サプライチェーンリスクとは

　地震などの災害が起きた際、多くの方は、コンビニなどの陳列棚に商品がほとんど並べられていない光景を見たことがあるのではないでしょうか。2024年1月1日に発生した能登半島地震においては、東芝の半導体生産拠点や参天製薬の工場などが被災し、生産が停止したり、一部製品の出荷が遅延したりといった事態に陥りました。帝国データバンクの調査によると、能登半島に工場を配置している企業は136社、177拠点もあるそうです。

　自社の生産拠点がある場合はもちろんですが、取引のあるサプライヤーの工場がある場合や、顧客企業の拠点、販売店舗などがある場合もあり、上記の調査結果よりも多くの企業に影響があったと考えられます。

　このようなリスクをサプライチェーンリスクと言います。サプライチェーンリスクとは、サプライチェーンが寸断され、商品供給などの流れが停滞・断絶してしまうリスクのことです。

　サプライチェーンの寸断は、事業の売上や利益という観点だけでなく、企業の社会的責任を果たすためにも防がなければなりません。たとえば医薬品や医療機器の業界では、サプライチェーンの寸断が人命に影響することもあり、事業の継続性は極めて重視されています。

　しかし、サプライチェーンが広がるほど、全体の状況を把握することが困難になります。たとえば「サプライヤーの、さらにそのサプライヤーの原材料在庫はどの程度あるのか」「海外から出荷された仕掛品は通関のどのステータスにあるのか」「海運で運ばれている最終製品は予定より遅れていないか」などについては、サプライチェーンパートナー企業に任しているケースが多く、ほとんどは可視化されていません。リスク管理のためにはこうした状況についても、可視性を高めていく必要があるのです。

リスク管理の「3要素」と「脆弱性マップ」

　では、サプライチェーンのリスク管理とは具体的に何を指すのでしょうか。それは、以下の主な3点です。


　このリスクイベントの特定と評価を行うのに使えるのが、「脆弱性マップ（Vulnerability Map）」と呼ばれるツールです（図）。これは、縦軸に発生確率、横軸に影響度をとり、想定されるリスクイベントをプロットしているものです。



　たとえば地震のような自然災害は、地域によって異なるとは言え、発生確率が高いとは言えないものですが、生産や物流の拠点が被災すればビジネスへの影響度は大きいと評価できます。一方、海外の港湾だと度々ストライキが発生するケースもあります。ただ、数日で収まる場合、発生確率は高いものの、影響度は自然災害などよりは限定的と評価できるかもしれません。

　こうしたリスクイベントの特定と評価は、そのビジネスドメインおよびサプライチェーンの知識が必須となります。そのため、営業やマーケティング、オペレーション、需要予測、在庫管理、物流、ファイナンスなど、さまざまな部門のエキスパートが協力していかなければなりません（注）。


　しかし多くの人は、リスクイベントのリストアップが簡単ではないと思うでしょう。そこでまずはサプライチェーンのリスクを5つに大別してみます。

サプライチェーンの「5つのリスク」

　まずサプライチェーンのリスクは、以下の5種類に大別することができます。ちなみに、上2つを社内リスク、下3つを外部リスクと括ることもできます。


　それぞれについて詳しく説明します。

　プロセスリスクとは、バリューチェーンやサプライチェーンなどのオペレーションに関わるもので、調達、生産、物流、販売などの業務プロセスにおいて、それらが停止、寸断されるリスクを指します。

　制御リスクとは、それらの業務で使うシステムや参照するルールに関するものです。原材料の発注ロットや製造ロット、安全在庫基準や物流単位などのルールが守られないリスクなどが挙げられます。

　需要と供給のリスクには、社外のパートナー企業が関わってきます。原材料や製品というモノの受け渡しに関するリスクもありますし、情報漏えいなどのリスクも含まれます。このほか、原材料の価格高騰や供給不足、市場変化なども挙げられます。

　供給不足の背景には、環境リスクがある場合があります。冒頭で挙げた自然災害によるサプライヤーの工場の被災などが環境リスクに該当します。他にも大雪や台風といった気象や為替レートの大きな変動などが挙げられるでしょう。エネルギーや燃料価格、特定地域での人件費の高騰、地政学的な不安定性なども環境リスクとして意識しておく必要があると言えます。 【次ページ】リスク特定に「生成AI」が有効のワケ