2020年9月28日
水素エネルギーの灯が照らす未来

「ニューノーマル」におけるリスクの影響度および脆弱性の認識・評価方法とは

執筆者

平井 健志

EY ストラテジー・アンド・コンサルティング株式会社 サプライチェーン&オペレーションズ パートナー

製造業・流通業に対しSupply Chain Transformationのソリューションをリード。趣味はサーフィン。

2020年9月28日
「想定シナリオが経営に与える影響(リスクの影響度)」と「重要なサードパーティーのリスク脆弱性」の両観点を切り口として、エコシステムにおける優先的に取り組むべきリスクを認識・評価することが重要です。

リスク影響度評価はどのように行うか?

「ニューノーマル(New normal)」のような不確実性を前提とした経営環境においては、現在の経営環境から未来の経営環境へ非線形的に動いていくため、「想定外の」リスクについて対応を求められることがあります。そのため、複数の想定リスクシナリオに基づいて、それらが企業経営やエコシステムに与える影響やリスク対応状況を整理することが有用です。

図1は、製薬企業における原薬調達に関わるリスクシナリオ・フローの整理例です。「新型コロナウイルス感染症(COVID-19)のパンデミック」や「米中貿易摩擦」というリスクファクターから、いくつかのシナリオが考えられ、それらが原薬調達に与える影響をまとめています。

図1 リスクシナリオ(製薬企業における整理イメージ)

図1 リスクシナリオ(製薬企業における整理イメージ)

ここではリスクファクターとして、「新型コロナウイルス感染症のパンデミック」や「米中貿易摩擦」を挙げていますが、このほかにも、サイバー攻撃やテロリズム、自然災害などが考えられます。

サードパーティーにおけるリスク脆弱性評価はどのように行うか?

サードパーティーにおけるリスク脆弱性を評価するうえで重要なポイントは、「サードパーティーのソーシング戦略における位置付けの把握」、「サードパーティーのリスクマネジメントの評価」の2点です。

A.   サードパーティーのソーシング戦略における位置付けを把握する(図2)

サードパーティーのソーシング戦略における位置付けを把握するためには、「事業継続性への影響度」と「戦略的な重要性 (*)」の2つの観点から評価します(図2参照)。以下に、図2の各象限における特徴を列挙します。

  • Strategic(事業継続性への影響度が高く、戦略的な重要性も高い)
    代替サプライヤーが少ないことやある地域におけるシェアが強力などの理由で希少性が高く、またそのサプライヤーが最終的な顧客に対してもたらす付加価値やサプライヤーとしての専門性が高いなどの理由で戦略的重要性が高いサプライヤーをStrategicに分類します。
  • Specialized(事業継続性への影響度が高いが、戦略的な重要性は低い)
    代替サプライヤーが少ないことやある地域におけるシェアが強力などの理由で希少性が高い一方で、そのサプライヤーが最終的な顧客に対してもたらす付加価値が高くないなどの理由で戦略的重要性が低いサプライヤーをSpecializedに分類します。
  • Key alliance(事業継続性への影響度が低いが、戦略的な重要性は高い)
    代替となるサプライヤーが多く、シェアも高くないことにより希少性は高くないが、そのサプライヤーが最終的な顧客に対してもたらす付加価値やサプライヤーとしての専門性が高いなどの理由で戦略的重要性が高いサプライヤーをKey allianceに分類します。
  • Transactional(事業継続性への影響度、戦略的な重要性がともに低い)
    代替となるサプライヤーが多く、シェアも高くないことにより希少性が高くなく、またそのサプライヤーが最終的な顧客に対してもたらす付加価値がStrategicやKey allianceなどと比較して高くないなどの理由で戦略的重要性が低いサプライヤーをTransactionalに分類します。

図2 マトリックスを用いたサードパーティーのソーシング戦略における位置づけの整理イメージ

図2 マトリックスを用いたサードパーティーのソーシング戦略における位置付けの整理イメージ

(*) 事業戦略・商品/サービス戦略における重要性を指します。

この中で、戦略的位置付けが高い、Strategic、Key alliance、Specializedについてリスクマネジメントを行うことが重要です。

B.   サードパーティーのリスクマネジメントを評価する

サードパーティーのリスク評価フレームワークは図3のとおりです。

従来、重視されてきた財務リスク、パフォーマンスリスク、規制リスクに加え、「ニューノーマル」や近年のデジタル化の影響を踏まえ、新たに戦略上のリスク、カントリーリスク、リージョナル・コンセントレーション・リスク、ビジネス・コンティニュイティ・リスク、情報セキュリティリスクを評価する必要があります。

図3 サードパーティーのリスク評価フレームワーク

図3 サードパーティーのリスク評価フレームワーク

リスク対策の優先度をどう見極めるか?

「想定シナリオが経営に与える影響(リスクの影響度)」と「重要なサードパーティーのリスク脆弱性」の両観点をマトリックスに落とし込むと図4のようになります。

この図から、リスク影響度やリスク脆弱性がともに高いセグメントに属するサードパーティーから優先的に取り組むリスクを認識・評価するといった、サードパーティーにおける優先順位をつけることができます。

図4 リスク対策優先度の整理イメージ

図4 リスク対策優先度の整理イメージ

次のステップである、「『ニューノーマル』における想定シナリオに基づいた打ち手オプションを検討・評価方法とは」については、以下のリンクからご参照ください。

サマリー

「ニューノーマル」におけるリスク影響度を認識するには、「リスクシナリオの整理」が有効です。一方、「サードパーティーの戦略的位置付けの整理」、「サードパーティーのリスクマネジメントの評価」を行うことによりどこに脆弱性があるかを知ることができます。それらの結果を整理することにより、優先すべきリスク対策を抽出することが可能となります。

この記事について

執筆者

平井 健志

EY ストラテジー・アンド・コンサルティング株式会社 サプライチェーン&オペレーションズ パートナー

製造業・流通業に対しSupply Chain Transformationのソリューションをリード。趣味はサーフィン。