米コカ・コーラ　欧米SCM会議㉖　SCM責任者がリスク管理を兼務ISO31000に基づいて枠組み構築[特集]：ロジスティクス・ビジネス[LOGI-BIZ]バックナンバー

2013年5号

特集
米コカ・コーラ　欧米SCM会議㉖　SCM責任者がリスク管理を兼務ISO31000に基づいて枠組み構築

*下記はPDFよりテキストを抽出したデータです。閲覧はPDFをご覧下さい。

MAY 2013　　52 二〇〇カ国にまたがるＳＣＭ　ご存知の方も少なくないとは思いますが、最初にコカ・コーラという会社について若干説明させていただきます。
当社は一八八六年にジョージア州アトランタで、薬剤師のＪ・ペンバートン博士がそれまでになかった清涼飲料水を作り出し、「コカ・コーラ」と名付けて売り出したのがその始まりです。
その後、一八八八年にコカ・コーラの製造販売権を買い取ったＥ・キャンドラーが「ザ・コカ・コーラ・カンパニー」を設立して、全米に販売網を広げていきました。
　一九五〇年代に入ると、当社は海外に進出するようになります。
（ちなみに日本への進出は一九五七年のこと）。
現在は二〇〇カ国を超える国々で、当社の清涼飲料水が販売されています。
製品数は約三五〇〇種類あり、そのうち売上高が一〇億ドルを超える製品が、「コカ・コーラ」をはじめ、「ミニッツ・メイド」、「スプライト」、「ファンタ」など一六種類あります。
こうした主力商品を軸に当社は年間四八〇億ドル（二〇一二年度）を売り上げています。
　図１は当社のサプライチェーン部門の組織図です。
ご覧の通り、地域別に細かくチームが分かれています。
しかも、組織図は時々刻々と変わっていきます。
最新情報を更新していくのが大変なほどです。
　当社の組織は大きな区分で言うと、北米・南米を合わせて、「コカ・コーラ・アメリカ」と呼び、そのほかの地域を合わせて「コカ・コーラ・インターナショナル」と呼んでいます。
ただし、それぞれのエリアを見ていくと、非常に複雑な組織になっていることが分かります。
　例えば南アメリカの中部には、三つのフランチャイジーが存在しています。
そのうちの一つが「ベネ・カー」です。
そして、この「ベネ・カー」は、ベネズエラとカリビアンの二つのビジネスユニットで構成されています。
つまり、南アメリカ中部は、四つの独立したビジネスユニットによって構成されるグループなのです。
　ほかにも例えばスペインには一つの国の中に七つのボトラーが存在しています。
こうした入り組んだ組織においてリスクマネジメントを行うのは容易なことではありません。
　サプライチェーンが世界中に複雑に広がったことでリスク要因も増大した。
そこで2008年に外部からスペシャリストを招いてサプライチェーン部門とリスクマネジメント部門の責任者を兼務させた。
そのジョン・ブラウン氏はISO31000を同社に導入することで、リスクマネジメントの高度化を進めてきた。
欧米SCM会議㉖米コカ・コーラ SCM責任者がリスク管理を兼務 ISO31000に基づいて枠組み構築社名コカ・コーラ創業 1886 年本社ジョージア州アトランタ CEO ムーター・ケント株式市場 1923 年にニューヨーク証券取引所に上場売上高 480 億1700 万ドル（4 兆7536 億8300 万円）当期利益 90 億8600 万ドル（8995 億1400 万円）従業員数 29 万7100 人（注１） 2012 年の年次報告書より（注２） 1ドル=99 円で換算会社概要 53　　MAY 2013 　当社がサプライチェーン上のリスクマネジメントに本腰を入れて取り組み始めたのは、私が〇八年にサプライチェーンとリスクマネジメントの二つの部門のトップとして当社に入社してからのこととなります。
　サプライチェーン部門とリスクマネジメント部門は親和性が高く、多くの業務が重複しています。
リスク要素はサプライヤーから始まるモノの流れ全般に潜んでおり、二つの部門には、全社を俯瞰することで初めて業務の遂行が可能となるという共通点があります。
　清涼飲料のサプライチェーンなど単純で、リスクが生まれる余地など、それほどあるとは思えないという方もいらっしゃるかもしれません。
水と二酸化炭素、それに甘味料などの原材料をそろえれば、簡単に作れるじゃないかと。
　しかし、そのサプライチェーンが今や世界中に広がっているのです。
また、当社を含めた多くの国際企業は、利益を上げるために常に「コスト」、「価格」、「配達時間」という三つのプレッシャーにさらされていることを勘案する必要があります。
　例えば価格競争力を求めてスペインやブラジルのサプライヤーと取引したとしても、そのサプライヤーが下請けに中国やベトナムの業者を使っている可能性があります。
常に世界中の動きを注視していないと、少しのきっかけでサプライチェーンが寸断されてしまうリスクがあるわけです。
　原料調達から製造、輸配送、販売に至るサプライチェーンの過程が複雑になり、多くの国を巻き込んでいくほど、それに伴うリスク要因も増えていきます。
福島の原発事故や大地震、タイの洪水、アイスランドの火山爆発などが、サプライチェーンのリスク要因となってくるのです。
「ラスト数フィート」問題　当社のサプライチェーンを平面に描くと図２のようになります。
核となる飲料工場の数は少ないのですが、ボトラーの数は世界一〇〇〇カ所を超えます。
　このサプライチェーン上におけるリスクとして考えなければならないのは、品質、食の安全性、製品の持続的な供給、それにコストに関わる問題です。
リスク要因としては大きく、製造に関するリスク、サプライヤーに関するリスク、ロジスティクスに関するリスク、販売に関するリスクの四つに大別されます。
　サプライチェーンについて、よく「ライスワンマイル（最後の一マイル）」が大事だと言われますが、一般消費者が手にする清涼飲料水の場合、それが「ラスト数フィート」にな図1　SCMチーム SCMチームヨーロッパ北欧ドイツカナダ中欧南欧米国発泡性飲料中部南部メキシコブラジル日本インド＆南西アジアロシアウクライナベラルーシ中東ナイジェリア南ユーラシア中国南太平洋東南アジアフィリピントルコ北西アフリカ東部中央アフリカ南アフリカ米国非発泡性飲料イベリア半島北アメリカ南アメリカ太平洋ユーラシア＆アフリカボトラーへの投資国別のリスクマネジメントでは、フランチャイズやボトラーチームが主体となる。
図2　清涼飲料水のサプライチェーンにおけるリスク・マネジメント原料サプライヤー製造に関するリスクサプライヤーに関するリスクロジスティクスに関するリスク販売に関するリスク飲料工場ボトラー物流センター小売業者消費者ボトラー物流センター小売業者消費者消費者水水水二酸化炭素二酸化炭素水売店二酸化炭素甘味料甘味料甘味料シロップ原料原料梱包梱包水 MAY 2013　　54 ります。
喉が渇いたお客さんが商品に手を伸ばして、飲み物で渇きをいやすまでに責任を持たないと売り上げにならないからです。
　加えて、法律の変更によるリスクや、マクロ経済的なリスク、ブランドイメージに対するリスクなども考慮に入れる必要があります。
たとえば、ニューヨーク市は一二年六月に、肥満防止のため喫茶店やキオスクなどで一六オンス（四七三ミリリットル）以上のコカ・コーラなどの高カロリーの清涼飲料水を販売することを禁止すると発表しました。
さらに、フランスなどのヨーロッパの国々では、「肥満税」を導入して清涼飲料水の販売に打撃を与えています。
リスク要因を絞り込む　リスクマネジメントとは、端的には次の三つの要素に集約されます。
?重大なリスクを事前に見つけ出す ?そのリスクを分析する ?そのリスクから起こり得るダメージを最小限にとどめる　これを実際に企業の中で十分に機能させるのは、とても難しいことです。
往々にして企業は、業務に支障を来す出来事が実際に起きた後で、それを解決した人に相当の褒賞を与えます。
しかし、リスクを事前に予知して防いでも、それに報いる給与制度は用意されていません。
　私がコカ・コーラに移ってきてから最初にやったことは、リスクマネジメントの国際規格であるＩＳＯ３１０００の〇九年版を導入したことでした。
　リスクマネジメントの主な国際標準規格としては、ＩＳＯ３１０００のほかに「ＣＯＳＯ（コーソ）」があります。
しかし「ＣＯＳＯ」は私に言わせればルービックキューブのように複雑で、使いこなすのが非常に難しい。
　それに対して、ＩＳＯ３１０００は、オーストラリアとニュージーランドにおけるマネジメント事例に基づいて作られたという背景もあり、非常に実用的で、しかも企業の形態に合わせて柔軟に使うことができます（図３）。
　�
稗咤錬械隠娃娃阿蓮△泙坤螢好�泪優献� ントの内容を決めて、三段階の査定を経て、実際にリスクに対応するというプロセスで設計されています。
それを縦軸とすると、そのプロセスを円滑に進めるために、横軸として「コミュニケーションとコンサルティング」および「監視と再検討」が設定されています。
ちなみにＩＳＯ３１０００で使われる用語と定義は「ＩＳＯガイド７３」に掲載されています。
　当社の場合、まずリスクを識別するため参加者が自由に発言するブレインストーミング式の会議を本社で開き、三五〇項目ほどのリスク要因を挙げました。
自社のサプライチェーンを熟知していれば、そのどこに弱点があるのかはおのずと見えてきます。
重要な原材料を一社のサプライヤーだけから調達していることや、ロジスティクス業務の急な変更が困難な地域にあるサプライヤーおよび小売業者の存在などです。
　次に三五〇のリスク要因を掲載したチェックリストを傘下の全組織に送って、その結果を集計しました。
この時点でリスクマネジメントの対象は四〇～六〇項目まで集約しました。
その後、電話やメールを使ってインタビューを行い、さらに一五～二五項目まで絞り込みました。
それが組織全体としてリスクに備えるのに適当な数だという考えです。
　そうして絞り込んだリスク項目に対して、それぞれ二つの手法を使って分析します。
一つはリスクが現実の出来事となる前にリスクの元となる複数の原因の対処法を考えて準備するのです。
そして二つ目として、実際に起こった場合にその被害を最小限に抑えるための対処法を準備します。
　リスクの評価については、縦軸に可能性の高低を、横軸に結果の軽重を取って、それ図3　ISO31000 の概略 ISO31000：2009 リスク・マネジメントの原則とガイダンス ISOガイド73 リスク・マネジメントに関する語彙内容を確立するリスク　　査定リスク　　対応リスク　　識別リスク　　分析リスク　　評価コミュニケーションとコンサルテーション監視と再検討 55　　MAY 2013 　こうしてリスク項目を整理した後は、地域ごとにリスクの記録表を作っていきます。
リスクにどのように対処したのかという実績情報から、現状の追跡、リスク対策の計画などをそこに記録します。
これをビジネスユニットやその上のグループごとに作って共有します。
　このリスク記録表の作成こそが、リスク・マネジメント・プログラムの中核に位置するものと言えます。
リスクマネジメントの実務は大きく、「配置＝Ｄｅｐｌｏｙ」と「維持＝Ｓｕｓｔａｉｎ」の二つに分かれます。
その二つをつなぐものがリスク記録表なのです。
　またリスク記録表の作成はナレッジマネジメントでもあります。
過去の情報を蓄積して、それをアップデートしていくことで、安価でしかも有効なリスクマネジメントの態勢が整うのです（図４）。
　リスクマネジメントにおける「維持」は、リスクがきちんと管理されているのかを再調査することから始まります。
そこから新たなリスクを見つけ出す作業へとつなげ、最終的にはリスクを織り込んだ発注計画や生産計画を作ることができれば理想的です。
自社開発ソフトをパッケージに変更　リスクマネジメントが今後どのように進化していくのかについて、米大手調査会社ガートナーが一〇年に報告書を発表しています。
これによると、現状はまだ、リスクが現実のものとなった後でリアクションしている段階にあります。
　次の段階はリスクの予測です。
その次は本社や専門部署が中核となって、リスクマネジメントにおける協力体制を構築する段階です。
そして最終段階では、全社がリスクマネジメントの関連部署をテコのように使って全社一丸となって取り組むようになります。
　こうした業務がスムーズに流れるように、当社は外部のソフトウェアを使用しています。
私が入社したころは自社開発したソフトを使っていたのですが、ＩＳＯ３１０００に準じた作業を効率的に進めることができず、その後のステップにも支障があると考えてパッケージソフトに変更しました。
　当社の現状としては、ＩＳＯ３１０００に基づいて本社で設定したリスクマネジメントがビジネスユニットごとに行われており、それを上部組織であるグループに報告し、さらにグループが複数のビジネスユニットの現状をまとめて本社に報告する、という段階までたどり着きました。
数年前と比べると大きな進歩です。
　今後は、下部組織から本社へ上がってくる一方通行の情報の流れだけでなく、下部組織同士で、同じようなリスクマネジメントの課題を抱えている場合に情報を共有したり、あるいは組織階層に関係なく双方向で情報の受発信ができる組織へと変えていきたいと考えています。
（フリージャーナリスト・横田増生）ぞれ五段階に分類した簡単なチャートを使っています。
可能性が高く、結果が重大なリスクは、「危機的＝Ｃｒｉｔｉｃａｌ」と表現され、可能性が低く、結果も軽微なリスクは、「比較的重要でない＝Ｍｉｎｏｒ」と表現されます。
　先に挙げた、一五～二五項目のリスクがこのチャート上のどこに位置するのかを決めるのが評価です。
当社はこの時、可能性よりも結果の重大さの方に重きを置くようにしています。
これまでの経験則から、可能性は低いけれど結果が重大というリスクこそ、細心の準備を必要とする項目だと考えています。
そこに気を配っていないと、うっかりと足元をすくわれることになります。
図4　リスク・マネジメントの2つの段階地域のリスクの記録表には重大なリスクの情報を維持する配置維持優先順位の高いリスクを見つけ出すリスクがきちんと管理できているかを再調査する新たなリスクを見つけ出すリスクの要因を見込んで各種の計画を立てる地域ごとのリスクの記録表を作るふるいに掛けたリスクを分析するリスクに対応する