調達機能に求められる新しいミッション

これまでSCM部門での調達機能に必要とされていたのは、「コスト低減」「品質確保」「納期遵守」「効率的な調達」といった伝統的なコアミッションでした。

ところが近年、地政学的リスクや環境変動といった新しいトピックの登場で、調達機能はこれまで以上にリスク管理とサステナビリティに関する重要なミッションを担うことが求められています。つまり、「従来のコアミッションに加え、『CSR・SDGs』『ガバナンス統制の強化』『情報開示』『安定的な供給網構築』などへの取り組みが必要」だとWang氏は解説します。
 

サステナブル経営に資するTPRM高度化~デロイト トーマツが提案するオペレーティングモデル構築に向けたアプローチ〜

企業のパフォーマンス向上にはリスク管理が不可欠

Wang氏はグローバル企業の調達部門責任者へのアンケート調査を紹介。調査結果からは、リスク管理が安定的なモノ・サービス確保のために重視されていることが分かります。特に、ハイパフォーマー企業であるほどその傾向が顕著で、「リスク管理を重視するからこそハイパフォーマンスなのです」とWang氏は述べます。また、ハイパフォーマー企業では、従来のコアミッションのみならず、TPRMが優先事項として重要視されています。

一方、TPRMへの取り組みが実現できていない企業は少なくありません。このような企業が抱える問題点を踏まえると、TPRMにおいて重要な要素は3つあるとWang氏は指摘します。

要素1:十分な情報をタイムリーに取得するためのスキーム
情報収集やコミュニケーションのためのプラットフォームを通してサプライヤーとタイムリーに連携し、鮮度及び精度の高い情報を収集

要素2:リスク検知及び分析の効率化・自動化
リスクの検知・分析をシステムで自動化することにより、人のリソースを対応策の検討に費やすことが可能

要素3:取得情報や分析基準・結果に関する統一的な管理基盤
国内のみならず、海外において求められる必要な情報開示要件に対応のうえ、今後の要件追加・変更を見据えて柔軟に対応
 

サステナブル経営に資するTPRM高度化~デロイト トーマツが提案するオペレーティングモデル構築に向けたアプローチ〜

リスク管理の全てのプロセスでCoupaの活用が可能

リスク管理のプロセスは、全体的なリスク戦略の立案からスタートして、リスク情報の収集、や収集情報をもとにしたリスク評価、リスク対応策の立案と実施、継続的なモニタリングという流れが一般的です。Coupaはリスク戦略立案から継続的なモニタリングまで、リスク管理の全てのプロセスで活用できる機能を備えています。「今後もバージョンアップで新しい機能が順次追加されていく」とWang氏は強調します。

上記のTPRMに必要な3つの要素も、もちろんCoupaモジュールの各機能でカバーできます。

要素1:サプライヤーと連携したコミュニケーション基盤でチャット感覚でやり取りができるほか、帝国データバンクなど外部のデータソースからも情報取得・分析が可能

要素2:事前に設定されたリスク管理項目とリスク算定ロジックをもとに、収集された情報を自動的に分析し、モニタリングが可能

要素3:包括的なプラットフォームで、リスク管理のライフサイクル全般の管理が可能

 

サステナブル経営に資するTPRM高度化~デロイト トーマツが提案するオペレーティングモデル構築に向けたアプローチ〜

現状では、CoupaのTPRM機能を活用している国内企業は多くないため、「日本企業のニーズにフィットさせ日常業務に活用できるよう、引き続き検証を行っていく」とWang氏は述べました。

TPRM改革に実効性のあるオペレーティングモデルを確立

セッションの後半、Wang氏はデロイト トーマツのTPRM改革へのアプローチを紹介。TPRM実現の要となる以下3つのポイントについて、それぞれ解説しました。

①自社に必要なリスク管理戦略の策定
企業におけるリスク管理の項目は、大きく3つに分類されます。すなわち、サプライヤーのリスクステータスを判定する「固有リスク」、自社と相手先の2者間での「ビジネスリスク」、ESGやSDGsの観点で考慮・対応すべき「ESGリスク」です。これらのリスクはさらに細かく分類されますが、会社のリソースには限りがあるため、リスク管理プロセスの最初のリスク戦略立案で、どのリスクを重点的に管理するのかを判断することが重要です。

②横断的な“ヒト連携”と“情報連携”
TPRM改革を進めるにあたっては、まず経営層の合意を取り付け、その上で事業部門に対するチェンジマネジメントを行う“ヒト”の連携が重要です。また、TPRMの対象となるリスクは多岐に渡り調達部門だけでは管理できないため、サステナブル部門やリスク管理・監査部門などとの協働・情報連携が欠かせません。
一方、“情報”の連携では、関連するシステムやデータとの連携を構築する必要があります。

③実効性のあるオペレーティングモデルの確立
①のリスク管理戦略の策定、②のヒトやデータの連携を行った上で、実際にTPRM改革を動かしていくことが一番重要なポイントです。「TPRMを体系化するために必要となるのが、組織、人、プロセス・ルール、KPIの4つの要素」とWang氏は指摘します。

●    組織:社内外のステークホルダーを巻き込んで、サプライチェーンリスクを横断的・包括的にモニタリングする仕組みづくり
●    人:他部署との連携・チェンジマネジメント
●    プロセス・ルール:TPRMが社内で使われるようルールを整備
●    KPI:リスク領域ごとに評価指標・評価基準を設定
 

サステナブル経営に資するTPRM高度化~デロイト トーマツが提案するオペレーティングモデル構築に向けたアプローチ〜

「日本企業特有の要件を考慮しつつ、この4つの要素に“Fit to Standard”でCoupaソリューションを活用するのがTPRM実現の近道」とWang氏は提案します。

最後にWang氏は、TPRM推進には関連ステークホルダーとの合意形成が必要であることを強調。さらに、多くの日本企業がTPRMに対して受動的である現状から、TPRMの成熟度を上げていくには、プラットフォームを仕組化してリスクを可視化する必要があると訴えました。