カジノサイト
サプライ チェーンを多様化する際に回復力を高める方法
中国からサプライチェーンのリスクを軽減し、多様化する傾向が何年も続いている。パンデミックによるロックダウン、台湾をめぐる将来の紛争の可能性、関税の引き上げや投資抑制などの地政学的および経済的リスクにより、サプライチェーンを多様化する必要性が加速しています。
多角化は、世界のサプライチェーンを地政学関連のリスクからより回復力のあるものにすることを目的とした長期戦略です。多くの企業は「中国+1」戦略を採用しており、中国の成熟したサプライチェーンパートナーを引き続き利用しながら、追加の国、多くの場合近隣のアジア諸国での生産能力を徐々に開発しています。業界によっては、多角化にはフレンドリングまたはニアショアリングも含まれる場合があります。しかし、成熟したサプライチェーンが多様化するにつれて、新しい地理的エリアや、これらの新しい場所でのサプライチェーンプログラムが未開発であることに関連するリスクも生じます。この進化するプロセスには、セキュリティ コンプライアンスを含む新しいサプライ チェーン プログラムの適応と成熟の期間が必要です。
サプライ チェーン マネージャーとセキュリティ専門家は、中国で長年にわたりセキュリティ コンプライアンス プログラムを開発および拡張してきました。多国籍企業は、長期的なサプライヤーの能力と回復力を構築するために、広範な監査プログラムと組み合わせてセキュリティやその他の標準を活用することがよくあります。この長期的なプロセスには複数年にわたる取り組みが必要となるため、セキュリティ チームはサプライ チェーン管理の担当者とともに適応し進化し、ベスト プラクティスを開発し、地域内のサプライ チェーン セキュリティ専門家の全体的な知識を向上させる必要がありました。
これらの長期的な取り組みにより、サプライヤー自身のプロセスとセキュリティ管理は、関係の過程で要件と期待が高まるにつれて成熟していきます。近年、サプライチェーンのリスク環境が増大しているため、多くの企業とそのサプライヤーは製造能力の多様化を図っています。
新しいサプライヤー拠点でのサプライ チェーン セキュリティ プログラムの開発は困難な場合が多いですが、物流、文化、旅行、労働、および新しい海外拠点に関連するその他の要素が加わると、さらに困難が増します。サプライヤーは、既存の人材、ノウハウ、顧客の期待の理解、成熟した製造現場でテストされたベストプラクティスを慎重に活用する必要があります。セキュリティ プログラム マネージャーも、エンゲージメント戦略を適応させる必要があります。
中国のサプライヤーでの長年にわたるセキュリティ コンプライアンスの管理で蓄積されたノウハウを、新しいサイトの成熟スケジュールの短縮に適用できるようになりました。サイトが成熟したコンプライアンス プログラムを開発するのが早ければ早いほど、新しく確立されたサプライ チェーンの回復力は高まります。
場所、敷地、プロジェクトのレイアウトを理解する
重要な最初のステップは、新しいサプライヤー拠点が設置される国と地域の詳細なデューデリジェンスとリスク監視を実施することです。これは、運用環境全体の複雑さを特定するのに役立ちます。
このプロセスの一部では、成熟したサプライヤーからのリソース、ノウハウ、専門知識の共有または再配分に関連する、物流、規制、労働、出張、その他の潜在的な課題も考慮する必要があります。個々のサプライヤーの新しい場所または国での拡大が予想されることを早い段階で検討する必要があります。国内のサプライチェーンの長期的な発展により、プログラムマネージャーは、特定の製品を製造するための現在および将来の上流または下流のつながりを理解できるようになります。
運用環境とサプライ チェーン開発計画の両方を深く理解したら、プログラム マネージャーは新しいサイトにどのように関与するかを決定する必要があります。プロジェクトエリアと進行中の開発の現場での対話と可視性が多ければ多いほど、より良いものになります。定期的な訪問や継続的な現場滞在を継続できるとは限りません。セキュリティ プログラム マネージャーには、オンサイトでの他のチーム メンバーの使用、サードパーティの監査人、定期的なリモート プロジェクトの管理と検証など、定期的なオンサイト監査を含めるいくつかのオプションがあります。サプライヤーの成熟したサイトの信頼できるセキュリティ管理者の存在も有利です。これにより、セキュリティ マネージャーは現地のセキュリティ マネージャーに実地トレーニングと指導を提供できるようになります。
新しいサイトでのプロジェクトの規模も、地域のコンプライアンスに影響を与える能力に影響します。大規模なプロジェクトでは、サプライヤーと顧客の間でより強力なサポートと調整が必要になります。この場合、セキュリティ要件を念頭に置いてプロジェクト領域の設計に関してサプライヤーに影響を与えることが容易になります。サプライヤーにレイアウト設計とセキュリティ機器の選択を依頼することで、セキュリティ プログラム マネージャーは強力な基本的な物理サイト セキュリティを確立する機会を得ることができます。これには、重要資産の適切な保管エリア、カスタマイズされた警報、ビデオ監視範囲、アクセス制御、プロジェクトの重要資産のマテリアルとデジタル フローに重点を置いた警備員の配置が含まれる場合があります。
セキュリティ要件を理解するチームを構築する
新しいサプライヤー サイトで回復力のあるセキュリティ プログラムを確立するために最も重要な要素は、現地のセキュリティ マネージャーの選択です。新しいサプライヤー サイトを設立する際のリソースが限られている可能性があることを考慮すると、サプライヤーは直接のセキュリティ管理の経験がない個人を指名する場合があります。個人が学習に時間を投資する意欲がある限り、これは必ずしもマイナスの結果ではありません。このため、プログラム マネージャーは、セキュリティの概念の説明と、セキュリティ マネージャーのトレーニングや指導にさらに多くの時間を費やす必要があります。その個人が品質、プロジェクト管理、または継続的改善のバックグラウンドを持っており、運用プロセスに影響を与えることができる場合、これは資産となります。
現場の上級管理者がセキュリティ プログラムに賛同し、コンプライアンスの期待を明確に理解することも不可欠です。これを確実に達成するには、成熟したサイトのリーダーやセキュリティ チームのメンバー、顧客のオンサイト プロジェクト チーム、サードパーティの監査人やセキュリティ プロバイダーなど、複数の関係者を巻き込む必要がある場合があります。利害関係者は、定期的なセキュリティ関連の会議や監査結果レビュー セッションに参加することをお勧めします。このアプローチにより、主要な関係者はセキュリティ要件の詳細、現在の問題領域、およびコンプライアンス違反に対して予想される是正措置が明らかになります。
SOP の実装とセキュリティの改善を定期的に監査する
プロジェクトの開始時には、コンプライアンス違反が非常に頻繁に発生する可能性があります。現地チームが期待されるセキュリティ改善とコンプライアンス違反の根本原因を明確にすることが重要です。
初期段階で問題となる可能性がある要因の 1 つは、セキュリティ標準操作手順 (SOP) が成熟したサイトからコピーされ、現地の言語に逐語的に翻訳される場合です。これは、多くの場合、地元の警備員による実装と実行に問題を引き起こす可能性があります。 SOP は、手順が現地の工場の状況に適合していることを確認するために慎重に検討する必要があります。主要な人員、設備、スペースの不足、または現地の法的または文化的環境の違いにより、確立された SOP を注意深く適応させる必要があります。
サイトに適した SOP を作成した後、ローカル セキュリティ チームは独自の内部監査機能を確立する必要があります。顧客またはサードパーティの監査は不可欠ですが、サイトの内部監査機能により、現地チームは予想される SOP の実装と、自身の不遵守領域を特定する方法を確実に理解できます。監査機能の中核は、コンプライアンス違反の問題の根本原因を見つけることに重点を置きます。プロジェクトの初期段階では、手順、設備/技術、人材リソース、環境問題など、必要なセキュリティ管理の効果的な実装を妨げる多くの要因が存在する可能性があります。セキュリティ チームは、コンプライアンス違反の正確な分析に基づいて、より適切な是正措置を明確にし、セキュリティ プログラムの進捗状況を追跡できるようになります。
たとえば、顧客の監査で、警備ポストが警報に対して適切な時間内に応答しなかったことが判明した場合、監査人および現地のセキュリティ チームは、なぜこれが起こったのかを調査する必要があります。警備員と話し合い、監視映像を確認した結果、考えられる原因の 1 つは、警備所が警報器の近くにない、または警報器の通知を受信できないことです。他に考えられる原因としては、警備員の人数が限られているため、警備員 1 人が現場を離れることができないことも考えられます。サプライヤーは、根本原因を解明し、適切なリソースで修正し、同様の問題がないか内部監査を継続することを目指す必要があります。
顧客または第三者による監査と内部コンプライアンス プログラムのこの正式なループにより、継続的な改善のための強固な協力パートナーシップが促進されます。
サプライ チェーンの多様化の目標は、生産パートナーと製品の流れの回復力を高めることです。サプライチェーンの多様化は段階的なプロセスであり、新しい生産拠点では初期の脆弱性が生じる可能性があります。特にセキュリティ分野における堅牢なコンプライアンスは、製造現場の生産能力の回復力に大きく貢献します。多角化の取り組みの初期段階で安全で回復力のあるサプライ チェーンを促進するために、企業は詳細なデュー デリジェンスの実施、強力な地域内セキュリティ チームの確立、不遵守領域の定期的な監査と修正に重点を置く必要があります。
CPP の Kevin Biggs は、以前は中国の上海に拠点を置き、多国籍企業でサプライ チェーンのセキュリティに取り組んでいました。この前職では、アジア全土のサプライヤーでセキュリティ プログラムと現地セキュリティ チームを構築する幅広い経験を積みました。ビッグス氏は 2019 年から カジノサイト の積極的なメンバーです。
