サプライチェーンのリスク削減と 収益向上を目指す 高い効果をもたらすサプライチェーンおよび調達能力評価を通じて リーダーシップおよびチームワークが調達プロセス、 リスクマネジメントおよび調達管理の改善を実現する 制御可能なリスクの内容は、 次のとおりです。 業務改善の取り組みや進化した内部監査機能は、調達管理責 任者とその所属企業に、価値あるリスク評価とコンサルティング支 財務、 全体コスト、 価格(調達を含む) 援を提供することができます。その目的は、サプライチェーンリス 製品またはサービスのアウトソーシング クと機能を特定、評価し、サプライチェーンのすべての機能にお グローバル調達(サービスおよび製品) ける望ましい姿をプランニングし、結果をモニタリングしていくこと 規制 によって達成されるのです。本リソースガイドでは、 サプライチェー 法律および契約関係 ンマネジメント (SCM)の中でも、鍵となるプロセスである「調達」 計画、 予測および調整(需要 / 供給のアンバランス) について、高い効果をもたらす評価を実施するための有効なメソ 供給停止 ドロジ(方法論)を解説していきます。「調達」は、サプライチェー サプライヤーの資格要件 ンの重要なサブプロセスです。調達は、すべての業種に関係す 顧客サービスおよび顧客満足度 るものであり、その企業特有の大きなリスクと機会を含むプロセス 在庫、 陳腐化 です。 人材(スキル、 資格、 能力、 組織、 文化) 意思決定のための情報(経営、測定および管理のための情 従来の方法による調達の内部監査では、方針や手順に依拠 報) することだけに目が向けられ、調達における関連性や前後関係 効率 は、ほとんど考慮されていませんでした。高い効果をもたらす評 コンプライアンス 価(アセスメント) というのは、企業の経営方針、戦略、基準、倫 テクノロジーまたはシステム 理、達成指標、業務プロセスの向上および能力などを考慮しなが ら方針と手続きの構築に取り組んでこそ成り立つものなのです。 サプライチェーンに対して効果的なリスクマネジメントを行うことで、 同様に、外部要件(例えばサーベンス・オクスレー法その他の法 サプライチェーン機能の各構成要素を横断するリスク、およびそ 律や、 連邦、 州の諸規制) にも対処します。従来の内部監査では、 の各主要プロセス領域内のリスクを継続的に評価することができ 購買と買掛金の基本的なコントロール(注文書・請求書・納品 るようになります。ここでいう機能の構成要素とは、1)戦略および 書の照合、二重払い防止、支払い条件の確認) のみに重点が置 方針、2)鍵となる業務プロセス、3)組織およびスキル(文化を含 かれる傾向にありました。内部監査の重要性は高まっているにも む) 、4)意思決定、測定およびコントロールのための情報、ならび かかわらず (サーベンス・オクスレー法の遵守等) 、 これまでのよう に5) システムおよびデータ、 などを意味します。 な監査だけでは、調達プロセスに関係するサプライチェーン・調 達責任者やその他のステークホルダー(利害関係者)に対して、 プロセスの最初のステップとして、重大な調達リスクを特定・評価 最適な価値を提示することができなくなっています。 し、調達機能のそれぞれの構成要素を評価します。このステッ プについてコンセンサスが得られたところで、第 2のステップとして、 すべての業界において、サプライチェーンと調達におけるリスク 調達機能の各構成要素のパフォーマンス目標を定め、 リスクマネ と機会は豊富に見られます。目立つけれども制御不可能なリス ジメントの対象、許容範囲、モニタリングおよびコントロールを特定 ク (例えば、テロ行為、重大なストライキ、港の閉鎖、伝染病、自然 します。調達機能のパフォーマンスおよび成熟度、 リスクマネジメ 災害等)が、大きな懸念材料、不確定材料となるのは明らかです ントおよびコントロールの目標レベルを達成するため、統合的なア が、多くの企業にとって、サプライチェーンと購買・調達のリスクは、 クションプランを経営者チームと共に考えていきます。この統合 より日常的で制御可能なものです。このような日常的なリスクでも、 的な計画は、即時に実行されるものと、中期的・長期的に実行さ 特定、 優先順位付け、 評価、 改善といった措置を取らなければ、 ビ れるものに分類できます。 ジネスに破滅的な大打撃を与えることがあり得るのです。 Protiviti • サプライチェーンのリスク削減と収益向上を目指す 1 © 2014 Protiviti Inc. All rights reserved. サプライチェーンのサブプロセス サプライチェーンマネジメント (SCM)は、顧客に対するサービス 計画:セールス&オペレーション・プランニング(S&OP) 、セー および製品に関する計画、調達、製造、管理、保管および納品 ルスプランニングと予測、オペレーションと製造のプランニング、 などのプロセスにより構成されます。これらのプロセスの他に、 マスタースケジューリング (需要と供給の管理) を含みます。 全体的 SCMのアプローチでは、 サプライヤーの活動や、 サプラ イヤーのサプライヤーの活動、顧客や、顧客の顧客の活動も考 保管:倉庫・流通センターのデザインおよび運営、在庫管理 慮します。さらにSCMには、これらのプロセスの実現を可能に および在庫統制活動を含みます。 する情報や金融取引・コントロールも含まれています。従って、 サプライチェーンのパフォーマンスおよびサプライチェーンマネジ 調達:戦略的調達、サプライヤー管理、カテゴリー管理と商品 メント機能の成熟は、非常に広範囲に渡って影響を及ぼすこと 管理、契約管理、購買実行(材料およびサービス)などの調達 になるのです。 活動を含みます。 企業のサプライチェーンマネジメント機能には、戦略、方針、 プロ 販売:顧客注文スケジューリング、受注事務、注文の管理と統 セス、意思決定のための情報、測定およびコントロール、 システ 制活動を含みます。 ムおよびデータが含まれます。これらは、サプライチェーン全体 を効果的に管理およびコントロールしていこうとするときに欠か 製造:生産および在庫管理のスケジューリングおよび統制など せないものです。また、サプライチェーンの各プロセスおよびリ の製造プロセス、また、製品・プロセスの一連のエンジニアリン スクにおいても同様です。 グ・製造の活動を含みます。 サプライチェーンマネジメントのサブプロセスは、 次のとおりです。 輸送:輸送、輸送手段管理および製品の搬送と納品を含み ます。 一方、まだ多くの企業では、調達リスクと調達機能の効率的な 調達能力評価を実施する意義とは? 管理という面では程遠い状況にあります。最近の研究では、 レ 通常、企業収益の35〜65パーセントは製品とサービスに費やさ ビュー対象となった企業のうち、支出分析および戦略的調達の れます。その割合が 80パーセントにも上る企業もあります。今日 取り組みを支援するための定型的かつ効率的なメカニズムと のビジネス環境においては、企業は内部資源活用に優先順位を ツールを有しているのは、ほんの半数に過ぎないという結果が示 つけ、コア・コンピタンスに集中する必要に迫られてきました。こ されました。更に悪いことには、調達ツールやメソドロジを持って の流れにより、企業はより多くの製品とサービスをアウトソーシング いる企業でも、外部への支出のうち50 〜60 パーセントにしか対 するという選択肢を余儀なくされています。さらに、グローバル調 応できていないということです。 (アバディーン・グループアンドペ 達は、今日のコスト重視の企業や、国際市場シェアやその能力の ントン・メディアによる分析。2003 年 1月) また、製品とサービスア 拡大視野に入れた企業にとって、大きな魅力となっています。グ ウトソーシングは非常に効果的な戦略とされている一方で、 リスク ローバル調達を採用した企業では、通常 10〜35パーセントのコ とそのコントロールについてはほとんどアウトソーシングされていま スト削減効果が出たと報告されています。これらの兆候は、グ せん。企業はリスクとリスクマネジメントに責任を担っていますが、 ローバル調達とアウトソーシング全般の持続的拡大を示唆してい 多くの場合、効果的にアウトソーシング関連リスクを管理するため るのです。 のプロセス、人材、 コントロールその他の機能を適切に備えていま せん。 Protiviti • サプライチェーンのリスク削減と収益向上を目指す 2 © 2014 Protiviti Inc. All rights reserved. 全社的に効率的な調達機能を構築することは、大きな利益につ コンピテンシー-本社集中購買または地域分散購買の両方 ながります。前述の調査では、調達費用の50〜60パーセントに における、調達部門人材の欠如、 ならびに調達、契約、 サプラ メスを入れた場合でも総費用の平均 12 パーセントのコスト削減 イヤー管理、その他の調達プロセスを効果的に管理し、実行 効果が得られたということが示されました。コスト削減は、今日の するために必要な能力およびスキルの欠如。 大部分の業界において依然として高い優先事項となっています。 企業にとって明確かつ衝撃の少ないオプションは、 外部への支出 情報-支出と調達パフォーマンスについてのタイムリーで信 とサプライサイドの価値の最適化に向けた取り組みの、優先順位 頼性が高い情報並びに、調達とその意思決定に必要な取引 をつけることです。 倫理の欠如。支出費用、サプライヤーおよび契約を評価し、 コントロールするためのタイムリーで正確な情報の不足。 調達能力の改善によって削減された金額は、ほぼそのまま純利 益に加えられます。同じ額を収益から得ようとしても、純利益上 テクノロジー-システムとテクノロジーが調達プロセスを適切 の変化は微々たるものです。1ドルの増収に対して、僅かに15セ にサポートしていない。システム内のデータ整合性が不十分 ント、10セント、5セントまたはそれにも満たない増益額になるので なために、意思決定、測定およびコントロールに必要となる情 はないでしょうか。しかもそもそも、大部分の企業にとって、収益 報が正確さやタイムリーさを欠いている。 拡大を図るのは極めて難しいことなのです。 サプライチェーン専門家と企業内調達担当者は、外部調達の分 他のリスク領域-詐欺、風評リスク、プロセス効率、法令の遵 守、 サーベンス・オクスレー法の遵守。 野における主要リスクと機会の領域は、コストだけではないと考え ています。さらに、適切な調達機能を確保し、 コントロールしようと 調達能力の評価をすることで、調達活動のすべての局面におい いう理由も、コストだけではありません。調達機能が成熟してい て、完全に統合された戦略的展望を持つことができるようになり るかどうかということは、広範囲にわたる調達関連リスクのマネジ ます。調達能力評価では、調達費用を分析し、価値の増加とパ メントにおいて極めて重要な意味を持つのです。それらは、次の フォーマンス改善の可能性を示し、主要な調達リスク、供給リスク とおりです。 および内部統制の弱点を洗い出します。さらに、この評価は現 状の業務慣行の客観的なベンチマークを可能とし、経営者およ 戦略-調達についての全体的な戦略プランがない。戦略プ び監査チームが現状の能力の成熟度と今後の調達機能の各領 ランがあっても、そのプランが会社全体の経営者レベルのサ 域の成熟度目標のコンセンサスを得るよう促しています。多くの ポートを受けていない、 または、 経営戦略と調和していない。 場合、このようなコンセンサスと明示により、一体化された調達プ ロセス能力開発のための目的と計画ができるようになります。 方針-方針が無効であるか、時代遅れとなっていることにより、 戦略や目標を適切に反映・実現していない。 調達について企業が集中管理または分散管理のいずれの方法 を採用しているかは、内部監査による調達能力評価において、そ プロセス-戦略的ソーシングおよび支出カテゴリー管理、サプ れほど大きな問題点とはなりません。評価の過程で考慮される ライヤー管理、契約管理および購買実行について、規律やコ のは、外部に流出する費用すべてに関係する購買の体系、役割、 ントロールが不足している。 スキル、能力および責任です。そのため、本評価が、購買部門に 対する伝統的な内部監査とは異なるということを認識する必要 パフォーマンス-サプライヤーの実績および契約の履行、およ があります。むしろ、あらゆる製品とサービスの調達に関わる、企 び「適合性事項」 (品質、数量不足、サプライヤーのイノベー 業全体の調達プロセスとそれに関連する調達機能のレビューと ションまたは柔軟性の欠如、契約上の期待が管理または実 いえます。 現されていない等) 。 Protiviti • サプライチェーンのリスク削減と収益向上を目指す 3 © 2014 Protiviti Inc. All rights reserved. プロティビティの調達能力評価 ─ メソドロジ プロティビティのビジネスリスク評価メソドロジの概要を図 1に示し ます。 調達プロセス(戦略的調達、支出カテゴリー管理、サプライ ヤー管理、 契約管理および購買実行など) すべての製品とサービスの調達に関係する組織およびスキル 調達能力評価には、業務全体の目的と戦略についての企業レベ 意思決定、 測定およびコントロールのための調達情報 ルのレビューが含まれます。この段階においては、調達機能の第 調達システムおよびデータ 1の構成要素 (調達戦略計画、 目標、期待、 リスクおよび関連する 方針)をレビューします。この企業レベルのレビューの次に、その 評価の最終ステップとして、経営者に対し、結果および合意した 他の調達機能の主要要素、つまりプロセスレベルを段階的に評 アクションプランの報告を行います。 価します。その他の調達機能の構成要素は次のとおりです。 図 1 ─プロティビティのビジネスリスクアセスメント手法の概要 評価 対象業務の理解 ‒‒ 戦略と目標 ‒‒ 組織構造 ‒‒ 業界のビジネス環境 計画 課題または問題の理解 プロジェクト目標の作成 ‒‒ ‒‒ 診断 タイムライン ‒‒ 分析モデル マイルストーン ‒‒ ベンチ マーキング・ ‒‒ び定義 ‒‒ ‒‒ 予算 ‒‒ フォーカスグループ ‒‒ ベンチマーク ‒‒ プロセス概要の理解 プロセスのリスクと機会 データ ‒‒ プロジェクトの定義につ いてのクライアントとの 関連プロセスの特定お よび定義 KPI 既 存 インフラストラク チャーの文書化[5つの 協議 提案 結論とソリューション案 の策定および検証 データの収集、評価およ 適切なスタッフ人選 リスクと機会の特定およ サーベイ 評価基準の決定 び分析 プロジェクトプランの決定 ‒‒ 診断 ソリューション概要の作 成 予備的提案の策定 提案のための、 事実関係 と基礎的な仮定の実証 最終的な提案の提示 次のステップの決定 能力] 最終承認の取得、プロ ジェクトプランの伝達 確立した基準に対する デザインの有効性の評価 [CMM] の分析 リスクと機会の優先順位 業務運用の有効性確認 付け ギャップの確認および根 本原因の特定 5)システムとデータを指します。これらの機能の構成要素は、完 調達能力成熟度モデル 全に相互依存しています。例えば、企業が卓越した戦略とプロ 次に、成熟の5 つのステージ即ち成熟度のレベルを示す戦略的 セスを有していても、プロセスを実行に移す従業員のスキルと能 能力成熟度モデルの概要を説明します。初期レベル(断片的、 力が不足していれば、戦略は失敗し、プロセスは期待した結果を 混沌段階)から最適化レベルまでの成熟度の各レベルにおける 生み出しません。 調達機能の全体的な特徴を示しています。さらに各ステージの 成熟度が通常どのように達成されるかも示されています。 5 つの構成要素は、すべて成熟のレベルごとにあらかじめ定義さ れています。これにより、構成要素ごとに、能力の成熟に関する 戦略的能力成熟度モデルは、数段階の詳細レベルで設計・定 企業の現レベルと目標レベルについて、評価とベンチマーキング 義されていますが、本稿には概要だけとします。これらのモデル を行うことができます。さらに、評価または内部監査の実施過程 では、成熟度の各レベルにおける各機能構成要素の特徴的な において、サプライチェーンまたは調達に関する、目標設定、コン 性質を説明しています。機能の 5 つの構成要素は、1)戦略と センサスの形成、 戦略計画作りが容易に行えるようになります。 方針、2)プロセス、3)組織と人材、4)意思決定のための情報、 Protiviti • サプライチェーンのリスク削減と収益向上を目指す 4 © 2014 Protiviti Inc. All rights reserved. 図 2 ─戦略的能力成熟度モデル:概要 調達戦略と 方針 初期段階 (レベル1) 調達とリスク マネジメント プロセス マネジメント 情報 人材と組織 連続・反復 (レベル2) 定義・制度化 (レベル3) システムと データ 管理 結果の コミュニケー ション 最適化 (レベル4) (レベル5) (定型的・定量的) リスク と機会は、戦略と方針に より対処されている。サ プライベースから得られる 効果や最高の全体価値 および貢献が企業内で 求められている。競争上 の優位性は明確になって いる。プロセスは、事業 戦略や調達戦略を反映 して、効率的であり、適切 に定義され、モニタリング され、測定されている。調 達の専門家、機能横断 型チームが、実行のため の優れた情報システム、 ツールおよびデータを提 供している。 (継続的な改善) 調達とサ プライチェーンが競争上 の優位性をもたらしてい る。サプライベースから の価値と効果を最大にす ることにより、世界的な水 準のパフォーマンスが持 続している。リスクと機会 に日常的に取り組んでい る。戦略がサプライチェー ン全 体で備えられてい る。すべての調達とサプ ライチェーン活動におい て、高品質の調達のため のスキル、プロセス、 シス テム、データ、情報および コントロールが存在してい る。優れたチームワーク が達成されている。 能力 (断片的、混沌)サプライ ベースが効果的に活用 されておらず、サプライパ フォーマンスについては、 通常、効率的または定型 的なモニタリングおよび 管理が行われていない。 調達リスクは、場当たり的 な方法でコントロールされ ている。プロセスパフォー マンスは、信 頼 や 英 雄 的要素に大きく依存して おり、十分な調達につい ての専門性がない。全 体的な戦略計画はない。 通常、調達のための基準 および方針が欠如してい る。鍵となる情報、 コント ロールおよびパフォーマン スは、測定が困難で、分 析も困難な状態にある。 (直観的)企業は、調達リ スクと機会を管理するこ との価値を概ね理解して いる。サプライベースの 効力や価値が上昇して いることもある。プロセス は確立されつつある。ま だ非定型的なものもみら れるが、反復可能である。 信頼が依然として重要な 要素となっているが、 調達 の専門性に対する依存 は増している。調達にお いて、若干の優れた計画 プロセス、優れた情報お よび最新テクノロジーが 見られるようになっている。 (定型的・非定型的)調 達と調達の戦略は、鍵と なるリスクと機会に対応 している。大きな成果の 出現─さまざまなサプライ ヤーと共に価値の改善 が達成され、企業内にそ れが伝わっている。方針 と基準は制度化されてい る。公認の調達プロセス オーナーおよび専門家が 取り組みを指揮している。 補助的なテクノロジー計 画が実施されている。信 頼性の高いタイムリーな 情報が、 より容易に利用 できる状態になっている。 信頼は、実証を伴って増 大しつつある。 達成方法 外部への支払い費用に 関連して戦略的にフォー カスするあるいは計画の 設定がほとんどない。調 達は、 プロセスという形で 見直されたり、実行された りしていない。方針、 プロ セスおよび手続きは、通 常は定義されていない。 すべての機能において、 社員の優れた判断や英 雄的要素に依存してい る。それらの社員はみな、 会社のための非定型的 な購買要員として活動し ている。テクノロジーとシ ステムの活用不足、およ び意思決定のための情 報ベースとしてのデータ の品質不足。効率的な モニタリングおよびコント ロールはほとんど実施され ていない。 主要な外部支払費用領 域に関連するリスクおよ び機会についての認識 とアクションがより増して いる。方針とプロセス設 計が存在していて、一般 に求められる期待レベル と仕 事の流れについて 共通の認識が出来つつ ある。キーなる支払いの 領域により多くの調達専 門家がフォーカスしており、 事業部門の専門家がそ れを支援する。やや非定 型的ではあるが、サプライ ベースの統合が見られる。 異種のシステムが、意思 決定のために有益な情 報をある程度提供してい る。データ基準はまだ弱 い。キーとなるプロセスに ついてモニタリング/ 監査 が行なわれている。 より定型的な調達と調達 の戦略。方針と大まかな プロセスが定義されてい る。一定のデータ品質お よび基準とともに大幅に 改良されたシステムとツー ルが存在する。かなりの 規模でサプライベース統 合が実現。オペレーショ ン管理のための調達スキ ルが増大。全体的なプ ロセスとコントロールにつ いての準拠テストがある。 購買に関する自動化の 増加。契約締結とサプラ イヤー管理基準が定義さ れている。取引における 効率性と優れたコントロー ルが達成されている。 統合的な調達と調達の 戦略が存在する。包括 的な基準、方針ならびに、 統合的、効率的かつ有 効なプロセスがワンセッ ト にまとめられている。サプ ライベースが統合されて いる。パフォーマンス、 プ ロセスリスクおよびコント ロールについて厳格なモ ニタリングが実施されてい る。効率的な調達ツール が備えられている。調達 に関する明確なプロセス オーナーが割り当てられ ている。業務チームを補 完するため、熟練した調 達チームを配備している。 調達および電子購買の ためのシステムまたはツー ルフルセッ トで完備。デー タ品質は優れている。 戦略計画は、 業務計画お よび主要サプライヤー計 画に整合しながら完全に 備えられている。これらの 計画では、 (相互の) リター ンと価値の継続的な増 加に焦点が当てられてい る。サプライベースとサプ ライチェーン全体における リスクと機会を活用する 取り組みに重点が置かれ ている。 世界的な水準 の統合的な調達および サプライチェーンのプロセ スとシステムを備えている。 必要不可欠な知識が常 に利用でき、企業内部お よびサプライベースで共 有されている。サプライ チェーンからの最大級の 価値を享受している。プ ロセスオーナーシップと優 れたチームワークが存在 する。 (カーネギーメロン大学の能力成熟度モデルを採用。) Protiviti • サプライチェーンのリスク削減と収益向上を目指す 5 © 2014 Protiviti Inc. All rights reserved. 調達能力評価:詳細ステップ ステップ 1 業務の目的、調達戦略計画および方針の理解 調達戦略と 方針 調達とリスク マネジメント プロセス 人材と組織 マネジメント 情報 最初のステップでは、企業の全体的な戦略目標を理解し、調達 活動と調達計画が企業の目標とうまく調和するかを考えます。こ 結果の コミュニケー ション 意思決定、測定とコントロールのための調達情報に関する必 要条件と計画 のステップでは、 次の事項の理解を深めます。 システムと データ 調達プロセス支援のためのツールとシステムに関する計画 経営者の全体的な戦略的目標-企業レベルおよび事業単位 全般的な業務目標と調達の目的ならびに戦略的計画と改善計 レベル 画を十分理解したところで、これらの目的や計画を支援するため サプライヤーおよびサプライベース費用についての経営者の の現行の調達方針と立案中の調達方針(または策定が予定さ 期待 れている方針) をレビューします。 企業が採用するプロセスにおける固有のサプライまたは調達 のリスク 評価チームは、調達目標の達成と関連計画の実行に対する具 調達に対する期待を実現するために備えるべき特定の戦略 体的なリスクだけでなく、固有の調達リスクの特定および文書化 計画と方針 も開始します。さらに、評価チームは、面談を通じて、調達目標の 達成を妨げる企業の重大な競争圧力および企業またはビジネス 調達プロセスに対する経営者の将来の期待を理解していく過 ユニットの組織カルチャーの諸問題について協議し、文書化し 程においては、 コンセンサスの醸成が重要となります。このコンセ ます。 ンサスは、後日、調達能力成熟度条件に組み込むこともできます。 それにより、経営レベルで、短期、中期および長期の目標を理解し、 併行して、業務関連の外部費用をより良く理解するため、費用 それを文書化し、 社内に伝達できるようになります。 データを分析します。費用データは、購買・買掛金システム、単 独のシステム、ERP/MRP 内モジュールシステム、その他の旧式 能力評価の第 1 段階では、 内部監査部門や業務評価チームが、 のシステムなど、広範囲のシステムから抽出されます。費用に関 各事業責任者およびステークホルダー(利害関係者)に対する するすべてのデータを探し、Pカード(プロキュアメントカード)によ 面談を行います。この面談で、調達とそれに関連する費用につ る費用も含めるようにします。この分析により、評価チームは、調 いて、ステークホルダーの目標、キーとなる戦略、価値および期待 達行動や意思決定、およびパフォーマンス管理とコントロールの について確認し、文書化します。そして文書化された調達戦略 対象となるデータと情報について、 その入手可能性や整合性をよ 計画と業務計画をレビューします。これらの計画の中に、全体的 り良く理解できるようになるのです。 および個別的な目標、製品とサービスの調達に関係するミッション とビジョンが示されることがあります。しかし、これらが、企業内で 費用情報は、 サプライヤー、 商品、 システムまたは調達等に関する 制度化されていることはまれです。 一連の報告書の中で経営者に提示されます。分析の質は、 デー タの整合性、或は「標準コード化手続き」やコントロールの採用の これらの戦略の方向性と戦略計画を検討する過程で、現行の調 有無(サプライヤーコード、 商品コード等) に左右されます。 達プロセスと調達慣行におけるパフォーマンスの具体的な計画と して、 次の各項目が考慮されます。 調達能力評価の重要な局面は、評価チームがプロセスの中に潜 むサプライリスクに焦点をあてるときに現れます。固有の、 または プロセス全体における企業のコンピテンシーの伸長へのニー 特定のリスクを識別するために、当社は“プロティビティ調達ビジ ズと計画 (本社レベルおよび各拠点個別レベル) ネスリスクモデル”を使用しています。 Protiviti • サプライチェーンのリスク削減と収益向上を目指す 6 © 2014 Protiviti Inc. All rights reserved. プロティビティ調達ビジネスリスクモデル “プロティビティ調達ビジネスリスクモデル ”は、プロセスに固有 クが調達に対してどのように適用されるかという点を説明してい のさまざまな調達リスクを包含しています。これらのリスクの多 ます。さらに、調達プロセスにおいて各リスクがどのように顕在 くは他の業務プロセスに共通するものですが(例えば、法的リス 化するのか、 その具体例も示します。 ク、人材リスク、効率リスク) 、 リファレンスモデルは、 これらのリス 外部環境リスク 意思決定 情報リスク 業務プロセスリスク 競合他社 業務/運営 権限移譲 財務 技術革新 顧客満足度 リーダーシップ 価格 業務/運営 契約条項 政体の安定性 処理 (生産) 能力 評価基準 外国為替 業務測定 諸規則改変 サイクルタイム 変化への順応性 商品相場 目的・戦略との整合性 災害・壊滅的損失 提携先 法令改変 コンプライアンス 価格設定 顧客の意向 外部環境への感度 株主との関係 資本調達 ビジネスの中断 製造・サービスの欠陥 環境問題 健康・安全管理 業界特性 チャネルの有効性 金融市場 知的資産 商標ブランド劣化 人的資本 製品開発 業務効率 パフォーマンスギャップ 外部からの調達 権限・制限 投資持分 アウトソーシング 利率 コミュニケーション 金融商品 情報処理/ IT 流動性 市場の集中 関連性 完全性 機会損失 アクセス キャッシュフロー 可用性 インフラストラクチャ 誠実性 与信 債務不履行 取引先の集中度 従業員/第三者の不正 評判 決済 担保価値 業務報告 予算・計画 会計情報の偏重 財務報告の評価 税務情報 年金基金 投資判断 監督機関への報告 内部環境/戦略 組織構造 戦略に基づく実績測定 外部環境のモニター 経営者の不正 ビジネス・モデル 違法行為 ビジネス・ポートフォリオ 無権限者による使用 事業価値の評価 経営資源配分 製品ライフサイクル 戦略策定 よく顕在化し、 かつ、管理されている。 時々顕在化する。 よく顕在化する。 顕在化しない。 プロティビティは、 「発生可能性および影響度」の観点から調 位を付け、経営層の意思決定のために、当該影響度の金額、 達リスクをについて特定し、定量化し、測定するために有効な リスク低減のためのコストとリターンについて試算し、その結果 ツールおよびプロセスをご提供します。また、リスクに優先順 をご提供します。 Protiviti • サプライチェーンのリスク削減と収益向上を目指す 7 © 2014 Protiviti Inc. All rights reserved. ステップ 2 調達と調達リスクマネジメントプロセス 調達戦略と 方針 調達とリスク マネジメント プロセス マネジメント 情報 人材と組織 システムと データ 結果の コミュニケー ション 経営者の戦略的調達目標を考慮しながら、各調達プロセスの成 秩序立ったベストプラクティスベースの調達プロセスを用いるこ 熟度をレビューし、評価します。コア調達プロセスおよび調達リス とにより、優れたリスク管理とコントロールが達成される可能性が クマネジメントプロセスには、戦略的調達メソドロジ、サプライヤー 高まります。例えば、戦略的調達実施のためには、各支出カテ 管理、カテゴリー/ 商品管理および契約管理、さらに種々の定 ゴリー/ 商品についてのサプライリスクとそのインパクトを評価す 型・非定型の購買実行プロセスが含まれます。このステップのレ ることが必要です。こうしてリスクとインパクトとを分析することで、 ビューの対象としては、プロセスおよび関連するコンプライアンス 具体的な調達戦略、サプライヤー選定および選定後のサプライ とコントロール実務のデザイン有効性、一貫性と効率性です。こ ヤー管理(下記を参照)の基礎を作ります。また秩序立った契 れらのプロセスやコントロールが、調達目標、戦略計画および関 約管理により、事前計画、スコープと仕様の改善、契約交渉計画、 連方針の達成を効果的に支援できるかどうかを判断するために、 実際の契約交渉、 さらに重要なものとして、締結後の契約管理お プロセスとコントロールの評価を行うことが目的です。 よび管理事務などの活動をコントロールします。 調達戦略の開発─サプライリスク/利益マトリックス/フレームワーク 高い レバレッジを 最大化 利益の重要性 低い 対処の抑制 価値を 最大化 3 4 1 2 領域 1: 調達リスク – 低い、利益への寄与 – 低い 戦略 : 対処を最小限に抑える。 領域 2: 調達リスク – 高い、利益への寄与 – 低い 戦略 : 供給をコントロールする。 領域 3: 調達リスク – 低い、利益への寄与 – 高い サプライの コントロール 戦略 : レバレッジを最大限にする。 領域 4: 調達リスク – 高い、利益への寄与 – 高い 戦略 : 価値を最大限にする。 低い 調達リスク 高い 当社は、 面談、 文書のレビュー (計画、 方針、 手順、 プロセスマップ、契約、会議議事録、契約) および特定の監査テストを実施してプロセスを評価します。 Protiviti • サプライチェーンのリスク削減と収益向上を目指す 8 © 2014 Protiviti Inc. All rights reserved. ステップ 3 人材と組織能力のレビュー 調達戦略と 方針 調達とリスク マネジメント プロセス 人材と組織 マネジメント 情報 システムと データ 結果の コミュニケー ション 調達の成功は、成熟し秩序あるプロセスを実行するのに必要な 本段階では、企業文化的についての実情を理解することも重要 スキルと能力を持った人材を獲得できるかどうかに大きく依存し です。「プロセスに焦点を当てた」アプローチと対立するものを ています。ステップ3の主な目的は、組織全体にとって必要で、 すべて特定します。内部監査またはリスク評価においては、調 入手可能な、 そして全体計画にも適合する調達プロセスのスキル 達戦略の遂行・成功を妨げるような現実的・潜在的障害をレ とコンピテンシーを評価することです。組織としての調達スキルと ビューし、 それを文書化することが重要です。 コンピテンシーの成熟度は、 目指す目標と戦略を達成し、調達プロ セスを実行し、 コントロールする際に、 極めて重要となるものです。 このフェーズは、面談を通して完成され、文書化とデータのレ ビューによって完成されます。この場合のデータとは、組織図、 評価におけるステップ3での活動の目的は、個人の役割、資格要 サーベイデータ、 研修・教育計画、 研修教材、 スキル・資格マトリッ 件、現在の資格、スキルレベル、報告体系、説明責任、購買の承 クス、権限体系図、ジョブディスクリプション、予算関係データなど 認権限レベル、 および企の業務遂行上の全体的な能力について です。評価における他のステップと同様に、現状での人材と組 理解を深めることです。このレビューの中には、本社集中購買と 織の能力は、 調達能力成熟度モデルを使用して評価を行います。 拠点個別購買活動に関するものも含まれています。 ステップ 4 意思決定のための情報 調達戦略と 方針 調達とリスク マネジメント プロセス 人材と組織 マネジメント 情報 システムと データ 結果の コミュニケー ション 調達の効率および有効性は、調達費用、サプライヤー、契約とリ 画」についてもレビューされます。この重要な機能も、調達能力 スクに関する管理・測定・コントロールに使用されている調達関 成熟度モデルを使用してベンチマークを行います。 連の情報とデータの入手可能性および整合性に依存しています。 ステップ4の主な目的は、調達の情報とデータについての整合性、 面談、文書のレビューおよび分析(購入注文データ、買掛金デー 有効性および関連性を評価することです。そして、戦略的調達、 タその他の外部支払費用データ、ならびにサプライヤーと契約の サプライヤーおよびカテゴリー/ 商品管理、契約締結およびその パフォーマンスデータ)が、この評価段階で実施されます。得ら 履行活動、 リスクと費用などを対象としたマネジメントとコントロー れた情報により、企業が誰に対してどの程度の費用を何のため ルを可能とする入手可能な調達情報の有効性を評価し、ベンチ に支払っているかということを日常的に把握できなければなりませ マークを行うことです。 ん。さらにこれらのデータによって、企業は、サプライヤーパフォー マンス、契約の履行および遵守、サプライ市場情報、購入と支出 この評価は、すべての調達プロセスの測定、マネジメントおよびコ の実行などをモニタリングし、 コントロールすることができるようにな ントロールに用いられるデータと情報が、どの程度の効果を生ん らなければなりません。また、調達情報に関する具体的なリスク でいるかを確認するのに役立ちます。これらの活動を支援する と機会を特定します。また調達コントロールにおけるリスクおよび ために用意されたメソドロジとツールもレビューします。また、意 弱点も同様に特定されます。管理、測定およびコントロールのた 思決定、管理、測定およびコントロールのための情報を入手・利 めに利用できるタイムリーで、完全、かつ正確な調達情報を有し 用するために必要となるデータやメソドロジの入手可能性および ていないということは、 多くの企業にとって重大な問題となります。 整合性について、如何に改善していくのか、 というような「将来計 Protiviti • サプライチェーンのリスク削減と収益向上を目指す 9 © 2014 Protiviti Inc. All rights reserved. ステップ 5 調達システムとデータの基準 調達戦略と 方針 調達とリスク マネジメント プロセス 人材と組織 マネジメント 情報 システムと データ 結果の コミュニケー ション 近年、 テクノロジーの重要性ばかりが強調されてきたために、誤っ することで、現状のシステム、 システム開発計画およびデータ基準 た約束や期待を生じさせる結果となっています。テクノロジーに が企業の現在・将来のニーズを満たしているかを判断すること 注目するあまり、 その他の鍵となるサプライチェーンや調達の機能 ができるようになります。これは、詳細なシステムレビューとは異な ります。 (戦略、プロセス、人材および情報等)の重要性については、明 確に認識されていたとはいえません。一方、テクノロジーは絶え ず進歩するものです。秩序立ったデータ基準を備えたテクノロ このステップの活動の1 つは、調達システム戦略と計画だけでな ジーこそが、成熟したプロセスを実行に移すスキルと資格を持っ く、現状の一連のシステムとツールをレビューすることです。主要 たサプライチェーンマネジメントと調達責任者の能力の基盤となり、 な調達システムのユーザとの面談を実施し、標準化された調達 企業の戦略と目標を適切に実行するために必要なタイムリーか データとコードの維持に使われている慣行、手順およびコントロー つ正確な情報を提供します。 ルをレビューします。また、現状のシステム機能とデータ規則の強 みと弱みの全般を理解していきます。IT 戦略は、調達に関係し ステップ5の主な目標は、現状における調達システムポートフォリ ているので、 IT管理者と面談を行い、 企業全体のシステム・プラッ オの強みと弱みを評価し、管理、測定およびコントロールのため トフォーム管理に関係するIT 戦略を理解します。リスク、ギャッ の調達情報に必要なデータの規則と基準を評価することです。 プおよび機会が文書化されます。現状のシステムおよびデータ 今後の調達システムとツールに関する戦略と計画についてもレ 機能を、 調達能力成熟度モデルを使ってベンチマークします。 ビューし、理解します。企業の調達に対する目標と期待を理解 ステップ 6 結果の報告 調達戦略と 方針 調達とリスク マネジメント プロセス 人材と組織 マネジメント 情報 システムと データ 結果の コミュニケー ション この時点までに、企業の目標と戦略は、 レビューされています。ま で、現状と計画された改善について説明されなければなりません。 た、評価を通じて、外部調達に関連する潜在的な貢献度とリスク このアプローチでは、コンセンサスの形成と自己評価が必須のも も特定されています。次に掲げる企業目標と予測に関して、経 のとなります。 営層にコンセンサスを求めます。1)全体としての調達プロセス、 2)外部支払費用の管理、3)調達に関して達成すべき価値およ 最後のステップは、サーベイ結果と提案内容についてのエグゼク び期待されるパフォーマンス、ならびに4)サプライリスクの管理お ティブサマリー(概要書)を経営層に提出することです。この提 よびコントロール。 案は、経営者の目標と期待に直結するものです。改善のための アクションプランには、優先順位が付けられ、現実的な提案がな レビュー全体を通じて、 目標と期待が調達能力成熟度モデルと照 されます。短期的(週単位) 、中期的(月単位)および長期的(年 らし合わせ、既にマップとして示されています。こうすることで、機 単位)な視点で、現状の能力と目指す能力のギャップを埋めてい 能の構成要素ごとに、成熟度の目標レベルを確認するのが容易 くための計画が示されます。詳細な報告書では、機能の構成要 になります。企業の調達プロセスの固有リスクと特定リスクを文 素ごとに、現在の問題点、中期的および長期的な問題点、 リスク、 書化し、協議してきました。各ステップで、現状の機能 (全体的な 強みおよび改善のためのアクションを説明します。これらのアク 調達戦略計画、調達方針、調達プロセス、組織構造、スキルとコ ションプランは、 さまざまな機能の中に組み込まれます。(プロティ ンピテンシー、意思決定のための情報、調達システムおよびデー ビティはこの他に、サーベイ結果および提案の補助資料として、 タ)を評価し、ベンチマークを行いました。ベンチマークの過程 費用の分析も提示します。 ) Protiviti • サプライチェーンのリスク削減と収益向上を目指す 10 © 2014 Protiviti Inc. All rights reserved. 終わりに この高い効果をもたらす評価は、経営者に有益な情報を提供し ます。さらに、 このような評価を実施することにより、 プロジェクトリスクマネジメントのレビューおよび改善策の提供。 これにより、プロセスとIT 等の調達機能に関するプロジェクト とプラとンが有効に実行され、目指す成果を上げているかを 確認します。 企業の費用の主要部分について費用効果を増進させ、かつ コントロールが行えるようになります。 サプライチェーンやその責任者が、 サプライベースから最大の このような評価や共同作業は、経営者の方々から高い評価を受 リターンを獲得できる計画を立案することができるようになり けています。このアプローチは、企業経営者や機能別責任者 ます。 と内部監査部門相互の関係強化や信頼の構築に役立ちます。 経営者が、 より制度化されたメソドロジを使用して、サプライリ 内部監査部門は、その独立性を維持しつつ、サプライチェーンと スクを特定し、 優先順位を付け、 管理することができるようにな 当該業務指導部にとって常に重要なビジネスパートナーとなり、高 ります。 いパフォーマンスの継続的な達成に大きく寄与します。 さらに、本評価を実施することにより、たとえば、内部監査組織は このような優れたパフォーマンスを達成するには、 卓越した調達プ 次のような継続的サポートを行えるようになります。 ロセスの追求、 サプライベースの最適化や調達リスクマネジメント 機能の強化について、関係者が責任を共有する必要があります。 計画の進捗状況についてのモニタリング 当事者双方が、 機能とリスクマネジメントについて短期のみならず 改善されたプロセス機能とコントロールについての特別な監 より長期の展望を許容する長期の(一般的に3 年)計画的で周 査およびテストの実施 到なアプローチを行う必要があります。 APICSについて APICSは、サプライチェーンや生産管理のための主要専門機関であり、サプライチェーンの卓越性、イノベーション、回復力を高めるためのリサーチ、教育、認定プログラムを提 供しています。APICS の認定するCPIM(Certified in Production and Inventory Management)とCSCP(Certified Supply Chain Professional)は業界標準の 資格となっています。3 万 7000 人以上の会員と287の国際パートナーを持つAPICSは、ビジネスの手法、成長の促進、世界中の顧客にリーチする方法を変化させています。 APICSの詳細については、 apics.orgを、 また日本での活動(日本生産性本部グローバル・マネジメント・センター 03-3409-1130 [email protected]) はapics.jpをご覧ください。 プロティビティについて プロティビティ (Protiviti)は、 リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、 日本を含むアジア太平洋、 ヨーロッパ、 中南米、 中近東、 アフリカにおいて、 ガバナンス・リスク・コントロール・モニタリング、 オペレーション、 テクノロジ、 経理・財務におけるクライアントの皆様の課題解決を支援します。 プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチとソリューションを提供します。 現在、 世界の70を超える拠点で約 3,500 名のコンサルタントが活躍しています。
© Copyright 2024 Paperzz