VYSOKÁ ŠKOLA BÁŇSKÁ – TECHNICKÁ UNIVERZITA OSTRAVA EKONOMICKÁ FAKULTA
KATEDRA PODNIKOHOSPODÁŘSKÁ
Analýza rizik přicházejících od dodavatelů a návrhy opatření k jejich zmírnění Analysis of Supplier Risks and Recommendations for Measures to Mitigate Them
Student: Veronika Rampochová
Vedoucí diplomové práce: doc. Ing. Pavla Macurová, CSc.
Ostrava 2021
Prohlášení
Prohlašuji, že jsem celou diplomovou práci, včetně všech příloh, vypracovala samostatně a veškerou použitou literaturu jsem uvedla v seznamu literatury.
V Ostravě dne 23.4.2021 ...
Bc. Veronika Rampochová
Poděkování
Tímto děkuji vedoucí této diplomové práce, doc. Ing. Pavle Macurové, CSc.
za věnovaný čas, odborné vedení a cenné rady, které mi poskytovala během zpracovávání této diplomové práce. Také chci poděkovat pracovníkům nákupního oddělení zkoumané společnosti za po poskytnutí potřebných dat a informací.
Obsah
1 Úvod ... 9
2 Teoretická východiska a metody řízení rizik ... 10
2.1 Definice základních pojmů ... 10
2.1.1 Klasifikace rizik ... 12
2.1.2 Zdroje rizik ... 15
2.2 Proces řízení rizik ... 16
2.2.1 Identifikace rizik ... 16
2.2.2 Analýza rizik ... 19
2.2.3 Hodnocení rizik ... 22
2.2.4 Ošetření rizik ... 24
2.2.5 Monitorování rizik ... 25
2.3 Nástroje posuzování rizik ... 26
2.3.1 Interview ... 26
2.3.2 Brainstorming ... 26
2.3.3 Checklist ... 26
2.3.4 Metoda Delphi ... 27
2.3.5 Analýza Co se stane, když ... 27
2.3.6 Analýza příčin a důsledků ... 28
2.3.7 Analýza typu motýlek ... 28
2.3.8 Analýza FMEA ... 28
3 Charakteristika podniku ... 33
3.1 Nakupování ... 35
3.2 Dodavatelský manuál ... 39
4 Identifikace a analýza rizik přicházejících od dodavatelů ... 47
4.1 Identifikace rizik ... 47
4.2 Analýza FMEA vybraných rizik ... 56
4.2.1 Nedostatečná kapacita dodavatele ... 62
4.2.2 Růst cen dodavatele ... 63
4.2.3 Nedodržení kvality dodavatelem ... 64
4.2.4 Nedodržení potvrzených termínů ... 65
4.2.5 Závislost na jednom dodavateli ... 66
4.2.6 Vyhodnocení ... 67
5 Návrhy opatření ke zmírnění rizik ... 70
5.1 Nedostatečná kapacita dodavatele ... 70
5.2 Růst cen dodavatele ... 71
5.3 Nedodržení kvality dodavatelem... 71
5.4 Nedodržení potvrzených termínů ... 72
5.5 Závislost na jednom dodavateli ... 72
5.6 Nepotvrzování objednávek ... 73
5.7 Reakce na ostatní rizika ... 73
6 Závěr ... 75
Seznam použité literatury ... 76
Seznam zkratek ... 78
Prohlášení o využití výsledků diplomové práce ... 79 Seznam příloh
Příloha 1: Reklamace nakupovaných vstupů Příloha 2: Možné příčiny rizik
1 Úvod
Tématem této diplomové práce jsou rizika přicházející od dodavatelů a návrhy na jejich zmírnění. Řízení rizik přicházejících od dodavatelů by mělo být součástí programu řízení rizik každé společnosti. Špatné řízení rizik nebo nevěnování jim dostatečné pozornosti může mít pro podnik fatální následky.
Cílem práce je na základě analýzy rizik poskytnout návrhy způsobů zmírnění rizik přicházejících od dodavatelů v konkrétní společnosti.
Objektem práce je společnost, která si z důvodu citlivosti informací nepřeje být jmenována. Pro potřeby této práce je tedy označována jako společnost XY, a.s.
Východiskem práce je analýza současné práce s dodavateli společnosti a analýza rizik přicházejících od jejích dodavatelů.
Diplomová práce je rozdělena na čtyři kapitoly. V první z nich je vymezena teoretická rovina problematiky řízení rizik. Je zde definován logistický řetězec, riziko a s ním související další pojmy. Dále je uvedena klasifikace rizik a jejich možné zdroje.
Následně je popsán proces řízení rizik a jeho jednotlivé kroky. V poslední části kapitoly jsou charakterizovány jednotlivé vybrané metody využívané při posuzování rizik.
Druhá kapitola je věnována charakteristice zkoumaného podniku, kde se práce po jeho krátkém představení zabývá podnikovou směrnicí Nakupování a podnikovým prováděcím předpisem Dodavatelský manuál, kterými se podnik v současné době řídí.
Následující kapitola je věnována identifikaci a analýze rizik přicházejících od dodavatelů zkoumané společnosti. Nejprve jsou s využitím rozhovorů s pracovníky nákupního oddělení, interních dokumentů společnosti a přezkoumáním historických dat čerpaných z informačních systémů společnosti identifikována dodavatelská rizika vyskytující se ve společnosti. Následně je provedena analýza všech rizik na základě jejich pravděpodobnosti výskytu a dopadu. U nejvýznamnějších rizik je pak provedena podrobnější analýza FMEA. Kromě výše zmíněných zdrojů v této kapitole byly využity i zkušenosti autorky z jejího působení na nákupním oddělení společnosti.
Poslední kapitola je zaměřena na vlastní vyhodnocení provedené analýzy.
Na jejím základě jsou identifikována nejzávažnější rizika a jejich příčiny a jsou předloženy návrhy na jejich zmírnění. Na závěr jsou uvedeny i doporučené reakce na zbývající rizika.
2 Teoretická východiska a metody řízení rizik
V této kapitole bude nejprve definováno riziko a s ním související další pojmy, bude uvedena klasifikace rizik a jejich zdroje. Dále bude objasněn proces řízní rizik a jeho jednotlivé kroky. V poslední podkapitole pak budou popsány vybrané nástroje využívané při posuzování rizik.
2.1 Definice základních pojmů
Jak uvádějí Macurová a kol. (2011), logistika se zabývá fyzickými, informačními a peněžními toky, ke kterým dochází při uspokojování požadavků po výrobcích a službách. Toky vznikají propojením vzájemně závislých procesů a tvoří logistické řetězce.
S logistikou je také spojen pojem riziko, pro které existuje mnoho různých definic.
Pearce (1995, s. 360) definuje riziko jako situaci, kdy „určitý jev nastává s jistou pravděpodobností, resp. kdy kvantitativní rozsah určitého jevu podléhá jistému rozdělení pravděpodobností.“
Veber (2009) upozorňuje na to, že riziko má jak negativní, tak i pozitivní stránku.
V hospodářské praxi bývá riziko nejčastěji chápáno jako míra nebezpečí dané nepříznivé, resp. příznivé situace. Riziko bývá ztotožňováno s příčinou jeho vzniku a zrcadlí hodnoty kritérií, která byla zvolena pro hodnocení variant jednotlivých situací.
Grasseová (2012, s. 143) definuje riziko jako „možnost, že při zajišťování činnosti organizace s určitou pravděpodobností nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění schválených záměrů a cílů této organizace.“
Podle normy ČSN ISO 31 000 (2018) je rizikem „účinek nejistoty na dosažení cílů“. Jako účinek je zde chápána odchylka od očekávaného výsledku, může být kladná, záporná nebo nabývat obou hodnot.
Smejkal a Rais (2013) s rizikem obecně spojují dva pojmy:
1. pojem neurčitého výsledku, tedy že výsledek musí být nejistý. Aby se jednalo o riziko, musí existovat alespoň dvě varianty řešení. Víme-li s jistotou, že dojde ke ztrátě, výsledek není neurčitý a nelze tedy hovořit o riziku,
2. alespoň jeden z možných výsledků je nežádoucí. Může se jednat o ztrátu, kdy dojde ke ztrátě majetku, nebo o výnos, který je nižší než možný výnos.
Základním rysem rizika je existence nepředvídané události v budoucnosti.
Přesněji řečeno, nejistota ohledně budoucích událostí je to, co přináší riziko (Waters, 2007). Rizika se tedy vyskytují, protože nikdy nemůžeme přesně vědět, co se stane v budoucnu.
Rizika se v logistice vyskytují ve všech částech logistického řetězce a narušují jak dodávku, tak poptávku. Může se jednat jak o malé, tak i o velké výpadky vedoucí až k přerušení výroby nebo znehodnocení materiálu. Rizika mohou působit v jedné části logistického řetězce nebo postihnout celý řetězec (Macurová a kol., 2011).
S rizikem souvisí několik dalších pojmů, které budou jednotlivě definovány a popsány níže.
Waters (2007) uvádí, že nejistota znamená, že sice dokážeme vyjmenovat události, které mohou v budoucnu nastat, nevíme však, ke které z nich skutečně dojde, ani s jakou pravděpodobností. Riziko naopak znamená, že ke každé události, která může v budoucnu nastat, dokážeme přiřadit určitou pravděpodobnost. Zásadním rozdílem tedy je, že riziko má, naopak od nejistoty, určité kvantifikovatelné měřítko pro budoucí události.
Aktivem je vše, co má pro daný subjekt nějakou hodnotu, která může být působením hrozby snížena. Smejkal a Rais (2013) dělí aktiva na hmotná a nehmotná.
Pokud hrozba ohrožuje existenci samotného subjektu, může být aktivem i subjekt sám.
Mezi hlavní charakteristiky aktiva patří jeho hodnota a zranitelnost, která vyjadřuje jeho citlivost na působení hrozby.
Smejkal a Rais (2013) definují hrozbu jako sílu, událost, aktivitu nebo osobu, která má nežádoucí vliv na aktivum nebo celou organizaci. Grasseová (2012) dodává, že hrozba využívá zranitelnosti a působí na aktivum nebo protiopatření, kde způsobuje škodu. Hrozby můžeme dělit na vnější a vnitřní. Vnější hrozby jsou neovlivnitelné a lze tedy pouze tlumit důsledky jejich působení. Vnitřní hrozby jsou ovlivnitelné a příčiny jejich působení mohou být minimalizovány nebo eliminovány.
Zranitelnost označuje nedostatek, slabinu nebo stav analyzovaného aktiva, který může být využit hrozbou k uplatnění jejího nežádoucího vlivu. Smejkal a Rais (2013) tvrdí, že se jedná o vlastnost aktiva, která vyjadřuje jeho citlivost na působení dané hrozby. Zranitelnost vzniká tam, kde dochází k interakci mezi hrozbou a aktivem, přičemž základní charakteristikou zranitelnosti je její úroveň. Ta je určena pomocí dvou
faktorů: citlivosti (náchylnosti aktiva být poškozeno danou hrozbou) a kritičnosti (významnosti aktiva pro analyzovaný subjekt).
Jak uvádí Waters (2007), odolnost je schopnost dodavatelského řetězce rychle se navrátit do původního stavu nebo přejít do alternativního stavu. Odolnost určuje, jak rychle dochází k obnově funkce řetězce poté, co je zasažen rizikovou událostí.
Protiopatření popisují Smejkal a Rais (2013) jako postup, proces nebo prostředek, který byl navržen pro snížení zranitelnosti, zmírnění působení nebo dopadu hrozby, nebo její úplnou eliminaci. Cílem protiopatření je předejít vzniku škody nebo překlenutí následků již vzniklé škody. Protiopatření je charakterizováno dvěma faktory:
efektivitou (nakolik protiopatření sníží účinek hrozby) a náklady (na pořízení, zavedení a provozování protiopatření).
Smejkal a Rais (2013) určují úroveň rizika hodnotou aktiva, zranitelností aktiva a úrovní hrozby. Dá se snížit protiopatřením, při jehož návrhu by se mělo dodržovat pravidlo stanovující, že náklady vynaložené na snížení rizika mají být přiměřené hodnotě chráněných aktiv. ČSN ISO 31 000 (2018) označuje úroveň rizika též jako stupeň rizika a vyjadřuje ho kombinací následků a jejich možného výskytu.
Grasseová (2012) považuje za zbytkové riziko takové riziko, které nebylo ošetřeno nebo stále přetrvává i po zavedení protiopatření. Mělo by být natolik nízké, aby nepřesáhlo referenční úroveň rizika. Zároveň by mělo být pro organizaci natolik přijatelné, aby nebylo třeba podnikat další protiopatření k jeho snížení.
Smejkal a Rais (2013) označují jako referenční úroveň hranici míry rizika, která rozhoduje o tom, zda je riziko zbytkové, či není zbytkové. Pokud je velikost rizika menší než referenční úroveň, jedná se o riziko zbytkové a není nutné podnikat další protiopatření pro jeho snížení. Pokud je velikost rizika vetší než referenční úroveň, riziko není zbytkové a je třeba podnikat další protiopatření pro jeho snížení. Referenční úroveň by měla být na takové úrovni, aby dopad hrozeb byl tak malý, že jej lze zanedbat.
2.1.1 Klasifikace rizik
Rizika můžeme klasifikovat z několika různých pohledů. Macurová a kol. (2011) uvádějí tři možné klasifikace rizik. Patří mezi ně dělení rizik podle rozhraní v logistickém řetězci, dělení podle druhu toků nebo podle zdrojů rizik.
Dělení rizik podle rozhraní v logistickém řetězci (Macurová a kol., 2011):
• interní rizika organizace,
• rizika vzájemných vztahů mezi organizacemi v logistickém řetězci,
• vnější rizika přicházející mimo logistický řetězec.
Rizika můžeme dělit podle toků na (Macurová a kol., 2011):
• rizika fyzických toků,
• rizika finančních toků,
• rizika informačních toků.
Klasifikovat můžeme rizika dle jejích zdrojů na (Macurová a kol., 2011):
• rizika poptávky,
• rizika dodavatelská,
• rizika prostředí,
• procesní rizika,
• řídící rizika,
• rizika týkající se zmírňujících a pohotovostních opatření.
Jelikož se práce zabývá riziky přicházejícími od dodavatelů, budou tato rizika probrána podrobněji. Macurová a kol. (2001) uvádějí, že zdrojem dodavatelských rizik nejsou pouze dodavatelé materiálu, ale i poskytovatelé logistických služeb.
Schlegel (2015) tvrdí, že dříve bylo tradičním přístupem k řešení dodavatelského rizika zavedení vyrovnávacích nebo bezpečnostních zásob k utlumení objemových šoků, zpoždění nebo problémů s kvalitou dodavatele. Jednou z technik bylo přenášení stále více požadavků na materiály na jednoho dodavatele. Toto tradiční myšlení vycházelo z předpokladu, že když se požadavky společnosti na nákup stanou podstatnou částí zakázek dodavatele, tento dodavatel se přizpůsobí z hlediska ceny, a bude se snažit udržet vysokou kvalitu dodávek kvůli riziku ztráty těchto objednávek. Tato strategie fungovala dobře ve stabilním prostředí před globalizací a kolísáním dodavatelského trhu. Kupující se ale příliš spoléhal na stabilitu výkonu dodavatele, až dokud nedošlo k narušení, platební neschopnosti dodavatele, problémům s kvalitou dodavatele apod. Ukázalo se, že
spoléhání se na jednoho dodavatele pro zásobování významné části potřeb společnosti nemusí být tou nejlepší strategií, především co se týká řízení rizik celé organizace.
V Tabulce 2.1 jsou uvedeny příklady dodavatelských rizik.
Tabulka 2.1: Dodavatelská rizika
Kód Název rizika Dílčí rizika
D1 Závislost na malém počtu dominantních nebo speciálních dodavatelů
D2 Mnoho dodavatelů s velkou variabilitou kvality
D3 Riziko bankrotu dodavatelů
D4 Dlouhé dodací lhůty od dodavatelů vzhledem k proměnlivosti poptávky D5 Nízká úroveň dodávek od dodavatelů
nekvalita
nedodržení dodací lhůty nedodržení množství
nedostatky průvodních dokladů D6 Nízká úroveň řízení u dodavatelů
D7 Nedostatek nakupovaných položek na trhu vedoucí k vysoké ceně
D8 Dodavatelé neposkytují včas informace o hrozících problémech
D9 Dodavatelé jsou lokalizování ve
vzdáleném a těžko přístupném teritoriu D10 Riziko poškození dodávky jiným
subjektem
vinou dopravce vinou třetí osoby D11 Selhání dopravy
letecké dopravy lodní dopravy silniční dopravy D12 Riziko nekorektního jednání dodavatele
dětská práce kradené zboží
absence důkazů o nezávadnosti Zdroj: Macurová a kol. (2011)
Macurová a kol. (2011) uvádějí, že závislost na malém počtu dominantních nebo speciálních dodavatelů představuje pro odběratele riziko z toho důvodu, že dodavatel má významnější slovo při rozhodování o cenách, dodávaném množství nebo dodacích podmínkách. Naopak i využívání příliš velkého množství dodavatelů představuje riziko, jelikož to přináší jistou variabilitu v látkovém složení nebo kvalitě dodávaných vstupů.
Dále Macurová a kol. (2011) uvádějí, že v některých segmentech dochází k dynamickým změnám, na které nejsou dodavatelé schopni reagovat dostatečně rychle.
Dopad na dodavatelský řetězec mají také výkyvy logistických služeb nebo dodávky, které
nesplňují smluvně sjednané požadavky na kvalitu, dodací lhůtu, množství nebo neobsahují nutné dokumenty.
Dodavatelé umístění ve vzdálených nebo problematických oblastech s sebou také přinášejí další rizika. Čím větší vzdálenost mezi odběratelem a jeho dodavatelem, tím větší je riziko. Rizika plynou i z použití různých druhů přepravy, kdy může dojít k poškození zboží během její realizace (Macurová a kol., 2011).
Nízká úroveň řízení u dodavatele může způsobovat komplikace. Závažným rizikem je také jeho nekorektní jednání, jako je například dětská práce, nehygienické podmínky nebo neověřený původ dodávaného zboží (Macurová a kol., 2011).
2.1.2 Zdroje rizik
Existuje mnoho zdrojů rizik, která musí organizace před rozhodováním vzít v úvahu. Merna (2008) považuje za možné zdroje rizik následující oblasti:
• politika: vládní politika, veřejné mínění, ideologie, legislativa,
• životní prostředí: znečištěná půda, podniková politika, zákon nebo předpisy o životním prostředí nebo požadavky na recyklaci,
• trh: předpověď poptávky, konkurence, spokojenost zákazníků, móda,
• ekonomika: daně, inflace, úrokové sazby, směnné kurzy,
• finance: bankrot, marže, pojištění,
• příroda: nepředvídatelné půdní podmínky, počasí, zemětřesení, požár, archeologický objev,
• projekt: definice a strategie nákupu, výkonnostní požadavky, standardy, vedení, organizace, plánování a kontrola kvality, komunikace a kultura,
• technika: provozní účinnost, spolehlivost,
• člověk: lidská chyba, nekompetentnost, nevědomost, únava, komunikační schopnosti, kultura, práce v noci,
• kriminalita: nedostatek bezpečnosti, vandalství, krádeže, podvody, korupce,
• bezpečnost: předpisy (např. bezpečnost a ochrana zdraví při práci), nebezpečné látky, záplavy, požár, výbuch,
• legislativa: změny legislativy.
2.2 Proces řízení rizik
Grasseová (2012, s. 140) definuje proces řízení rizik jako „proces, při němž se organizace nebo subjekt snaží zamezit působení existujících nebo předpokládaných hrozeb a navrhuje řešení, která mají prostřednictvím vhodných opatření minimalizovat závažnost dopadu nebo pravděpodobnost výskytu nežádoucích událostí.“
Jak uvádí Merna (2008), řízení rizik spočívá v identifikaci rizik specifických pro organizaci a přiměřené reakci na ně. Je to proces, který umožňuje identifikaci, hodnocení, plánování a řízení rizik. Aby bylo řízení rizik efektivní, musí zahrnovat všechny úrovně organizace. Cílem řízení rizik je identifikovat riziko, provést objektivní analýzu rizik specifických pro organizaci a reagovat na rizika vhodným a účinným způsobem.
Obecným cílem řízení rizik v dodavatelském řetězci je zajistit, aby dodavatelské řetězce fungovaly podle původního plánu, s plynulým a nepřerušovaným tokem materiálů od počátečních dodavatelů až po koncové zákazníky (Waters, 2007).
Macurová a kol. (2011) považují za první krok procesu řízení rizik pochopení vnitřního a vnějšího kontextu organizace. Po něm následuje posuzování rizik, které zahrnuje identifikaci rizik, analýzu rizik a hodnocení rizik. Následuje fáze ošetření rizik a posledním krokem je monitorování a přezkoumávání procesu řízení rizik. Ve fázi pochopení vnitřního a vnějšího kontextu organizace jsou podrobněji stanoveny cíle, strategie, rozsah a parametry činností organizace, kde bude proces řízení rizik uplatněn.
Při posuzování rizik se hledají, rozpoznávají a popisují rizika, dále se stanovují úrovně rizik, a nakonec se porovnají výsledky analýz s kritérii rizik pro stanovení priorit pro implementaci řešení. Ošetření rizik navazuje na výsledky posouzení rizik a zahrnuje výběr reakce na riziko a zavedení potřebných opatření. Po zavedení opatření jsou výsledné efekty a účinky systematicky vyhodnocovány.
2.2.1 Identifikace rizik
Identifikace rizik spočívá v určení rizik, která pravděpodobně ovlivní projekt, a v jejich charakteristice. Merna (2008) říká, že identifikace rizik by měla řešit jak vnitřní, tak vnější rizika. Měly by být rovněž určeny primární zdroje rizik, které mají potenciál zásadního vlivu na proces. Tyto zdroje by měly být klasifikovány podle jejich vlivu na náklady, časové plány a cíle projektu. Identifikace rizik pomocí historických i současných dat je nezbytným krokem a mělo by k ní dojít dříve, než bude provedena
podrobná analýza a alokace rizik. Je rovněž nezbytné, aby byla analýza rizik prováděna průběžně ve všech fázích projektu.
Waters (2007) uvádí jako jeden z možných způsobů identifikace rizik požádaní o názor osoby, které jsou obeznámeny s procesem. Za předpokladu, že mají důkladné znalosti o organizaci, operacích a prostředí, může to přinést přiměřené výsledky.
Konzultanti a externí subjekty mohou poskytnout několik cenných poznatků, ale obecně je mnohem lepší mít interní osoby, které jsou obeznámeny se všemi podmínkami, komunikují efektivně a používají ověřené metody. Lidé pracující na konkrétních operacích mají pravděpodobně podrobné znalosti o tom, jak pracují. To však nutně neznamená, že dokážou identifikovat rizika, která vyžadují zcela odlišný soubor dovedností. Zásadním nedostatkem osobního pozorování je tedy to, že je nespolehlivé, jelikož si všímá nejvýraznějšího rizika namísto nejvýznamnějšího, zcela opomíjí důležitá a uvádí triviální rizika. Dalším úskalím je, že se někteří manažeři zdráhají přiznat jakákoli rizika, protože je považují za osobní selhání. Organizace by se tedy neměly spoléhat na osobní znalosti a neformální postupy. K identifikaci rizik je zapotřebí formálnějších opatření.
Existuje obecný postup pro identifikaci rizik dodavatelského řetězce. Ten rozděluje celý proces na řadu jednotlivých operací, zkoumá detaily každé z nich a systematicky hodnotí rizika. Obecný postup identifikace rizika dělí Waters (2007) na tyto kroky:
1. definice procesů dodavatelského řetězce,
2. rozdělení řetězce do řady operací a vymezení jejich vazeb, 3. systematické posouzení každé operace,
4. identifikace rizik každé operace a jejich hlavních rysů, 5. popis nejvýznamnějších nalezených rizik.
Identifikace rizik není nikdy snadná a pro kvalitní identifikaci rizik byla vyvinuta řada formálních nástrojů. Některé z těchto nástrojů jsou obecné v tom, že je lze použít k identifikaci jakéhokoli druhu rizika (například analýza historických dat, brainstorming, analýza příčin a následků, stromy poruch, mapování procesů, matice pravděpodobnosti a dopadu a plánování scénářů). Některé nástroje jsou zaměřeny konkrétně na dodavatelský řetězec (příkladem je mapování rizik a audit dodavatelského řetězce,
identifikace kritické cesty, relativní důležitost pro dodavatele a relativní důležitost pro zákazníka). Některé nástroje fungují na základě analýzy minulých událostí, jiné shromažďují názory a další přímo analyzují operace (Waters, 2007).
V rámci identifikace rizik Grasseová (2012) uvádí dva úkony: 1) identifikaci, stanovení hodnoty a seskupování aktiv a 2) identifikaci konkrétních hrozeb a možných příčin jejich působení, tj. zdrojů hrozeb. Cílem je vytvořit komplexní seznam rizik založený na takových událostech, které by mohly zamezit, snížit nebo zpomalit dosažení cílů. Identifikace aktiv spočívá ve vytvoření soupisu všech aktiv ležících uvnitř hranice řízení rizik. Následně se stanoví hodnota aktiva v závislosti na velikosti škody způsobené zničením či ztrátou aktiva. Identifikace hrozeb a jejich zdrojů se provádí tak, že se vybírají ty hrozby a jejich zdroje, které mohou ohrozit alespoň jedno z aktiv subjektu.
Pro identifikaci hrozeb a jejich zdrojů lze vycházet ze seznamů hrozeb, sestavených podle dostupné literatury, vlastních zkušeností, průzkumů či dříve provedených analýz.
K identifikaci rizik se řadí mnoho metod a nástrojů. Která z nich bude využita, závisí na povaze posuzovaných činností, druhů rizik, souvislostech organizace či účelu studia řízení rizik. Macurová a kol. (2011) řadí mezi nástroje pro identifikaci rizik:
• kontrolní seznamy (checklisty),
• přezkoumání historických dat,
• analýzy operací,
• logistický audit,
• metodu Delphi,
• interview,
• skupinové mítinky,
• analýzu příčin a následků,
• postup Pětkrát proč,
• analýzu stromu poruch (FTA),
• metodu scénářů,
• metodu Co se stane, když,
• metody umělé inteligence.
Aby bylo možné zjistit, co do procesu identifikace rizik zahrnout, je třeba zvážit jeho vstupní požadavky a očekávané výstupy. Merna (2008) mezi vstupy identifikace rizik zahrnuje:
• popis produktu nebo služby,
• jiné výstupy, jako například odhady nákladů a času, požadavky na specifikaci,
• historická data.
Výstupem identifikace rizik jsou:
• zdroje rizik,
• potenciální rizikové události,
• projevy rizika,
• vstupy do dalších procesů.
2.2.2 Analýza rizik
Analýza rizik poskytuje vstupy pro pozdější hodnocení rizik a pro rozhodování o tom, zda je potřeba identifikovaná rizika zmírnit a jaké jsou nejvhodnější strategie a metody jejich zvládání. Jak uvádí Grasseová (2007), analýza rizik bere v úvahu příčiny a zdroje hrozeb, jejich dopady a pravděpodobnost. Měly by být identifikovány i faktory, které ovlivňují závažnost dopadu a pravděpodobnost výskytu rizikové události.
Výstupem analýzy rizik je stanovení úrovně jednotlivých rizik. Waters (2007) považuje za cíl analýzy rizik vytvoření prioritizovaného seznamu rizik. Tím jsou identifikována nejvýznamnější rizika, která vyžadují pozornost, a ta méně významná, která lze ignorovat.
V procesu analýzy rizik se používají hlavně dva typy metod. Jedná se o kvalitativní analýzu rizik a kvantitativní analýzu rizik. Kvalitativní analýza rizik spočívá v sestavení seznamu rizik a popisu jejich možných důsledků. Kvalitativní analýza rizik zahrnuje hodnocení, jejichž výsledkem není číselná hodnota. Tato analýza místo toho popisuje povahu rizika a pomáhá lépe riziku porozumět. Díky tomu jsou analytici schopni soustředit svůj čas a úsilí na oblasti, které jsou na riziko nejcitlivější.
Kvantitativní analýza rizik často zahrnuje použití počítačových modelů využívajících statistické údaje (Merna, 2008).
Existuje mnoho typů kvantitativních analýz rizik. Jak uvádí Waters (2007), všechny jsou založeny na dvou faktorech: 1) pravděpodobnosti výskytu rizikové události a 2) dopadu rizikové události, pokud k ní skutečně dojde. Význam těchto dvou faktorů spočívá v tom, že s jejich pomocí můžeme vypočítat očekávanou úroveň rizika a použít ji k hodnocení rizik. Očekávaná hodnota události se počítá takto:
Ú𝑟𝑜𝑐𝑒ň 𝑟𝑖𝑧𝑖𝑘𝑎 = 𝑃𝑟𝑎𝑣𝑑ě𝑝𝑜𝑑𝑜𝑏𝑛𝑜𝑠𝑡 . 𝐷𝑜𝑝𝑎𝑑
Prvním úkolem kvantitativních analýz je zjištění pravděpodobnosti výskytu rizikové události. Měla by se nacházet v rozmezí 0 a 1 (Waters, 2007).
• Pokud se hodnoty blíží 1, události jsou tak běžné, že ve většině případů nastanou.
Vedoucí pracovníci by měli tyto události považovat za součást běžné práce a přizpůsobit tomu svá rozhodnutí.
• S pravděpodobností okolo 0,5 je stejně pravděpodobné, že událost nastane, jako že nenastane. Manažeři by jim měli věnovat určitou pozornost, ale neměli by předpokládat, že jsou nevyhnutelné.
• Pravděpodobnost blížící se 0 znamená, že události jsou tak vzácné, že se dá předpokládat, že k nim nedojde. Jedná se o neobvyklé události a manažeři by je v žádném rozsahu neměli zahrnout do svých běžných plánů.
Waters (2007) uvádí tři přístupy k určení pravděpodobnosti dané události:
1. Využití znalosti situace k výpočtu pravděpodobnosti. Toto je nejspolehlivější metoda a měla by se používat vždy, kdy je to možné. Skutečné okolnosti jsou bohužel často tak komplikované, že jen zřídka můžeme provádět výpočty, které zahrnují všechny okolnosti a přinášejí přesvědčivé výsledky.
2. Pomocí historických dat zjistit, jak často k události docházelo v minulosti a vypočítat tak empirickou pravděpodobnost. To obvykle poskytne dostatečně přesné výsledky. Pokud k události dochází průměrně jednou měsíčně, pravděpodobnost, že nastane v daný den, je 1/30 = 0,03. To však vytváří různé předpoklady, jako například to, že nedochází ke změnám a historické podmínky jsou shodné se současnými a budoucími.
3. Dotázat se lidí na jejich subjektivní pohledy na pravděpodobnost události. Jedná se o nejméně spolehlivou metodu, jelikož závisí na úsudku a názoru lidí – a tím také na jejich nevědomosti, nezkušenosti, nedostatku úsudku, předsudcích atd.
Tato metoda se obvykle nedoporučuje, často je ale jedinou dostupnou metodou pro komplexní situace.
Macurová a kol. (2011) a Grasseová (2012) dělí způsoby vyjádření výskytu a dopadu rizik do tří kategorií:
• kvalitativní s využitím slovního hodnocení potenciálních dopadů (vysoká, střední, nízká závažnost) nebo vícestupňových škál,
• semikvantitativní uvádí vedle slovního hodnocení jednotlivých stupňů škály uvedeny také hodnoty. Její příklad je uveden v Tabulce 2.2,
• kvantitativní způsob využívá číselné hodnoty k vyjádření velikosti dopadu a pravděpodobnosti výskytu.
Tabulka 2.2: Semikvantitativní škála hodnocení závažnosti dopadu a pravděpodobnosti výskytu
Počet bodů Závažnost dopadu Pravděpodobnost výskytu
1 Zanedbatelná Téměř nemožná (1 % - 20 %)
2 Málo významná Výjimečně možná (21 % - 40 %)
3 Významná Běžně možná (41 % - 60 %)
4 Velmi významná Vysoce pravděpodobná (61 % - 80 %) 5 Nepřijatelná Hraniční s jistotou (81 % - 100 %) Zdroj: Grasseová (2012)
Analýzu rizik zakončuje určení úrovně rizika. To se obecně provede součinem pravděpodobnosti výskytu (P) a dopadu (D). Existuje dvojí vyjádření úrovně rizika, a to buď číselně, nebo graficky.
Jde-li o číselné vyjádření, jsou obě veličiny vyjádřeny kvantitativně. V tomto případě se úroveň rizika vyjádří jako součin významnosti výskytu a významnosti dopadu v bodech. Macurová a kol. (2011) uvádějí, že při použití této formy vyjádření však dochází k zamlžení rozdílu mezi výskytem a dopadem rizika, což může vést k podcenění některých faktorů.
Druhým způsobem vyjádření úrovně rizika je vyjádření grafické. Pro toto zobrazení se využívají dvourozměrné techniky. Jedná se o mapu rizik a matici rizik. Mapa rizik (viz Graf 2.1) je graf, kde je každé riziko vyjádřeno jako bod, přičemž na jednu osu
se nanášejí potenciální dopady rizika a na druhou osu pravděpodobnost výskytu rizika.
Druhým grafickým způsobem vyjádření úrovně rizika je přenesením rizik do matice výskytu/dopadu (viz Tabulka 2.3). Jedná se o tabulku, kde jeden rozměr představuje stupeň pravděpodobnosti výskytu rizika a druhý rozměr stupně dopadu rizika (Macurová a kol., 2011).
Graf 2.1:Mapa rizik při analýze rizik
Zdroj: Macurová a kol. (2011)
Tabulka 2.3: Matice výskyt/dopad při analýze rizik
Zdroj: Macurová a kol. (2011) 2.2.3 Hodnocení rizik
Další fází po analýze rizik je hodnocení rizik. Manažeři by měli jednoznačně dát nejvyšší prioritu nejvýznamnějším rizikům – což znamená událostem s nejvyšší pravděpodobností a největšími důsledky. Waters (2007) uvádí, že se neočekává, že se vyskytnou rizika s nízkou pravděpodobností, takže jim můžeme věnovat menší pozornost, i když jsou jejich důsledky závažné; rizika, která mají menší důsledky, nevyžadují velkou
pozornost, i když jsou vysoce pravděpodobná. Nejméně důležitá rizika mají nízkou pravděpodobnost a malé důsledky, takže je manažeři mohou prakticky ignorovat.
Analýza ABC, nazývaná také Paretova analýza nebo pravidlo 80/20, představuje způsob dělení různých kategorií tak, že 20 % rizik bychom měli věnovat 80 % pozornosti, zatímco zbývajícím 80 % rizik pouze 20 % naší pozornosti. Konkrétně můžeme identifikovat tři kategorie rizik (Waters, 2007; Grasseová, 2012):
• Rizika A: klíčová rizika, která vyžadují zvláštní pozornost,
• Rizika B: významná rizika, která vyžadují normální pozornost,
• Rizika C: běžná rizika, která vyžadují pouze malou pozornost.
Stejně jako tomu bylo u analýzy rizik, i při hodnocení lze rizika popsat pomocí mapy rizik (viz Graf 2.2) nebo matice rizik (viz Tabulka 2.4), tentokrát už s graficky vyznačeným tříděním rizik do skupin A, B a C.
Graf 2.2: Mapa rizik dle Watelr (2007)
Zdroj: Waters (2007)
Tabulka 2.4: Matice rizik při hodnocení rizik
Zdroj: Waters (2007)
Zanedbatelný Malý Střední Vážný Kritický Katastrofální
Velmi vysoký B B A A A A
Vysoký B B B B A A
Střední C B B B A A
Malý C C B B A A
Velmi malý C C C B B A
Výskyt
Dopad
2.2.4 Ošetření rizik
Volba způsobu ošetření rizik by podle Grasseová (2012) měla zohlednit následující hlediska:
• úroveň rizika,
• významnost příslušných aktivit, které jsou rizikem ohroženy,
• dosažitelná účinnost opatření k ošetření rizika,
• náklady na opatření,
• respektování zákonných předpisů.
Smejkal a Rais (2013) rozlišují základní klasifikaci způsobů ošetření rizik takto:
• vyhnutí se riziku,
• retence (převzetí, přijetí) rizika,
• transfer rizika,
• redukce rizika.
Vyhnutí se riziku: Vyhýbání se riziku znamená ukončení těch činností, které k riziku vedou. Společnost se může rozhodnout, že získávání materiálu od určitého dodavatele je příliš riskantní, takže se tomuto dodavateli vyhýbá nebo že určitá řada produktů nepřináší dostatečný zisk, takže se společnost rozhodne přestat tyto položky vyrábět (Schlegel, 2015). Vyhýbání se riziku podle Merna (2008) zahrnuje odstranění konkrétní hrozby. Může to být buď vyloučením zdroje rizika v rámci projektu, nebo vyloučením celých projektů nebo podnikatelských subjektů, které jsou vystaveny riziku.
Přijetí rizika: Schlegel (2015) uvádí, že přijetí rizika znamená převzít riziko a předpokládat, že nastane. Řízení rizik nemusí být ve společnosti prioritou, proto nejsou přijímána žádná konkrétní opatření k jejich eliminaci. V tomto případě k přijetí dochází v podstatě automaticky. Druhým důvodem pro přijetí rizika je, že analýza nákladů a výnosů odhaluje, že náklady na řešení rizika převažují nad očekávaným dopadem rizika.
Třetím důvodem je, že neexistuje žádný praktický způsob prevence, sdílení nebo zmírnění rizika. Neexistuje tedy jiná možnost než riziko přijmout.
Transfer rizika: Jak uvádí Schlegel (2015), transfer rizika zahrnuje převod nebo sdílení části rizika za účelem jeho snížení nebo zmírnění. Sdílení nákladů na vývoj produktů s dodavateli nebo pojištění patří mezi metody sdílení rizik. Waters (2007) uvádí,
že společnosti převádějí zejména ta rizika, u nichž jsou náklady na převod výrazně nižší než očekávané náklady na interní správu. Důležitým bodem je, že převod rizika ho ani nevylučuje, ani nesnižuje. V praxi by se celkové riziko pro dodavatelský řetězec mohlo dokonce zvýšit.
Redukce rizika: Jelikož význam rizika souvisí jak s jeho pravděpodobností výskytu, tak s jeho dopadem, může snížení rizika zahrnovat buď snížení jeho pravděpodobnosti, nebo snížení jeho dopadu (nebo obojího). Waters (2007) uvádí dva způsoby, jak snížit pravděpodobnost rizika: 1) podniknout kroky ke snížení pravděpodobnosti, že dojde k události – například zvýšit zásoby materiálů s velmi kolísavou poptávkou; 2) vyhnout se operacím, kde hrozí riziko – například hledání náhradních produktů, které mají méně proměnlivou poptávku.
Mezi způsoby zmírnění rizik patří (Waters, 2014):
• vytváření bezpečnostních zásob pro vyrovnání neobvyklé poptávky,
• navyšování kapacity,
• diverzifikace zdrojů,
• alternativní způsoby distribuce,
• záložní opatření,
• vylepšená opatření pro kontrolu integrity procesu.
V Tabulce 2.5 jsou uvedeny doporučené reakce na rizika v závislosti na jejich pravděpodobnosti výskytu a velikosti dopadu.
Tabulka 2.5: Rámcové doporučení pro volbu způsobů ošetření rizik
Zdroj: Smejkal a Rais (2013)
2.2.5 Monitorování rizik
Za úkol monitorování rizik považují Macurová a kol. (2011) pravidelné vyhodnocování projevů zaregistrovaných rizik a účinnosti provedených opatření, odhalování nových rizik a aktualizace registrů rizik. Jde o systematické a nepřetržité
Malý výskyt Velký výskyt Velký dopad Transfer rizika
Sdílení rizika
Redukce rizika Vyhnutí se riziku Malý dopad Přijetí rizika Přijetí rizika
Redukce rizika
sledování významnosti vnitřních a vnějších faktorů, které mohou nepříznivě ovlivnit plnění logistických cílů. Je nutné zavést systém včasného varování, který bude sledovat a vyhodnocovat odchylky a v případě hrozících problémů aktivuje nouzové plány a identifikuje nové rizikové faktory.
2.3 Nástroje posuzování rizik
Tato kapitola je zaměřena na vybrané nástroje posuzování rizik, které lze využít v různých fázích posuzování rizik, tedy při identifikaci, analýze a hodnocení rizik.
2.3.1 Interview
Waters (2007) řadí interview mezi způsoby shromažďování informací o potenciálních rizicích. Interview probíhá prostřednictvím rozhovorů s informovanými osobami se znalostí oboru. Výhodou je snadná organizace a rychlost a shromažďování podrobných informací o konkrétních rizicích od lidí, kteří jsou nejvíce obeznámeni se současnou situací. Na druhou stranu, individuální pohledy mají tu nevýhodu, že jsou nespolehlivé a závislé na znalosti pouze jednoho člověka – stejně jako na jeho nevědomosti, předsudcích, nedostatku dovedností, nekonzistenci a obecné nepředvídatelnosti.
2.3.2 Brainstorming
Brainstorming je založen na volné skupinové konverzaci s cílem identifikovat potenciální způsoby poruch a/nebo variant ošetření rizik. Mezi zásady brainstormingu řadí Macurová a kol. (2001) zákaz kritiky, přátelskou atmosféru, povzbuzování, co nejvyšší počet námětů a navazování na myšlenky ostatních. Výhodou je podpora představivosti, která napomáhá k identifikaci nových rizik.
2.3.3 Checklist
Jednoduchým způsobem, jak identifikovat rizika ve svém vlastním dodavatelském řetězci, je dle Waters (2007) využití již existujícího seznamu rizik, která se nacházejí a byla identifikována v jiné organizaci. Obvyklým způsobem prezentace těchto rizik je seznam odvozený z registru rizik jiných dodavatelských řetězců. Tento kontrolní seznam lze přenést z jiného dodavatelského řetězce ve stejné organizaci, může pocházet od jiné společnosti nebo se může jednat o standardní seznam shromážděný průmyslovými fóry, výzkumnými institucemi nebo konzultanty.
Výhodou checklistů je, že manažeři nemusejí pracovat od nuly, ale mohou stavět na předchozích zkušenostech a dosahovat výsledků velmi rychle. Na druhou stranu, mezi jejich hlavní nevýhody patří (Waters, 2007):
• vyčerpávající vyjmenovávání obrovského množství potenciálních rizik, z nichž mnohá jsou příliš triviální na to, aby vyžadovala velkou pozornost,
• opomíjejí rizik, která jsou pro konkrétní společnost důležitá,
• zvažování pouze rutinních rizik,
• poskytování pouze obecných informací a postrádání inovativnosti,
• spoléhání se na nepodložené, subjektivní pravděpodobnosti výskytu událostí,
• vytváření předpokladů o skutečné hodnotě důsledků,
• působení manažerů v samostatných odděleních řízení rizik, která nejsou integrována do jiných funkcí, mají málo znalostí o operacích a nemají pravomoc implementovat zjištění,
• soustředění se na rizika pro část jedné organizace a ignorování širších dopadů na dodavatelský řetězec.
2.3.4 Metoda Delphi
Metoda Delphi rozšiřuje základní dotazníky tím, že umožňuje iterativní úpravy.
Při této metodě se v dodavatelském řetězci vybere skupina přibližně 15 odborníků a každému z nich se zašle dotazník, aby se získaly individuální pohledy na rizika. Tyto pohledy jsou shromažďovány a analyzovány a jejich souhrn je členům zaslán zpět. Poté je každý dotázán, zda by chtěl revidovat jakékoli názory s ohledem na odpovědi poskytnuté zbytkem skupiny. Všechny odpovědi jsou anonymní. Tento proces kladení otázek, sumarizace názorů a žádání o úpravy se opakuje několikrát, obvykle třikrát až šestkrát, dokud se skupina nedostane co nejblíže shodě. Poté se učiní rozhodnutí (Waters, 2007).
2.3.5 Analýza Co se stane, když
Macurová a kol. (2011) uvádějí, že analýza Co se stane když slouží k hledání možných dopadů vybraných rizikových situací formou dotazů a odpovědí v týmu.
Analýza má strukturovaný postup. Otázky týkající se rizik by měly být rozděleny do skupin podle věcné podobnosti. Výsledkem analýzy je seznam rizik, který je
odsouhlasený všemi členy týmu. Výhodou metody je časová nenáročnost. Nevýhodou je, že její výsledky jsou velmi závislé na zkušenostech zúčastněných osob s provozem i samotnou metodou.
2.3.6 Analýza příčin a důsledků
Analýza příčin a důsledků slouží k systematické identifikaci příčin závad nebo nežádoucích událostí. Za výstup analýzy považují Macurová a kol. (2007) faktory, které přispívají k důsledku a jsou uspořádány do diagramu rybí kosti nebo do hierarchického diagramu v podobě stromu. Nejprve se provádějí úvahy ohledně možných příčin a následně se formulují hypotézy. Po samotné analýze může následovat analýza kořenových příčin, která identifikuje původní příčiny.
2.3.7 Analýza typu motýlek
Analýza typu motýlek je schematický způsob popisu a analýzy cesty rizika od jeho příčin k následkům se současným zaznamenáváním bariér, které se zobrazují na obou stranách diagramu. Riziková událost je zaznamenána jako centrální uzel motýlka. Na levé straně jsou pak uvedeny její příčiny a na pravé straně identifikovány její následky (Macurová a kol., 2011).
2.3.8 Analýza FMEA
Analýza FMEA (Failure Mode and Effects Analysis) systematicky identifikuje možné způsoby selhání, a poté stanoví dopad každého typu selhání. Metoda FMEA bude použita v analytické části práce, a proto bude jejímu popisu věnována větší pozornost než jiným metodám.
Analýza FMEA začíná seznamem všech činností v dodavatelském řetězci a systematickém určováním způsobů, jakými může každý prvek selhat – s pomocí procesní analýzy se vytváří registr rizik. Pro každé potenciální selhání pak podle Waters (2007) zvažujeme:
• pravděpodobnost výskytu,
• závažnost následků,
• pravděpodobnost, že lze přijmout nápravná opatření dříve, než se porucha stane kritickou (odhalitelnost).
Každému z těchto tří faktorů je dáno subjektivní skóre od 1 do 10 a vynásobením skóre dohromady získáme prioritu rizika, tedy míru z 1000. Toto číslo ukazuje, kde by se měla začít hledat nápravná opatření.
FMEA je analytickou metodou používanou především technikem nebo týmem odpovědným za návrh k zajištění toho, aby byly v možném rozsahu uváženy a řešeny možné způsoby závad a s nimi související příčiny a mechanismy. Vyhodnocují se koncové prvky spolu s každým souvisejícím systémem, podsestavou a komponentou.
FMEA má začít blokovým schématem analyzovaného systému, subsystému anebo komponenty.
Metoda je univerzální a dá se použít při projektování nových produktů, procesů a systémů, i při jejich zlepšování. Výhodou metody FMEA je její systémový přístup k prevenci problémů. Stanovuje priority na základě hodnocení rizika možných neshod a podle nich se určují opatření vedoucí ke zlepšení. Aby byla analýza co nejúčinnější, měla by být provedena v týmu, aby využila znalostí a zkušeností více odborníků.
Výsledky jednotlivých fází se uvádějí do formuláře (Macurová a kol., 2011).
V Tabulce 2.6. je příklad formuláře, který zobrazuje analyzované prvky a zavádí do analýzy logické pořadí.
Tabulka 2.6: Schéma analýzy FMEA
Zdroj: FMEA (2001)
FMEA (2001) uvádí tato vysvětlení pro jednotlivé prvky:
• Funkce procesu: Uvádí název a jiné významné informace analyzovaného procesu.
Popisuje co nejstručněji funkci analyzovaného prvku, která má splňovat záměr návrhu.
Opatření
splněno Závažnost Výskyt Odhalitel. UPR UPR Doporučená
opatření
Odpovídá &
termín splnění
Výsledky opatření
Funkce procesu
Projev možné
vady Závažnost Klasifikace
Možná příčina(y)/
mechanismus(y) vady Možný
důsledek
vady Výskyt
Stávající opatření - prevence - odhalení Odhalitelnost
• Projev možné vady: Je definován jako způsob, jakým by komponenta, subsystém nebo systém mohl při zamýšlené funkci, popsané ve sloupci funkce procesu, selhat.
• Možné důsledky závady: Definují se jako důsledky způsobu závady na funkci, jak je vnímá zákazník. Zákazníkem může být i vnitřní zákazník nebo finální uživatel.
Důsledek vyjadřuje, zda by závada mohla mít dopad na bezpečnost nebo způsobit neshodu s předpisy.
• Závažnost: Závažnost je známka spojená s nejzávažnějším důsledkem daného způsobu závady. Vyjadřuje relativní zařazení v rámci předmětu dané FMEA analýzy.
• Klasifikace: Tento sloupec může sloužit pro klasifikaci jakékoliv zvláštní charakteristiky výrobku pro komponenty, subsystémy nebo systémy, které mohou vyžadovat doplnění nástrojů řízení návrhu nebo procesu.
• Možné příčiny/mechanismy závad: Možná příčina závady je příznak slabiny návrhu, jejímž důsledkem je způsob závady.
• Výskyt: Pravděpodobnost, že se určitá specifická příčina/mechanismus v průběhu návrhem uvažované doby života vyskytne. Hodnocení pravděpodobnosti má spíše relativní než absolutní význam.
• Stávající opatření k návrhu: Seznam preventivních opatření, validací/verifikací návrhu nebo jiných činností, které byly dokončeny nebo zavedeny a které potvrdí přiměřenost návrhu ve vztahu ke způsobu závady a/nebo uvažované příčině/mechanismu.
Je třeba uvážit dva druhy nástrojů řízení:
- prevence: předcházení výskytu příčiny/mechanismu závady nebo způsobu závady nebo snížení četnosti jejich výskytu,
- odhalení: odhalení příčiny/mechanismu závady nebo způsobu závady analytickými nebo fyzikálními metodami před uvolněním prvku pro výrobu.
• Odhalitelnost: Známka přiřazená nejlepším opatřením k odhalení, uvedeným ve sloupci opatření k řízení návrhu. Odhalitelnost je relativní známka vztahující se k předmětu jednotlivé FMEA.
• Ukazatel priority (UPR): Ukazatel priority rizika je součinem známek závažnosti, výskytu a odhalitelnosti. Tato hodnota je v rozmezí 1-1000 a používá se pro sestavení pořadí problémů návrhu.
• Doporučená opatření: Technické přezkoumání pro přípravu preventivního opatření/opatření k nápravě má být zaměřeno nejdříve na vysokou závažnost, vysoké UPR a na jiné týmem určené položky. Záměrem jakéhokoliv doporučení opatření je snížení známek nejprve závažnosti, poté výskytu a nakonec odhalitelnosti.
• Odpovědnost za doporučená opatření: Organizační jednotka a osoba odpovědná za každé doporučené opatření a termín jeho realizace.
• Provedená opatření: Po zavedení opatření se zapisuje stručný popis jeho provedení a datum jeho účinnosti.
• Výsledky opatření: Pro určení preventivního opatření/opatření k nápravě se odhadnou a zapíšou výsledné známky závažnosti, výskytu a odhalitelnosti.
Následně se vypočítá a zapíše výsledná UPR.
Macurová a kol. (2011) uvádějí čtyři kroky aplikace metody:
1. identifikace rizik,
2. analýza a hodnocení rizik, 3. určení priorit k řešení, 4. návrh a realizace opatření.
Při identifikaci rizik se dle Macurová a kol. (2011) nejprve vymezí systém pomocí funkce objektu řešení, které vychází z požadavků externích i interních zákazníků, ze zákonných předpisů a podmínek vnějšího prostředí objektu. Systém se rozloží na podsystémy a prvky, vymezí se jeho dílčí funkce a definuje jejich vztah k celku.
Poruchy se identifikují pomocí výkresové dokumentace, procesních schémat, diagramů toků nebo záznamů o poruchách. Je nutné zhodnotit účinnost současných preventivních a kontrolních opatření. Pro každý prvek systému se identifikují všechny jeho možné typy poruch, jejich příčiny a důsledky. Při identifikaci se uplatňuje brainstorming a techniky analýzy příčin a důsledků.
Macurová a kol. (2011) uvádějí, že se analýza a hodnocení rizik zaměřuje na pravděpodobnost výskytu identifikovaných problémů, jejich význam pro zákazníka a pravděpodobnost, s jakou bude problém odhalen předtím, než dojde k jeho šíření.
Při určení pravděpodobnosti výskytu pracujeme se statistickými údaji o problémech a odbornými odhady. Význam závisí na důležitosti pro zákazníka.
Rizika se hodnotí na bodové stupnici od 1 do 10. Vyšší hodnota značí vyšší rizikovost. Součinem jednotlivých kritérií se určeno rizikové číslo, které nabývá hodnot od 1 do 1000 a vyjadřuje kritičnost poruch. Rizikové číslo vypočteme následovně (Macurová a kol., 2011):
𝑅𝑖𝑧𝑖𝑘𝑜𝑣é čí𝑠𝑙𝑜 = 𝑃𝑟𝑎𝑣𝑑ě𝑝𝑜𝑑𝑜𝑏𝑛𝑜𝑠𝑡 𝑣ý𝑠𝑘𝑦𝑡𝑢 . 𝑍á𝑣𝑎ž𝑛𝑜𝑠𝑡 𝑑ů𝑠𝑙𝑒𝑑𝑘ů . 𝑂𝑑ℎ𝑎𝑙𝑖𝑡𝑒𝑛𝑜𝑠𝑡 Priority k řešení se určí na základě kritické hodnoty rizikového čísla. Kritická hodnota se stanoví pomocí Paretovy analýzy, obecně uváděné hodnoty 500 nebo 125, nebo tuto hodnotu může stanovit zákazník.
U prioritních problémů se pro snížení míry rizika navrhnou nápravná nebo preventivní opatření. Posoudí se proveditelnost, finanční náročnost a předpokládané účinky na snížení rizika daných opatření.
Macurová a kol. (2011) rozlišují podle oblasti aplikace metody:
• DFMEA (Desigh FMEA) – FMEA návrhu,
• PFMEA (Process FMEA) – FMEA procesu,
• SFMEA (Systém FMEA) – FMEA systému.
3 Charakteristika podniku
V této kapitole bude představena společnost, která byla zvolena jako objekt této diplomové práce. Dále bude popsána vnitřní směrnice Nakupování a Dodavatelský manuál, kterým se řídí vztahy společnosti s jejími dodavateli.
Společnost zvolená pro účely této diplomové práce je výrobní společností, která si z důvodu citlivosti informací nepřeje být jmenována, a bude tedy pro účely práce označována jako „společnost XY, a.s.“
Zkoumaná společnost se specializuje na vývoj, výrobu a prodej výrobků z oceli pro železniční a automobilový průmysl. Je předním výrobcem těchto produktů a usiluje o pozici jejich největšího evropského dodavatele. Firma působí v tomto sektoru již téměř 70 let.
Společnost působí v právní formě akciové společnosti a zaměstnává cca 260 osob, z toho asi 180 na pozici operátora výroby.
Misí společnosti je vyrábět kvalitní výrobky, na kterých bude spočívat náklad a které budou bezpečné pro cestující. Vizí je být výrobcem s propracovanými štíhlými procesy a spolehlivým dodavatelem výrobků z oceli. Mezi strategické cíle společnosti patří zvyšování obratu, předcházení rizikům, pronikání na nové trhy, atraktivnost, štíhlost a flexibilita.
Obrázek 3.1 zobrazuje zjednodušenou organizační strukturu společnosti XY, a.s.
Barevně vyznačeno je oddělení nákupu, které se zabývá problematikou řešenou v této diplomové práci.
Obrázek 3.1: Organizační struktura společnosti
Zdroj: interní dokumenty společnosti XY, a.s.
Tato práce bude zaměřena na dodavatele oceli, komponent, barev, abraziva a kooperace. Společnost XY má celkem pět dodavatelů oceli, 15 dodavatelů komponent, pět dodavatelů barev, tři dodavatele abraziva a jednoho dodavatele kooperace (rozdělení materiálu je uvedeno v kapitole 3.1 Nakupování).
Mezi dodavatele zmíněných materiálů patří jak dodavatelé tuzemští, tak i zahraniční. V Tabulce 3.1 je uveden počet tuzemských a zahraničních dodavatelů jednotlivých skupin materiálu.
Tabulka 3.1: Počet tuzemských a zahraničních dodavatelů u jednotlivých skupin materiálu
Skupina materiálu
Počet tuzemských dodavatelů
Počet zahraničních dodavatelů
Ocel 1 4
Komponenty 9 6
Barvy 4 1
Abraziva 1 2
Kooperace 1 0
Celkem 16 13
Zdroj: vlastní zpracování dle interních dat společnosti XY, a.s.
Představenstvo
Generální ředitel
Obchodní ředitel
Prodej Vedoucí nákupu
Specialista nákupu
Vedoucí vstupního skladu
Vedoucí řežijního skladu, skladu
komponent a expedice Vedoucí oddělení
lidských zdrojů Finanční ředitel Technický ředitel Výrobní ředitel
Z tabulky je patrné, že společnost XY má celkem 16 tuzemských a 13 zahraničních dodavatelů. Počet zahraničních dodavatelů nad tuzemskými převažuje u dodavatelů oceli a abraziva. Až na jednoho dodavatele komponent, který sídlí v Turecku, jsou všichni dodavatelé z členských států Evropské unie. Dva ze šesti zahraničních dodavatelů komponent sídlí na Slovensku.
Společnost má ve většině případů nastavenou strategii jednoho hlavního a alespoň jednoho alternativního dodavatele. Strategie jednoho dodavatele je ve společnosti zavedena u dodavatelů určených zákazníkem, kde tomu tak je u několika druhů komponent. Zároveň většina odebíraného objemu oceli pochází od jednoho dodavatele (více než 80 % celkového objemu dodávek oceli). Tento dodavatel je upřednostňován z toho důvodu, že se nachází ve stejné skupině firem jako společnost XY a.s. a také z důvodu, že jeho ceny jsou nižší než ceny ostatních dodavatelů.
Společnost XY je pro své dodavatele středním až středně velkým zákazníkem.
Velkým zákazníkem je především pro lokální dodavatele komponent, kteří jsou fyzickými osobami s relativně nízkým obratem.
3.1 Nakupování
Směrnice Nakupování stanovuje jednotný postup, pravidla a odpovědnost pro činnosti související s nákupem zboží. Cílem je zabezpečení nákupu zboží v požadovaném množství, v optimální cenové a kvalitativní relaci a v požadovaných termínech. Mezi informační systémy, které společnost XY, a.s. využívá, patří SAP, Lotus Notes (dále jen LN) a PPROI.
Nakupované zboží je podle charakteru rozděleno do dvou základních skupin:
• bilancovaný materiál – přímé materiálové vstupy pro výrobu finálního produktu (základní materiál, komponenty, barvy, kooperace),
• ostatní zboží – převážně náhradní díly, pomocný a režijní materiál, služby.
U bilancovaného materiál se požadavek na nákup generuje v PPROI z výrobního plánu a jeho výstupu požadavků pro nákup bilancovaného materiálu. Nákup ostatního zboží se provádí prostřednictvím požadavku na objednávku a vychází z dílčích potřeb žadatelů, potřeby doplnit stav zásob zboží (u opakovaně používaného režijního materiálu, náhradních dílů, apod.) na minimální potřebné množství, nebo plánovaných potřeb
(definovaných dílčími plány - plán investic, plán údržby, program vzdělávání, plán zkoušek, apod.).
Postup nákupu zboží je definován ve směrnici Nakupování takto:
1. Požadavek na nákup: Požadavky na nákup bilancovaného materiálu se generují v systému PPROI. Tato bilance slouží jako podklad pro pracovníka nákupu k vytvoření požadavku na objednávku v systému SAP, kde si následně po jeho vytvoření verifikuje správnost specifikace, objednaného množství a termínu dodání. Požadavky na nákup ostatního zboží jsou žadatelem předkládány formou požadavku na objednávku vytvořeného v systému SAP nebo LN. Žadatel odpovídá za obsahovou úplnost, za správnost a opodstatněnost požadavku na nákup.
2. Schválení požadavku: Požadavky na nákup jak bilancovaného materiálu, tak i ostatního zboží jsou schvalovány dle „Matice zodpovědnosti“, která je součástí směrnice Nakupování. Samotné schválení se provádí v systému SAP nebo LN.
3. Zvolení dodavatele: Výběr vhodného dodavatele pro nákup zboží provede odpovědný pracovník dle „Matice zodpovědnosti“ v souladu s prováděcím předpisem Dodavatelský manuál.
4. Vystavení a odeslání objednávky: Odpovědný pracovník dle „Matice zodpovědnosti“ vystaví v systému SAP objednávku, ověří správnost a úplnost údajů na objednávce a následně objednávku odešle vybranému dodavateli.
Základní náležitosti vystavené objednávky jsou:
• číslo nákupní objednávky,
• správný obchodní název dodavatele,
• kontaktní místo XY, a.s. (jméno, e-mail, fax, telefon apod.),
• bankovní spojení,
• předmět objednávky,
• požadované množství a termíny dodávek,
• technická specifikace zboží (norma, předpis, výkres, apod.),
• ujednání o technických a dodacích podmínkách, jakosti a přejímce (pokud je vyžadována),
• požadavky na druh atestu a zkoušky, které mají být jeho prostřednictvím potvrzeny (pokud je vyžadován),
• dodací podmínky (způsob dopravy a její zajištění),
• ostatní dodací podmínky (způsob značení a balení, manipulace, apod.),
• cena,
• platební podmínky.
Vystavené objednávky jsou automaticky evidovány v systému SAP. Další případná evidence objednávek je dle uvážení příslušného oddělení.
5. Smluvní vztahy s dodavateli: V zápatí každé vystavené objednávky v SAP je odkaz na Všeobecné nákupní podmínky XY (dále jen „VNP“). Pokud dodavatel potvrdí objednávku, aniž by rozporoval tyto VNP, smluvní vztah se řídí těmito VNP. V případě, že dodavatel pošle návrh smlouvy s odkazem na jeho obchodní podmínky, je nutné posoudit správnost (dohodnuté ceny, platební podmínky, dodací podmínky, kvalita), soulad s občanským zákoníkem a poté celkovou výhodnost této smlouvy pro XY před samotným podpisem této smlouvy. Pokud se smluvní strany nejsou schopny dohodnout na platnosti obchodních podmínek (VNP nebo obchodní podmínky dodavatele), je možno se dohodnout na smluvním vztahu v souladu s platným občanským zákoníkem, nebo případně i odstoupit od smlouvy, pokud nedojde k jiné dohodě. Za posouzení správnosti a výhodnosti návrhu smlouvy dodavatele je odpovědný pracovník příslušného oddělení, který navrhuje smlouvu k podpisu.
6. Odeslání potvrzené smlouvy dodavateli a její evidence: Odeslání potvrzené smlouvy dodavateli zajistí pracovník příslušného oddělení. Smluvené údaje z potvrzené smlouvy poté zanese do objednávky v SAP (termín dodání, číslo smlouvy) a kopii smlouvy založí k dané objednávce.
7. Dlouhodobé smlouvy: Dlouhodobé (rámcové) smlouvy jsou uzavírány převážně s dodavateli bilancovaného materiálu. Cílem je zajistit si na dané časové období fixaci dohodnutých cen, rezervování výrobních kapacit dodavatele tak, aby dodávky byly realizované v požadovaném termínu a pochopitelně v garantované kvalitě dodávaného zboží. Tato dlouhodobá smlouva je nadřazená k VNP.
Množstevní a termínové odvolávky na dodávky zboží jsou realizovány formou dílčích objednávek vystavených v systému SAP.
8. Plnění smlouvy/nákupní objednávky: Povinností příslušného odborného oddělení, je zajistit průběžné sledování plnění uzavřených kupních smluv/nákupních objednávek. Při zjištění skutečností, které by mohly výrazně ohrozit plnění smlouvy (posun termínu dodání zboží, alternativa zboží, nedodání zboží), je povinností příslušného oddělení přiměřeně reagovat a předat tuto informaci na pravidelném dispečinku nebo příslušnému žadateli. Dále je nutné tyto změny provést v systému SAP v příslušné objednávce. Je-li smlouva plněna a zboží dodáno a uloženo na příslušný sklad, následuje příjem zboží v systému SAP. Není-li plněna, postupuje se v souladu s občanským zákoníkem (reklamace, odstoupení od smlouvy, snížení kupní ceny, smluvní penále apod.).
9. Reklamace nakupovaných vstupů: V případě vystavení reklamace dodavateli na dodané zboží je doporučeno použít formulář „Reklamace nakupovaných vstupů“ (viz Příloha 1). Za vedení reklamačního řízení s dodavatelem je odpovědný pracovník dle „Matice zodpovědnosti“. V případě reklamace bilancovaného materiálu postupuje odpovědný pracovník dle předpisu Dodavatelský manuál. Konečné uzavření reklamace je možné po ověření a schválení nápravného opatření/8D reportu dodavatele Manažerem kvality XY, a.s. Evidence reklamací je udržována v LN.
10. Způsob přejímky materiálu: Ověřování kvality nakupovaných vstupů bilancovaného materiálu je kontrolováno dle kontrolního plánu pro nakupované výrobky.
11. Řízení neshodných nakupovaných vstupů
a) Neshodný materiál nalezený ve skladu
V případě nalezení neshodného materiálu ve skladu je povinen odpovědný pracovník skladu tento materiál označit červeným štítkem a materiál převést jak fyzicky, tak i v informačním systému SAP do stavu „Blokace-reklamace.“
Následně po tomto kroku pracovník skladu neprodleně informuje Specialistu nákupu, který ve spolupráci s Manažerem kvality a Procesním technologem připraví podklady pro reklamaci nakupovaných vstupů. Specialista nákupu zahájí reklamační řízení s dodavatelem.
