サイバー犯罪、自然災害などからサプライチェーンを保護する方法

前例のない混雑、運賃の上昇、原材料と主要な消費財の限られた入手可能性により、昨年の企業はリスク管理に関して積極的かつ反応的に考えることを余儀なくされました。効果的なリスク管理プログラムは、サプライチェーン管理の欠陥を特定することに焦点を当て、サービスの中断を防ぎ、コストを管理し、顧客満足度を維持するために企業をより適切に位置付ける緩和戦略を開発することを中心に、全体論的である必要があります。将来に備えて組織をより適切に準備するには、過去の出来事を振り返ることが重要です。

おそらく、最近の歴史の中で、COVID-19パンデミックほどサプライチェーンに大きな影響を与えたイベントはありません。輸出量は2兆ドルを超えており、中国の輸出は先進国の多くに依存しています。過去には、中国の輸出量の大部分はローエンドの消費財でしたが、最近では、中国は世界的な商品や洗練された電子および工業用部品の主要生産国として重要な役割を果たしています。半導体から樹脂、医薬品有効成分から石油製品に至るまで、中国はほぼすべての消費者製品のサプライチェーンにおける重要なノードです。

COVID-19のパンデミックは、次のようなさまざまな方法でグローバルサプライチェーンに影響を与えました。

• 政府の検疫による海外での生産能力の低下により、多くの部品の供給が不足しました。
• 検疫と労働力不足のため、海外の港湾容量は引き締められました。
• 米国何年にもわたる限られた投資の後ですでに最大で稼働していた港湾容量は、過大な負担になり、製品を最終目的地に移動する際の効率が低下しました。
• ホームオフィス機器、衣料品、家具などの外国産品に対する消費者の需要の増加は、世界の供給ラインにさらにストレスを与えました。

Drewryの見積もりによると、これらの問題により、運賃と輸送時間がそれぞれ前年比で100％以上、50％近く上昇し、ロジスティクスの専門家が顧客のニーズを満たすことが困難になりました。サプライチェーンのリスク管理戦略を開発および実施したロジスティクスの専門家を擁する企業は、そのようなプロセスを実施していない企業と比較して、影響が限定的である可能性があります。ビジネスリーダーは、サプライチェーンの中断を最小限に抑えるために、次のベストプラクティスを検討する必要があります。

• 一次および二次サプライヤーに焦点を当て、会社の製品生産能力にどのような影響を与える可能性があるかを検討します。
• 重要な原材料とコンポーネントの供給元として、できれば複数の地理的領域に複数のサプライヤーを配置します。
• 「ジャストインタイム」方式に依存するのではなく、手持ちの在庫を増やしてください。
• 納品スケジュールに関する顧客の期待を管理します。

サイバー攻撃

サイバー攻撃（特にランサムウェア攻撃）の頻度と重大度の両方が、過去1年間で上昇し続けています。ネットワークに接続されたデバイスとITに依存するプロセスの数が増加しているため、多くの場合、ランサムウェア攻撃により企業の運用が完全に停止しています。そのため、攻撃は、製造施設が機能しなくなった場合でも、貨物会社が新しい貨物を予約できなくなった場合でも、サプライチェーン全体に重大な影響を与える可能性があります。おそらくさらに困難で、サイバー攻撃からの完全な回復には数週間、場合によっては数か月かかることがよくあります。

残念ながら、ランサムウェアやその他のサイバー犯罪を根絶するための明確で単純な解決策はありませんが、組織がサプライチェーンへの影響を軽減するために実行できる手順はあります。組織のサプライチェーンをサイバー脅威から保護することは、包括的な企業全体のサードパーティのリスク管理プログラムから始まります。組織は、サプライヤがサイバー攻撃の犠牲になる可能性があるという想定の下で運営し、次のような主要なサプライヤでの停止に対処するための戦略に対処する事業継続計画を確立することが重要です。

• サプライヤのリスク評価を作成し、サプライヤがサイバー攻撃の被害を受けた場合に組織に対する運用上およびセキュリティ上の影響を判断します。
• すべてのサプライヤーとの関係についてデューデリジェンスが完了していることを確認し、組織の基準と業界のベストプラクティスに沿ったセキュリティ要件に対応します。技術的なセキュリティ管理に加えて、サプライヤ独自のサイバー回復力管理とサードパーティのリスクを管理するためのプロセスに特別な注意を払う必要があります。
• 監視して、サプライヤーが引き続き強力なセキュリティ体制を維持していることを確認します。これには、サプライヤの定期的な監査と、サプライヤのインターネット向けサービスのセキュリティに関する洞察を提供するリアルタイムツールが必要になる場合があります。

組織は、サプライヤのサイバーセキュリティを直接制御できない場合があります。ただし、強力なサイバーセキュリティ慣行を備えたサプライヤを優先し、自社内の最悪のシナリオにも備える組織は、はるかにサイバー耐性のあるサプライチェーンを持つことができます。

自然災害

自然災害は常に国際的な商品の安全な通過に対する脅威でしたが、企業への経済的影響は増大し続けています。これは、頻度と重大度の増加、災害リスクが追加された新しい地理的地域へのグローバルサプライチェーンの拡大、商品を適切なタイミングで適切な場所。これにより、ビジネスリーダーのリスクが高まり、準備の整った組織にもストレスがかかる可能性があります。

自然災害の経済的影響へのエクスポージャーを減らすために、サプライチェーンの専門家は次のようないくつかの緩和戦略を検討する必要があります。

• 壊滅的なリスクの可能性を評価するために、メーカーや貨物輸送業者などのサービスプロバイダーを含む重要なサプライヤーの詳細なマッピングを作成します。
• 特定された重要な領域について、別の地理的領域にある別のリソースに移行するプロセスの概要を示す事業継続計画を作成します。
• サプライチェーンインテリジェンスデータとテレマティクスに投資して、輸送中の商品の可視性を高めます。これにより、ビジネスリーダーは、大災害が発生したときに迅速かつ効果的に対応できるようになります。

自然災害は、組織のサプライチェーンの回復力と、企業が日常のリスクを最小限に抑えるために活用するシステムと保護の信頼性とパフォーマンスをテストできます。自然災害に伴うリスクを完全に排除することはできませんが、リスクを特定するための強固な基盤を構築し、サプライチェーンを高度に可視化する組織は、準備。

組織が新たな状況やグローバルサプライチェーンへの影響に取り組む中で、ビジネスリーダーは引き続き課題に直面します。強力なリスク特定フレームワークと軽減戦略は、混乱が発生したときに、リーダーシップが思慮深く事実に基づいた意思決定を行う準備ができていることを確認するのに役立ちます。準備に重点を置くビジネスリーダーは、組織の財務的および運用上の回復力を確保するのに役立ちます。

Drew Feldmanは、CNAの上級副社長兼グローバルマリンビジネスユニットリーダーです。