ASEAN地域におけるサプライヤーリスクへの備え

世界経済に対する地政学的な不確実性が一段と高まる中、グローバル全体で拡大するサプライチェーンに対するリスク管理の複雑性も増加し続けています。この点、デロイト トーマツ グループが毎年実施しているグローバルサーベイにおいても、グローバル全体でのESGやレジリエンスといったサードパーティリスク領域の拡大・強化や、関連業務を統合的に管理する方向性、戦略と整合したリスク管理など既存の取り組みを拡大・高度化していく流れが見られ、日本企業もステークホルダーからの要請、規制強化、事業環境の変化等を受け、同様の対応が求められています。（参考：サードパーティリスクマネジメント（TPRM）に関するサーベイ結果2022）

このような状況下、ASEAN拠点のマネジメントにおいても、深刻化する“サプライヤ―リスク”へ適切に備えることが求められており、とりわけ、地政学・自然災害、サステナビリティ、サイバーセキュリティ、不正コンプライアンスに関連したリスクへの対応が改めて注目されています。

参考：サプライチェーンを取り巻くリスクと取り組み

地政学・自然災害リスク

様々な国際情勢や安全保障関連の規制強化等、企業をとりまく外部環境は今日大きな変化に晒されています。これらの地政学リスクに対して適切に対応することがサプライチェーン管理の一環として今後ますます重要になると考えられます。特に、ASEAN拠点と貿易関係を持ちうる中国「サイバーセキュリティ法」、欧州「サイバーレジリエンス法」といったテクノロジーに対する規制が特に厳しくなっているため注意が必要です。

あわせて、ASEAN地域においては、タイにおける洪水やスマトラ地域における地震のような自然災害リスクへの対応だけではなく、感染症・パンデミックリスクへの対応も引き続き進めていく必要があります。パンデミックリスクにおいては外出に制限等が加わることが予想されることから、平時からリモートワークの進展に取り組んでいくこと、またITシステムが複雑になる中でシステム停止による事業停止リスクについても留意する必要があります。
 

サステナビリティリスク

グローバル製造業が多く進出するASEAN市場においても「脱炭素化」に向けた内外からの要請が高まっており、日系企業においてもサプライチェーン全体を含めた取り組みが急務となっています。すなわち、脱炭素化は自社の直接排出（Scope1）、電力消費に伴う間接排出（Scope2）に留まらず調達する原材料、製品やサービスなどサプライチェーン全体（Scope3）まで進めることがスタンダードとなり始めており、現地に製造機能を有するグループ企業においても自社のサプライチェーン全体のGHG排出量の算定、再エネ等の調達状況をサプライチェーン企業別・製品ライン別に可視化する動きが広がっています。加えて、脱炭素化のための手法（グリーン電力調達、投資恩典等）に関わる制度や規制はASEAN各国において多様かつ複雑化しており、自社の脱炭素化の取り組みがこのようなルールを活用・準拠できているかを確認し、地域戦略にアラインさせることも重要となっています。

また、新しいテーマとして「人権・労働」課題への関心も急速に高まりを見せています。特に、サプライチェーン上の人権課題については、国際連合人権理事会における「ビジネスと人権に関する指導原則（2011年）」を皮切りにEU並びに欧州各国においてもデューデリジェンスを義務付ける法制化が進んでおり、それに歩調を合わせる形でESG格付け機関等も各企業での人権に関するリスクマネジメントや取り組みを注視しています。人権課題への対応の遅れは拠点規模の大小を問わず、グループ全体のレピュテーションや訴訟リスクにつながり、事業継続そのものに大きな影響を及ぼすおそれがあることを改めて認識する必要があるといえます。
 

サイバーセキュリティリスク

新たなテクノロジーやDX（Digital Transformation）の進展により、サイバーリスクなどのITに関するリスクはサプライチェーン全体への影響を勘案した対応が求められています。ASEAN地域においてもバリューチェーンの進化・拡大が求められる中で、サイバー空間とフィジカル空間の融合が進められており、自組織や自社IoT製品・サービスのみならず、サプライチェーン全体でセキュリティレベルを向上させる取り組みが急務となっています。

参考：DX時代におけるサプライチェーンに対する脅威

またサプライチェーンのリスクを把握・管理するうえでアナリティクスやAIなどの新しいテクノロジーを活用していくことが求められてきており、実際に一部企業では試みが始まっています。（後述の「参考：Risk Sight 360 サービス」を参照）。
 

不正コンプライアンスリスク

サプライチェーンが複雑化するにつれて、サプライチェーンの構成要素のブラックボックス化が進み、想定外の不正やコンプライアンスリスクが顕在化する事例が増えています。特に取引先におけるコンプライアンスは、自社の影響力が行使しづらいにもかかわらず、リスクが顕在化した場合には、自社にも多大な悪影響が及ぶ可能性があるため注意が必要です。

特にASEAN地域においては、親族・近親者等との間でのキックバックや利益相反取引が依然として多く発生しており、また公務員等に対する贈収賄リスクも相対的に高い地域といえます。まずは自社のサプライチェーン全体の関係性、利益相反リスクを把握したうえで各リスクに応じた内部統制策を講じることが重要です。

参考：利益相反リスク分析例

デロイト トーマツ グループではこれまで数多くのグローバルサプライチェーンの可視化・強靱化に向けた支援を行ってきました。昨今では、機械学習と自然言語処理に基づき大規模なデータストリームを動的に感知し、外部環境のリスクイベントやサードパーティのエコシステム等から生じるリスク情報をほぼリアルタイムに提供するなどのアナリティクス・マネージドサービスの支援等も行っております（Risk Sight 360 サービス）。

本稿もグローバル及び各地域におけるサプライチェーンリスクの把握、テクノロジー活用による可視化、強靱化策の策定・実行に関する支援・プラクティスから得られた示唆やエッセンスを抽出したものであり、皆様の取り組みの一助になれば幸いです。

参考：Risk Sight 360 サービス