あなたの組織は兵器化したサプライチェーンから守られていますか？

世界中の企業は、2026年にグローバル・サプライチェーンが直面する課題に対処するには、従来のモデルに基づくリスク軽減アプローチでは不十分であることを学びつつある。この2部構成のDeep Diveシリーズでは、組織が計画を立てるべき最も深刻なサプライチェーンリスクと、顧客のための安定性と回復力を確保するために組織ができることについて考察する。

COVID-19が大流行するまでは、消費者はグローバルなサプライチェーンについてあまり考えていなかった。商品が棚に並び、なくなればシームレスに入れ替わる。オンラインで注文すれば、翌日には手元に届く。サプライチェーンの専門家以外には、そのようなことがどのように起こるかはあまり関心がなかった。

COVID-19は、サプライチェーンの複雑で脆弱な相互依存関係にスポットライトを当てたが、同時に世界的大流行の危険性さえも超える問題の始まりでもあった。地政学的紛争、業務上犯罪、サイバー攻撃は、孤立した混乱からサプライチェーン・リスクの日常的要素になった。

世界が社会的・経済的な激変を経験し続ける中、テロリズム、労働力の不安定化、環境変化に起因する異常気象といった新たな脅威が台頭し、より複雑な新たな脅威プロフィールを生み出している。2026年、グローバル・サプライチェーンの脆弱性は、サプライチェーンの専門家だけでなく、より多くの人々の関心を引くはずである。COVID-19以前の、オンデマンドで無限の商品を難なく生産する、一見摩擦のないサプライチェーンの時代は、完全に終わりを告げた。

化学やエネルギーのような重要な産業に携わる組織にとって、脅威は甚大である。異常気象、悪意ある行為者、そして時代遅れのリスク管理計画による脅威は、小さな弱点さえも狙って集結しつつある。もし、あなたの組織がサプライチェーンのリスク軽減計画を最後に見直したのが数週間以上前であれば、すでに脆弱な状態にあるか、あるいは気づかないうちに攻撃を受けている可能性があります。

新しいBSI2026サプライチェーンリスクと機会レポートは、2026年のグローバルサプライチェーンの状況を分析し、今日の組織を脅かす脅威が収束しつつある不安定な状況を明らかにしています。本レポートに関する2部構成のシリーズの第1部では、地政学的な分断、業務犯罪、デジタル露出による潜在的な脅威について検証した。後編では、テロの脅威、労働不安、環境リスクについて解説する。

テロとサプライチェーンへの侵入

サプライチェーンは、単に重要な製品の物理的な部品を運ぶだけでなく、国際的に活動するテロ組織に後方支援を提供することもある。サプライチェーンは、生産工程で装置を操作するために悪用されることもあれば、標準的な貨物の流れの中で武器を密輸するために悪用されることもある。ロジスティクス・ルートに対する象徴的な攻撃に加え、テロリストが自らの利益のためにロジスティクス・ルートを悪用し、武器化するケースも増えている。2026年のコネクテッド・ワールドでは、サプライチェーンは今や、特に鉱業、エネルギー、輸送・物流、電子機器製造、防衛関連産業において、グローバル・テロの標的であると同時に助長者でもある。

紛争地域や紛争に隣接する地域は特に脆弱である。脆弱な統治体制は、封鎖、輸送隊による攻撃、要員に対する威嚇などを通じて、サプライチェーンが途絶える可能性があることを意味する。

BSIの報告書によると、サプライチェーンを通じて移動するテロリズムはもはや地理的に封じ込められることはなく、活動中の紛争地域をはるかに超えて拡散する可能性がある。

「この脅威を管理するためには、サプライヤーの完全性の監視を強化し、重要な部品や親権の移行の監視を強化し、製品、資産、インフラが兵器化される前に、チェーンの早い段階で操作を特定するためのセキュリティの枠組みが必要になる」と報告書は述べている。紛争地域のサプライチェーンでは、人員を含め、より現地的なセキュリティ・ソリューションも必要となる。

サプライチェーンセキュリティに対する従来のアプローチは、こうした新たな脅威の前では不十分である。BSIは、サプライヤーの審査強化、エンド・ツー・エンドのチェーン・オブ・カストディの管理、調達と品質保証の両段階にわたる異常検知は、こうした新たな脅威の要求に応えるセキュリティ・アプローチにとって不可欠であると述べている。

労働争議と工場閉鎖

テクノロジーが驚異的なスピードで進歩しているとはいえ、サプライチェーンは依然として人間の労働力によって支えられている。経済や地政学が不安定な時期には、労働不安が重要な物流ネットワークを混乱させる可能性がある。

2025年、中国、バングラデシュ、ブラジル、インド、米国などでは、労働力の混乱が短期的な問題から持続的でシステミックなリスクへと変化し、アパレル、食品・飲料、農業、自動車、燃料、繊維など労働集約的なセクターに影響を与えた。

BSIによると、労働争議の主な引き金となったのは賃金紛争で、全事件の42％を占めた。第2位は労働条件で16％、第3位は政府の政策で10％だった。

中国での労働争議は広東省のエレクトロニクスとアパレル産業に集中し、主に賃金未払いに関連したものであった。バングラデシュの繊維産業では、エネルギー不足と政情不安が混乱の一因となった。

BSIは、組織は、労働力の不安定性の原因をよりよく理解するために、労働力との関わりを増やすべきであり、潜在的な労働力の混乱を予測するためには、調達の多様化と、残業代の滞納、公共料金の配給、買い手の支払い遅延などの先行指標に注意を払うことが重要であると述べている。

「サプライヤーとその従業員との早期連携がますます重要になっている。「サプライヤー経営陣と従業員との間の信頼できるコミュニケーション・チャネルは、労働者の状況、苦情、業務上の制約を早期に可視化する。

気候・環境リスク

気候変動はもはや将来のリスクではなく、異常気象は単発のショックではなく定期的に発生するようになり、生産、輸送、労働者の稼働率と安全性に重大な影響を及ぼすようになっている。2025年には、ハリケーン「メリッサ」がジャマイカ、キューバ、カリブ海全域に520億ドルの損失をもたらし、北米と欧州連合（EU）では山火事が発生し、避難や輸送の混乱を引き起こした。こうした異常気象は、地球温暖化が進むにつれて頻度と深刻さが増すと予想され、多様な調達先、ダイナミックな安全在庫、気候に適応したリードタイムが必要となる。

BSIの報告書は、このような事象が直ちに影響を及ぼすだけでなく、組織は規制当局の対応を監視する必要があると指摘している。

「気候変動によるショックが激しさを増し、不作為の代償が大きくなるにつれて、規制制度は、より高い監視水準でリセットされつつある。「気候変動に対する説明責任、サプライチェー ンの透明性、環境保全が継続的かつますます強化さ れる未来への出発点である。

EUと米国の双方で、気候変動への取り組みに対する政治的な反発があるにもかかわらず、規制環境は、グローバル・サプライ・チェーン全体の組織に重大なリスクをもたらす要件を押し進め続けている。拡大生産者責任（EPR）要件は、包装廃棄物管理の負担を消費者から企業に移しつつあり、EUの企業持続可能性報告指令（CSRD）は、EU域内で事業を行う企業に対し、気候関連財務情報開示タスクフォース（TCFD）、国際財務報告基準（IFRS）、欧州持続可能性報告基準（ESRS）のような認知された枠組みに沿った持続可能性報告基準の採用を義務付けている。

3Eのマテリアル・サステナビリティ規制担当マネージャー、キャシディ・スペンサーは、サプライチェーン上の企業は、気候変動に関連する規制措置が単なる政治的日和見主義ではないことを認識すべきだと述べた。

「企業がいまだに犯している最大の過ちのひとつは、気候変動規制を政治的な上塗りとして扱うことです。「規制当局者は、気候に関連したショックがエピソード的なものからシステミックなものへと変化していくのを目の当たりにしている。洪水、山火事、干ばつは、もはや1カ所だけに影響するのではなく、輸送回廊、エネルギーシステム、農業投入物、保険市場、サプライヤーの支払い能力を通じて連鎖する。

スペンサーは、多くの気候変動規制の背後にある論理は、単に抽象的な排出削減ではなく、ショックが財政的・経営的に管理不能になる前に、より早い段階での可視化、より良いガバナンス、より規律あるリスク配分を強制することだと述べた。

サステナビリティへの配慮は、環境リスクだけでなく、相互に深く関連する社会的リスクにも及んでいる。EUでは、最近のオムニバス・プロジェクトによって大幅に改訂されたとはいえ、企業持続可能性デュー・ディリジェンス指令（CSDDD）が、サプライチェーンに沿った人権侵害の可能性を洞察することを組織に求めている。従って、組織は、関連性のないトピックへのサイロ化されたアプローチではなく、総合的なリスク評価の一環として環境・社会リスクを検討する必要がある。

「組織はまた、明確な説明責任、取締役 会の監督、部門横断的なオーナーシップを持 ち、これらのリスクを企業リスク管理に組み込む ことによって、気候変動ガバナンスを強化す べきである。「同時に、CSRDやその他の新たな要求事項に対応できる、反復可能なデータ収集、検証、報告プロセスを構築すべきである。

グローバル・サプライチェーンはグローバルな脅威を意味する：将来への計画

BSIの報告書は、グローバル・サプライチェーンに対する最も適切な脅威のスナップショットを提供しています。しかし、これらの脅威は急速に進化しており、定期的に新たなリスクが出現しています。

BSIのセキュリティとレジリエンスのプラクティスディレクターであるトニー・ペリは、ウェビナーの中で、多くの企業がCOVID-19やウクライナでの戦争勃発後にサプライチェーンのレジリエンスに関する教訓を適用しようと試みたが、今日のサプライチェーンの混乱には、新しいタイプの長期的なリスクベースの思考が必要であると述べた。

「どのような危機管理シナリオや卓上演習でも、そのような危機管理演習を継続するために3カ月から6カ月の期間を検討することはないと思います」とペリ氏は言う。「今、私たちが目にしているのは、顧客が継続的にその態勢を維持する方法を検討していることです」。

同じウェビナーで、BSIのサプライチェーン・セキュリティ・コンサルタントであるデビッド・フェアニー氏は、従来の事業継続計画（BCP）は、混乱した世界ではもはや目的に合っていないと述べた。

「私たちが話しているのは、単一サイトの施設だけでなく、ネットワーク、組織、複雑なサプライチェーンに影響を与える外部の地政学的な出来事です」とフェアニーは言う。「BCPは、短期的なインシデント管理や緊急事態管理のシナリオを中心に構築されている。

フェアニーはまた、事業影響評価プロセスは、複雑で相互に関連する事象のネットワークへの影響を含んでおらず、今日の拡大する危機に対応するようなシナリオ駆動型ではないため、もはや目的に合っていないと述べた。

「新しい規範は、組織が意図的にレジリエンスを組織に組み込むことであり、これには、必要な限り、 危機対応とレジリエンス態勢を維持することも含まれると思います」とフェアニーは言う。さらに、フェアニーは、今日の企業にとって、過去から回復することはもはや目的ではなく、サプライチェーンの関係者は、適応性を最適化しながら、継続的な混乱に備えて計画を立てる必要があると指摘した。

この報告書のメッセージは、今日のリスクは事象ではなく、ある領域で発生し、すぐにサプライチェーン全体に連鎖し、時間の経過とともに複合化し、個々のサプライヤーや顧客だけでなく、複雑なシステム全体の完全性を脅かすようになる継続的な状況であるということである。すべての組織にとって重要な戦略は、個々のリスクに単独で対処することではなく、それらのリスクが相互作用する方法を予測し、エンド・ツー・エンドの可視性を高め、グローバル・サプライチェーンの各段階におけるリスク管理の複雑性を認識した、全体論的でシステム・ベースのアプローチを開発することである。