\BCPのプロに無料相談/ 防災設備からマニュアル作成・補助金のことまで、BCPのプロにまるごと相談してみよう

SCPとBCP対策の違いは?

SCM(サプライチェーンマネジメント)の根幹として重要な「SCP(サプライチェーンプランニング」。SCPはBCPにも関連している、企業のリスクヘッジにおける重要な概念です。ここでは、SCPの特徴や目的、BCPとの違い、SCPにおけるリスクや対策の課題などについて解説していますので、参考にしてください。

BCP対策とSCPの違い

BCP対策とSCPの違いは、非常事態への対応における着眼点にあります。BCP対策は、Business Continuity Plan(事業継続計画)の略語であることからも分かるとおり、緊急事態に際しての事業継続と復旧を企図することをメインの目的としていますが、SCPは、サプライチェーン全体のプロセスの最適化を目的とするSCM(サプライチェーンマネジメント)の一環として、調達継続計画の立案と作成に特化しています。

ただし、SCPで得られる結果はBCPに欠かせないデータでもあり、BCP対策を行うときはSCPの概念を考慮に入れる必要があります。

SCPとは?

SCPは、Supply Chain Planning(サプライチェーンプランニング)の略語です。日本語では、調達継続計画と訳すことができます。その中核的機能は、サプライチェーン全体における製品の発注から調達、生産、在庫、物流の計画を作成することです。

今後商品がどのぐらい売れるか、過去のデータに基づいて需要予測を行い、ソフトウェアを用いて、製品の生産計画や調達計画を作成します。SCPで精度の高い予測と生産・物流計画を作成することにより、サプライチェーン全体の効率化と最適化を目指すSCM(サプライチェーンマネジメント)において、高い効果を期待できるようになるのです。

また、SCPはSCRM(サプライチェーンリスクマネージメント)の効果を促進するのにも有効です。SCRMはSupply Chain Risk Managementの略語で、サプライチェーンに発生する様々なリスク要因を分析・評価して、リスクによる被害や影響を低減するための対策や取り組みですが、SCPを実施することにより、正確な現状の把握が可能となり、SCRMの精度を高めることができます。精度の高いSCRMによる分析は、BCP対策を強力に下支えするデータとしても活用できるのです。

SCPの目的

SCPの目的は、SCM(サプライチェーンマネジメント)を構成するシステムの一つとして、SCMの目的を実現することです。SCMの目的は、素材・原材料の調達から組立工場、在庫、流通、販売、消費者に至るまでのサプライチェーン全体のプロセスを最適化して、利益の向上に結び付けることです。その一連の取り組みの中で、SCPは、最適な生産計画・在庫計画・調達計画の作成といった「計画系」を担っています。

SCPにおけるリスク

SCPにおいて想定されるリスクについて解説します。

不正なアクセス

ITインフラの世界的な普及と発展に伴い、近年はサイバー攻撃によるデータへの不正アクセスや改ざん、機密情報窃取が増えています。サプライチェーン上(ITサプライチェーン)で不正アクセスによる攻撃を受けた場合、重要なデータの紛失や破壊、改ざんなどの被害を受け、ビジネス機会を喪失するばかりか、企業としての信用を落としてしまう可能性もあります。

内部の不正

SCPにおける深刻度の高いリスクとしては、内部の不正によるリスクがあります。外部者によるサイバー攻撃ではなく、委託元のシステムオーナーや、委託先のシステム運用者など、サプライチェーン内部者によるITサプライチェーンへの攻撃です。

機密情報の取得や情報流出、納品物へのマルウェア混入など、あらゆるリスクが想定されますが、内部者による不正は発覚が遅れるケースが多いため、あらかじめ内部不正防止のための措置を講じておく必要があります。

ヒューマンエラー

内部不正のような悪質性はありませんが、コンピューターやシステムの操作・設定ミスなどヒューマンエラー によるリスクも想定されます。悪意がなくても、一つの操作ミスで情報システムがダウンしたりデータが漏洩したりなど、深刻な影響をもたらす場合もあるのです。人的ミスだから仕方ないと片づけるのではなく、日頃から従業員への教育・訓練を徹底して行い、ヒューマンエラーのリスクが及ぼす重大な影響への意識を高めておく必要があります。

自然災害によるリスク

地震、台風、洪水など自然災害によるリスクが発生すると、生産設備や流通設備などサプライチェーン上の各種インフラが壊滅的な被害を受けてしまい、サプライチェーンが寸断されて事業活動がストップする可能性があります。運よく自社が被災を免れたとしても、取引先など関係先が被災した場合は事業の継続は難しくなるでしょう。自然災害による損害を最小限に食い止めるべく、非常時における対応策と行動計画の事前の策定が必須です。

SCPにおけるリスク管理の手順

SCPにおけるリスク管理の手順を解説します。

サプライチェーンの構造把握

リスクに対してどんな施策を実施するにしても、まずは自社を取り巻くサプライチェーンの構造を正確に把握しておく必要があります。サプライチェーンに属する様々な企業はもとより、そのほかの構成要素に関する詳細情報を漏れなく把握しておくことで、想定されるリスクに対して、実情に合わせた適切かつ迅速な対応がとれるようになります。

リスクの抽出

サプライチェーンのリスク対策や管理手法は、リスクの内容や性質によって決まります。そのため、具体的な対策を作成する前に、サプライチェーンの中で想定されるリスクを抽出しましょう。サプライヤー、製造業者、物流業者、倉庫、卸業者、販売業者など、サプライチェーンの構成要素ごとにリスク抽出を実施するのがポイントです。

リスクの評価

想定されるリスクを抽出したら、それぞれのリスクの発生確率と事業への影響度を分析の上、総合評価を行います。同じリスクでも、種類によってサプライチェーンに与える影響は様々です。リスクごとに性質を把握し、高リスクなのか低リスクなのか、セキュリティ対策の観点から評価することが大切です。リスクへの評価が定まれば、リスク対策における優先順位が決定しやすくなります。

リスク対策の作成

リスクへの評価を行った後は、評価結果に基づいて、具体的なリスク対策を作成します。総合評価を行った時点で、リスク対策への優先順位付けも決定しているはずです。リスク対策計画の作成はその優先順位に合わせて行います。

実行・継続的なモニタリング

作成したリスク対策計画は、永久不変なものではありません。刻々と変化するリスク状況に合わせて、リスクの発生確率と事業への影響度の見直しを行い、必要に応じて新しいリスク対策計画を作成しアップデートしていかなければなりません。変化するリスク状況を見逃すことがないよう、継続的にリスク状況をモニタリングしましょう。

SCPにおけるリスク対策の課題

SCPにおけるリスク対策では、下記のような課題があります。

サプライチェーンの把握が難しい

SCPにおいて適切なリスク管理を行うためには、サプライチェーンの構造把握が不可欠ですが、このサプライチェーンの構造把握が口で言うほど簡単ではなく、可視化するのが難しいという課題があります。その理由は、サプライチェーンの構成要素やリスク管理に関連した情報量がとても多く、それらを抜け漏れなく抽出して把握するのは大変だからです。

このような課題をクリアするためには、平時からのステークホルダーとの情報共有に関する協力関係の構築が必要になります。サプライチェーンを瞬時に可視化するのは難しいので、サプライチェーンを構成する各ステークホルダーと、リスク対策に向けた連帯性と情報提供の協力関係を平時から構築しておき、必要な情報を素早く収集してサプライチェーンの構造把握ができるような体制を整えておくことが大切です。

リスクが流動的である

サプライチェーンの構造は人間の成長と同じように、様々な事業活動を通じて徐々に変化していく流動性を備えています。仕入れ調達から生産、物流、販売に至るまで、その構造は部分的にも全体的にも固定されたものではなく、スタイルや性質を変化させていくのです。

SCPにおけるリスク対策では、そうしたサプライチェーン自体の流動性に応じて、それぞれのリスク要因の発生確率や事業影響度も変動するということが課題になります。

SCPにおけるリスク対策を行う上では、このようにリスクの性質が変動することを前提にして、柔軟性をもって状況変化をモニタリングし、変化した部分を適宜アップデートしてリスクの対策計画に反映させていくことが大切です。