安定調達を実現するためのカギとは何か：調達リスク管理の現状と次なる一手

サマリー

• Tier1サプライヤーだけでなく、サプライチェーン構造をある程度把握しTierNサプライヤーまで情報を収集しているのは48%と半数近い結果となった。
• しかし、TierNサプライヤーまで取得しているデータの多くは旧来のQCDに関する情報で、リスク関連の情報収集は一部にとどまっており、調達リスク管理の強化は多くの企業で進んでいない。
• 情報の収集方法は表計算ソフトなどによるアナログ的手法がいまだに主流で、Tier1サプライヤーに依存してしまっており集められる情報には限界がある。一方で、10%強はIT化を推進しシステムで情報を集めるなど、改革が進んでいるところもある。
• 6～7割の経営幹部・リーダーが調達リスク管理システムに関連する機能を必要と感じていることから、今後多くの企業で調達リスク管理システムの導入が進む可能性は高いと考えられる。
• ただし、多くの企業で調達リスク管理の業務プロセスが未整備なうえにリソースとスキル不足に陥っていることから、まずは調達リスク管理を定常的に回すための業務基盤構築に加え、従業員のデータ分析と活用のためのリスキリングが喫緊の課題である。

「Tier1サプライヤーのみしか情報を収集していない」が52%、「Tier2サプライヤー以下まで収集している」が48%とほぼ半々という結果となりました。

Tier1サプライヤーからしか情報を集められていない企業は、リスク発生時にはTier1サプライヤーに一任状態となることが推測され、自社努力によるリスク回避は難しくなってしまいます。なぜなら、サプライヤーの実力によって対応力や方向性が左右されてしまい、パワーバランスによってはTier1サプライヤーから協力を得られないことも考えられるからです。一方、Tier2サプライヤー以下まで情報を収集している企業は、サプライチェーン構造を取引先のTier1サプライヤーだけでなくある程度まで把握し、何らかの情報を収集していることが分かります。

昨今ではサプライチェーン構造全体を可視化し、Tier1サプライヤーだけでなく最下層のTierNサプライヤーまで、サプライヤー個々のリスクを管理したいというニーズが高まってきています。まだほんの一部の企業でしか取り組まれていませんが、これは今後主流になってくると推測されます。今Tier1サプライヤーに依存状態の企業はそこから抜け出すことを早急に検討し、自走できるスキームを構築していくべきではないでしょうか。

収集しているデータの約70~80%は旧来のQCD中心で、「生産国・場所／品質／コストの情報」がサプライヤー階層に関係なく全体的に高い傾向となりました。一方、リスクなどの情報についてはQCDと比較すると大きく劣ります。財務情報の把握はTier1サプライヤーに対して60%と少し高い傾向となりましたが、Tier2サプライヤー以下まででは20%台と低く、その他のリスク情報の把握も全体的に低い結果となりました。

サプライチェーン構造全体で調達リスク管理強化を進めているのはほんの一部の企業のみで、ほとんどの企業の調達リスク管理は2020年以前と変わらずTier1サプライヤーのみに対するQCD+財務リスクを中心としたままであり、リスク管理に対する考え方が変わっていないと言えます。

要因として、経営陣・リーダー陣の意識不足、組織文化の問題、リソース不足などが推測されます。中でも経営陣の意識不足が主な理由であれば、サプライヤーデータを活用した調達リスク管理の必要性を経営陣が理解することから始め、経営陣と現場が一体となって効果的かつ効率的な調達リスク管理の実現を目指すことが重要となります。一部の企業がTierNサプライヤーまでリスク情報を集めていることに対して、取り組んでいない企業は危機感を持ち、出遅れを挽回することが肝要と考えます。

データの収集方法は「表計算ソフトなどによる収集」が約60%を占め、一方で「システムを導入して収集」という回答は15%未満となりました。

表計算ソフトや文書作成ソフトなどを活用してサプライヤーから情報を吸い上げるアナログ的な手法がいまだに主流であり、多くの企業でIT化の整備が進んでいないことが分かります。アナログ的なデータ収集はリアルタイム性が低く情報鮮度が落ちてしまうことや、収集時に膨大な工数がかかることが懸念されます。これではリスク発生時に再度情報集めに追われ、対応に無駄な時間が生じてしまいます。そのうえ、データ収集にはサプライヤーの協力が欠かせないため日々のリレーション強化が求められますが、そもそもパワーバランス負けしている場合は収集が困難となるでしょう。

特にリスクに関する情報は「生もの」ということもあり、情報の種類によってはリアルタイムでの収集が目指すべき姿となります。リスクアセスメントを事前にできていれば、リスクが起きる前に未然対策を施すことができ、リスクをリアルタイムで検知できていれば、リスク発生後に迅速な対応が可能となります。そのためには、情報をリアルタイムに吸い上げるシステムの導入が欠かせません。今後IT化を推進するか否かで企業間のレジリエンス力に大きな差が顕著に表れてくると推測されます。

データ収集の課題として、外的要因では「Tier1サプライヤーが協力してくれない」、「Tier1サプライヤーは協力的だが、Tier2サプライヤーから協力を得られない」、内的要因としてはそもそも「サプライヤー階層を把握していない」、「部内の工数／リソース不足」、「データ収集の方法論が不明」という声が挙がりました。

外的要因については、アナログ的なデータ収集方法が大きく影響していると思われますが、前述のとおりサプライヤーとの協力関係やパワーバランスに収集可否が大きく依存し、サプライヤーによっては機密情報のため情報開示ができないケースも考えられます。Tier1サプライヤーが協力的であっても、次段階ではTier1サプライヤーとTier2サプライヤーの関係性も影響してくるため、自社努力だけでは限界があり改善は大きく進みません。

内的要因では、そもそも人的リソースが不足する中で、サプライチェーン構造の全体が分からず、データ収集の方法論が不明ということは、リスク管理の体制や業務基盤が未整備という課題が想像されます。

サプライヤーに極力依存しないデータ収集方法を確立するためにはシステムが不可欠と考えられます。システムが導入されれば、内的要因の問題点もある程度は解消されますが、それでも体制や業務基盤の整備は欠かせません。

国内外を問わずサプライチェーンの階層を可視化できるシステムは60%以上、サプライヤーの情報を一元管理可能なシステムやリアルタイムで更新されるシステムはともに70%近くが「必要」と答えました。

調達リスク管理のためのシステムを望む声が多い一方で、その導入が進んでいない理由としては、費用対効果が不明なこと、どのようなリスクを管理すべきかがそもそも定まっていないことなどが考えられ、他には質問4にあったとおり、そもそもデータ収集のシステムが分からないといった要因が挙げられます。

しかし、調査からは日本の市場では調達リスク管理システムの大きな需要があることが明らかになり、今後システムの導入を進める企業が増えてくることが予想されます。

活用時の社内での課題について聞いたところ、44%が「業務プロセスや業務基盤が構築できていない」と回答し、続いて収集時（質問4）と同様に「リソース不足」、「活用時の人材のスキル不足」がそれぞれ38%という結果となりました。

システムを導入してデータが集められても活用できなければ全く意味がありません。一番回答が多かった業務プロセスの未整備が、作業の属人化や重複作業および無駄な作業を生み、それらがリソース不足を引き起こし、スキル継承がされないため人材のスキル不足に陥っていると考えられます。仮に理想のシステムを導入できたとしても、データの収集・活用方法が属人化されたままでは、調達リスク対策の方向性やレベル感は従業員それぞれのスキルによって異なってしまいます。タスクが業務プロセスに落とし込まれずルール化もされなければ、いずれ誰もシステムを使わなくなることが推測されます。

システムはツールとして非常に重要ですが、それ以上に重要なのは業務基盤の整備と考えられます。まずは業務プロセスやガイドラインの策定もしくは見直しを図り、従業員全員が同じ共通理解・認識を持ち共通言語で会話できることが必要です。そして、従業員のリスキリングが実現できれば誰もが同じ分析ができ、同じような見解を出すことが可能となります。その結果として業務が効率化されていき、リソース不足の解消にもつながると考えられます。