サプライチェーン選定時の新基準――リスクが多様化する時代において企業価値を高めるには

2021-10-18

はじめに

新型コロナウイルス感染症（COVID-19）の発生により、従前のリスクだけでなく、予測困難な新たなリスクに対応することの重要性が顕在化しました。例えば、COVID-19パンデミックの発生によって、人やモノの移動が困難となり、サプライチェーンの分断を余儀なくされた企業も多いのではないでしょうか。サプライチェーンの分断は、サプライチェーン上で人権問題やサイバー攻撃など、COVID-19以外の問題が発生した場合にも引き起こされ、その影響は自社の事業継続にも及びます。そのため、自社の事業継続の観点からも、サプライチェーンの分断をできる限り未然に防ぐことが重要となります。

こうした背景を踏まえ、本稿ではサプライチェーンの再整備における外部委託先の新たな選定基準を提示し、その上で、今後国際社会で支持される企業になるためのポイントについてご紹介します。

サプライチェーンの選定基準

これまで、サプライチェーンを選定する際の基準としては、主にコストや品質、財務状況などが着目されてきました。これらは自社のサプライチェーンを分断させないための基本的な基準ですが、これらに加えて、時代の変化に伴い多様化したリスクに即したプラスアルファの基準が必要となります。

以下に、今後重要となる新たな基準を3つご紹介します。

ESG（特にS＝社会の観点）

グローバルサプライチェーン上で差別や強制労働などの人権問題が発生した場合、消費者や取引先との関係にも影響が及び、自社のブランド棄損だけでなく、事業継続そのものが危ぶまれる恐れがあります。また、ESGの重要項目とされるダイバーシティ＆インクルージョン（D&I）への取り組みも、人権問題を未然に防ぐ観点からも必須であると考えます。

このようなリスクを未然に防ぐためには、外部委託先それぞれがESG観点を持ち合わせていることが重要であり、また発注元が自ら積極的に各委託先に取り組みを呼びかける必要があります。具体的には、監査などを通した外部委託先の人権状況の把握や、ESG情報開示など、自社を起点とした積極的なサプライチェーンの情報把握と発信が、自社のレジリエンス向上につながります。

サイバーセキュリティ

近年、サイバーセキュリティの重要性は認識されていますが、一方で、多くの中小企業では十分なサイバーセキュリティ対策が整備されていないのが現状です。そのため、サプライチェーン上においては、比較的セキュリティが脆弱である中小企業を攻撃の入り口とし、そこから大手企業に侵入する「サプライチェーン攻撃」が増加しています。また、自社が攻撃を受けないとしても、外部委託先でサイバー攻撃後の事業継続計画（BCP）が策定されていなければ、サプライチェーンが分断されてしまいます。こうした背景を踏まえ、外部委託先を選定する際には、高いサイバーセキュリティ対策を実施している企業を選定すべきでしょう。

また、自社自体のセキュリティ確保も必須です。自社が十分なセキュリティ対策を実施しないことで、外部委託先から取引停止を求められる可能性もあります。

予測困難なリスクへの備え

COVID-19のように、予測が困難であり、かつリスクの高い事象に対しては、発生後の対応はもちろん、平時からの基準策定が重要です。特にCOVID-19の対応において最も困難であったのは、企業の社会的責任と従業員の安全確保の両立ではないでしょうか。これらの両立を目指してリモートワークを導入した企業、業務の都合上リモートワークが導入できない企業などさまざまであったと推察しますが、それらの対応を含め、大規模災害発生時における「最低限再開すべき業務」や「業務再開の災害レベル」の事前策定が鍵になってきます。このようなBCPの事前策定を実施している外部委託先を選定することで、サプライチェーンの長期的な分断によるリスクを低減させ、それにより災害発生後も自社が企業としての社会的責任を最低限果たすことができると考えます。

まとめ

時代の変化とともに、自社の事業継続に必要な要素も変化しました。特に、サプライチェーンの分断による自社への影響を踏まえると、外部委託先の選定基準も同様に変化を余儀なくされています。すでに外部委託先の選定においてBCPを踏まえる企業は増加していますが、BCPの内容は自然災害など一部リスクに限っているケースが多く、今後の潮流に鑑みても、ESGやサイバーセキュリティなどの広範なリスクを想定して選定することが、自社の利益向上および事業継続のために重要と考えます。

また、これらの新しい選定基準の内容について、既存の外部委託先に対して積極的に取り組みを呼びかける企業こそが、消費者を中心とした社会から支持されるようになると予想します。リスクが多様化する時代の中で支持される企業になるには、常に社会の動きに付随するリスクを予測し、それに応じてサプライチェーン上の企業を巻き込む力が求められるでしょう。

執筆者

増田凪紗

アソシエイト, PwC Japan有限責任監査法人

ポストコロナの世界における事業継続戦略

8 results

2022-07-26

ポストコロナの世界における事業継続戦略「2025年の崖」起点の業務変革 ――「データドリブンBPR」が切り拓く企業の未来

情報システム（ERP）の導入と表裏一体の関係にある業務変革の手法に焦点を当て、その処方箋の1つとして「データドリブンBPR（ビジネス・プロセス・リエンジニアリング）」を紹介します。

2021-11-19

ポストコロナの世界における事業継続戦略「ウィズコロナ時代の事業継続戦略における2つの課題とその対策」

「ウィズコロナ」時代における事業継続対応の課題と求められる対応について紹介します。

2021-10-18

ポストコロナの世界における事業継続戦略「サプライチェーン選定時の新基準――リスクが多様化する時代において企業価値を高めるには」

サプライチェーンの再整備における外部委託先の新たな選定基準を提示し、その上で、今後国際社会で支持される企業になるためのポイントについてご紹介します。

2021-06-10

ポストコロナの世界における事業継続戦略「コロナ禍以降も重要な、危機発生時における意思決定上のポイント」

危機発生時にマネジメントが備えておくべき意思決定の7つのポイントや、意思決定プロセス強化のための着眼点を紹介します。

インサイト／ニュース

20 results

2025-02-27

シリーズ「価値創造に向けたサステナビリティデータガバナンスの取り組み」第1回：サステナビリティ情報の開示により重要性が増すデータガバナンス・データマネジメント

企業には財務的な成果を追求するだけでなく、社会的責任を果たすことが求められています。重要性が増すサステナビリティ情報の活用と開示おいて、不可欠となるのがデータガバナンスです。本コラムでは情報活用と開示の課題、その対処法について解説します。

2024-12-04

ISMAPから考えるデジタルサプライチェーン管理

クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP（政府情報システムのためのセキュリティ評価制度）を活用した効率的な管理方法を考察します。

2024-11-07

企業価値向上に資するセキュリティガバナンスの実現に向けて　──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢

本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。

2024-11-01

AIマネジメントシステムの確立：説明責任を果たすための第三者認証の取得（ISO/IEC 42001）

AIに関するマネジメントシステムを確立するためのフレームワークであるISO/IEC 42001について、解説します。

本件に関する

お問い合わせ