本文へスキップ

サプライチェーンのリスク評価から始めるべき場所

サプライチェーンのリスクを評価することは、圧倒的な作業のように感じるかもしれません。 しかし、段階的に質の高い情報を使用して、対象を絞った監査、サプライヤーへの支援、またはより詳細な人権影響評価を通じて、問題を特定し、フォローアップ活動のために最も深刻なものに焦点を当てることができます。

地元の水供給を汚染する工場を利用したり、劣悪な労働条件にさらされている労働者によって製造された製品を望んでいる企業はありません。 しかし、今日の複雑で変化するサプライチェーンでは、これらの問題はあまりにも現実的である可能性があります。 これは、風評リスクだけでなく、ますます規制上の危険をもたらします。たとえば、米国政府は、強制労働によって生産されたと見なす製品の輸入をブロックし始めました。

では、企業は複雑で拡張されたサプライチェーンで直面するリスクをどのように特定できるでしょうか。すべてのサプライヤーを訪問することは非現実的なオプションであり、監査人が特に注意深く調べるべき問題を知っている場合、サードパーティの監査はより効果的です。   

サプライチェーンのリスク評価への構造化されたアプローチは、企業がリスクを特定し、最も深刻なものに優先順位を付け、リスクの削減と防止にリソースを集中させるのに役立ちます。サプライチェーンにおけるリスク評価へのSedexガイドは、Sedexレーダーリスク評価ツールによって補完された、そのようなアプローチを示しています。

最初の課題は何ですか?

最初の課題は、リスクにはさまざまな形態があり、国ごと、セクターごとに異なることです。たとえば、ミャンマーからの移民労働者を使用するタイの電子機器工場は、スイスの化学プラントとは大きく異なるリスクプロファイルを持ちます。  

国、セクター、労働者の種類、製造プロセスなど、リスクを引き起こすさまざまな要因を段階的に調べるアプローチは、何百ものサプライヤーにわたる多くの潜在的な問題を理解するのに役立ちます。

リスク評価の重要な段階

ステージ1:サプライチェーンのマッピング

最初の段階は、サプライヤーがどこにいて、何をしているのか、つまりサプライチェーンマップを構築することです。 これは、サプライヤーの階層とそれらが運営されている場所ごとに行う必要があります。 また、アウトソーシングされた請負業者や労働提供者は、リスクの高い問題の原因になる可能性があるため、これらを含める必要があります。  

これは可能な限り包括的である必要がありますが、存在するリスクを理解するための次のステップを実行する前に、全体像を把握する必要はありません。サプライヤー情報は、Sedexプラットフォームのような単一のデータプラットフォームに保存して、何年にもわたって追加することができます。  

ステージ2:高レベルのリスク要因を認識する

次のステップは、特定の国またはセクターのリスクレベルに寄与するコンテキストまたは高レベルの要因を調べることです。 国レベルでは、リスク要因には、貧弱な法制度、特定のグループに対する固有の差別、高レベルの貧困や汚職などがあります。 また、セキュリティの問題や移住回廊への近さなどの地域的要因もあるかもしれません。 さまざまなセクター内で、リスクは土地の使用方法やエネルギー集約度、または通常雇用されている労働者の種類(季節的、主に女性、未熟練など)に関連している可能性があります。

これらのリスク要因に関する情報は、国連機関や専門研究機関など、さまざまな情報源から入手できます。 Sedexのレーダーツールは、これらのデータソースの多くをまとめて、サプライチェーン全体に適用できるコンテキストの国およびセクターのリスクスコアを提供します。

ステージ3:特定のサプライヤーのリスクプロファイルを理解する 

次のステップは、ドリルダウンして、各サプライヤーの特定のリスクプロファイルについてさらに理解することです。 例えば、サプライヤーは、その特定の国やセクターにおける脆弱な移民労働者を示す文脈上のリスク要因のために高リスクと見なされるかもしれませんが、実際には、問題のサプライヤーは実際には移民労働者をまったく雇用していないかもしれません。したがって、サプライヤーの労働力、生産パターン、および特定の場所と慣行について詳しく理解することが重要です。  

サプライヤーの状況に関する情報は、多くの情報源から入手できる場合があります。 これらには、以前の監査、Sedex SAQからの情報、サプライヤーから直接収集されたその他のデータ、労働者から直接のフィードバック、またはサプライヤーを訪問した同僚からのフィードバックが含まれます。

ステージ4:リスクの優先順位付け

無制限のリソースを持つ企業はありません。 リスクに優先順位を付けることは、権利者に対する最も深刻な潜在的影響を特定し、リソースを最も効果的に使用するためにも重要です。  

上記の手順では、潜在的に問題のある問題とサプライヤーの長いリストが作成される可能性があります。 これらに最初に取り組むには、最も深刻なものに焦点を絞ることが重要です。  

国連のビジネスと人権に関する指導原則(UNGPs)は、優先順位付けは「顕著性」(深刻さに応じてリスクをランク付けする概念)に基づくべきであると示唆しています。 これには、次のような問題について考えることが含まれます。

  • 影響を受けるコミュニティまたは個人への影響がどれほど深刻または深刻であるか
  • 影響がどの程度広範囲に及ぶか(または影響を受ける人の数)
  • 正しく配置するのがどれほど難しいか、または影響を元に戻すことができるかどうか
  • 問題が発生する可能性はどのくらいですか。  

リスクタイプ別にスコアを生成するレーダーのようなツールを使用すると、優先度を決定するための基礎として十分なリスクのランキングが生成されます。これは、リスク評価に到達するためのリソース効率の高い方法です。

次のステップ: これらのリスクへの対処

もちろん、リスク評価はそれ自体が目的ではありません。 目的は、問題を特定し、それらを修正するためのアクションを実行することです。 問題の「根本原因」を調べることで、問題に対処するための可能な方法についての貴重な洞察が得られます。 これらの原因の中には、ブランドが修正できる範囲内のものもあれば、他のブランド、政府、影響を受けるコミュニティ、労働者とのコラボレーションに基づく共同アプローチを必要とするものもあります。

レーダーによるリスク評価の詳細 

サプライチェーンにおけるリスク評価に関するSedexガイド全文を読む