【連載】現役サプライチェイナーが読み解く経済ニュース
1
会員になると、いいね!でマイページに保存できます。
共有する
自社の顧客やサプライヤー、物流会社といったサプライチェーンパートナーがグローバルに広がる中、互いにシステムを連携させて情報のやり取りを効率化させる企業が増えています。その一方、システム障害やサイバー攻撃が起きた際には被害が甚大化しやすいといった副作用をもたらしています。最近では、米クラウドストライクのセキュリティソフトの不具合によるWindowsの大規模障害が記憶に新しいでしょう。こうした事態は次にいつ自社で起きてもおかしくありません。これらの備えとして、企業はサプライチェーン全体でリスク管理を行う必要があります。そこで今回はこの「デジタルサプライチェーン」における3種類のリスクと管理手法について解説します。
「Alignment」強化で生じた副作用
消費者ニーズの多様化などで需要の不確実性が高まる一方、パンデミックや紛争、異常気象などによって、供給の不確実性も多くのビジネスに影響を及ぼしています。供給の不確実性とは具体的に、以下のようなことが挙げられます。
海外のサプライヤーにおける生産遅延
グローバル物流の停滞
輸入原材料、部品の価格高騰
海外からの調達リードタイムの増加
必要な原材料や部品、商品を調達できなければビジネスを継続させることはできません。そのため、供給トラブルが発生した際にいかに早く通常運転に戻せるかを意味する「レジリエンス(Resilience)」が注目されるようになりました。
レジリエンスを高めるには、サプライチェーンにおける「Alignment(位置合わせ)」が重要です。これは、スタンフォード大学のハウ L. リー教授によって今から20年も前に
指摘 されています。ここでの「Alignment」とは、自社の顧客とサプライヤーとの間における情報連携や役割分担、利害の調整に関するものを言います。早期にリスクを共有し、中長期的なビジネスの継続性を目指して、対策を一緒に考えるという関係性がレジリエンスを生み出すと考えられています。
サプライチェーンにおける「Alignment」を強化する手段の1つとして、システム連携が進められています。これにより情報のやり取りを効率化できますが、半面、システム障害のリスクを広げやすくしているのです。
Windowsやトヨタなど、頻発する「大規模システム障害」
たとえば、日本経済新聞の7月21日付の
記事 で、日本航空の予約サイトが使えなくなったという内容が報道されました。正常化までに5時間かかったようですが、その原因の1つにクラウドストライク社のセキュリティソフトに不具合によるWindowsの大規模障害が挙げられています。
これはバグを含めたままアップデートの自動配信をクラウドストライクが行ってしまったことによるもので、それにより同社のサービスを受けるWindowsシステムが動作しなくなりました。世界各地の航空便で影響が見られ、そのほか、金融取引や自動車生産などにも
被害が及び 、世界でおよそ850万台が影響を受けたと試算されています。このように、同じシステムやソフトを使用する企業、機関などで同時に問題が発生するといった事態は珍しくありません。
サイバー攻撃によるシステム障害の連鎖も発生しています。たとえば2023年7月に起きた
名古屋港コンテナターミナルへのランサムウェア攻撃 です。コンテナターミナルが機能不全に陥ると、グローバル物流は停滞してしまいます。これは特定の業界だけでなく、多様なサプライチェーンに大きな被害を与えました。
またトヨタ自動車でも、ディスクの容量不足という内部の問題で工場のシステム障害が発生し、生産が停止するといった
事態 が発生しました。これにより部品の発注処理が行われなくなってしまったのですが、部品を供給しているサプライヤーはもちろん、商品を待つ顧客にも影響が出て、被害はサプライチェーン全体へ拡大しました。
このように、システム障害と言っても原因はさまざまであり、それらリスクへの対処方法も異なります。リスク管理にはいくつかの整理がありますが、ここではハーバード・ビジネス・スクールのロバート S. キャプラン名誉教授らのフレームを使って解説します。
【次ページ】「3種類のリスク」とは
関連タグ
