SWOT analýza a registr rizik

Kapustova M

Proč propojovat SWOT s registrem rizik: od obecných hrozeb k řízeným rizikům

SWOT analýza identifikuje hrozby (T) jako vnější negativní faktory. Sama o sobě však nezajistí, že rizika budou měřena, přiřazena vlastníkům a aktivně řízena. Risk register (rejstřík rizik) je pracovní nástroj řízení rizik, který transformuje hrozby ze SWOT analýzy na konkrétní, kvantifikované a spravované rizika. Propojení těchto dvou oblastí je klíčové pro správu (governance), schopnost předcházet ztrátám, chránit cash flow a udržovat strategický směr.

Terminologie: hrozba vs. riziko vs. událost

  • Hrozba (Threat): obecná vnější síla (např. „volatilita cen vstupů“), typicky zjištěná ve SWOT analýze.
  • Riziko (Risk): formalizovaný popis co by se mohlo stát, proč, s jakým dopadem a jak často (např. „Nedodržení rozpočtu v důsledku 20% nárůstu ceny klíčové komodity“).
  • Událost/Incident: skutečné nastání rizika (např. „Smlouva podepsaná za cenu X, trh vzrostl o 22 %“).

Metodický rámec překladu T → Riziko: 6 kroků

  1. Identifikace: vyberte deset nejvýznamnějších hrozeb ze SWOT a pro každou vytvořte 1–3 specifické rizikové scénáře (co, proč, kde, kdy, kdo).
  2. Měření: přiřaďte pravděpodobnost (P), dopad (I) a volitelně rychlost/latenci (V) a detekovatelnost (D). Zvolte škálu 1–5 nebo 1–4 a definujte popisy hodnot.
  3. Hodnocení: vypočtěte inherentní riziko (před kontrolami) a zbytkové riziko (po kontrolách). Vizualizujte v heat-mapě.
  4. Odpověď: rozhodněte o strategii vyhnout se (avoid), snížit (mitigate), přenést (transfer), akceptovat (accept).
  5. Monitorování: definujte KRI (klíčové indikátory rizik), limity, spouštěče eskalace a periodicitu reportingu.
  6. Assurance: přiřaďte 3 linie obrany (vlastník – risk management – interní audit) a plán testování účinnosti kontrol.

Struktura kvalitního registru rizik

Pole Popis Příklad
ID rizika Jedinečný identifikátor R-PRC-001
Název rizika Stručný název Nárůst ceny hliníku
Popis scénáře Co se může stát a proč Více než 20% meziroční růst LME → překročení COGS
Zdroj/termín ze SWOT Původní hrozba (T) „Volatilita komodit“
Vlastník rizika Funkce/osoba odpovědná Head of Procurement
Proces/oblast Kde riziko vzniká Nákup – kovy
Inherentní P, I (V, D) Skóre před kontrolami P=4, I=4, V=3
Kontroly Existující opatření Hedging, indexované smlouvy
Zbytkové P, I Po kontrolách P=3, I=3
Risk skóre Vzorec (např. P×I nebo vážený) 9 (3×3)
Risk appetite/limit Akceptovatelnost vs. limit Limit: 5 → PŘEKROČENO
Odpověď/akční plán Mitigace s termíny Rozšířit collar hedging, reindexace ceníků
KRI + práh Indikátory a spouštěče LME Al 3M, spouštěč: +10 %/30 dní
Stav Otevřené/zavřené/v revizi Otevřené
Poslední aktualizace Datum 2025-10-15

Škálování P a I: praktické popisy

  • Pravděpodobnost (P):
    • 1 – Výjimečné (<5 % ročně)
    • 2 – Nepravděpodobné (5–15 %)
    • 3 – Možné (15–40 %)
    • 4 – Pravděpodobné (40–70 %)
    • 5 – Téměř jisté (>70 %)
  • Dopad (I) – finanční/strategický/provozní/reputační:
    • 1 – Nízký (dopad <0,5 % EBITDA; lokální)
    • 2 – Mírný (0,5–1 % EBITDA; krátkodobé výpadky)
    • 3 – Střední (1–3 % EBITDA; více oddělení)
    • 4 – Vysoký (3–7 % EBITDA; významné porušení SLA)
    • 5 – Kritický (>7 % EBITDA; ohrožení strategických cílů)

Heat map a scoring: jednoduchý i pokročilý přístup

Nejčastěji se používá jednoduchý P×I. U komplexnějších profilů zohledněte také V (velocity – rychlost nástupu) nebo D (detectability – odhalitelnost). Příklady:

  • Základní: Skóre = P×I (1–25). Akceptovatelnost podle zóny (zelená, žlutá, červená).
  • Vážené: Skóre = 0,4P + 0,4I + 0,2V (normalizované na 1–5) → lépe odráží šoková rizika s vysokou rychlostí.
  • FMEA styl: RPN = P×I×D (1–125) – vhodné pro procesní/technická rizika.

Od reakce k plánu: vyhnout se, zmírnit, přenést, akceptovat

  • Avoid: ukončit činnost nebo změnit rozsah (např. nevstupovat na trh s neudržitelnou regulací).
  • Mitigate: snižovat P nebo I (např. dual sourcing, technická redundance, školení, automatizované kontroly).
  • Transfer: pojištění, smluvní klauzule, SLA, hedging.
  • Accept: vědomá volba v rámci apetitu; vyžaduje KRI a jasné spouštěče eskalace.

Klíčové indikátory rizik (KRI) a spouštěče

Každé významné riziko musí mít 2–4 KRI, které včas signalizují zhoršení stavu. Definujte prahy (threshold), akce a vlastníka.

Riziko KRI Prahy Akce
Výpadek dodavatele OTIF dodavatele; DSO dodavatele OTIF <92 % nebo DSO >90 dní Předkvalifikovat alternativního dodavatele; zvýšit bezpečnostní zásobu
Kyber incident Počet kritických zranitelností; Průměrná doba na záplatu (Mean Time to Patch) >10 kritických; MTP >14 dní Patch sprint; externí penetrační test
Cash-flow riziko Obrat peněz (Cash conversion cycle); Variance forecastu CCC >55 dní; variance >10 % Revidovat zásoby; reindexace cen

Propojení se strategií: risk appetite a limity

Risk appetite vyjadřuje, jaké riziko je firma ochotná nést vzhledem ke své misi a vizi. Pro hlavní kategorie (finanční, provozní, regulační, reputační) stanovte limity a tolerance (např. „max. zbytkové skóre 6 pro regulační rizika“). Rejstřík pak jasně ukáže, která rizika prekračují apetít a vyžadují okamžitá opatření nebo manažerské výjimky.

Workflow rejstříku rizik a governance

  1. Vznik: návrh rizika (risk proposal) z divize/oddělení → předložení do risk komise.
  2. Validace: risk manager zkontroluje konzistenci škál a KRI.
  3. Schválení: risk komise přiřadí kategorii, potvrdí reakci a rozpočet mitigací.
  4. Implementace: vlastník realizuje opatření, průběžné reporty.
  5. Monitoring: měsíční KRI, čtvrtletní heat mapy, půlroční přehodnocení škál.
  6. Assurance: roční plán kontrol a auditů, nápravy zjištění.

Integrace s plánováním a výkonem: rozpočet, OKR, projekty

  • Rozpočet: rizika s vysokým I obdrží CAPEX/OPEX vyhrazený na mitigace.
  • OKR: klíčové mitigace jsou formulovány jako čtvrtletní klíčové výsledky (např. „Dual-source 80 % A-dílů“).
  • Projektová kancelář (PMO): rizikové položky se promítnou do risk logů projektů (R.A.I.D.).

Analytické techniky: od jednoduchého scoringu po simulace

  • Citlivostní analýza: „co když“ křivky pro top rizikové vstupy (cena, poptávka, kurz).
  • Bow-tie diagram: pro kritická rizika – příčiny (levá strana), preventivní kontroly, událost, následky (pravá strana), nápravné kontroly.
  • Monte Carlo: agregace rizik do rozptylu EBITDA/CF; užitečné pro plánování rezerv.
  • Scénáře a stres testy: extrémy (propad poptávky −30 %, výpadek top dodavatele 60 dní).

Propojení SWOT hrozeb s kategoriemi registru

SWOT hrozba (T) Kategorie rizika Typické kontroly
Regulační změna Compliance/Právní Regulatory watch, gap analýza, externí poradenství, školení
Vstup silného konkurenta Strategické/Tržní Diferenciace, cenové klauzule, smluvní retention, inovace
Výpadky dodavatelů Supply chain Dual sourcing, safety stock, SQA, PPAP, vendor rating
Kybernetické hrozby IT/OT bezpečnost Patch management, MFA, EDR/SIEM, zálohy, segmentace sítí
Makroekonomická volatilita Finanční Hedging FX/komodit, flexibilní cenotvorba, cash buffer

Proč nestačí pouze seznam: časté chyby a nápravná opatření

  • SWOT bez překladu: hrozby zůstávají pouze na úrovni slov. Řešení: „T → scénář → riziko → KRI → akční plán“.
  • Nekonzistentní škály: různé týmy hodnotí odlišně. Řešení: centrální metodický manuál a kalibrační workshopy.
  • Bez vlastníka: riziko „nikomu“ nepatří. Řešení: jmenovat ownera s jasným jménem a cíli.
  • Statický rejstřík: není aktualizován. Řešení: měsíční KRI rytmus, čtvrtletní heat mapy, půlroční revize.
  • Odpovědi bez metriky: mitigace bez cílů. Řešení: každá akce má KPI (snížení P/I, termín, rozpočet).

Workshop: 120 minut od SWOT „T“ k řízeným rizikům

  1. 20 min: Výběr top 10 hrozeb (dot voting, vliv × jistota).
  2. 40 min: Rozpracování 2–3 scénářů na hrozbu; formulace rizik (struktura „když–pak–protože“).
  3. 30 min: scoring P/I, návrh KRI a spouštěčů; definice kontrol.
  4. 30 min: Odpovědi (Avoid/Mitigate/Transfer/Accept), vlastníci, milníky, rozpočet; zápis do registru rizik.

Šablona „jedné strany“: karta rizika

  • ID & Název: R-OPS-004 Výpadek datového centra
  • Scénář: Přerušení služby >12 h

Súvisiace články

Fixace úrokové sazby u hypotéky

Fixace úrokové sazby u hypotéky zajišťuje stabilitu měsíčních splátek na sjednané období. Výběr délky fixace ovlivňuje riziko refinancování, flexibilitu splátek a celkové náklady úvěru v kontextu úrokových trhů.

Negativní záznam v registrech

Negativní záznamy v registrech evidují porušení úvěrových a smluvních povinností a ovlivňují úvěrovou historii klientů. Lhůty uchovávání dat se liší podle typu registru a povahy události, přičemž platí přísná pravidla GDPR a povinnost právn