Co dnes odběratelé
očekávají od svých
dodavatelů kromě ceny
a kvality

Ve většině oborů zůstávají cena, kvalita a dodací termíny základními kritérii při výběru dodavatelů.

Přesto je stále častější, že o výsledku obchodního jednání rozhodují i jiné faktory.

Odběratelé dnes stále více hodnotí také způsob řízení firmy, práci s riziky, stabilitu fungování a schopnost doložit důvěryhodnost organizace.

Nejde přitom pouze o velké korporace nebo regulovaná odvětví.

Podobný vývoj je patrný napříč technologickými, výrobními i servisními firmami.

Z pohledu managementu se tak mění samotná definice spolehlivého dodavatele.

Cena a kvalita dnes často nestačí.Důvěryhodnost se stává součástí obchodní nabídky.

Nestačí dodat kvalitní produkt. Stále častěji je potřeba prokázat, že organizace dokáže dlouhodobě a předvídatelně fungovat i v situacích, kdy čelí změnám, výpadkům nebo novým požadavkům trhu.

Důvěryhodnost se stává součástí obchodní nabídky

Odběratelé dnes stále častěji posuzují nejen produkt nebo službu, ale i samotnou organizaci dodavatele.

Zajímají je otázky jako:

• Jak firma řídí svá rizika?
• Jak reaguje na krizové situace?
• Jak chrání citlivé informace?
• Má nastavené procesy?
• Dokáže dlouhodobě garantovat kvalitu a kontinuitu dodávek?

To, co dříve bývalo interní záležitostí managementu, se dnes stává součástí obchodního rozhodování.

Tento trend přitom není omezen pouze na velké korporace nebo technologické společnosti.

Stále častěji se objevuje také ve výrobních firmách, mezi dodavateli retailových řetězců nebo u společností zapojených do mezinárodních dodavatelských řetězců.

Požadavky na řízení rizik, bezpečnost, dokumentaci nebo auditní připravenost se postupně přenášejí napříč celým dodavatelským ekosystémem.

To, co bylo ještě před několika lety tématem největších odběratelů, se dnes postupně stává standardem i pro jejich dodavatele a subdodavatele.

Informační bezpečnost už není téma pouze pro IT

Ještě před několika lety se otázky informační bezpečnosti objevovaly hlavně u technologických firem.

Dnes se s nimi setkávají i výrobní společnosti, logistické firmy nebo dodavatelé služeb.

Není výjimkou, že odběratel v rámci výběrového řízení požaduje informace o:

• řízení informační bezpečnosti,
• ochraně dat,
• zálohování,
• řízení přístupů,
• zvládání bezpečnostních incidentů.

Z pohledu odběratele je to logické.

Bezpečnostní problém u dodavatele může mít přímý dopad na jeho vlastní provoz.

Ve výběrových řízeních dnes často nerozhoduje jen to, co dodavatel dodá. Rozhoduje i to, zda dokáže doložit, že má procesy, rizika a kontinuitu fungování pod kontrolou.

Schopnost zvládat výpadky a krizové situace

Pandemie, výpadky dodavatelských řetězců nebo kybernetické incidenty ukázaly, jak zranitelné mohou firmy být.

Proto se stále častěji řeší také otázka kontinuity podnikání.

Odběratele zajímá:

• Jak bude dodavatel fungovat při výpadku klíčových systémů?
• Má krizové scénáře?
• Dokáže pokračovat v dodávkách i při mimořádné události?
• Má definované odpovědnosti a postupy?

Nejde o teoretické otázky.

Pro mnoho organizací jsou dnes součástí dodavatelských auditů.

Proč některé firmy působí důvěryhodněji než jiné

Firmy stále více očekávají, že jejich dodavatelé budou mít své procesy pod kontrolou.

Ne proto, aby měli více dokumentů.

Ale proto, aby bylo možné spolupráci předvídat a řídit.

Dodavatel, který dokáže popsat své procesy, odpovědnosti a způsob řízení rizik, působí důvěryhodněji než firma, která spoléhá pouze na zkušenosti jednotlivců.

Právě zde často vzniká rozdíl mezi firmami, které se účastní výběrových řízení, a firmami, které je skutečně vyhrávají.

Jak to vypadá v praxi

• odběratel se na řízení rizik začne ptát až ve fázi auditu nebo detailního hodnocení dodavatele,
• bezpečnost a kontinuita fungování se řeší teprve ve chvíli, kdy je vyžádá konkrétní zákazník,
• firma spoléhá na zkušenosti jednotlivců místo popsaných procesů a odpovědností,
• krizové scénáře existují spíše neformálně a nejsou propojené s řízením dodávek,
• auditní připravenost vzniká pod tlakem obchodní příležitosti, ne jako součást běžného řízení.

Systém řízení jako důkaz připravenosti

Rostoucí požadavky odběratelů vedou k tomu, že firmy musí být schopny doložit, jakým způsobem řídí své fungování.

Nejde pouze o jednotlivá opatření.

Důležitá je schopnost prokázat, že organizace systematicky pracuje s riziky, má definované procesy, sleduje jejich fungování a je připravena obstát při auditu nebo zákaznickém hodnocení.

Právě auditní připravenost se stává stále častěji součástí obchodních vztahů.

Odběratelé chtějí mít jistotu, že jejich dodavatelé dokážou doložit nejen výsledky své práce, ale i způsob, jakým jsou řízeny klíčové procesy.

Některé organizace proto využívají zavedené rámce a standardy, například ISO/IEC 27001, které pomáhají vytvořit systematický přístup k řízení informační bezpečnosti a souvisejících rizik.

Nejde však o samotný certifikát.

Podstatná je schopnost organizace prokázat, že má své fungování pod kontrolou.

Závěr

Cena a kvalita zůstávají důležitou součástí obchodního rozhodování.

Samotné však často nestačí.

Moderní odběratelé stále více sledují, zda je dodavatel dlouhodobě stabilní, důvěryhodný a schopný řídit rizika, která mohou ovlivnit společnou spolupráci.

Požadavky na bezpečnost, auditní připravenost, kontinuitu fungování nebo řízení rizik se postupně stávají běžnou součástí hodnocení dodavatelů napříč různými obory.

Mnoho organizací proto dnes neřeší informační bezpečnost primárně kvůli legislativě nebo regulatorním požadavkům.

Řeší ji proto, že se postupně stává součástí důvěryhodnosti dodavatele.

A právě důvěryhodnost dnes stále častěji rozhoduje o tom, kdo se dostane do užšího výběru dodavatelů a kdo zůstane mimo něj.