Chongwei Chen(チョンウェイ・チェン)氏は、世界中のフォーチュン500企業に信頼されるソリューションを提供するグローバルデータ復旧リーダーDataNumenの社長兼CEOである。
データとテクノロジーへの依存度が高まる世界において、データ危機によるサプライチェーンの混乱は数百万、あるいは数十億ドルのコストを企業にもたらす可能性がある。しかし、CEOはサプライチェーンのレジリエンスの中核となるツールを活用することで、円滑なビジネス運営を確保することができる。
この記事では、これらのツールについて詳しく見ていこう。
2022年のトヨタの生産停止
2022年、トヨタは主要サプライヤーの一社へのサイバー攻撃を受けて、日本国内の14工場で1日生産が停止した。当時、そのサプライヤーである小島工業は、トヨタにプラスチック部品と電子部品を供給するだけの企業だったが、この事件で自動車製造大手に約1万3000台の損失をもたらし、無名から悪名へと一躍注目を集めることになった。
ウイルスがサーバーに障害を引き起こし、部品注文に関するトヨタとのコミュニケーションを妨げ、1日の生産停止につながった。損失は甚大だった。トヨタの株価はその日、市場全体が1.2%上昇したにもかかわらず、横ばいで終了した。トヨタはバックアップネットワークを利用して操業を再開したが、通常の操業に戻るまでには約2週間を要した。
これは、ベンダーのデータ災害—およびデータとサイバーセキュリティを確保する能力や適性の欠如—が連鎖的な障害を引き起こし、巨大製造業者を窮地に追い込む実例である。
データ緊急事態に対するサプライチェーンのレジリエンス構築
サプライチェーンにおけるレジリエンスの構築は、最終目標ではなく継続的なプロセスである。混乱を引き起こす要因は多岐にわたるため、レジリエンスを構築する戦略も、直面する特定の状況に対応して動的かつ柔軟である必要がある。
以下は、可能な限り予期せぬ障害のない円滑なサプライチェーンを確保するために使用できる基本的なツールである。
1. 契約上のサービスレベル合意(SLA)
サービスレベル合意(SLA)は、サービスプロバイダーとクライアントの間の正式な契約であり、最低限期待されるサービスレベルと、サービスプロバイダーが満たすべき性能指標を定義するものである。SLAは、混乱が発生する前に明確な期待と説明責任を確立することで、サプライチェーンのレジリエンスをサポートする。
しかし、SLAはそれが定義する指標の強さに依存する。「タイムリーな対応」や「合理的な稼働時間」といった曖昧な約束は、災害が発生した際にほとんど保護にならない。説明責任を確保するために、CEOはサプライチェーンの脆弱性に直接対処する、定量化可能で強制力のある指標を主張する必要がある。
SLAで主要なパフォーマンス指標を定義する際には、具体的で、測定可能で、達成可能で、関連性があり、期限が明確な(SMART)指標を設定することが重要である。例えば:
1. 最大許容中断期間(MTPD)、つまり組織が長期的な事業への悪影響を経験する前に、活動が中断される最大の時間
2. 復旧時間目標(RTO)、つまりMTPD内で、明確に定義された最低限の能力で中断された活動を再開するための時間枠
3. 最低事業継続目標(MBCO)、つまり中断時にビジネス目標を達成するために必要な最低限の能力またはサービスや製品のレベル
2. ビジネスインパクト分析
サプライチェーンのレジリエンス戦略を考案するには、組織の事業継続要件を理解することから始める。ビジネスインパクト分析は、混乱の影響許容度と時間経過に伴う影響を定義するために実施される。これにより、サプライチェーンの課題にもかかわらず事業継続を確保するための組織の対応戦略、復旧優先順位、リソース要件の枠組みが形成される。
事業継続要件を事前に理解しておくことで、サプライチェーンの混乱がビジネスを襲った際の組織の準備態勢を確保し、損失を最小限に抑えることができる。
3. ベンダーのデューデリジェンス
災害は予告なしには来ない。最終的に発生する前には警告サインがある。ここでデューデリジェンスが重要になる。
契約前と契約後の両段階において、ベンダーが混乱を回避し対処するための準備状況を理解することが重要である。ベンダーはデータとサイバーセキュリティを確保するためにどのような対策を講じているか?サプライチェーン危機の際に、ベンダーはビジネスの特定要件を満たすためにどのようなソリューションを提供しているか?
これらのことを事前に知っておくことは、自社に向かってくる可能性のある災害を回避する優れた方法である。また、サービスに関する最低限の要件を満たさないベンダーを除外するのにも役立つ。
内部的な積極的戦略
SLA、ビジネスインパクト分析、デューデリジェンスは適切なパートナーを選択・管理するのに役立つが、運用上のレジリエンスには、単一のベンダーやサプライチャネルへの依存度を減らす内部的な積極的戦略も必要である。
1. 予測
名前が示す通り、予測は需要を予測し、サプライチェーンへの潜在的な脅威を特定し、それに応じた対策を講じることで、サプライチェーンの混乱の影響が業務に波及する前に回避することを目的としている。
需要パターンを正確に予測することで、企業は最適な安全在庫レベル—過剰な資本を倉庫に拘束することなく、起こりうる混乱を防ぐのに十分な在庫—を維持することができる。
2. 在庫管理
サプライチェーンのショックを最小限に抑え、効率性を確保し、無駄を減らしながら材料の可用性を確保するために、企業はさまざまな在庫管理システムから選択する。
例えば、トヨタはジャスト・イン・タイム生産に基づくかんばん方式の在庫管理を採用している。しかし、サプライチェーンの混乱による損失がこの方法による利益を上回る場合、トヨタの経営陣は安全在庫を優先するジャスト・イン・ケース(JIC)モデルへの移行を決定する可能性がある。
3. サプライヤー管理
サプライヤーの選択、マルチソーシングの決定、サプライヤー関係の維持、サプライヤー指標の監視、サプライヤーデータの維持と分析—これらはすべてサプライヤー管理の一部である。これらの実践を意図的に活用することで、レジリエントな組織は既存のサプライヤーが問題を引き起こす前に、サプライヤーの問題を先取りし、新しいサプライヤーに切り替えることができる。
災害を回避するための行動
サプライチェーンに影響を与える多くの変数にもかかわらず、生産ラインを保護することは可能である。SLA、ビジネスインパクト分析、デューデリジェンスなどのサプライチェーンレジリエンスツールを適切なタイミングで展開することは、データ災害を回避する上で大きな効果をもたらす。
優れた経営の鍵となる先見性と計画性は、発生しつつある災害が自社の製造施設に及ばないようにすることができる。
