サプライチェーンリスクとは何か
ある製品やサービスが生産されてから消費者に渡るまでをサプライチェーンといい、その流れが停滞するリスクをサプライチェーンリスクと呼ぶ。
そのリスク要因は、個社の事情だけでなく、自然災害によるもの、国際紛争によるものなどさまざまである。特に昨今は、エネルギー問題やサプライチェーンにおける地政学リスクが増し、一国の政情不安などの影響を受けやすくなっている。
今なぜ、サプライチェーンリスクが大きな問題になり、注目されているのか――。
横浜国立大学総合学術高等研究院リスク共生社会創造センターの野口和彦客員教授は次のように語る。
「グローバル化が進む中、企業のサプライチェーンは多層化、複雑化しています。加えて、コロナ禍以降、急速に広がったデジタル化の推進はサイバーリスクをより高めました。どんなに自社単体の対策が完璧でも、構造的にサプライチェーン全体のセキュリティーレベルは、その中の最も脆弱な企業のレベルになってしまいます。高度化された社会では、サプライチェーンのほんの一角が被害を受けることで、サプライチェーン全体に悪影響が及ぶ可能性を常に考慮する必要があります。また、社会のサプライチェーンの要求に応えられない中小企業では、“サプライチェーンから外されるリスク”も勘案しなければなりません」
そもそもサプライチェーンリスクは、どの目線で見るかでリスク構造が違います。その視点には、大きく次の三つの視点があります。
一つ目は自社の経営視点で見た個社のリスク。二つ目はサプライチェーンそのものの視点で、製品やサービスを届ける仕組みが機能しないかもしれない、というリスク。そして、三つ目は生活者、消費者の視点から見た社会生活にとってのリスクだ。
「これまでのリスクマネジメントは個社の観点で行われてきました。しかし、おのおのの視点によって、リスク回避の最適化の方法も異なります」と野口客員教授は説明する。
「例えば、災害時には自社の事業を継続するためのBCP(事業継続計画)という概念が普及しています。サプライチェーンを前提にすると、BCPも、自社だけが事業継続できればいいというわけにはいかず、製品・サービスを提供するために、自社の枠組みを超えたものにならざるを得ません」(野口客員教授。以下、同じ)。
サプライチェーンリスクの中でも、近年は、特にサイバーセキュリティーのリスクが増大している。その要因や具体的なリスク回避の考え方などについて、次ページ以降で詳しく解説する。