調達購買にとっての最強のリスクマネジメントとは

NEWJI株式会社

2024.03.28 10:29

今回はリスクマネジメントの話の続きをさせていただきます。

リスクマネジメントにおいて大切なこと

今、2022年3月 東ヨーロッパではウクライナとロシアの問題が起きています。これまでも日本と韓国の問題、更には中国の新疆ウイグル自治区やチベットの問題、台湾の問題、香港の問題それから中東シリアですとかアラブの石油に関わる問題などいろんな問題が起きていますし、今なお継続しているものもあります。

最近ではウクライナの紛争だけではなくてスペイン沖で自動車運搬船が沈没して四千台の高級車が海に沈んでしまいました。 次にこの四千台をもう1回生産するのかという話になります。こういった問題、更には台風、豪雪、南海沖地震、津波などのそういった自然災害などのいつ起きるか分からない自然災害ですとか紛争ですとか事故などのリスクはたくさんあります。

常にどこで何が起きてもおかしくないぐらい全世界繋がっていますし、トヨタのように関連会社がシステムダウン、サイバー攻撃を受けるだけで全工場が止めざるを得ないということが起きるリスク、こういうことを考えると、まずは全てのリスクをとにかく可能な限り洗い出した上で、何がいつ起きてもおかしくないように万全な準備をすることは物理的に無理ですが少しでも合間合間をみて備えることが大事です。原材料だったら全てを備蓄することは無理ですが二番手三番手の代替サプライヤーですとか、代替品ですとかその製品の生産を諦める、その代わりに代替の物でカバーするとかありとあらゆることを考えていかなければいけない時代に入ったと思います。  

どこまで想像力を働かせて備えることができるか、少ない限られた時間とコストの中でリスクを最小限に抑えられるかということを考えていく上でまず整理している訳なんですけれども前回、製品原材料、販売顧客第三者法令違反、安全、会社の経営、支払い入金、社員の事故、自然災害というところまで話をしてきました。

今日、後半で経済に関わる話、国際生死に関わる話、伝染病に関わる話、生産製造に関わる話、秘密保持に関わる話、システム運用に関わる話、まさにこれ全部この資料を作ったときは、世の中全部が同時に起きる事態が来るとは思ってもみなかったんですけど実際に全部が同時に起きちゃっています。だからと言って何もしないという訳ではないですし、全てができる訳でもないんですけれども同時並行でやっていかないといけません。  

これだけ優先して他をほったらかしにできるかて言うとそういうものではないです。なのでどこまでできるかということになるんですけれども実際に戦争に関しては国際紛争になれば一企業でできることってのは限りがあるので国や国連の方針に従って経済制裁とか、今行われつつありますがどこまでその範囲内でできることがあるか、 何を中断しなければいけないのかとかということです。

 伝染病に関しては新型コロナウイルスでこれだけ蔓延している状態で、今も日本では第6波ですし中国でも香港は非常に危険な状態にあるという話を実は昨日、一昨日で 中国にいる元通訳の人とコミュニケーションを取って知りました。 このような形で全世界、いつどこで何が起きてもおかしくない状態でありながらそれを分かった上で企業の生産、販売という活動をしていかなければいけない、その中で生産の製造物責任の問題ですとかリコールに対する故障事故に対する対策、設計ミスから始まって生産過程、生産工程、製造、 例えばロボットから始まって加工組立ての自動の装置などさまざまなところにリスクがあります。  

そういった故障を未然に防ぐ予防的なメンテナンスということが大事なんですが、こういう全てのリスクに関しても、予防的な措置がどこまで打てるかが重要になってきます。代替品ですとか代替プランだとかリカバリープランだとか実際起きてからでないと行動が取れないものに関しては想定をしておいて、何が起きたらどうする、想定外のことが起きたらどうするかということも事前に話し合って企業の方針を決めておく必要があると思います。

実際に機密保持に関するリスクでスコア、情報漏洩、外部からのデータ改ざん、実際にトヨタの関連会社の小島プレスで起きてしまったんですが、リカバリをはじめから全ての企業ができるかっていうと無理に近いです。もしシステムがダウンしたらマニュアルでどこまでリカバリできるかとかシステムを切り替えられるとかバックアップだとかファイアウォールなどいろんな方法あるんですけれども、購買部門としてはどういった形でシステムや経理、実際の物流とオンラインのデータのやり取りだけではなく、アナログで時には電話やFAXを使い、直接面と向かってフェイスtoフェイスでコミュニケーションを取るなど今新型コロナの関係でなかなかそれも難しいのであればどうやってオンライン会議でコニュニケーションを取り、アナログな対応でシステムダウンに対するバックアップを取るかということが大事になってきます。

各部門で行うリスクマネジメント

このようなシステム運用に関するリスクはこれからもさらにさらに拡大すると思います。サイバー攻撃を受ける、戦争で物理的な破壊だけではなく、データを消失させられる、改ざん、フェイクのニュースなど嘘の情報を流すなど、いろんなことが今起きている中どうやって対応していくかということを更に部門ごとの問題に関して整理しました。 

役員は何をすべきか、そして経理部門、財部門はどうすべきだ、人事部門は何をすべきなんだ、ここに挙げているのは全てではありません。非常に主立ったものだけでもということで起用いたしましたけれども役員が法律遵守、経営責任だとか背任の問題にならないようにとか株主とか政府への届けですとか、何か起きた時の報告、義務とか、それに対する即時の対応ですとか責任の取り方などいろんなことが問題になってきます。これは非常に重要な話ですので、各項目ごとで購買や調達に関わる役員の責任の取り方の話など別途時間を割いてお話をしていこうと思います。 

前回と今回ではまず会社におけるリスクがどのように起きているか、今全世界でいろんなリスクが同時並行で起きている中、最小限、今すぐにすべきことは何かということを考えるためにお話をしています。 

経理、財務、サプライヤーの与信管理、今はルーブルだけではなくてユーロとか国際通貨が通常の状態にはありません。信用取引ですとかクレジット、電子マネーとさまざまな制限を受けていてロシア、ウクライナの通貨だけではなく他のところにも影響が及んでいます。そんな状況下で経理部門と話し合いながら購買としてはサプライヤーへの支払いですとか、入出金のやり取りに滞りなくするために滞った時にどのような対応をとっていくかというような話をする必要があります。

人事は当然、人の安全、衛生管理から始まり、現場での事故からいろいろな新型コロナウイルス対策とかやっていかなければならないことが更に増えてしまいました。 

男女格差、SDGsでは作業環境だけじゃなくてジェンダー、ジェネレーションさまざまな差別を撤廃することから労働時間、安全性、やることが非常にたくさんです。 

そして法務、さまざまな法令違反を起こすリスクが非常に増えています。次から次へと新しい法律ができていますし、期間限定ですとか、今回のウクライナに関連する輸出規制だとか輸入規制だとか国際法に触れる、触れないというようなことはプロの弁護士でも全部をカバーしきれません。それでもやっていかなければなりません。

購買部門としてもさまざまな法律に触れるような事態が起きかねない状態です。ぜひコミュニケーションは法務部門と購買部門の連携ということ、人事や総務、経理、財務、いろんなところとも連携を取っていく必要があります。

購買はまさに今、半導体など原材料の欠品で車が生産できなくなった、新型コロナウイルス蔓延の去年、今ウクライナの問題があってパラジウムだとかアルミが今後欠品する、天然ガスの不足で燃料が高騰する、原油もガソリンも高騰する、この中でどうやってコストを抑えるかを考えていかなければいけません。 

食品工場でいけば各原材料が値上がりしている、石油化学製品の工場もそのような状態にありますし、それぞれが非常に厳しい状況にいます。数量確保も価格の現状維持もままならない中で何をすべきか、このような状況の中でできる対策という話もまた別の機会にお話させてもらいたいと思います。

研究開発設計ミスから始まり前向きな話だと、どのようにこれから改良をしていくか、その途上の中でいろんな情報の漏洩の問題があります。例えば工業所有権、特許ですとか衣装とかデザインに関わる話とかたくさんあります。こういった研究開発、それから技術はノウハウから始まっていろんな生産プロセス、原材料ですとか加工組立てこういったなかにミス、情報漏洩などいろいろなリスクがあります。

生産工場でいけば火災から始まって、今は爆破という恐ろしいことが起きていますが、このような製造におけるミス、不純物だとか遺物混入ですとかさまざまなリスクがあります。どうやってこれを減らしていくか、購買からみればサプライヤーの生産現場のミスを防ぐためにどこまでサポートできるかという話ですし、調達した原材料、部品がどのような形で製造におけるミスがない状態で製品に組み込まれているかということも含めて連携をとる必要があると思います。責任はそれぞれの部門がやるんですけれどもその狭間に起きている問題を洗い出して解決するということが大事です。

物流に関しては今海上輸送の問題、それから航空輸送でロシア上空が飛べないという問題、機材が足らないという問題、それから新型コロナウイルスの関連でコンテナが偏っているなどの問題があります。物流が一方的に双方、例えば中国、日本、アメリカと同じ量の物流があればうまく回ると思うんですが、これが偏在しているためにコンテナも偏在していて、船も不足している、そうすると港で空のコンテナが大量に余ってる、片方では足らない状態が起きてしまいます。こうすると物が運べませんし、今は運賃が上がっていっています。

ロシアの関係でさまざまなリスクは更に増えています。それに合わせて備蓄、どこまでするのか、それともしないのか、物流もトヨタの在庫0という考え方から金利負担を減らすためにジャストインタイムで在庫を減らしてきた結果、今の欠品が引き起こされ、やはり一定量の在庫が必要だという考えもあります。石油の備蓄も始めていますけれどもどこまで食糧も含めて対応できるかということを考えていかなければなりません。

そしてシステム、データ消失、サイバー攻撃を受けてデータが開けなくなってしまった結果に起きている問題、これは外部の問題ですが、それ以外にも自然災害で水没してしまいサーバーがダウンしてしまったりということも起きてしまう訳ですね 。

更に営業は販売先の倒産から始まって売掛金の回収ができないとか問題、注文のキャンセルや特に中東やロシア、ウクライナに売っていたものが資金回収できないというようなリスクがあります。

アフターサービスはリコールから始まって、クレーム顧客対応、こういったものの対応をしていかなければなりません。

マーケティング宣伝は違反の過剰だとか法令違反の広告だとかこういったもののリスクがあります。

そして総務という規模になってくると自然災害から始まって今起きている紛争ですとか全てを包括して総括して、防災から始まって自然災害の予防ですとか火災に対する訓練で備える、何かあった時のバックアップ体制を取ると回線ですとかデータベースですとかそういうシステムとか人事、経理、いろんなところに指示を出す必要があるので役員とのパイプもあり、全体を見なければいけないという非常に大変な部分です。

そして品質管理、検査ミスなどの問題もあったりしますが、このような各部門本当に丁寧にやるべき事態ですし、時間を割いてまた別途丁寧にお話をさせていただきます。

リスクマップを作成してリスク管理をしよう

今回は実際にリスクをマップにした。

リスクの大きい地震、津波から始まって、テロ活動ですとか、台風、こういった国際紛争、戦争から始まってだんだんリスクの小さいものへ、発生頻度の高いもの物流でいけば交通渋滞による遅延が頻繁に起きているから始まって、データ入力、人手でやっていればミスが多いとか顧客の支払い遅延の問題だとか、為替の変動だとか、商品相場の高騰とか輸出先の問題だとか、海難事故、船が沈んでしまう。

こういったリスクが、例えば人材が引き抜かれた、情報漏洩だとかデータの改ざんだとか特許の侵害だとか役員の不正だとかこうやって整理をしてリスクが大きい、頻度が少ないけれど一旦起きれば サイバー攻撃を受けたり地震が起きたり紛争が起きれば多大なる被害生ずるということです。

このようなマップを自社なりに皆さん整理してもらって備えて欲しいと思います 。

今日はここまでになります。 

企業担当者の連絡先を閲覧するには
会員登録を行い、ログインしてください。

種類
経営情報

カテゴリ
広告・宣伝

サブカテゴリ
システム・通信