「ニューノーマル」におけるリスクの影響度および脆弱性の認識・評価方法とは

サードパーティーにおけるリスク脆弱性評価はどのように行うか？

サードパーティーにおけるリスク脆弱性を評価するうえで重要なポイントは、「サードパーティーのソーシング戦略における位置付けの把握」、「サードパーティーのリスクマネジメントの評価」の2点です。

A.   サードパーティーのソーシング戦略における位置付けを把握する（図2）

サードパーティーのソーシング戦略における位置付けを把握するためには、「事業継続性への影響度」と「戦略的な重要性 (*)」の2つの観点から評価します（図2参照）。以下に、図2の各象限における特徴を列挙します。

• Strategic（事業継続性への影響度が高く、戦略的な重要性も高い）
  代替サプライヤーが少ないことやある地域におけるシェアが強力などの理由で希少性が高く、またそのサプライヤーが最終的な顧客に対してもたらす付加価値やサプライヤーとしての専門性が高いなどの理由で戦略的重要性が高いサプライヤーをStrategicに分類します。
• Specialized（事業継続性への影響度が高いが、戦略的な重要性は低い）
  代替サプライヤーが少ないことやある地域におけるシェアが強力などの理由で希少性が高い一方で、そのサプライヤーが最終的な顧客に対してもたらす付加価値が高くないなどの理由で戦略的重要性が低いサプライヤーをSpecializedに分類します。
• Key alliance（事業継続性への影響度が低いが、戦略的な重要性は高い）
  代替となるサプライヤーが多く、シェアも高くないことにより希少性は高くないが、そのサプライヤーが最終的な顧客に対してもたらす付加価値やサプライヤーとしての専門性が高いなどの理由で戦略的重要性が高いサプライヤーをKey allianceに分類します。
• Transactional（事業継続性への影響度、戦略的な重要性がともに低い）
  代替となるサプライヤーが多く、シェアも高くないことにより希少性が高くなく、またそのサプライヤーが最終的な顧客に対してもたらす付加価値がStrategicやKey allianceなどと比較して高くないなどの理由で戦略的重要性が低いサプライヤーをTransactionalに分類します。
  

図２　マトリックスを用いたサードパーティーのソーシング戦略における位置づけの整理イメージ

(*) 事業戦略・商品／サービス戦略における重要性を指します。

この中で、戦略的位置付けが高い、Strategic、Key alliance、Specializedについてリスクマネジメントを行うことが重要です。

B.   サードパーティーのリスクマネジメントを評価する

サードパーティーのリスク評価フレームワークは図3のとおりです。

従来、重視されてきた財務リスク、パフォーマンスリスク、規制リスクに加え、「ニューノーマル」や近年のデジタル化の影響を踏まえ、新たに戦略上のリスク、カントリーリスク、リージョナル・コンセントレーション・リスク、ビジネス・コンティニュイティ・リスク、情報セキュリティリスクを評価する必要があります。
 

図３　サードパーティーのリスク評価フレームワーク

リスク対策の優先度をどう見極めるか？

「想定シナリオが経営に与える影響（リスクの影響度）」と「重要なサードパーティーのリスク脆弱性」の両観点をマトリックスに落とし込むと図4のようになります。

この図から、リスク影響度やリスク脆弱性がともに高いセグメントに属するサードパーティーから優先的に取り組むリスクを認識・評価するといった、サードパーティーにおける優先順位をつけることができます。

図４　リスク対策優先度の整理イメージ

次のステップである、「『ニューノーマル』における想定シナリオに基づいた打ち手オプションを検討・評価方法とは」については、以下のリンクからご参照ください。