BCP・リスク管理

取引先の倒産リスクに複数購買だけでは足りない【IATF16949のBCP】

資材購買部員にとって、取引先の倒産は単に仕事が増えるだけではなく、企業の供給責任を果たせなくなるという点で、非常に大きなプレッシャーと悩みの種になりますよね。

事前に事業継続計画(BCP)を策定して、生産継続の維持に備えてはいるものの、今回のコロナショックのように、景気の変動は予期せず作られるので、取引先の倒産を十分に予測することは難しいでしょう。

事実、わたしも「久しぶりに電話してみたら、いつのまにか倒産していた」なんて経験があります。

相手が企業でしたら、官報などを通じて情報が入るものですが、零細な個人事業の加工外注先などは、いつ倒産するか分かりませんからね。

それなのに、いざというときに「お前の監視が甘かったから」とか「仕入れができないけど、どうしてくれるんだ!」など、個人を叱責されたら、たまったもんじゃありません。

なので、今回はイザという事態に、購買部員個人の責任にならないしくみをお伝えしたいと思います。

けっして複数購買だけが、BCPの解決法ではありません。

しくみで解決していくことも覚えておくと、イザというときに自分が楽になりますよ。

取引先の倒産リスクに複数購買だけでは足りない【IATF16949のBCP】

取引先の倒産リスクに複数購買だけでは足りない【IATF16949のBCP】

IATF16949においては、BCPについての規格要求事項が存在しています。

規格自体は小難しい用語が多くてとっつきにくいですが、

結論から言うと、次の2つのことを言っているだけなので安心してください。

 

1、ハイリスクに特化したBCP対応計画の作成

2、日常的なBCP対応計画と上申ルートの決定

 

具体的には、6章の計画(6.1.2.3項)に示されています。

以降では、そのしくみの要諦と具体的な運用について解説していきます。

ところで、「IATF16949」ってなに?という方は、ググってくださいね。

簡単にいうと、自動車業界の国際品質規格要求です。

以前は「TS16949」とも呼ばれていました。

ISO9001の自動車バージョンで、もっと厳密になったもの。

という感じで覚えておけばOKです。

IATF16949における緊急事態対応計画の大前提

緊急事態対応計画というと、環境のISO14001を思い浮かべるかもしれません。

環境ISO14001の場合、著しい環境側面を抽出⇒実際、起きた場合の緊急事態への対応

という位置づけであったのに対し、IATF16949では以下の事が大前提になります。

”顧客への原材料、部品、製品、供給責任を果たすための事業継続計画(BCP)の策定とレビュー”

ちょっと小難しいですが、要諦を以下の3点にまとめました。

 

・生産継続にかかわる高リスク事象に特化した、個別BCP対応計画書の策定

・サイバーアタックへの対処も含む、日常的に起こりえるBCP事象に対する基本対応計画

・上記2つのBCP計画のトップ含む部門横断チームでの検証実施と、必要に応じた内容の改訂

 

もっと分からなくなりましたか?

冒頭にも書きましたが、次の2つのことを言っているだけなので安心してください。

 

1、ハイリスクに特化したBCP対応計画の作成

2、日常的なBCP対応計画と上申ルートの決定

 

では、運用をふまえて、もっと分かりやすく解説しましょう。

1、ハイリスクに特化したBCP対応計画の作成

これはいつものBCPでOKです。

手順的としては、

 

手順①高リスク事象の抽出

手順②リスクの分析

手順③リスクに対応した計画書の作成

手順④トップ承認を得て、一年に一回見直す

 

これだけ。

特にIATF16949では、すべてに力を注ぐのではなく、「重み付けをした対応」が許されています。

どういうことかというと、

 

①リスクの重大さをランク付けした上で

②特にリスクの大きい事象に対して、対応計画を作っておくだけでok

 

こういうことです。

なので、信用情報や景気状況から倒産可能性が高かったり、1社購買で代替メーカーがなかったり、といった高リスクの案件に対してのみ、対応計画を作っておけばいいということ。

具体的には、複数購買先の開発計画を作り、進捗管理していけばいいでしょう。

ここで作成したBCP計画は、1年ごとに見直しを行い、トップの承認を得ておきます。

2、日常的なBCP対応計画と上申ルートの決定

1が年間のBCPだとすれば、2は日常的なBCPのしくみです。

手順としては、

 

手順①机上の演習を含むシュミレーションをしたうえで

手順②対応計画を作り

手順③1年に一回見直す

 

これだけ。

ここでの計画書には、日常的な管理に主眼をおいているので、上申対応を含みます。

具体的には「こんな場合には上司に報告」という項目を作っておけばOKです。

一番分かりやすいのは、サイバーアタックで「悪質なアタックを検出するたびに上司に報告」でもいいですし「この種類の攻撃は上司に報告」でもいいでしょう。

倒産のリスクに対しては「手形の割引を要請してきたら報告」とか「経営者が変わったときに報告」とかでもOKです。

IATF16949要求事項におけるBCPの注意点

最後に、注意するポイントを2つ付け加えておきます。

 

1、IATF16949では工場ごとにBCP対応が必要

2、成果物とのリンクも必要

 

1、は工場ごと(生産拠点ごと)にBCPを作成する必要があります。

2、の成果物とのリンクというのは、8.5.6.11項のことなのですが、簡単にいうと「設備・機器リスト」とのリンクも必要だよ。ということですね。

取引先の倒産など、供給責任を果たせなくなることもリスクですが、工場の設備や機器が壊れて使えなくなることもBCPのリスクとしては必要だよね、という意味です。

具体的な対応の手順としては、(もう、わかりますよね!)

 

手順①設備、機器リストの作成

手順②リスクの分析

手順③リスクに応じた対応計画の立案

 

これだけ。

設備や機器のリストは持っていると思いますので、耐用年数や、補充部品の入手可否、設備入れ替えの計画などをリストに追記しておけばいいでしょう。

まとめ

このサイトではBCPやリスクマネジメントについての記事を様々な視点から書いてきました。

今回は、IATF16949的にBCPの解釈を噛み砕いて解説してみました。

今回の記事の大きな意味は、国際規格で定める要求事項に準じたしくみを運用していれば、個人の責任が問われる事がなくなるからです。

イザというときには、企業や人間は本性が出ます。

これまで平和に付き合っていた人たちが、豹変するなんてコトは当たり前にありますよ。

そんな対応に、購買部員、特に新人バイヤーが直面したら精神が潰れてしまいますからね。

 

ISOやIATFなどの規格は普段の仕事ではとてもメンドウに感じるかもしれませんが、上手く使えば、新入社員でも仕事がしやすくなったり、個人の責任の回避に使える有益なツールになります。

特に、新人バイヤーには有効に活用して欲しい仕組みのひとつですね。

今回の記事を参考にしつつ、あなたの会社でも、しくみで物事を解決できるように工夫してみると、個人の精神的負担はグッと楽にする事ができますよ。

仕事の悩みで私生活で眠れないなんて事は絶対にあってはならないですからね!

今回は以上です。