サプライチェーンリスクの検討にかかるフレームワークの考察

2023年11月28日から5日間にわたり、北京市で「中国サプライチェーン博覧会」が、国内外500社以上の企業の出展とともに開催されました。博覧会ではサプライチェーン自体がテーマとなっており、グローバルな事業運営におけるサプライチェーンの重要性が、昨今の企業を取り巻く経営環境において、如何に重要視されているのかが改めて認識されました。

従来、サプライチェーンリスクと言えば、自社または直接の取引先などの被災・事故などによって原材料の調達が断絶し、サービス・製品を供給できなくなることを指すことが多かった印象ですが、昨今では企業に求められる社会的責任の高まりを背景に、SDGs、サイバーセキュリティ、グローバルの法的規制などの観点から、サプライチェーン全体でのサステナブル経営やコンプライアンス遵守が求められています。今回はこのように、従来よりも広範囲に渡る要因が、自社に及ぼしうる影響を認識し対応するための方法をご紹介します。

サプライチェーンリスク検討のフレームワーク

サプライチェーンが企業のCXOアジェンダとして認識されてから久しいですが、今後も企業を取り巻く経営環境の激しい変化の中で、複雑化するサプライチェーンのリスクマネジメントの高度化は、企業の持続可能な成長を支える上で、最も重要な経営課題の一つであり続けることが想定されます。サプライチェーンリスクはいずれの国においても存在しますが、中国におけるサプライチェーンリスクを評価し、他の地域へ生産機能や研究開発機能を分散させる企業もあれば、これらのリスクを前提とし、リスクの顕在化に備えサプライチェーンの強靭化に取り組む企業も多くあります。サプライチェーンリスクにかかるCXOの意思決定を支えるためには、サプライチェーンリスクをどのように検討すべきでしょうか。

サプライチェーンにおけるリスクには、様々な要因が存在するため、多種多様なリスクを把握し、その対応を検討していくためには、フレームワークを用いて重要なリスクを網羅的に整理していくことが求められます。例えば図1はデロイト トーマツの知見に基づき作成した、サプライチェーンリスク検討にあたってのフレームワークであり、サプライチェーンにおけるリスクを体系的に整理するために用いることができます。

1. 戦略リスク・マクロリスク

一番外側のリスクは「戦略リスク・マクロリスク」です。中国においては、双循環戦略や各種政策の影響、国内企業の競争力の向上や人件費・材料費等リソースのコスト上昇、デジタル関連規制等のレギュレーション強化やサイバーセキュリティにかかるリスク等、顕在化しているリスクの整理に加え、部品国産化率規制、AI利活用の更なる進展、および、ESGや環境に係る規制・市場変化など長期的な視点からもリスクの検討が求められます。何れの国においても同様ですが、これら重要なリスクを把握するためには、現地での適切な情報の把握・分析、および日本本社のリスク管理部門との連携が必要であり、重要情報等の関連法案についてコンプライアンス違反にならないような体制・役割分担を日本と中国で協力しながら構築することが重要となります。

例えば、中国国内でのサプライチェーン強靭化が進行し、国産部品の採用比率を高める必要があるというシナリオを想定した場合、想定される自社への影響として、ローカル企業からの仕入停滞・停止を受けたサプライチェーン見直し等による、調達負荷・コストの上昇、関連製品の売上減少、あるいは逆に、部材・製品のローカル企業向け売上の減少・停止などが考えられます。こういったシナリオ毎にどのようにリスクインパクトをコントロールするのか検討する必要があります。

また、デロイト トーマツでは中国で事業展開されている日系企業がどのようなリスクに対して優先した対応が必要と考えているか、今後どのようなリスク対策を必要としているか等について、毎年アンケート調査を実施しております。是非、以前に配信したニュースレター「アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査（中国）」も併せてご参照ください。これらのリスクが原材料の調達や製造プロセスに与える影響を検討し、リスクシナリオを整理することが求められます。

2. 外部・委託先リスク

次に検討していくリスクは、「外部・委託先リスク」になります。サプライチェーンリスクとしては、図1にあるようなTier Nサプライヤーに発生した影響により、自社が間接的な影響を受けることを想定し、バリューチェーン上におけるサプライヤーの機能等を整理し、サプライチェーンを見える化することが重要です。当然ながらこれらグローバルに展開されているサプライチェーンを網羅的かつ正確に見える化し、メンテナンスを通じて最新の状態を維持していくことは容易ではありません。例えば近年では、SNS等の公開されている情報などからサプライチェーンについて地理情報を含めて分析し、サプライヤーの存在する地域で発生するマクロリスクと連携してモニタリングするなどの手法もありますが、これも情報の取り扱いに十分に注意する必要があるでしょう。このように、昨今二酸化炭素排出等のESGに関連したサステナブル・サプライチェーンの構築等も求められる中、サプライチェーン上のエンティティが受ける戦略リスク・マクロリスクや後述するオペレーショナルリスクを検討のうえ、対応すべきリスクの優先順位等を適切に設定し、サプライチェーンの戦略からオペレーションまで、今後の事業戦略を見据えた改革を進めていくことが求められています。優先順位の設定例としては、後段のリスクシナリオの定量化のパートでお示しします。

例えば前述の「戦略リスク・マクロリスク」で把握されるサイバーセキュリティリスクについて優先的に対応すると判断した場合も、サプライヤーが自社のサイバーセキュリティ基準や重要データの取り扱い方針等に沿っていることを確認するなど、関連リスクをサプライチェーンに展開し検討することが求められます。

また、中国ではサードパーティーリスクの管理は不正リスク等の低減の観点からも大変重要な観点になります。以前のニュースレター「中国市場におけるサプライチェーンリスク管理―サードパーティリスクへの対応」では中国で特に重要となるサードパーティーリスクの管理について、仕入先や販売代理店の評価のポイントについて記載していますので、併せてご参照ください。

3. オペレーショナルリスク

最後に、図１の中央に記載されているオペレーショナルリスクの確認も重要です。具体的には、サプライチェーン上の一つ一つのエンティティがそれぞれどのようなオペレーションをしていて、役割を負っているか、その役割が上段で述べた外部的なマクロリスクに影響を受ける具体的なシナリオを検討します。例えば、拠点Aは製造の機能を担っているため、拠点A付近の電力使用に制限が発生する場合、拠点Aがサプライチェーン上のボトルネックとなるリスクがある、といった具合です。また、各種不正行為や資産の横領、情報漏えいや技術の盗難といった犯罪的な行為に加えて、製品の品質に関わる検査の不備や品質データの改ざん、内部の業務プロセスにおける各種エラー等のオペレーショナルリスクもモニタリングすべき重要な観点と言えます。

バリューチェーンマップを活用したリスクシナリオの定量化

次に、バリューチェーンマップを準備します。バリューチェーンマップの作成にあたっては、地理的な位置関係やそれぞれの拠点が有する機能別に可視化を行い、あわせて売上高や生産量などの定量情報を収集することが有効です。

このマップに例えば地域Cにおける仕入機能が断絶するなどのシナリオを当てはめて、シナリオが売上・生産量等に与える定量インパクトを見積った上で、シナリオの実現可能性と合わせて、どのようなシナリオに対して自社が対応を進めるべきなのかという優先度や方針を策定することに活用することが可能となります。例えば、地域Cにおける仕入機能が断絶した場合、地域A,Bの仕入れ機能で補完が難しく生産量が大きく減るのであれば、地域Cにおける仕入拠点が停止するようなシナリオのインパクトは大きいと評価可能です。

実現可能性が高く、自社に対してインパクトの大きいシナリオや観点について、改めてあるべきサプライチェーンの検討と現状とのギャップを分析し、サプライヤーの再検討、拠点の地理的な位置の再検討をはじめとした打ち手を検討するといった進め方が考えられます。

デロイト トーマツ グループは、グローバルに事業展開する企業がその事業運営上のサプライチェーンリスクを俯瞰的に捉え、サプライチェーンの改革をに取り組まれるのを支援させて頂く豊富な経験を有しております。

詳しくは、デロイト トーマツのプロフェッショナルまでお問い合わせください。