(出所)'Supply Chain Risk 2020: New Worries' http://www.scmworld.com/supply-chain-risk-2020-new-worries/

今回はサプライチェーン・マネジメント(SCM)の実務家による会員制組織である「SCM World」(注1)による調査結果を紹介する。調査報告書自体は会員以外には公開されていないため、Webサイトに掲載されている概要のみの紹介となるが、サプライチェーンのレジリエンスに関連する重要な観点を含む調査であるため、本稿で紹介したいと思う。

SCM Worldは「Future of Supply Chain survey」という調査を毎年実施しており、2017年9月にWebサイトで実施されたアンケート調査(対象者は主にサプライチェーン・マネジメントに実務で関わっておられる方々だと思われる)の結果が 2017年版の調査報告書となっている。今回紹介する内容は、その調査結果に基づく記事をアナリストのKevin O'Marah氏がSCM WorldのWebサイトに掲載したものである。

トップ画像はその調査結果のひとつで、回答者がどのような脅威について懸念しているかを尋ねた結果を、2016年版と2017年版とで比較したものである(注 2)。左から「戦争、テロ、またはその他の地政学的問題」「サプライヤーの施設での自然災害(例えば地震、洪水など)」「データ・セキュリティおよび IT インシデント(例えばサイバー攻撃など)」に対して、「非常に懸念している(very concerned)」と回答された割合であり、それぞれ紺色が2016年、赤色が2017年の回答である。

記事では「2016年から最もパーセンテージが増えたもの」としてこれら3つを紹介しているので、他の選択肢(どのようなものがあったかは不明)に比べてこれら3つが目立って増加したということであろうが、この状況に対して O'Marah 氏は「我々の従来の管理範囲の外側にあるリスクへの認識度合いが増加した」(注 3)と表現している。企業の実務でサプライチェーン・マネジメントに関わるのは主に購買(調達)部門の方々であると思われるので、「従来の管理範囲」(traditional span of control)とは主にリードタイムや納期、在庫管理、コスト、品質などに関するリスクであろう。これらに対して新しい分野のリスクに対する懸念が高まってきたことが、サプライチェーン・マネジメント関係者の方々にとって大きな環境変化となっているようである。

これらの中でも特に「データ・セキュリティおよび ITインシデント(例えばサイバー攻撃など)」に対する懸念が急増している。図1は2012~17年までの間で、「データ・セキュリティおよび ITインシデント」に対して「非常に懸念している(very concerned)」と回答された割合の変化を表したものである。2016~17 年にかけて特に急増していることがわかる。

この急激な増加については O'Marah氏も驚いているが、考えられる背景として 2017年に発生したEquifax社における信用情報漏洩事件(注4)や、2016年の米大統領選においてロシアからの干渉が暴露されたことなどを挙げている。

図1. サプライチェーン・マネジメント関係者のIT関連リスクに対する懸念の変化(出所) 'Supply Chain Risk 2020: New Worries' http://www.scmworld.com/supply-chain-risk-2020-new-worries/

O'Marah氏は記事の冒頭部分で「今日におけるゲームは、サプライチェーンにおけるより深い関係づくりや分析に基づくリスクマネジメントから、全くの災害への準備へと変わった」(注5)と述べており、このような状況がサプライチェーン・マネジメント関係者にとって新たなチャレンジとなっていることを強調している。

従来のサプライチェーン・マネジメントの範疇を超える脅威に立ち向かうには、他部門や他分野の方々との協力や協働が必要になるであろう。本連載の読者の方々にはリスクマネジメントや危機管理、災害対策、BCMなどを担当されている方々が多いと思われるが、サプライチェーン・マネジメント関係者の方々がこのような問題意識を持っており、恐らく読者の皆様のような方々の協力を必要としているというこのような状況を踏まえて、様々な方々と協力しながら様々な脅威やリスクに対する備えに取り組んでいただければと思う。

■ 報告書が紹介されている記事の掲載場所(Webページのみ)
http://www.scmworld.com/supply-chain-risk-2020-new-worries/

注1)SCM WorldのWebサイト(http://www.scmworld.com/)によると、2009年に小さな調査会社が立ち上げた会員制組織だったようである。2016年に ITプロフェッショナル向けのリサーチ・アドバイザリ企業である Gartner に買収された。諮問委員会(Executive Advisory Board)には著名企業のサプライチェーン担当役員など14名が名を連ねている。

注2)2017年版に関しては「preliminary results」と記述されているので、仮の集計結果をもとに書かれているようである。

注3)原文での表現は次の通り: one of the most striking shifts from last year's responses is the level of perceived risk in areas outside of our traditional span of control.

注4) 米国の信用情報大手のEquifax 社が悪意のあるハッキングにより約1.4億人分の個人情報を盗まれた。流出した情報の中には氏名や住所、生年月日の他にクレジットカード番号や社会保障番号が含まれていた。

注5)原文での表現は次のとおり: The game today has changed, from managing risk with deeper supply chain relationships and analysis, to preparing for outright disaster.

(了)