプライチェーンに関わるリスクを体系的に特定・分析し、対処するためのプロセスをいう。基本的にはサプライチェーンのすべての側面におけるリスクを対象とし、サプライチェーン・ネットワークの設計、そのルールづくり、リスク対策およびリスクが顕在化したときの対処方法を含め「サプライチェーン・リスク戦略」を構築する。

サプライチェーンは企業によって捉え方が様々だが、私どもはインバウンド、つまりサプライヤーとの物のやりとりである上流側、そして顧客とのやりとりであるアウトバウンドの下流側、自社の組織内でのやり取りも含めてサプライチェーンと呼んでいる。サプライチェーンを流れる「モノ」についても、原料や部品、最終製品などの有形なモノだけではなく、情報や業務、サービス、知識など無形なモノも含めて考えている。さらに、2次、3次のサプライヤーや、据付・保守、消耗品交換などを行うフィールドサービス、回収やリサイクル、リバースロジスティックスもSCRMの対象としている。

 

■製薬企業の製造・販売におけるサプライチェーンのモデル例
例えば、製薬企業の事業の流れを見ると、原材料、パルプ、間接資材などを購入して、製薬会社が薬を加工・出荷し、医薬品卸業者を通じて病院などの医療機関に届けられる。その医薬品情報はMR(メディカル・リプレゼンタティブ)やドラックインフォメーションセンターなどを通じて医師や患者に届けられる。

一方、営業やマーケティング活動など、さまざまな業務がCSO事業者(コントラクト・セールス・オーガニゼーション)へアウトソーシングされている。製造や販売だけでなく、製品の研究開発においても多くの業務がアウトソーシングされている。

ビジネスの各段階でさまざまな業務がアウトソーシングされていることは、多くの業種、業界においても同じだ。コア業務に資源を集中して、業務コストを圧縮したり、業務品質の向上を図る、あるいは人的資源の再配置を行うためにBPO(ビジネス・プロセス・アウトソーシング)が行われているわけだ。サプライチェーン・リスクマネジメントではこうしたBPOも含めて考えることが重要になる。

多くの企業では既にERM(全社的リスクマネジメント)やBCMの取り組みが行われている。サプライチェーンのリスクに対する取り組みをERMやBCMと独立したものにするのか、あるいは組み込んだ形にするのかは企業ごとに判断することになるが、当然ながら無理や無駄を省くには調和させることが求められる。

 

■SCMからSCRMへ
製造業ではサプライチェーン・マネジメント「SCM」が実践されているが、効果的な取り組みにするためには、リスクマネジメントを組み込むことが重要だ。SCRMの目的は、サプライチェーン・リスク戦略を策定、実行し、サプライヤーからの流れがスムーズでサプライチェーンが期待通りに稼動することを確実にすること、そしてサプライチェーン・リスクに関する社会および取引先、契約、法律・規則などからの要請を満たすことにある。

一方、SCMの目的は正しい製品およびサービスを、適切な供給源から、健全な品質で、適切な価格で、適切な場所に、正しい時刻に届けること、そして最小の資源で顧客価値を創出して競争優位性を確保することにある。当然ながら世の中にはSCMの目的を阻害する要因が数多く存在する。それがサプライチェーン・リスクということになるが、競争環境においてはある程度のリスクをとることが必要になってくる。したがって効率性とサプライチェーンの安定性の最適なバランスを図ることが求められる。SCRMのねらいは、サプライチェーン・リスクを取り除くのではなく、サプライチェーン・リスクを“コントロールする”ことだ。

 

■SCRMの動向
べリングポイント社が行ったグローバル企業300社超を対象にしたアンケート(2009年)の結果を見ると、欧米ではSCRMの体系的な取り組みが少しずつ進んでいることが分かる。対象とする領域を絞り込んだり、優先順位をつけて取り組むケースもある。検討対象領域は、原料あるいは部品の調達に関わる部分、インバウンド・ロジスティクス、需要変動などのリスクを踏まえた需給計画あるいは販売計画などの取り組みが比較的進んでいるといえる。一方で新製品の設計に関わる部分、あるいは商品の返品や再生資源の回収などリバース・ロジスティクスについては取り組みが遅れている。

もう1つサプライチェーン・リスクの評価・管理の対象について、大企業と中小業の比較を示した調査結果(Aberdeen Group、2008)がある。製品品質に関するリスクについては大企業、中小企業とも進んでいるが、粉飾決算や不正会計処理を防ぐための内部統制対応や、自然災害や気候変動を含んだ環境リスク、火災事故など環境リスク以外の破壊的な出来事に対する対応については、大企業と中小企業では差があることが分かる。

 

■サプライチェーン・マネジメントの位置づけ
非営利組織SCC(Supply Chain Council)が開発したビジネスプロセスの参照モデルであるSCOR(Supply Chain Operations Reference Model)は、業界横断でビジネスプロセスの改革、ベンチマーキングなどの分析を行うために公開されたもので、サプライチェーンに関する標準言語のようなもの。2008年にバージョン9.0にリスクマネジメントのプロセスが追加された。このモデルによるSCRMの定義は、物流ネットワークのパフォーマンスに対する負のインパクトの低減を目的として、潜在的なリスクを体系的に特定し、評価して軽減することとしている。そのパフォーマンスは信頼性、応答性、機敏性、コスト、試算管理を指標にしている。現状では欧米が主導しているが、今後は日本企業も対応が求められることになるだろう。

2010年9月にはサプライチェーン・セキュリティに関するマネジメントシステム規格ISO28000シリーズから一般仕様書のISO/PAS28002が発行された。28000シリーズは、海上輸送、陸上輸送を含む物流全体のテロ対策や保安レベルの向上を目的とした国際規格。運送業だけでなく製造業にも適用することを想定して策定されている。今回発行されたISO/PAS28002はサプライチェーンのレジリエンス、つまりサプライチェーンのセキュリティ事故からの回復力に関する規格だ。国際的な取引においては、サプライチェーンのセキュリティ対策についても目を向ける必要があり、今後注目すべき規格と考えている。

 

■レジリエンシーを高める
サプライチェーンの被災により影響を受けた事例はいろいろあるが、大切なことは、一連の対応を記録し、結果を評価して継続的に改善していくこと。サプライチェーンに関係するすべてのリスクに対応することは非常に難しい。リスクを特定し、分析・評価を行い、優先順位をつけて対応することがポイント。その上で、リスク戦略を策定し、レジリエンシー(復元力)を高めるサプライチェーン設計を考えることが重要だ。

レジリエンシーは本来「バネの弾性力」を意味する言葉。サプライチェーン内外から生じるさまざまな混乱・途絶・変動による影響の受けにくさ、元の状態に回復する能力の高さのことをこう呼んでいる。例えば、供給中断リスクを考えた場合、倒産や火災事故、自然災害、輸送中の事故などすべての原因事象に対応するのは難しい。自社で対策を施すことができることと、自社だけでは難しい対策もある。すべての原因事象に対応するのではなく、レジリエンシーを構築する。つまり「代わりの方法で対応できる」「望ましい状態にシフトできる」という体制にすることが大事だ。

サプライチェーン・リスクの監視・検知・対応計画において重要なことは、①サプライチェーンのリスクは絶えず変化していること、②リスクの原因事象によっては、影響を被る前に現象の一部を予兆のようにとらえることが可能な場合があること(水害など)、③サプライチェーン全体に波及する前に影響を止めること、などが挙げられる。③については、原料や部品の品質不良あるいは異物混入といったリスクは、異常が起こっていること自体を認識するのに時間を要する場合があり、最終製品になってはじめて気づいたり、市場に出てから分かるというケースがあるが、定期的な監視、異常や変化の早期検知が必要だ。また、サプライヤー被災時の対応マニュアルなど具体的な対応計画を策定しておくことも大事。SCRMは一過性の手順ではなく、継続的なリスク管理の仕組みが必要ということだ。