«Ir tikai divu veidu uzņēmumi: tādi, kuri jau pārcietuši krīzi, un tādi, kurus vēl sagaida krīze.»
(Al Tortorella)
Risku vadība ir potenciālo briesmu un nevēlamo gadījumu identifikācijas process, minēto faktoru varbūtības un seku izpratne un, ja nepieciešams, riska kontrolpasākumu veikšana. Riska vadība ir nepārtraukts pilnveides process.
Rokasgrāmatā iekļautā informācija sniedz aktuālāko teorētisko informāciju par risku vadību, tai skaitā plaši lietotiem starptautiskajiem standartiem, kuru var izmantot, ieviešot un uzlabojot risku vadību jebkurā organizācijā. Šis izdevums arī skaidro labāko praksi, pieredzi un idejas, kuras organizācijas piemēro vai var izmantot risku vadībā.
Rokasgrāmata ir palīglīdzeklis organizācijām Latvijā, lai veidotu vienotu, uz starptautiski atzītās labākās prakses bāzētu izpratni par risku vadību un palīdzētu apzināt atbilstošāko pieeju un metodes risku vadības modeļa izvēlē, ieviešanā, uzturēšanā un attīstībā. Tā ir informācijas avots, kurā organizācijām ir iespēja ne tikai iegūt informāciju, bet arī dalīties savā pieredzē, iekļaujot dažādus piemērus, lai atbalstītu un iedrošinātu citas organizācijas ieviest un uzturēt risku pārvaldību, ņemot vērā to organizatorisko struktūru un funkcionalitāti.
«Riska vadības rokasgrāmata» sniegs atbildes uz šiem un citiem aktuāliem jautājumiem:
- Kā izprast riska vadību, tās ieguvumus un pamatprincipus?
- Kas ir veiksmes faktori saprātīgai risku vadībai organizācijai?
- Kādi ir risku pārvaldības standarti?
- Kā veikt risku novērtēšanu praksē?
- Kā izmantot COSO integrētās iekšējās kontroles modeli?
- Kādas pārmaiņas ir jāievieš esošajā risku kultūrā, lai rosinātu efektīvu risku vadību?
- Kā iespējams uzlabot risku vadību, ņemot vērā esošo organizācijas kultūru?
- Par kādiem galvenajiem apdraudējumiem IT jomā var runāt?
- Kādi ir stratēģisko risku vadības pamatelementi un stratēģijas īstenošana?
- Kā aizsargāt uzņēmumu pret reiderismu, un kādas ir tipiskākās reiderisma īstenošanas shēmas?
- Kā jādomā un jāpieņem lēmumi krīzes situācijās?
- Kādai jābūt krīzes komunikācijas stratēģijai?
- Kā saglabāt un pilnveidot uzņēmuma reputāciju?
- Kā nokļūt uz viļņa ar jaunu ideju?
Ir ilggadēja pieredze iekšējā auditā, risku un kvalitātes vadībā, strādājot finanšu jomā gan valsts, gan privātajā sektorā. Kā eksperte savas zināšanas un praktisko pieredzi ieguvusi ne tikai Latvijā, bet daudzviet starptautiskā vidē. Seko līdzi pasaules jaunākajām attīstības tendencēm, cenšoties labās prakses nodot Latvijas videi. Vadījusi seminārus par risku vadību Rīgas Ekonomikas augstskolā (REA – SSE Riga), kā arī par risku un kvalitātes vadību, iekšējo auditu un līdervadību Valsts administrācijas skolā un dažādās publiskā sektora iestādēs, savukārt kā konsultante ir veiksmīgi piedalījusies vairākos konsultatīvos projektos. Vieslektore dažādos semināros un konferencēs gan Latvijā, gan ārpus tās.
Ieguvusi bakalaura grādu grāmatvedībā, revīzijā, finanšu analīzē un auditā, kā arī maģistra grādu kvalitātes vadībā. Kopš 2017. gada 2.maija strādā Finanšu un kapitāla tirgus komisijā Stratēģiskās plānošanas un risku vadības daļā par risku vadības speciālisti. No 2010. gada līdz 2017. gadam strādājusi VAS Latvijas dzelzceļš par vadošo auditori. No 2006. gada līdz 2010. gadam strādāja Finanšu ministrijas Stratēģiskās plānošanas un attīstības departamentā par direktora vietnieci. Papildus iepriekšminētajam, strādājot Finanšu ministrijā, ir piedalījusies starptautiskajos projektos – UNDP un TAIEX, piemēram, Libānā, prezentējot savu pieredzi par pašvērtējuma veikšanu atbilstoši CAF modelim. 2006. gadā Anda Krauze ir strādājusi par procesu un risku vadības konsultanti SIA Ernst&Young Latvijā un piedalījusies atsevišķos procesu vadības ieviešanas projektos. No 2000. līdz 2006. gadam pirmā darba vieta ir bijusi Valsts kase, kur viņa ir strādājusi par Risku pārvaldības departamenta direktora vietnieci un vecāko eksperti Kvalitātes vadības departamentā.
Starptautiski iegūta praktiska pieredze plānojot un ieviešot Datu aizsardzības regulu Baltijas valstīs. Lektore Valsts administrācijas skolā, kā arī iekšējās klientu apmācībās. Sertificētā iekšējā auditore (CIA), un kvalificēta iekšējā audita ārējo novērtējumu veicēja.
Ieguvusi maģistra grādu finanšu un investīciju pārvaldībā, kā arī maģistra grādu biznesa vadībā (MBA). Ir ilggadēja pieredze risku pārvaldības, iekšējā audita un iekšējo kontroļu pilnveidošanas jomā gan valsts, gan privātajā sektorā. Darba pieredze iegūta, strādājot VAS "Latvijas pasts", Centrālajā finanšu un līgumu aģentūrā, auditorkompānijā "Ernst&Young", šobrīd – SIA "Latvijas Mobilais Telefons". Vadījusi seminārus par risku vadību, iekšējo auditu un iekšējo kontroli Valsts administrācijas skolā un Iekšējo auditoru institūtā, kā arī uzstājusies vairākās vietēja un starptautiska mēroga konferencēs.
SIA BDO Latvia
BDO Latvia pārstāv pasaulē piekto lielāko revīzijas un finanšu pakalpojumu uzņēmumu tīklu BDO, kas apvieno vairāk nekā tūkstoti biroju vairāk nekā simts pasaules valstīs, nodarbinot turpat 50 tūkstošus augsti kvalificētu darbinieku, sniedzot finanšu un grāmatvedības konsultatīvos pakalpojumus gan vietējiem, gan starptautiskiem klientiem.
BDO Latvia sniedz pakalpojumus nodokļu plānošanā uzņēmumiem un fiziskām personām, deklarāciju un VID auditu sagatavošanā, kā arī aktīvu izvietošanas plānošanā
Riska rokasgrāmatas pamatteksta izstrāde
Speciālisti, kas piedalījušies rokasgrāmatas pamatteksta izstrādē:
Viena no zinošākajiem Latvijas konsultantiem korporatīvo finanšu jomā. Jeļena ir piedalījusies vairāk nekā 300 uzņēmumu pirkšanas-pārdošanas, apvienošanas un restrukturizācijas darījumos, biznesa attīstības projektu, kā arī valsts finansēto zinātnisko pētījumu izstrādē.
Sertificēts uzņēmējdarbības un nemateriālo aktīvu vērtētājs. Ir piedalījies vairāku Latvijas lielāko uzņēmumu novērtēšanas procesos, kā arī M&A darījumu sagatavošanā un konsultēšanā. Papildus Reinis ir piedalījies pēc Latvijas neatkarības atgūšanas lielāko investīciju projektu izmaksu-ieguvumu analīzes izstrādē un projektu finansiāli ekonomiskajā novērtēšanā.
Riska rokasgrāmatai sagatavotie materiāli
Rokasgrāmatas papildinājumu izstrādē iekļauti šādu autoru sagatavotie materiāli:
Vadošā partnere, zvērināta advokāte, sertificēta nodokļu konsultante, kas teicami pārzina nodokļu plānošanu vietējā un starptautiskā līmenī. Vitas profesionālā pieredze ir saistīta ar darba strīdu risināšanu, konsultēšanu par līgumu un citu darba tiesības regulējošo dokumentu izstrādi, klienta interešu pārstāvību pirmās instances, apelācijas un kasācijas instances tiesās, kā arī valsts un pašvaldību iestādēs. Darba strīdā pārstāvējusi klienta intereses. Vita regulāri uzstājas dažādās vietējā un starptautiskā mēroga konferencēs, sniedzot referātus par aktuāliem likumdošanas jautājumiem. Vitas interešu lokā ietilpst privātā un publiskā partnerība – Vita ir Latvijas Publiskās un privātās partnerības asociācijas (PPPA) dibinātāja. Sadarbībā ar Latvijas Investīciju un attīstības aģentūru organizējusi un vadījusi konferences un seminārus, kā arī lasījusi lekcijas par tiesību normu piemērošanu un aktualitātēm likumdošanā. Pirms BDO Zelmenis & Liberte dibināšanas Vitas karjera bija saistīta ar divām starptautiska līmeņa auditorfirmām – Pricewaterhouse Coopers Ņujorkas biroju un Deloitte Latvia. Vita ieguvusi maģistra grādu starptautiskajās tiesībās prestižajā Ņujorkas Universitātē un ir aktīva Amerikas advokātu asociācijas biedre.
TGS Baltic zvērināta advokāte, kā arī sertificēta datu aizsardzības speciāliste, kura praktizē apvienošanas un iegādes, strīdu atrisināšanas, sabiedrību tiesību, nodarbinātības, komerctiesību un kapitālsabiedrību dalībnieku strīdu jomā. Viņa ir konsultējusi klientus sarežģītos darba tiesību strīdos, ir vairāku publikāciju autore, kā arī viena no grāmatas Darba likums ar komentāriem autorēm.zvērināta advokāte, kā arī sertificēta datu aizsardzības speciāliste, kura praktizē apvienošanas un iegādes, strīdu atrisināšanas, sabiedrību tiesību, nodarbinātības, komerctiesību un kapitālsabiedrību dalībnieku strīdu jomā. Viņa ir konsultējusi klientus sarežģītos darba tiesību strīdos, ir vairāku publikāciju autore, kā arī viena no grāmatas Darba likums ar komentāriem autorēm.
Informācijas tehnoloģiju risku vadība
"Ar katru gadu organizāciju darbības arvien vairāk tiek digitalizētas un paļaujas uz informācijas tehnoloģiju risinājumiem. Darbs ar informāciju mūsdienās nozīmē IT izmantošanu, tādējādi organizācijām ir būtiski apzināties IT risku nozīmīgumu. IT pastāvīgi attīstās, un tas var radīt organizācijām jaunas iespējas vai arī jaunus riskus.”, norāda risku pārvaldības eksperte Anda Krauze.
Šajā rokasgrāmatas nodaļā autore akcentē informācijas tehnoloģiju risku vadību, skaidrojot, kādi ir būtiskākie IT riski, tai skaitā IT drošības un IT projektu riski, kā arī to klasifikācija? Autore skaidro, kādēļ ir svarīgi apzināt un novērtēt iespējamos riskus un kādi kontroles pasākumi nepieciešami, lai mazinātu neplānotu negatīvu notikumu iespējamību.
Plašāk par aktuālajiem IT risku vadību rokasgrāmatā:
7.2 Ievads informācijas tehnoloģiju risku vadībā
7.2.1 IT drošības riski
7.2.2 IT projektu būtiskākie riski
7.2.2.1 IT projektu riski un to klasifikācija
7.2.3 Informācijas tehnoloģiju kontroles pasākumi
7.2.4 IT pārvaldības metodikas
Par rītdienas darbības nepārtrauktību jādomā jau šodien
Līdzšinējā ārkārtējā situācija, kuru izraisījusi Covid-19 pandēmija, ir pierādījusi, ka organizācijām jābūt sagatavotām arī ne tik reālistiskiem darbības pārtraukumu scenārijiem, tiem īstenojoties, un jāplāno sava darbības nepārtrauktība arī šādās situācijās, lai joprojām spētu īstenot nozīmīgos jeb kritiskos procesus, sniegtu pakalpojumus, būtiski nepasliktinot to kvalitāti, ņemot vērā minimālo pieejamo resursu apjomu. Ja organizācijas nav pievērsušas pienācīgu uzmanību darbības nepārtrauktībai, tad ārkārtas situācijās tiek pieņemti sasteigi un nepārdomāti lēmumi, lai turpinātu cīņu par eksistenci un izdzīvošanu, tādējādi zaudējot ieinteresēto pušu uzticību un finanšu resursus.
Sāncensība dažādu nozaru tirgū ir intensīva, tādēļ, lai saglabātu organizācijas konkurētspēju, viens no vadības uzdevumiem ir darbības nepārtrauktības nodrošināšana. Daudzi pakalpojumi, ko sniedz publiskā sektora uzņēmumi, ir būtiski ekonomiskās izaugsmes un sabiedrības sociālās labklājības nodrošināšanā, kas liecina, ka arī šajā sektorā ir nepieciešama darbības nepārtrauktība. Organizācijas darbības nepārtrauktības vadība ir nozīmīgs korporatīvās pārvaldības elements.
Darbības nepārtrauktība ir organizācijas spēja plānot un rīkoties incidentu vadības ietvaros un darbības traucējumu gadījumā, kā arī informācijas tehnoloģiju darbības atjaunošanas gadījumā. Tāpat par darbības nepārtrauktību uzskata vadības procesu, kas palīdz vadīt riskus, lai būtu iespējams kvalitatīvi īstenot procesus, veikt darbības, sniegt pakalpojumus un ražot produktus darbības traucējumu gadījumā.
Darbības nepārtrauktības vadības procesu nevajadzētu uztvert tikai kā darbības atjaunošanos pēc nozīmīgiem incidentiem, tikai kā krīzes vadības procesu vai tikai kā risku vadības procesu un infrastruktūras atjaunošanu. Tāpat nevajadzētu uzskatīt, ka darbības nepārtrauktības vadības procesu nodrošina tikai atsevišķu jomu speciālisti. Tieši organizācijas augstākajai vadībai ir jābūt darbības nepārtrauktības procesa iniciatoram un galvenajam virzītājspēkam. Darbības nepārtrauktības pārvaldība aptver visas organizācijas darbības jomas un ir cieši saistīta ar visplašākā spektra vadības disciplīnām, mijiedarbojoties vairākām korporatīvās pārvaldības nozarēm, piemēram, risku vadībai ar krīzes vadību, kā arī citiem organizācijas darbības virzieniem, tai skaitā informācijas tehnoloģiju infrastruktūras atjaunošanu, fizisko drošību, piegādes ķēžu vadību, finanšu resursu pārvaldību, zināšanu pārvaldību, personāla vadību, vides aizsardzību un sabiedrisko attiecību vadību.
Darbības nepārtrauktības ietvaros tiek identificēti potenciālie apdraudējumi un to ietekme uz organizācijas darbību, kas nodrošina, ka tiek uzlabota organizācijas stabilitāte incidentu gadījumā un ka tās darbība tiek orientēta uz efektīviem reaģēšanas pasākumiem, kas nodrošina nozīmīgāko ieinteresēto pušu interešu, organizācijas reputācijas un tēla, kā arī darbību, kuras rada vērtību, aizsardzību.
Darbības nepārtrauktības vadības galvenie mērķi ir, piemēram, šādi:
- saglabāt darbinieku pienākumus, atbildību un drošību;
- rūpēties par klientu un organizācijas aktīvu aizsardzību;
- nodrošināt incidentu finansiālās, regulējošās, reputācijas un stratēģiskās ietekmes samazināšanu;
- saglabāt spēju apmierināt ieinteresēto pušu vajadzības;
- samazināt atkarību no darbiniekiem, kuriem ir unikālas zināšanas vai kuri pārzina procesu īstenošanu labāk nekā pārējie darbinieki;
- nodrošināt iespēju savlaicīgi atjaunot darbības pēc darbības pārtraukumiem;
- saglabāt vai iegūt konkurences priekšrocības, izmantojot ātras un efektīvas reaģēšanas iespējas.
Savukārt par darbības nepārtrauktības vadības sistēmu uzskata daļu no vadības sistēmas, kas nodrošina, īsteno, uzrauga, pārskata, uztur un uzlabo organizācijas darbības nepārtrauktību. Darbības nepārtrauktības sistēmā ietilpst šādas komponentes:
- darbības nepārtrauktības politika;
- organizācijas tiesību akti, kas reglamentē darbības nepārtrauktības vadības procesu;
- darbības nepārtrauktības vadībā iesaistīto darbinieku atbildība un pienākumi;
- nepieciešamie resursi;
- darbības nepārtrauktības vadības:
- plānošana;
- ieviešana un uzturēšana;
- uzraudzības sistēma, tai skaitā ziņošana;
- pilnveidošanās.
Ieviešot un uzturot darbības nepārtrauktības sistēmu, ir svarīgi:
- izprast organizācijas vajadzības un nepieciešamību noteikt darbības nepārtrauktības politiku un mērķus;
- ieviest un īstenot kontroles pasākumus un pasākumus, lai vadītu organizācijas vispārējo spēju reaģēt incidentu gadījumā;
- uzraudzīt un pārvērtēt darbības nepārtrauktības vadības sistēmas sniegumu un efektivitāti;
- nepārtraukti pilnveidoties, pamatojoties uz objektīviem mērījumiem.
Organizācijās nepieciešams identificēt procesus, to resursus, kurus tā nevarat atļauties zaudēt, piemēram, informācija, krājumi, telpas, darbinieki, kā arī jāplāno, kā tos saglabāt, ja īstenojas incidents.
Par starpgadījumu parasti uzskata darbinieku nedrošu vai nepārliecinātu rīcību, kas varētu izraisīt nelaimes gadījumus, īpašuma bojājumus, procesu pārtraukumus vai vides apdraudējumus, un kas nav negatīvi ietekmējuši organizācijas reputāciju un finanšu līdzekļus. Savukārt par incidentu uzskata notikumu, kas jau ir īstenojies un kas ir radījis materiālus vai nemateriālus zaudējumus, traucējumus organizācijas darbībā vai ir negatīvi ietekmējis reputāciju. Jebkurš incidents neatkarīgi no tā apjoma vai rašanās iemesla var izraisīt nozīmīgus darbības pārtraukumus vai traucējumus. Kavēšanās procesu īstenošanā var samazināt organizācijas konkurētspēju vai arī izraisīt ieinteresēto pušu, tai skaitā klientu, uzticības zaudēšanu.
Ieviešot darbības nepārtrauktību, nepieciešams atbildēt uz šādiem jautājumiem:
- Kādi ir organizācijas nozīmīgākie procesi, to darbības, produkti un pakalpojumi?
- Kādi resursi nepieciešami kritisko procesu un to darbību īstenošanā, kā arī kritisko pakalpojumu sniegšanā un produktu ražošanā?
- Kādi ir šo kritisko procesu vai pakalpojumu riski?
- Kā ir iespējams turpināt īstenot kritiskos procesus un darbības, ja incidents (piemēram, organizācijas telpu nepieejamība, komunālo pakalpojumu, darbinieku zaudēšana u.c.) ir īstenojies?
Organizācijas kritiskie procesi un to darbības nav pārtraucamas, lai sasniegtu izvirzītos mērķus.
Darbības nepārtrauktība parasti tiek integrēta risku vadībā. Pārsvarā darbības risku vadība, tai skaitā darbības nepārtrauktības vadība, tiek uztverta un asociēta kā privātā sektora korporatīvās pārvaldības komponente, bet publiskajā sektorā tam velta mazāk uzmanības un resursu, jo tie tiek novirzīti citu prioritāšu īstenošanai. Lielākoties darbības nepārtrauktības vadība tiek izmantota informācijas tehnoloģiju jomā un tā var kļūt par vienreizēju projektu, nevis ikdienas neatņemamu sastāvdaļu, kas palīdz laikus atjaunot kritisko organizācijas funkciju īstenošanu.
Taču vienlaikus jāatzīmē, ka organizācijas darbības arvien vairāk tiek automatizētas, izmantojot informācijas tehnoloģijas, tai skaitā informācijas sistēmas un programmnodrošinājumu, un līdz ar to arī lielākas investīcijas nepieciešamas tieši informācijas tehnoloģiju darbības nepārtrauktības vadībā un drošībā.
Lai ieviestu un uzturētu darbības nepārtrauktības vadību, nepieciešams organizācijas augstākās vadības atbalsts, kā arī iesaistīšanās, lai veicinātu darbinieku izpratni un nodrošinātu labāku informētību par šīs pieejas izmantošanas ieguvumiem, kā arī stiprinātu organizācijas kapacitāti, tādējādi nepieļaujot darbības pārtraukumus.
Darbības nepārtrauktība COVID-19 apstākļos
Nestandarta situācijas praksē īstenojas ļoti reti, bet regulāri. Darbības nepārtrauktību sāk vadīt ne tikai lielas organizācijas, kurām darbības pārtraukums draud ar vairāku miljonu zaudējumiem, bet arī nelielas organizācijas, tādējādi nepieļaujot nekontrolētu un haotisku darbību veikšanu darbību pārtraukuma laikā. Kopš COVID-19 pandēmijas uzplaiksnījuma organizācijas darbības nepārtrauktības tēma ir kļuvusi par TOP tēmu ikvienā organizācijā.
COVID-19 ir ievērojami mainījis spēles noteikumus – tiek pārtrauktas jau ilglaicīgās sadarbības un piegādes ķēdes, samazinājušies organizāciju darbības apjomi, tostarp produktivitāte, sliktākajā gadījumā organizācijām rodas maksātnespēja un tiek izbeigta to darbība. Jaunie apstākļi ir kļuvuši par būtisku organizāciju brieduma pārbaudi.
Pirmkārt, izaicinājums attiecas uz organizācijās noteiktajām darbības nepārtrauktības stratēģijām un darbības atjaunošanu, respektīvi, uz tiem instrumentiem, kuri izmantojami organizācijas vadībā ārkārtas situācijās. COVID-19 pandēmija kļuvusi par organizāciju personāla un tehnisko resursu pārbaudījumu un to ir nepieciešams izprast.
Šajos apstākļos var īstenoties, piemēram, šādi riski:
- var nebūt pieejams personāls, jo personāls var saslimt;
- var būt pārtraukumi preču vai pakalpojumu piegādē;
- var būt operacionālās un ražošanas darbības pārtraukumi;
- var rasties IT infrastruktūras un informācijas drošības pārkāpumi.
Plašāk par aktuālajiem darbības nepārtrauktības jautājumiem rokasgrāmatā:
10. Darbības nepārtrauktības vadība un krīžu vadība
10.1. Darbības nepārtrauktības vadība
- 10.1.1. Darbības nepārtrauktības vadības jēdziens un būtība
- 10.1.2. Ieguvumi no darbības nepārtrauktības vadības
- 10.1.3. Darbības nepārtrauktības vadības loma organizācijā
- 10.1.4. Darbības nepārtrauktības vadības process
- 10.1.4.1. Darbības ietekmes analīze
- 10.1.4.2. Darbības nepārtrauktības reaģēšanas stratēģijas noteikšana
- 10.1.4.3. Darbības nepārtrauktības reaģēšanas pasākumu noteikšana un plānošana
- 10.1.4.4. Darbības nepārtrauktības testēšana
- 10.1.4.5. Darbības nepārtrauktības uzraudzība un pilnveidošana
Klientu dati un datu nodošana citam uzņēmumam: vai uz mani tas attiecas?
"Jebkurš uzņēmums mūsdienās izmanto jeb apstrādā klientu datus, un Vispārīgās datu aizsardzības regulas ietvaros tas ietver zināmas saistības pret klientiem. Grūti iedomāties uzņēmumu vai valsts iestādi, kura neapstrādātu klientu datus un uz kuru neattiektos Vispārīgā datu aizsardzības regula. Uzņēmumā, kurā ikdienā strādāju, notiek kiberuzbrukumi, lai izvilinātu informāciju, t.sk. klientu datus. Paveicas, ja tas ir labas gribas hakeris, kurš vēlas tikai norādīt uz nepilnībām IT drošības sistēmā un nepublisko veiksmīga uzbrukuma mēģinājuma rezultātu," tā aktualitātes par datu aizsardzību piesaka datu aizsardzības un risku pārvaldības eksperte Ilvija Grūba.
Kādas ir klientu tiesības, ja kiberuzbrukuma gadījumā uzņēmumam dati tiek publiskoti? Par kādiem gadījumiem būtu jāziņo Datu valsts inspekcijai? Kādai būtu jābūt labajai praksei, ja, zvanot uz iestādei vai uzņēmumu, tiek informēts, ka saruna tiks ierakstīta? Atbildes uz šiem un citiem aktuālajiem jautājumiem no prakses sniegs datu aizsardzības un risku pārvaldības eksperte Ilvija Grūba.
Plašāk par aktuālajiem datu aizsardzības jautājumiem rokasgrāmatā:
7.2. Ievads informācijas tehnoloģiju risku vadībā
7.2.1. IT drošības riski
7.2.2. IT projektu būtiskākie riski
7.2.2.1. IT projektu riski un to klasifikācija
7.2.3. Informācijas tehnoloģiju kontroles pasākumi
7.2.4. IT pārvaldības metodikas
Pārdošanas pārvaldības risks - aktuāls ikvienam uzņēmējam
Izprotot pārdošanas pārvaldības risku, būtiski ņemt vērā šādas tēzes:
- Pārdošanas pārvaldības riski ir aktuāli ikvienam uzņēmumam, un ir svarīgi tos laikus pamanīt un mazināt, lai sasniegtu plānotos pārdošanas apjomus;
- Riski dažādos pārdošanas pārvaldības modeļa elementos var izpausties dažādi un var būtiski ietekmēt pārdošanas komandu darbu un pārdošanas rezultātus.
- Pārdošanas funkcija sniedz vērtīgu informāciju uzņēmumam par tā pozīcijām tirgū un var palīdzēt uzņēmumam pielāgoties tirgus izmaiņām un nodrošināt lielisku klientu pieredzi.
Pārdošanas pārvaldības risks rodas, ja dažādu finansiālu, administratīvu vai tehnisku iemeslu dēļ pārdošanas process nesasniedz gaidītos pārdošanas rezultātus.
Pārdošanas process ir viens no tiem uzņēmuma procesiem, kuros notiek saskarsme starp uzņēmumu un tā klientiem un visātrāk var pamanīt izmaiņas klientu paradumos vai tirgus situācijā kopumā, dodot vērtīgu informāciju uzņēmuma vadībai par novērotajām izmaiņām.
Ja informācijas apmaiņa starp tirgu, klientiem un uzņēmumu ir traucēta, tad uzņēmumam ir grūti laikus pielāgoties mainīgajai tirgus situācijai un klientu vajadzībām, un plānotie pārdošanas rezultāti, visticamāk, netiks sasniegti.
Pārdošanas pārvaldība prasa intensīvu un neatlaidīgu darbu ar informāciju un pārdevējiem, lai pareizi stimulētu, organizētu, vadītu un novērtētu pārdošanas procesu.
Atkarībā no uzņēmuma lieluma un iespējām, sniegto pakalpojumu vai saražoto preču specifikas, uzņēmuma pozīcijām tirgū, katrs uzņēmums plāno un organizē savu pārdošanas procesu, aptverot galvenos pārdošanas pārvaldības modeļa elementus.
Lai izprastu pārdošanas pārvaldības risku, rokasgrāmatā iespējams iepazīties ar pārdošanas pārvaldības riska būtību, pārdošanas pārvaldības modeli, riska faktoriem pārdošanas stratēģijas un plāna izstrādē (piemēram, nepietiekama tirgus izpēte, kļūdaina tirgus informācija, neizpētīti konkurenti), riska faktoriem pārdošanas darbību vadībā (piemēram, mārketinga funkcijas novēlota piesaiste, paralēlo pārdošanas kampaņu grūtības) un riska faktoriem pārdošanas kanālu vadībā (piemēram, pārdevēju atlīdzības sistēmas trūkumi, reputācijas risks, ētikas risks).
Plašāk par pārdošanas pārvaldības risku rokasgrāmatā:
11.2. Pārdošanas pārvaldības risks
- 11.2.1. Pārdošanas pārvaldības riska būtība
- 11.2.2. Pārdošanas pārvaldības modelis
- 11.2.3. Riska faktori pārdošanas stratēģijas un plāna izstrādē
- 11.2.4. Riska faktori pārdošanas darbību vadībā
- 11.2.5. Riska faktori pārdošanas kanālu vadībā
- 11.2.6. Riska faktori pārdošanas uzraudzībā
Organizācijas reputācijas efektīva aizsardzības pieeja
"Savlaicīga reputācijas riska agrīna identificēšana, novērtēšana un reaģēšana uz to ir kritiskie veiksmes faktori, kas palīdz plānot un veikt izmaiņas organizācijā, kā arī dinamiski attīstīties. Vadot reputācijas riskus, organizācijas preventīvi sagatavojas nenovēršamajām krīzes situācijām. Krīzes vadības ietvaros nepieciešams pieņemt virkni nestandarta, tostarp ieinteresētajām pusēm ekonomiski neizdevīgu lēmumu. Taču šo lēmumu komunicēšana un izskaidrošana, kā arī sociāli atbildīga rīcība krīzes un pēckrīzes situācijā var glābt organizācijas reputāciju," tā tēmas aktualitāti atbilstoši šī brīža ārkārtas situācijai piesaka autore Anda Krauze, risku pārvaldības eksperte.
Būtiski ņemt vērā, ka reputācija ir viens no visvērtīgākajiem organizācijas aktīviem, kuru vissarežģītāk aizsargāt un kas veido ieinteresēto pušu, tai skaitā sabiedrības, uztveri par organizāciju, tad organizācijai ir nepieciešams proaktīvi vadīt savu reputāciju. Ārējās vides izmaiņas (piemēram, globālo plašsaziņas līdzekļu un komunikācijas kanālu attīstība un klientu uzticamības līmeņa samazināšanās) izraisa organizācijās arvien vairāk riskus, kas apdraud reputāciju un kuriem ir tendence paaugstināties. Digitālās transformācijas ietekmē informācijas plūsma kļūst aizvien straujāka, kas bieži vien organizācijām izraisa vairāk risku, un organizācijām ir aizvien mazāk laika reaģēt uz tiem.
Viens no jautājumiem organizācijas struktūrvienību vadītājiem, kas palīdzētu vislabāk apzināt reputācijas risku, būtu – kādus virsrakstus organizācijas augstākā vadība nevēlētos redzēt publicētus plašsaziņas līdzekļos par jūsu vadītās struktūrvienības darbībām, un kāds konkrēts notikums to varētu izraisīt?
Plašāk par ieteikumiem un reputācijas riska vadības procesiem rokasgrāmatā:
4.4. Reputācijas riska vadība – organizācijas reputācijas efektīva aizsardzības pieeja
4.4.1. Organizācijas reputācijas vadības un reputācijas riska vadības ietvars
4.4.2. Reputācijas riska un incidentu, kas ietekmējuši organizācijas reputāciju, un reputācijas riska vadības procesa novērtēšana
4.4.2.1. Reputācijas riska novērtēšanas kritēriji
4.4.2.2. Reputācijas riska ietekmes un varbūtības novērtēšanas skalas piemēri
4.4.3. Reaģēšana uz reputācijas risku
4.4.3.1. Atbildība par reputācijas riska vadību
4.4.3.2. Zinātniskie pētījumi un aptaujas
4.4.3.3. Ētika
4.4.3.4. Plašsaziņas līdzekļi – reputācijas uzraudzības instruments
4.4.3.5. Krīzes vadība
Kas ir krīze?
Krīze ir kaut kas nopietnāks par ikdienas problēmām, tā pārtrauc normālu uzņēmējdarbības norisi. Krīze ir nestabilitātes stāvoklis, kas pievērš uzmanību organizācijai un prasa tūlītēju rīcību.
Jebkurš uzņēmums vai organizācija var nonākt krīzes situācijā neatkarīgi no tā, cik liels ir uzņēmums vai organizācija, – situācijā, kad notikumu gaita uzņēmusi pilnīgi nevēlamu kursu, kas ietekmē reputāciju un nelabvēlīgi atsaucas uz finanšu rādītājiem. Krīzes situācija tiek izprasta kā ārkārtas situācija, kad uzņēmuma vērtības vai programmas tiek vai var tikt publiski izvērtētas un tiesātas: notiekošais uzņēmumā vai ap to attīstās iepriekš neparedzamā vai paredzamā veidā un var izraisīt nopietnas nevēlamas izmaiņas uzņēmuma darbā un publiskajā tēlā. Krīžu pētnieki Terijs Počants un Jans Mitrofs (Thierry C. Pauchant, Ian I. Mitroff) izdevumā Transforming the Crisis – Prone Organization norāda, ka krīze ir traucējums, kas ietekmē sistēmu kopumā un apdraud tās pamatnostādnes, tās subjektīvo uztveri, tās pastāvēšanas pamatu.
Krīzes laikā ir jārīkojas ātri, ja trūkst plāna un informācijas – var pat pietrūkt laika tās meklēšanai. Straujie notikumi prasa elastīgu domāšanas veidu un regulāru sekošanu jaunākajām pārmaiņām.
Šādos gadījumos uzņēmumam ir nepieciešama komunikācija, no kuras būs atkarīgs – krīze ies plašumā vai mazināsies. Krīzes uzņēmējdarbībā un politikā vienmēr ir arī komunikācijas krīzes.
Krīzes komunikācijas mērķis ir nezaudēt vai censties atgūt pirmskrīzes situācijas pozitīvo viedokli par uzņēmumu. Jāņem vērā arī aspekts, ka pārdomātas komunikācijas rezultātā krīzi var izmantot uzņēmuma publiskā tēla stiprināšanai un pilnveidošanai.
Mūsdienās krīzes komunikācijai ir īpaša nozīme, jo tehnoloģiju laikmetā uzņēmums vairs nevar palikt nepamanīts. Jūtama arvien aktīvāka mediju klātbūtne, vērojot uzņēmējdarbības procesus. Pastāv vienota informācijas telpa, kurā nav priekškaru. Ja uzņēmumam ir kādas nopietnas problēmas, tās tik un tā nāks atklātībā. Joprojām vēl ir tādi uzņēmumi, kas mēģina aizsargāt sevi un taupīgi dalās ar esošo informāciju. Taču, jo vairāk aizsargājies, jo vairāk sabiedrība šo informāciju pieprasa. Informācijas vakuumā rodas dezinformācija, un sabiedrība to aizvieto ar mītiem, baumām.
Nekomunicēšanās jeb «strausa» paņēmieni ar galvas bāšanu smiltīs neder, jo publika parasti uztver par patiesību visu, ko vien sabiedrībā runā, taču sabiedrības viedoklis bieži nav balstīts uz faktiem. Jo skopāka informācija tiek sniegta krīzes sākumā, jo grūtāk tikt galā ar krīzes attīstības procesu.
Mūsdienu sabiedrība ir likusi mainīt uzņēmuma vērtības kritērijus – strauji pieaugot nemateriālo aktīvu īpatsvaram uzņēmuma vērtībā, kā, piemēram, zīmolam, reputācijai, vadības un darbinieku profesionalitātei, mainās arī pati biznesa vide un kultūra, sabiedrība pieprasa no uzņēmumiem lielāku atklātību un caurspīdīgumu. Tādējādi, pieaugot nemateriālo aktīvu īpatsvaram uzņēmuma vērtībā, pieaug risks šo vērtību zaudēt. Organizācijas arvien lielāku uzmanību pievērš risku vadībai, un viens no riska vadības instrumentiem ir krīzes menedžmenta izstrāde, lai pasargātu uzņēmumu no satricinājumiem, apzinoties potenciālos riskus un krīzes situācijas vēl pirms to iestāšanās.
Organizācijas krīze ir zemas varbūtības pakāpes notikums, kas atstāj smagas sekas, apdraudēdams organizācijas dzīvotspēju. Raksturīgākie krīzes situācijas parametri ir neskaidrība par tās iemeslu, izraisīto efektu un iespējamajiem atrisināšanas līdzekļiem, kā arī pārliecība, ka lēmumi jāpieņem bez kavēšanās, tā pauž krīzes menedžmenta eksperti C.M. Persons un J.A. Klairs (C.M. Pearson, J.A. Clair). Krīze ir notikums vai notikumu sērija, kas spēj būtiski negatīvi ietekmēt vai paralizēt uzņēmuma darbību – tā var sākties lokālā vidē, ietekmējot vienu departamentu, taču vēlāk pāraugot vispārējā krīzē.
Lai arī krīzes situācijas lielākoties rodas pēkšņi un diezgan negaidīti, no tām iespējams izvairīties, ja uzņēmuma vadība laikus darījusi visu, lai sevi aizsargātu. Tāpēc ir būtiski iepriekš izanalizēt situāciju un nevairīties no rūgtiem secinājumiem. Skatīšanās patiesībai acīs ļaus ātrāk nonākt pie loģiskiem un efektīviem risinājumiem. Liela daļa uzņēmumu tomēr attopas tikai tad, kad krīzes situācija jau ir realitāte un kad ir par vēlu krīzes rīcības plāna radīšanai.
Krīžu tipi
Krīžu klasifikāciju trīs tipos piedāvā Glens M. Brūms, Alens H.Senters, Skots M. Katlips (Glen M. Broom, Allen H. Center, Scott M. Cutlip), taču akadēmiskajā literatūrā ir sastopamas vairākas klasifikācijas, tajā skaitā arī klasifikācija: zināmās – nezināmās (krīzes, kuras ir zināmas – nav zināms tikai laiks, kad tās notiks) un nezināmās – nezināmās (nav prognozējamas ne laikā, ne vidē).
Katastrofu krīze, tiek dēvēta arī kā tūlītējā krīze
- Raksturojums: visbīstamākais krīzes veids, jo iestājas pēkšņi un negaidīti, ka pētīšanai un plānošanai ir ārkārtīgi maz laika vai tā nav nemaz, tā sauktās «force majeure» situācijas, piemēram, pēkšņas un globālas problēmas, ugunsgrēki, katastrofas, zemestrīces, terorisma izraisīti notikumi, taču tikpat labi vadoša darbinieka nāve utt.
- Cēloņi: savlaikus nenovērstas «Lohnesa» vai maratona krīzes.
- Sekas: dara kaitējumu uzņēmuma vērtībai, reputācijai, zīmoliem un rada būtiskas izmaiņas uzņēmumā, arī zaudējumus, var novest pat pie uzņēmuma darbības pārtraukšanas.
- Risinājums: savlaicīga sagatavošanās krīzes risināšanai. Šādām krīzēm vislabāk noder laikus izstrādāts un ar visiem vadošajiem darbiniekiem saskaņots vispārīgs rīcības plāns – krīzes komunikācijas plāns, nominēta krīzes vadības grupa, kas precīzi nosaka, kā katram vadītājam rīkoties, tādējādi novēršot iespējamās nekārtības, nesaskaņotu rīcību, diskomunikāciju ar dažādām iesaistītajām pusēm, to skaitā arī uzņēmuma darbiniekiem.
«Lohnesa» krīze, tiek dēvēta arī kā briestošā krīze
- Raksturojums: paredzama, par krīzes esamību liecina dažādu atsevišķu, iespējams, nenozīmīgu faktu kopums. Bieži vien ne ārēji, ne iekšēji nav uzkrītošu pazīmju, kas liecinātu par krīzes esamību. Temats atkārtojas regulāri, un ar laiku interese par to mazinās. Pastāv iespēja laikus sagatavoties, izpētīt apstākļus un izplānot pasākumus, taču šādas krīzes pēc ilgstošas briešanas var izvērsties zibens ātrumā.
- Cēloņi: vairumā gadījumu meklējami uzņēmuma iekšienē. Šādas krīzes cēloņu piemēri ir darba ņēmēju neapmierinātība un nelabvēlīgs noskaņojums, seksuālā uzmācība darbavietā, ļaunprātīga dienesta stāvokļa izmantošana, štatu samazināšana, liela klienta aiziešana, paredzama līguma laušana, apgrozījuma, peļņas kritums utt.
- Sekas: savlaikus nenovērsta «Lohnesa» krīze noved pie katastrofu krīzes.
- Risinājums: regulāri analizējot konstatēto – nepilnības vai atgadījumus –, iespējams diagnosticēt krīzi un neitralizēt tās cēloņus. Šādas krīzes pirmskrīzes situācijā visgrūtāk ir pārliecināt augstākā līmeņa vadību par nepieciešamību veikt koriģējošas darbības, pirms krīze nav sasniegusi kritisko stadiju.
Maratona krīze, tiek dēvēta arī kā ilgstošā krīze
- Raksturojums: tā ilgst mēnešiem un pat gadiem, kaut arī vadība dara visu iespējamo, lai to likvidētu. Baumas vai pieņēmumi, pat mīti, tiek publicēti masu saziņas līdzekļos vai arī cirkulē sabiedrībā, un uzņēmums vai organizācija nespēj tos kontrolēt. Nekādi noliegumi vai pretpasākumi nespēj pārtraukt baumu izplatīšanos. Tā ir problēmsituācija, kas periodiski aktivizējas un atkal pierimst, kas var izraisīt ķēdes reakciju un pakalpojumu kvalitātes kritumu. Maratona krīze biežāk sastopama politikā. Pieaugošas intensitātes krīze – grūti vadāma un ļoti bīstama uzņēmumam, jo tā var būt mākslīgi radīta, uzturēta un «uzkurināta».
- Cēloņi: parasti meklējami ārpus uzņēmuma. Krīzes situācijas attīstība notiek pēc iepriekš radīta un realizēta scenārija.
- Sekas: savlaikus nenovēršot cēloņus, var iestāties katastrofu krīze.
- Risinājums: noteikt «autoru», izskaust cēloņus.
Krīzes attīstības stadijas
Pirmskrīzes stadija (Pre – crisis stage). Novērojami brīdinājuma signāli par iespējamo krīzi. Pēc Institute for Crisis Management pētījumu datiem 35% no krīzēm ir negaidītas, pārējie 65% ir briestošās krīzes, par kurām uzņēmuma menedžments ir zinājis, pirms tās ir kļuvušas publiskas. Pētījumi parāda arī to, ka 81% no notikušajām krīzēm ir saistītas ar cilvēkresursiem un 51% gadījumu galvenais iemesls ir menedžmenta rīcība vai precīzāk – rīcības mazspēja. Atklāšana – atklāt vājos organizācijas punktus un signālus, kas norāda uz iespējamo krīzi. Daudzas problēmas var novērst, jau pirms krīze sākusies. Profesionāļi iesaka uzņēmumiem apgūt krīzes komunikāciju iepriekš, ne tikai brīžos, kad ūdens smeļas mutē. Tādējādi uzņēmumam ir reālākas iespējas nepazaudēt kontroli un laikus sākt ārstēt krīzi. Ir sistemātiski jāizvērtē problēmas, kas varētu radīt krīzi nākotnē. Krīzes komunikāciju riskam ir jāsagatavojas ar tādu pašu nopietnību kā biznesa riskam.
Krīzes akūtā stadija (Crisis). Krīzes iestāšanās ir nenovēršama. Iestājas situācija, kad tiek darīts kaitējums uzņēmuma vērtībai, reputācijai un zīmoliem. Krīzes akūtā stadija parasti ilgst no dažām stundām līdz dažām diennaktīm. Aizkavēšana (profilakse), novēršana – ja organizācijai ir regulāra divvirzienu komunikācija ar tās publikām, tad krīzi laikus var novērst vai samazināt tās triecienu un ilgumu. Būtiskākais līdzeklis krīzes novēršanā ir krīzes komunikācijas plāns, kas kā rokasgrāmata norāda katru galveno personu krīzes komandā, tās lomu, kam kāda informācija ir jāsniedz, kā sasniegt cilvēkus, ko viņiem teikt utt. Tas nepieciešams, jo šoka gadījumā ir grūti saprātīgi domāt. Apturēšana – šajā posmā ir nepieciešams pielikt visas pūles, lai krīze neieilgst un nepāriet uz vēl neskartām organizācijas sfērām. Piemēram, izņemt no apgrozības visu indīgo produkciju, lai tā neradītu jaunus upurus, tas arī jāpaziņo cilvēkiem, lai tie redz, ka organizācija ir atbildīga un operatīvi rīkojas. Rīcībai jābūt saskaņā ar krīzes komunikācijas plānu.
Pēckrīzes stadija (Post – crisis stage). Krīzes seku likvidēšana. Uzņēmuma vērtības, reputācijas un zīmolu vērtības atjaunošana. Krīzes situācijas noslēgšana un sagatavošanās nākamajai krīzei. Atveseļošanās – organizācija piepūlas, lai bizness ritētu, kā ierasts. Tāpēc ir jāatjauno galveno publiku uzticība, piemēram, sniedzot patieso informāciju, ja krīze ir baumas par organizāciju, kas strauji izplatās. Mācīšanās – šajā posmā organizācija konstatē, kas ir pazaudēts, kas ir iegūts un kāds bija organizācijas izpildījums krīzes laikā. Mācoties var radīt jaunas drošības procedūras un uzlabot organizācijas sniegumu.
Riska vadības rokasgrāmata
Korupcijas uztveres indekss
Uzņēmumiem un organizācijām, uzsākot sadarbību starptautiskā līmenī, var nākties saskarties ar atšķirīgu attieksmi pret korupcijas risku, jo tā kontekstu veido attiecīgās valsts ekonomiskā attīstība, vēsture, tradīcijas un daudzi citi korupcijas izplatību ietekmējošie faktori.
Šādās situācijās viens no biežāk izmantotajiem avotiem ir korupcijas uztveres indekss. Tāpat nozīmīgs ir OECD dokuments «Labās prakses vadlīnijas iekšējās kontroles, ētikas un atbilstības nodrošināšanai».
Būtiski ņemt vērā:
- korupcijas riska uztvere dažādās valstīs var būtiski atšķirties, un to ietekmē daudzi faktori;
- starptautiskajā vidē izmantotais korupcijas uztveres indekss Latviju ierindo vidējā korupcijas riska līmeņa grupā un pēdējos gados šajā rādītājā nav būtisks progress;
- starptautiskās organizācijas iesaka korupcijas riska pārvaldību skatīt vienotā ētikas un atbilstības programmas ietvarā.
"Neraugoties uz to, ka minētās vadlīnijas attiecināmas uz ārvalstu darījumiem, tās vienlīdz labi palīdz pārbaudīt jebkuras institūcijas vai uzņēmuma pārvaldības modeļa pilnīgumu attiecībā uz kukuļošanas riska pārvaldību," norāda risku pārvaldības, iekšējā audita un iekšējo kontroļu eksperte Linda Sīle. Jāpiebilst, ka sadarbībā ar autori Lindu Sīli rokasgrāmatā ir izveidota nodaļa par korpucijas risku, skaidrojot jēdzienu, riska veidus, galvenos cēloņus, iestāšanās sekas utt. Informācija par korupcijas uztveres indeksu papildina iepriekšpublicēto.
8.2. Korupcijas risks
8.2.1. Korupcijas riska jēdziens
8.2.2. Korupcijas riska veidi
8.2.3. Korupcijas riska galvenie cēloņi
8.2.4. Korupcijas riska iestāšanās sekas
8.2.5. Korupcijas riska pārvaldība
8.2.6. ISO 37001:2016 Starptautiskais standarts pretkorupcijas vadības sistēmām
8.2.7. Korupcijas uztveres indekss
Reputācija – organizācijas vislielākā vērtība
Mūsdienās viens no organizācijas aizsargājamajiem aktīviem ir reputācija. Reputācija ir ieinteresēto pušu uztveres rādītājs, kā arī emocionāla saikne starp ieinteresētajām pusēm un organizāciju. Par reputāciju uzskata arī ieinteresēto pušu uzticības līmeni un pozitīvās sajūtas par konkrēto organizāciju.
Amerikas Savienoto Valstu biznesa magnāts un filantrops Varens Bafets (Warren Buffett) ir minējis, ka, lai izveidotu labu reputāciju ir nepieciešami vismaz 20 gadi, bet, lai to sagrautu, nepieciešamas vien 5 minūtes. Savukārt amerikāņu viedokļu līderis un politiķis Bendžamins Franklins (Benjamin Franklin) ir teicis, ka ir jāpaveic ļoti daudz labu darbu, lai izveidotu labu reputāciju, un jāizdara tikai viena slikta darbība, lai to pazaudētu.
Pēdējo 10 gadu laikā arvien biežāk īstenojas augsta līmeņa krīzes, tostarp kiberuzbrukumi, produktu atsaukšana no tirgus un sociālo mediju publikācijas, kas spēj sagraut organizācijas prestižu un reputāciju ļoti īsā laika posmā. Organizāciju publiski, tostarp plašsaziņas līdzekļos, novērtē, ņemot vērā dažādus aspektus, ne tikai to, kā tā spēj nodrošināt produktus un pakalpojumus, bet gan arī, kāda ir tās ietekme uz sabiedrību, kāds ir tās tēls, tai skaitā darba devēja tēls.
Ar sociālo mediju starpniecību jaunumi par organizācijām "ceļo" dažu minūšu laikā visā pasaulē, un tādā veidā tiek ietekmēta sabiedrības uztvere. Līdz ar to reputācijai un tās veidošanai būtiski pievērst uzmanību, sākot ar atbildēm, piemēram, uz šādiem jautājumiem:
- Kādi ir reputāciju veidojošie iekšējie un ārējie faktori?
- Kā tiek ietekmēta ieinteresēto pušu uztvere par organizāciju?
- Kādi ir ieguvumi no organizācijas labas reputācijas?
- Kā jārīkojas organizācijas augstākajai vadībai saistībā ar reputācijas veidošanu?
- Ko uzskata par reputācijas risku?
- Kādi notikumi var izraisīt reputācijas risku?
- Kā pieņemt efektīvus reputācijas riska vadības lēmumus?
- Kāda ir reputācijas riska mijiedarbība ar citiem riskiem?
- Kādas var būt reputācijas riska sekas īstermiņā, vidējā termiņā un ilgtermiņā?
- Kādi ir reputācijas riska vadības pīlāri un to nozīme?
- Kāpēc reputācijas riska vadībā nepieciešams īstenot noteiktus procesus, piemēram, veidot vienotu izpratni par ieinteresēto pušu vēlmēm?
- Kā reputācijas riska vadība atšķiras no krīzes vadības?
- Kā reputācijas riska notikumi var ietekmēt katru no reputācijas dimensijām?
- Cik liels – augsts, vidējs vai zems – ir riska notikumu ietekmes novērtējums uz ieinteresētajām pusēm?
4. Reputācijas riska vadība – organizācijas ilgtspējīgas eksistences pamatnosacījums
4.1. Organizācijas reputācijas nozīme
4.2. Reputācijas risks
4.2.1. Reputācijas riska cēloņi
4.2.2. Reputācijas riska būtība
4.3. Reputācijas riska vadība
4.3.1. Reputācijas riska vadības pīlāri
4.3.2. Reputācijas riska vadības procesi
4.3.3. Reputācijas riska vadības atšķirība no krīzes vadības
4.3.4. Reputācijas riska ietekme uz ieinteresētajām pusēm
4.3.5. Reputācijas riska vadība – korporatīvās kultūras sastāvdaļa
Korupcijas risks: veidi, cēloņi, sekas
Korupcijas risku nav vienkārši izskaidrot, jo korupcija izpaužas daudzās dažādās formās un tiek izdomāti aizvien jauni veidi, kā šos noziegumus pastrādāt un noslēpt pēdas. Vienkāršākajā variantā korupciju var skaidrot kā dienesta stāvokļa ļaunprātīgu izmantošanu sava labuma gūšanai. Tas sevī ietver trīs galvenos elementus:
- Darbojošās personas – tās var pārstāvēt valsts varu vai privāto sektoru, tās var būt fiziskas personas, uzņēmumi vai organizācijas kā, piemēram, politiskās partijas.
- Dienesta stāvokļa ļaunprātīgu izmantošanu – tas prasa, lai korupcijā iesaistītā persona ieņemtu amatu valsts vai privātā organizācijā.
- Labuma gūšanu – abas koruptīvā darbībā iesaistītās puses saņem labumu mantiskā izteiksmē vai nepamatotu priekšrocību veidā.
Latvijas likumdošanā korupcija tiek definēta kā "kukuļošana vai jebkura cita valsts amatpersonas rīcība, kas vērsta uz to, lai, izmantojot dienesta stāvokli, savas pilnvaras vai pārsniedzot tās, iegūtu nepelnītu labumu sev vai citām personām[1]."
Korupcijas risku var definēt kā "varbūtību, ka kāds no nodarbinātajiem, kuram uzticēta vara vai atbildība noteiktu pilnvaru ietvaros, ar nodomu vai bez nodoma rīkosies savu vai citas personas materiālo interešu labā, gūstot sev vai nodrošinot citiem nepienākošos labumus un nodarot kaitējumu institūcijai"[2].
Ņemot vērā šo korupcijas riska definīciju, ir skaidrs, ka labākais veids cīņai ar korupciju ir katrai organizācijai iekšēji prognozēt šo koruptīvo darbību varbūtību, liekot tām šķēršļus un uzraugot savu darbību tā, lai pēc iespējas ātrāk koruptīvas darbības atklātu un novērstu to tālāku ietekmi.
8.2. Korupcijas risks
8.2.1. Korupcijas riska jēdziens
8.2.2. Korupcijas riska veidi
8.2.3. Korupcijas riska galvenie cēloņi
8.2.4. Korupcijas riska iestāšanās sekas
8.2.5. Korupcijas riska pārvaldība
8.2.6. ISO 37001:2016 Starptautiskais standarts pretkorupcijas vadības sistēmām
Ar ko ir jāsāk uzņēmumam personas datu apstrādē personālvadības vajadzībām?
Atsaucoties uz Eiropas Komisijas Regulā pausto mudinājumu izstrādāt rīcības kodeksus, kas paredzēti, lai veicinātu Regulas atbilstīgu piemērošanu, un, ņemot vērā dažādo datu apstrādes nozaru specifiskās iezīmes, atzinīgi jānovērtē Latvijas Personāla vadīšanas asociācija, kas ir izstrādājusi vadlīnijas personāla datu apstrādes jomā[1] (turpmāk – Vadlīnijas).
Vadlīnijas izstrādātas, lai precizētu pārziņu – darba devēju – un to nolīgto apstrādātāju pienākumus saistībā ar personas datu apstrādi, nodrošinot personāla vadības funkciju un Regulas pareizu piemērošanu personāla vadības jomā.
Vadlīnijās noteiktais, ciktāl konkrētu rīcību kā obligātu nenosaka tiesību akti, ir uzskatāms par labās prakses ieteicamu rīcību.
Vadlīnijās cita starpā ir norādīti tiesiskie pamati datu apstrādes personāla jomā, kas varētu būt lietderīgi jebkuram uzņēmumam, definējot tiesisko pamatu personas datu apstrādē personālvadībā, jo bez līguma kā tiesiskā pamata starp darba devēju un darba ņēmēju ir norādītas citas (plašākas) darba devēja iespējamās leģitīmās intereses: personāla resursu nodrošināšana, plānošana ("institucionālā atmiņa"), attīstība un izaugsme, informācijas, infrastruktūras, personu drošības nodrošināšana, personas datu apstrāde uzņēmumu grupā/iestāžu sistēmā iekšējiem administratīvajiem nolūkiem (piemēram, iekšējā komunikācija), vienota elektroniskā pasta sistēma, finanšu, personāla pārvaldības nodrošināšana, korporatīvās kultūras nodrošināšana (piemēram, dokumenta dalībnieka pasākumi), apbalvojumi, sporta un citas saliedējošas aktivitātes u.c.
Tomēr, ar ko ir jāsāk uzņēmumam personas datu apstrādē personālvadības vajadzībām?
Darbinieku atlase ir viens no pirmajiem soļiem personas datu apstrādē uzņēmumā. Potenciālie darba pretendenti nereti savos CV norāda datus, kas netiek prasīti darba sludinājumā (un nebūtu jānorāda), piemēram, personas kods, dzimšanas datums.
Redzu, ka uzņēmumi piekopj divu veidu praksi: vienā gadījumā darba sludinājumā norāda datu apstrādes apjomu un pamatu, un otrā – ierodoties uz pirmo interviju, datu apstrādes apjoms tiek minēts piekrišanas formā, kuru potenciālais darba pretendents paraksta.
Ja plānojat pretendentu pieteikumus izmantot ne tikai viena amata atlasei, bet arī citu amatu atlases procesos, vai iekļaut attiecīgā datu bāzē, tas ir norāda darba sludinājumā, vai vēlāk, intervijas laikā, jāprasa piekrišana, norādot, kur un cik ilgi dati tiks uzglabāti.
Latvijas Personāla vadīšanas asociācija iesaka atlases dokumentiem piemērot 4 mēnešu uzglabāšanas termiņu (viena amata konkursa ietvaros). Ja ir plānots pieprasīt atsauksmes par potenciālo kandidātu no iepriekšējiem darba devējiem, tas ir jānorāda darba sludinājumā vai jāgūst piekrišana intervijas laikā.
Saskaņā ar Vadlīnijām, ja intervijas tiek protokolētas, pretendentu iepriekš par to informē. Lai veiktu intervijas video vai audio ierakstu, ir jābūt attiecīgam iemeslam, kas dod tam leģitīmu/juridisku pamatojumu, piemēram, tas izriet no normatīvā akta, drošības apsvērumiem vai intervijas attālinātu norisi. Dokumenti un citi materiāli, kas rodas intervijas rezultātā, jāglabā tādu pašu termiņu, kā visi atlases dokumenti. Personāla atlases procesa un darba intervijas laikā iesniegtie un radītie personas dati tiek glabāti tā, lai tie nebūtu pieejami citām personām. Ja pretendents nav ticis pieņemts darbā, tad darba devējam ir pienākums informāciju dzēst un iesniegtos dokumentus iznīcināt, kad personāla atlase uz attiecīgo amatu ir pabeigta un ir pagājis termiņš lēmuma pārsūdzēšanai, kā arī ir pagājis termiņš, kurā var kļūt zināms, ka pieņemtais darbinieks var neizturēt pārbaudes laiku vai valsts iestādēs – netiek piešķirta pielaide noteiktai informācijai, un darba devējam var rasties nepieciešamība izmantot atlasei iesniegtos dokumentus. Datus par pretendentu ilgāk var glabāt tikai ar pretendenta piekrišanu un tikai noteiktam mērķim – citas personālas atlases mērķim, norādot glabāšanas laiku.
Ja atlases ietvaros tiek piesaistīta cita kompānija, tad šai citai kompānijai ir jānodrošina datu apstrāde Regulas ietvaros. To ieteicams fiksēt savstarpējā sadarbības līgumā, sīkāk definējot būtiskākos riskus. Ierakstot tikai vienu vispārēju teikumu – atlases kompānija nodrošina datu apstrādi atbilstoši spēkā esošajiem tiesību aktiem –, līguma slēdzējs uzliek atbildību uz atlases kompāniju tikai daļēji, un personas datu pārkāpuma gadījumā potenciālais darba devējs būs līdzatbildīgs. Tāpēc labā prakse ir pārliecināties par atlases kompānijas personas datu aizsardzības pasākumiem praksē, iepazīstoties ar tās iekšējiem dokumentiem, un, iespējams, veikt pārbaudes klātienē. Paļaušanās, ka ikkatra trešā puse (šajā gadījumā – ikkatra atlases kompānija) pēc noklusējuma pildīs tiesību aktu, var būt maldinoša. Pilnīgai pārliecībai iesaku veikt pārbaudes ikkatram augsta riska piegādātājam. No prakses atceros audita un revīzijas pakalpojumu sniegšanas kompāniju, kuru pārbaudot atklāju elementārus IT drošības pārkāpumus.
11.1.3. Personas datu apstrāde personāla atlases procesā uzņēmumā
11.1.3.1. Datu apstrādes darbību reģistrēšana – vai tikai vidējiem un lieliem uzņēmumiem?
11.1.3.2. Datu apstrādes novērtējuma veikšana par ietekmi uz datu aizsardzību – vai obligāti visiem?
11.1.3.3. Kad un kam ir jāziņo par datu aizsardzības incidentu?
11.1.3.4. Informācijas pieprasījums par uzņēmuma uzkrātajiem datiem – kā rīkoties?
- ^ Latvijas Personāla vadīšanas asociācijas vadlīnijas personāla datu apstrādes jomā, 2018. gads. Pieejams: http://www.dvi.gov.lv/lv/wp-content/uploads/Vadl%C4%ABnijas-person%C4%81la-datu-apstr%C4%81des-jom%C4%81.pdf