«Ir tikai divu veidu uzņēmumi: tādi, kuri jau pārcietuši krīzi, un tādi, kurus vēl sagaida krīze.»
(Al Tortorella)
Risku vadība ir potenciālo briesmu un nevēlamo gadījumu identifikācijas process, minēto faktoru varbūtības un seku izpratne un, ja nepieciešams, riska kontrolpasākumu veikšana. Riska vadība ir nepārtraukts pilnveides process.
Rokasgrāmatā iekļautā informācija sniedz aktuālāko teorētisko informāciju par risku vadību, tai skaitā plaši lietotiem starptautiskajiem standartiem, kuru var izmantot, ieviešot un uzlabojot risku vadību jebkurā organizācijā. Šis izdevums arī skaidro labāko praksi, pieredzi un idejas, kuras organizācijas piemēro vai var izmantot risku vadībā.
Rokasgrāmata ir palīglīdzeklis organizācijām Latvijā, lai veidotu vienotu, uz starptautiski atzītās labākās prakses bāzētu izpratni par risku vadību un palīdzētu apzināt atbilstošāko pieeju un metodes risku vadības modeļa izvēlē, ieviešanā, uzturēšanā un attīstībā. Tā ir informācijas avots, kurā organizācijām ir iespēja ne tikai iegūt informāciju, bet arī dalīties savā pieredzē, iekļaujot dažādus piemērus, lai atbalstītu un iedrošinātu citas organizācijas ieviest un uzturēt risku pārvaldību, ņemot vērā to organizatorisko struktūru un funkcionalitāti.
«Riska vadības rokasgrāmata» sniegs atbildes uz šiem un citiem aktuāliem jautājumiem:
- Kā izprast riska vadību, tās ieguvumus un pamatprincipus?
- Kas ir veiksmes faktori saprātīgai risku vadībai organizācijai?
- Kādi ir risku pārvaldības standarti?
- Kā veikt risku novērtēšanu praksē?
- Kā izmantot COSO integrētās iekšējās kontroles modeli?
- Kādas pārmaiņas ir jāievieš esošajā risku kultūrā, lai rosinātu efektīvu risku vadību?
- Kā iespējams uzlabot risku vadību, ņemot vērā esošo organizācijas kultūru?
- Par kādiem galvenajiem apdraudējumiem IT jomā var runāt?
- Kādi ir stratēģisko risku vadības pamatelementi un stratēģijas īstenošana?
- Kā aizsargāt uzņēmumu pret reiderismu, un kādas ir tipiskākās reiderisma īstenošanas shēmas?
- Kā jādomā un jāpieņem lēmumi krīzes situācijās?
- Kādai jābūt krīzes komunikācijas stratēģijai?
- Kā saglabāt un pilnveidot uzņēmuma reputāciju?
- Kā nokļūt uz viļņa ar jaunu ideju?
Ir ilggadēja pieredze iekšējā auditā, risku un kvalitātes vadībā, strādājot finanšu jomā gan valsts, gan privātajā sektorā. Kā eksperte savas zināšanas un praktisko pieredzi ieguvusi ne tikai Latvijā, bet daudzviet starptautiskā vidē. Seko līdzi pasaules jaunākajām attīstības tendencēm, cenšoties labās prakses nodot Latvijas videi. Vadījusi seminārus par risku vadību Rīgas Ekonomikas augstskolā (REA – SSE Riga), kā arī par risku un kvalitātes vadību, iekšējo auditu un līdervadību Valsts administrācijas skolā un dažādās publiskā sektora iestādēs, savukārt kā konsultante ir veiksmīgi piedalījusies vairākos konsultatīvos projektos. Vieslektore dažādos semināros un konferencēs gan Latvijā, gan ārpus tās.
Ieguvusi bakalaura grādu grāmatvedībā, revīzijā, finanšu analīzē un auditā, kā arī maģistra grādu kvalitātes vadībā. Kopš 2017. gada 2.maija strādā Finanšu un kapitāla tirgus komisijā Stratēģiskās plānošanas un risku vadības daļā par risku vadības speciālisti. No 2010. gada līdz 2017. gadam strādājusi VAS Latvijas dzelzceļš par vadošo auditori. No 2006. gada līdz 2010. gadam strādāja Finanšu ministrijas Stratēģiskās plānošanas un attīstības departamentā par direktora vietnieci. Papildus iepriekšminētajam, strādājot Finanšu ministrijā, ir piedalījusies starptautiskajos projektos – UNDP un TAIEX, piemēram, Libānā, prezentējot savu pieredzi par pašvērtējuma veikšanu atbilstoši CAF modelim. 2006. gadā Anda Krauze ir strādājusi par procesu un risku vadības konsultanti SIA Ernst&Young Latvijā un piedalījusies atsevišķos procesu vadības ieviešanas projektos. No 2000. līdz 2006. gadam pirmā darba vieta ir bijusi Valsts kase, kur viņa ir strādājusi par Risku pārvaldības departamenta direktora vietnieci un vecāko eksperti Kvalitātes vadības departamentā.
Starptautiski iegūta praktiska pieredze plānojot un ieviešot Datu aizsardzības regulu Baltijas valstīs. Lektore Valsts administrācijas skolā, kā arī iekšējās klientu apmācībās. Sertificētā iekšējā auditore (CIA), un kvalificēta iekšējā audita ārējo novērtējumu veicēja.
Ieguvusi maģistra grādu finanšu un investīciju pārvaldībā, kā arī maģistra grādu biznesa vadībā (MBA). Ir ilggadēja pieredze risku pārvaldības, iekšējā audita un iekšējo kontroļu pilnveidošanas jomā gan valsts, gan privātajā sektorā. Darba pieredze iegūta, strādājot VAS "Latvijas pasts", Centrālajā finanšu un līgumu aģentūrā, auditorkompānijā "Ernst&Young", šobrīd – SIA "Latvijas Mobilais Telefons". Vadījusi seminārus par risku vadību, iekšējo auditu un iekšējo kontroli Valsts administrācijas skolā un Iekšējo auditoru institūtā, kā arī uzstājusies vairākās vietēja un starptautiska mēroga konferencēs.
SIA BDO Latvia
BDO Latvia pārstāv pasaulē piekto lielāko revīzijas un finanšu pakalpojumu uzņēmumu tīklu BDO, kas apvieno vairāk nekā tūkstoti biroju vairāk nekā simts pasaules valstīs, nodarbinot turpat 50 tūkstošus augsti kvalificētu darbinieku, sniedzot finanšu un grāmatvedības konsultatīvos pakalpojumus gan vietējiem, gan starptautiskiem klientiem.
BDO Latvia sniedz pakalpojumus nodokļu plānošanā uzņēmumiem un fiziskām personām, deklarāciju un VID auditu sagatavošanā, kā arī aktīvu izvietošanas plānošanā
Riska rokasgrāmatas pamatteksta izstrāde
Speciālisti, kas piedalījušies rokasgrāmatas pamatteksta izstrādē:
Viena no zinošākajiem Latvijas konsultantiem korporatīvo finanšu jomā. Jeļena ir piedalījusies vairāk nekā 300 uzņēmumu pirkšanas-pārdošanas, apvienošanas un restrukturizācijas darījumos, biznesa attīstības projektu, kā arī valsts finansēto zinātnisko pētījumu izstrādē.
Sertificēts uzņēmējdarbības un nemateriālo aktīvu vērtētājs. Ir piedalījies vairāku Latvijas lielāko uzņēmumu novērtēšanas procesos, kā arī M&A darījumu sagatavošanā un konsultēšanā. Papildus Reinis ir piedalījies pēc Latvijas neatkarības atgūšanas lielāko investīciju projektu izmaksu-ieguvumu analīzes izstrādē un projektu finansiāli ekonomiskajā novērtēšanā.
Riska rokasgrāmatai sagatavotie materiāli
Rokasgrāmatas papildinājumu izstrādē iekļauti šādu autoru sagatavotie materiāli:
Vadošā partnere, zvērināta advokāte, sertificēta nodokļu konsultante, kas teicami pārzina nodokļu plānošanu vietējā un starptautiskā līmenī. Vitas profesionālā pieredze ir saistīta ar darba strīdu risināšanu, konsultēšanu par līgumu un citu darba tiesības regulējošo dokumentu izstrādi, klienta interešu pārstāvību pirmās instances, apelācijas un kasācijas instances tiesās, kā arī valsts un pašvaldību iestādēs. Darba strīdā pārstāvējusi klienta intereses. Vita regulāri uzstājas dažādās vietējā un starptautiskā mēroga konferencēs, sniedzot referātus par aktuāliem likumdošanas jautājumiem. Vitas interešu lokā ietilpst privātā un publiskā partnerība – Vita ir Latvijas Publiskās un privātās partnerības asociācijas (PPPA) dibinātāja. Sadarbībā ar Latvijas Investīciju un attīstības aģentūru organizējusi un vadījusi konferences un seminārus, kā arī lasījusi lekcijas par tiesību normu piemērošanu un aktualitātēm likumdošanā. Pirms BDO Zelmenis & Liberte dibināšanas Vitas karjera bija saistīta ar divām starptautiska līmeņa auditorfirmām – Pricewaterhouse Coopers Ņujorkas biroju un Deloitte Latvia. Vita ieguvusi maģistra grādu starptautiskajās tiesībās prestižajā Ņujorkas Universitātē un ir aktīva Amerikas advokātu asociācijas biedre.
TGS Baltic zvērināta advokāte, kā arī sertificēta datu aizsardzības speciāliste, kura praktizē apvienošanas un iegādes, strīdu atrisināšanas, sabiedrību tiesību, nodarbinātības, komerctiesību un kapitālsabiedrību dalībnieku strīdu jomā. Viņa ir konsultējusi klientus sarežģītos darba tiesību strīdos, ir vairāku publikāciju autore, kā arī viena no grāmatas Darba likums ar komentāriem autorēm.zvērināta advokāte, kā arī sertificēta datu aizsardzības speciāliste, kura praktizē apvienošanas un iegādes, strīdu atrisināšanas, sabiedrību tiesību, nodarbinātības, komerctiesību un kapitālsabiedrību dalībnieku strīdu jomā. Viņa ir konsultējusi klientus sarežģītos darba tiesību strīdos, ir vairāku publikāciju autore, kā arī viena no grāmatas Darba likums ar komentāriem autorēm.
Iekšējā audita procesa risku vadība
Vadot iekšējā audita procesa riskus un ieviešot organizācijas 3 vai 4 līniju aizsardzības modeļus, tiek pilnveidota un stiprināta organizācijas iekšējās kontroles vide! Par iekšējā audita procesa risku vadību, kā arī organizācijas aizsardzības kontroļu modeļa teoriju, ieteikumiem un prakses piemēriem uzziniet jaunākajos papildinājumos, kuru autores ir risku pārvaldības ekspertes Anita Hāznere un Anda Krauze.
Šis materiāls būs noderīgs iekšējiem auditoriem, ārējiem auditoriem, risku vadītājiem, kvalitātes vadītājiem, stratēģiskajiem plānotājiem, organizāciju vadītājiem, kā arī visiem interesentiem.
Galvenais atcerēties, ka profesionāls iekšējais audits ir būtisks ne tikai lielām un vidējām organizācijām, bet vienlīdz svarīgs arī mazajām organizācijām. Ikvienas augstākās vadības uzdevums ir izveidot kvalitatīvu iekšējā audita funkciju. Kā to sasniegt un kādus riskus ņemt vērā?! Par to Anitas Hāzneres un Andas Krauzes saistošajā materiālā:
- 2.3. «Iekšējais audits»:
- 2.3.1. «Iekšējā audita procesa riski»;
- 2.3.2. «Iekšējā audita procesa galveno risku mazināšana»;
- 2.4. «Trīs līmeņu un četru līmeņu aizsardzības modelis»:
- 2.4.1. «Trīs līmeņu aizsardzības modelis efektīvai risku vadībai un kontrolei»;
- 2.4.2. «Četru līmeņu aizsardzības modelis finanšu sektoram».
Tā, piemēram, uzzināsiet, ka galvenie iekšējā audita procesa riski ir:
- neveiksmīga audita norise (parasti tiek uzdots jautājums: «Kāpēc iekšējie auditori neidentificēja problēmas?»);
- nepatiesas (nepareizas) pārliecības sniegšana;
- reputācijas risks.
Tāpat arī – vai esat aizdomājušies, ka par iekšējā audita risku uzskata risku, ka auditors sniedz nepareizu atzinumu par finanšu pārskatiem. Vai kāds apzinās, kādas kļūdas un kādēļ var būt, sagatavojot audita ziņojumu?
Savukārt, runājot par organizācijas aizsardzības kontroļu modeļiem, autores skaidro, kāpēc trīs līmeņu aizsardzības modelis ir piemērots jebkura lieluma organizācijai. «Pat ja organizācijā nav izveidota risku vadības sistēma un formāli risku vadība netiek īstenota, šis modelis var palīdzēt ieviest efektīvu risku pārvaldību,» par trīs līmeņa aizsardzības modeli pārliecina Anitas Hāznere un Anda Krauze. Tāpēc ņemiet vērā, ka trīs līmeņu aizsardzības modelis piedāvā vienkāršu, bet efektīvu risinājumu, kā nodrošināt komunikāciju par risku vadību un kontroli, vienlaicīgi skaidrojot iesaistīto pušu funkciju un lomu sadalījumu.
Vienlaicīgi autores sniedz ieteikumus banku un apdrošināšanas sektoru uzņēmumiem, aicinot tajos izmantot nākamā līmeņa – četru aizsardzības līniju – modeli. Detalizēti ar ieteikumiem un piemēriem no prakses iepazīstieties jaunākajos papildinājumos!
Vienota risku klasifikācija = vienota izpratne par riskiem iestādē
Vienota risku klasifikācija palīdz iestādē veidot vienotu izpratni par riskiem, ar kuriem organizācija saskaras, un labāk izprast organizācijas riska profilu! Tāpēc risku pārvaldības ekspertes Anita Hāznere un Anda Krauze aicina uzņēmumos veidot, adaptēt un lietot savas risku klasifikācijas, lai nodrošinātu veiksmīgu risku pārvaldību.
Vienlaicīgi autores piedāvā risku klasifikācijas variantu ar noderīgiem piemēriem. Autores norāda, ka sākotnēji risku var iedalīt ārējās vides riskos un iekšējās vides riskos, skaidrojot to atšķirības. Tieši iekšējās vides riski ir katra uzņēmuma rokās! Īstenojot organizācijas funkcijas un procesus, var ietekmēt un kontrolēt pašu izstrādāto risku klasifikāciju. Piemēram, darbības riskus iedala: procesa vadības riski, informācijas tehnoloģiju, personāla riski, korupcijas riski, krāpšanās riski, drošības riski, darbības nepārtrauktības risks, juridiskie riski, finanšu riski utt. Detalizētāk par katru riska veidu var iepazīties rokasgrāmatā!
Izmantojiet jauno 1.2. nodaļu «Risku grupas»! Tāpat arī izziniet 9. nodaļas «Cilvēkrisks – veselība, drošība, darba vide» turpinājumu tēmai 9.1. «Iespējamie darba vides riska faktori un pasākumi to novēršanai».
Krāpšana ir noziegums!
Paņemt uz mājām organizācijas papīru, izmantot organizācijas drukāšanas iekārtas privātām vajadzībām, veikt viltus ierakstus par darba laiku, ļaunprātīga slimošana, pārdot viltotas preces, izvairīties no nodokļu maksāšanas, legalizēt nelikumīgi iegūtus līdzekļus – tā ir krāpšana jeb noziegums, kuru raksturo apzināta (tīša) darbība nepamatota labuma gūšanai sev vai citai personai, ļaunprātīgi izmantojot uzticēšanos vai ar viltu.
Risku pārvaldības ekspertes Anita Hāznere un Anda Krauze turpina analizēt t.s. karstās tēmas, šajos papildinājumos vēršot uzmanību uz krāpšanas risku.
«Lai arī vairākums krāpšanas gadījumu tiek konstatēti lielos uzņēmumos, tomēr arī mazi uzņēmumi un organizācijas ir pakļautas šādam riskam. Realitāte ir tāda, ka krāpšana var notikt jebkur un tā nav atkarīga no kāda noteikta sektora. Lai arī vairākums krāpšanas gadījumu tiek konstatēti lielos uzņēmumos, tomēr arī mazi uzņēmumi un organizācijas ir pakļautas šādam riskam (20% CAE un 13% pasaulē). Ja lielie uzņēmumi krāpšanas radītās sekas pārdzīvo salīdzinoši viegli, tad mazos uzņēmumos atsevišķi krāpšanas gadījumi var apdraudēt to pastāvēšanu. Tikai neliela daļa skandalozāku krāpšanās gadījumu tiek parādīta caur plašsaziņas līdzekļiem. Milzīgas summas tiek zaudētas dažādās uzņēmējdarbības jomās sīku krāpšanās gadījumu rezultātā,» skaidro autores.
- Kādas ir galvenās krāpšanās kategorijas?
- Kāpēc personas veic krāpnieciskas darbības?
- Kādi ir krāpšanās ceļi?
- Kādi ir galvenie faktori, kas ietekmē cilvēkus veikt krāpnieciskas darbības?
- Kas ir perfektā vētra?
- Vai līdzekļi būtu jānovirza krāpšanas novēršanai vai krāpšanas atklāšanai?
- Kādi ir krāpšanas novēršanas politikas nosacījumi preventīvai aizsardzībai?
- Kādas sankcijas vai piespiedu pasākumi ir iespējami pret kādu, kurš ir izdarījis krāpšanu?
Atbildes uz šiem jautājumiem ir jaunajā 8. nodaļā «Krāpšanas risks – pārvaldība mainīgā vidē»:
- 8.1. «Krāpšanas jēdziens»;
- 8.2. «Stratēģija cīņai ar krāpšanas risku»;
- 8.3. «Aizsardzība pret krāpšanos. Krāpšanas novēršana»;
- 8.4. «Krāpšanas vai iespējamo krāpšanas gadījumu atklāšana»;
- 8.5. «Krāpšanas gadījumu izmeklēšana un reaģēšana uz tiem».
Naudas atmazgāšana sagrauj vērtības! NILLTF novēršana, izmantojot uz riskiem balstītu pieeju
«Naudas atmazgāšana sagrauj vērtības. Tā veicina ekonomisko noziedzību un zemiskas darbības, piemēram, korupciju, terorismu, izvairīšanos no nodokļu maksāšanas, narkotiku un cilvēku tirdzniecību, turot vai pārvietojot nepieciešamos līdzekļus, lai izdarītu šo noziegumu pārsūtīšanu. Tas var dziļi kaitēt organizācijas un valsts reputācijai», tā mūsdienās aktuālo jautājumu par noziedzīgi iegūto līdzekļu legalizāciju un terorisma finansēšanas novēršanu piesaka risku pārvaldības ekspertes – Anita Hāznere un Anda Krauze.
Autores noziedzīgi iegūtu līdzekļu legalizācija un terorisma finansēšanu (NILLTF) skata, izmantojot uz riskiem balstītu pieeju:
- Kādi kritiskie elementi rada iespēju ekonomiskai noziedzībai?
- Ko ietver iekšējās kontroles sistēma?
- Kādas aktivitātes/kontroles ietver NILLTF riska mazināšanas procesā?
- Kā atšķirsies uz riskiem balstīta audita programma?
- Kas ir NILLTF riska modelis, un ko tas ietver?
- Kā organizēt risku novērtēšanu?
- Kas iestādē atbild par NILLTF riska novērtēšanu?
- Kāds ir NILLTF riska novērtēšanas metodikas standarts?
- Kādi ir riska novērtēšanas procesa posmi?
- Kas jādara iestādei, ja riska novērtējuma laikā tiek konstatēti problēmsignāli?
- Kā NILLTF risku novērtēšana ietekmē NILLTF riska «apetīti»?
- Kāda informācijas sistēma/programmatūra jālieto NILLTF riska novērtēšanā?
Tostarp arī vairāki piemēri:
- risku novērtēšanas modeļa piemērs;
- piemērs, kas ilustrē daļu no riska novērtēšanas procesa, ko iestāde var piemērot.
Plašāk lasiet 3.2. nodaļā «Noziedzīgi iegūto līdzekļu legalizācijas un terorisma finansēšanas novēršana, izmantojot uz riskiem balstītu pieeju»:
- 3.2.1. «Iekšējās kontroles sistēma cīņā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas risku»;
- 3.2.2. «Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska novērtēšana».
Kādus ieguvumus nodrošina projektu riska vadība?
«Risks projektu vadībā nozīmē neskaidrību, kas projekta mērķus var ietekmēt negatīvi vai pozitīvi. Neskaidrība var būt nākotnes notikums, kas var vai nevar notikt. Projektu risku vadības mērķi ir paaugstināt varbūtību un ietekmi iespējām un samazināt varbūtību un ietekmi notikumiem, kas negatīvi ietekmē projekta mērķus. Projektā parasti tiek apzināti notikumi, kas var ietekmēt tā izmaksas un īstenošanas termiņu,» projektu risku nozīmes izpratni uzsver risku pārvaldības ekspertes – Anita Hāznere un Anda Krauze.
Tāpat arī risku pārvaldības ekspertes, ievijot piemēru aprakstus, skaidro, piemēram:
- Kāda ir projekta riska būtība? Un kas var ietekmēt projekta risku?
- Kā iespējams savlaikus samazināt projekta draudu ietekmi un izmantot radušās iespējas?
- Kas ir projektu risku vadība?
- Kādus ieguvumus nodrošina projektu risku vadība?
- Kādi ir projektu risku vadības procesi?
- Kādas ir sekas un kā rīkoties, ja organizācijas vadītāji nevēlas iesaistīties projektā?
- Vai visiem projektiem ir nepieciešams rakstisks risku vadības ieviešanas plāns? Kas to nosaka?
- Kad var veikt risku novērtējumu?
- Kādēļ ir nepieciešams risku reģistrs? Kā tas palīdz?
- Kā izmantot Monte Carlo simulāciju?
- Risku pārskatīšana, audits, darba izpildes mērīšana, rezervju analīze, statusa sanāksmes – kā izmantot šos instrumentus, un kāds ir to izmantošanas rezultāts?
- Kā veikt reaģēšanai uz risku aprakstu?
- Kāpēc pirms daudziem gadiem piecieta, ja projekta vadītājs ir slikts komunikators? Kā ir mūsdienās?
- Kādus apdraudējumus var radīt slikta komunikācija?
- Ko apliecina pieredze par lēmumiem, kas pieņemti, iesaistot ieinteresētās puses?
Ar projektu riska aspektiem var iepazīties jaunajā 5. nodaļā «Projektu riski»:
- 5.1. «Projektu risku vadības būtība»;
- 5.2. «Projektu risku vadības procesi»:
- 5.2.1. «Risku vadības plānošana»;
- 5.2.2. «Risku identificēšana»;
- 5.2.3. «Risku novērtēšana»;
- 5.2.4. «Reaģēšana uz risku un risku vadības plāna ieviešana»;
- 5.2.5. «Risku uzraudzība»;
- 5.3. «Komunikācija un atbildība».
Tirgus riska būtība
«Ar tirgus risku nākas saskarties kā tirdzniecības, tā arī ieguldījumu darījumos. Novērtējot faktiskos un potenciālos tirgus riskus un tos efektīvi pārvaldot, var tikt iegūtas būtiskas konkurences priekšrocības. Tirgus risku vadība palīdz sasniegt izvirzītos finanšu mērķus, tostarp gūt peļņu no likvīdajiem aktīviem,» jaunāko papildinājumu aktualitāti piesaka risku pārvaldības ekspertes Anita Hāznere un Anda Krauze.
Ar tirgus riska aspektiem var iepazīties jaunajā 6.1. nodaļā «Tirgus riska būtība»:
- 6.1.1. «Tirgus riska veidi»;
- 6.1.2. «Tirgus riska vadības stratēģija»;
- 6.1.3. «Tirgus riska vadības politika un procedūras tās ieviešanai».
Iepazīstoties ar jauno nodaļu, iegūsiet atbildes uz šādiem jautājumiem:
- Pēc kādiem faktoriem var vērtēt tirgus risku?
- Kad parasti īstenojas tirgus risks?
- Kādi ir tirgus riska veidi?
- Kā fiksēto procentu likmju obligāciju cenā atspoguļojas tirgus procentu likmes pieaugums?
- Kā saprast tirgus procentu likmes samazināšanos par 1%, skatot piemēru?
- Par ko liecina svārstības pasaules valūtas kursā?
- Kādi uzņēmumi ir pakļauti t.s. portfeļa riskam? Un kā to var mazināt?
- Kā veidojas darījuma risks?
- Kādas ieinteresēto personu grupas ir pakļautas preču cenu riskam?
- Kāpēc preču glabāšana (piemēram, noliktavās) ir veids, kā pārvaldīt cenu risku?
- Kādi ir hedžēšanas instrumenti, kādi ir to mērķi, priekšrocības un trūkumi?
Kibernoziegumi - informācijas laikmeta drauds
Abonentizdevuma jaunākie papildinājumi turpināti sagatavot sadarbībā ar risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi –, rokasgrāmatā iekļaujot materiālu par informācijas laikmeta draudu – kibernoziegumiem.
Uzņēmumi automatizē procesus, piesaistot tehnoloģijas, tādēļ pieaug biznesa digitalizācijas risks. Personiskās un privātā biznesa informācijas zādzības, resursu piesavināšanās, pakalpojumu aizliegumi – kibernoziegumi kļūst ikdienišķa parādība, kas skar gan lielos, gan mazos uzņēmumus. Organizācijām ir jābūt gatavām neprognozējamajam, lai būtu iespējams mobilizēties neparedzētiem un lielas ietekmes notikumiem.
Tā kā kiberincidenti un ar tiem saistītie zaudējumi palielinās katru gadu, tad arvien vairāk aug kibernoziegumu risku pārvaldības loma uzņēmumos. Uzņēmuma valdei un, piemēram, revīzijas un riska komitejām, ir stingri jāpārrauga risku vadība, lai sagatavotie risku vadības pasākumu plāni ir pilnīgi un to īstenošana pienācīgi aizsargā organizāciju.
Biznesa un tehnoloģiju inovācijas tiek ieviestas organizāciju izaugsmei, kā arī izmaksu optimizācijas nolūkos, tomēr šādi jauninājumi veicina jaunu kibernoziegumu risku rašanos.
Jāatceras, ka kibernoziegumu risku pārvaldība nav iespējama bez uzraudzības, bet tas ir izaicinājums uzņēmumam. Tā kā nav iespējams izvairīties no kibernoziegumu riska, bet ir iespējams to pārvaldīt, rokasgrāmatā ir iekļauti ne tikai jautājumu piemēri, lai uzņēmums saprastu savu gatavību pārvaldīt kibernoziegumu riskus, bet arī sniegtas atbildes uz šādiem jautājumiem:
- Par kādiem galvenajiem apdraudējumiem IT jomā var runāt kopš 2010. gada?
- Kāpēc uzņēmumā pieaug riska loma?
- Kādi ir nozīmīgākie trūkumi organizācijā, kuri izraisa būtiskas neveiksmes?
- Kā uzņēmumā var pārvaldīt kibernoziegumu riskus, izmantojot COSO iekšējās kontroles elementus? Uz kādiem jautājumiem jāatbild?
- Kā kibernoziegumu risku pārvaldībā palīdz COSO pieeja?
- Kādi kontroles pasākumi var minimizēt kibernoziegumu riskus?
- Kāda galvenokārt ir kibernoziedznieku motivācija? Kāds ir tipiskais kiberuzbrucējs?
- Ko darīt, lai novērtētu kibernoziegumu riskus?
- Ko iekļauj kiberdrošības plānā?
- Kas var palīdzēt efektīvai saziņai ar IT lietotājiem par kibernoziegumu riskiem?
Plašāk var iepazīties 7.1. nodaļā «Informācijas laikmeta drauds – kibernoziegumi»:
- 7.1.1. «Informācijas drošības draudu tendences»;
- 7.1.2. «COSO aizsardzībai pret kibernoziegumiem»;
- 7.1.3. «Kibernoziegumu riska novērtējums atbilstoši COSO»;
- 7.1.4. «Iekšējo kontroļu aktivitāšu kibernoziegumu riska identificēšana un ieviešana»;
- 7.1.5. «Izveidota un komunicēta kvalitatīva informācija kibernoziegumu risku pārvaldībai un kontrolēm»;
- 7.1.6. «Kontroles vide un pārraudzība – kibernoziegumu risku pārvaldības obligātā uzraudzība».
Stratēģiskie riski: vadība, faktori, novērtēšanas procesa soļi
Abonentizdevuma jaunākie papildinājumi turpināti sagatavot sadarbībā ar risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi –, rokasgrāmatā iekļaujot informāciju par stratēģiskajiem riskiem – 2.10. «Stratēģiskie riski»:
- 2.10.1. «Stratēģisko risku vadība»;
- 2.10.2. «Stratēģisko risku vadības integrēšana stratēģijas sagatavošanā un sniegumu vadībā».
Autores raksta, ka dažādi būtiski riskanti notikumi, piemēram, makroekonomiskās izaugsmes tempu samazināšanās, kibernoziegumi un cilvēkresursu aizplūšana no lauku reģioniem uz lielajām pilsētām vai ārvalstīm, liecina par nepieciešamību organizācijām noteikt un vadīt stratēģiskos riskus. Vairāki nozīmīgi riska notikumi var radīt zaudējumus, kas var ne tikai mazināt organizācijas spēju. Pētījumi liecina, ka tieši stratēģisko risku vadībai ir vislielākā ietekme uz organizācijas spēju īstenot savus stratēģiskos nodomus.
Stratēģisko risku faktori var būt:
- iekšēji, piemēram, organizācijas darbinieku pieredzes un zināšanu trūkums par piedāvāto produktu vai pakalpojumu attīstību un mārketingu;
- ārēji, piemēram, jaunu normatīvo aktu stāšanās spēkā vai izmaiņas normatīvajos aktos, konkurentu reakcija uz pieprasījuma izmaiņām tirgū.
Stratēģiskie riski parasti ietekmē vadības lēmumus, līdz ar to tie visvairāk skar organizācijas vadību un struktūrvienību vadītājus, kuri ir atbildīgi par izvirzīto stratēģisko mērķu un tiem pakārtoto rezultātu sasniegšanu.
Iepazīstot informāciju par stratēģiskajiem riskiem, uzzināsiet:
- Kādi ir stratēģisko risku vadības pamatelementi un stratēģijas īstenošana?
- Kā iespējams izmantot SVID analīzi – vienu no stratēģiskās analīzes rīkiem?
- Kā veikt stratēģisko risku novērtēšanas procesu?
- Cik soļu ir novērtēšanas procesā, un kas katrā no tiem ir jāievēro:
- 1. solis – izprast organizācijas stratēģiju;
- 2. solis – apkopot viedokļus par stratēģiskajiem riskiem;
- 3. solis – sagatavot stratēģiskā riska sākotnējo profilu;
- 4. solis – akceptēt stratēģiskā riska profilu;
- 5. solis – izstrādāt risku vadības pasākumu plānu;
- 6. solis – pārrunāt stratēģiskā riska profilu un risku vadības pasākumu plānu;
- 7. solis – ieviest risku vadības pasākumu plānu?
- Kā veiksmīgi īstenot stratēģiskās risku vadības integrēšanas sešus posmus?
Tāpat arī 9. nodaļai nomainīts nosaukums, kar ir atbilstošs un atzīts risku jomā, proti, «Cilvēkrisks – veselība, drošība, darba vide». Vienlaicīgi šajā nodaļā aktualizēta plašā informācija par:
- psiholoģiskajiem un emocionālajiem faktoriem un to novēršanas iespējām;
- traumatisma faktoriem un to novēršanas iespējām;
- ergonomiskajiem riska faktoriem.
Risku kultūras nozīme
Rokasgrāmatas jaunākie papildinājumi sagatavoti sadarbībā ar zvērinātu advokātu biroju VARUL un risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi.
Papildinot nodaļu 3.3. «Uzņēmuma aizsardzība pret reiderismu un tipiskākās reiderisma īstenošanas shēmas», zvērinātu advokātu biroja VARUL juristi un advokāti iekļāvuši komentārus par:
- iespēju sekot līdzi izmaiņām uzņēmumā, no komercreģistra par maksu saņemot paziņojumus par izmaiņām;
- jauno Šķīrējtiesu likumu, ar kuru paredzēts samazināt nepamatoto tiesvedību skaitu šķīrējtiesās un negodprātīgo lēmumu pieņemšanu.
Savukārt risku pārvaldības ekspertes – Anita Hāznere un Anda Krauze – rokasgrāmatu papildina ar vērtīgu informāciju par risku kultūru (sk. 2.3. «Risku kultūra»).
Risku kultūru var definēt šādi: vērtības, uzskati, zināšanas un izpratne par risku, kas kopīga personu grupai ar kopīgu mērķi. Risku kultūra ir pamats risku pārvaldības procesam. Savukārt risku kultūras trūkums organizācijā bieži ir iemesls ne visai veiksmīgai risku vadības īstenošanai. Ieviešot un uzturot risku kultūru, parasti tiek rastas atbildes uz šādiem trim savstarpēji saistītiem jautājumiem:
- Kā iespējams uzlabot risku vadību, ņemot vērā esošo organizācijas kultūru?
- Kāda veida risku kultūrai jābūt ieviestai un uzturētai, lai tā būtu iespējami efektīvāka?
- Kādas pārmaiņas ir jāievieš esošajā risku kultūrā, lai rosinātu efektīvu risku vadību?
Pirms risku kultūras apzināšanās vispirms jābūt vienotai izpratnei par organizācijas kultūru: kāda tā ir, un kā tā veidojas. Ilgtermiņā organizācijas vadībai būtu jāfokusējas uz risku vadības uzlabošanu, ņemot vērā izveidoto organizācijas kultūru, tādējādi precīzāk izprotot organizācijas kultūru.
Tāpat šajā nodaļā uzzināsiet:
- Kas ir jaunais riska tipu kompasa modelis, kas pamatots ar personāla novērtēšanas praksi?
- Kā kultūra ietekmē risku?
- Kāpēc ir jāsaprot atšķirība starp publiskoto ziņu un cilvēku ikdienas praksi?
- Kādus veiksmes faktorus var ņemt vērā, lai stiprinātu risku kultūru?
ISO 31 000 standarts risku vadības procesā
Abonentizdevuma jaunākie papildinājumi turpināti sagatavot sadarbībā ar risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi –, rokasgrāmatā iekļaujot informāciju par ISO 31 000 standartu.
Iepazīstoties ar jaunākajiem papildinājumiem, uzzināsiet šādu informāciju par ISO 31 000 standartu:
- vispārējs standarta apraksts;
- risku vadības principi un vadlīnijas to ieviešanai;
- risku vadības ietvars;
- risku vadības process;
- uzraudzība un pārvērtēšana;
- risku vadības procesa pieraksti.
ISO 31 000 standarts apraksta risku būtību, līmeni un sarežģītību un nosaka vispārējus risku vadības principus un ieviešanas vadlīnijas. Lai lietotu šīs vadlīnijas, standarts paredz, kā organizācijai ir jāizprot attiecīgais ietvars (vide), kurā ieviest risku vadību.
Līdz ar to risku vadībai jāpalīdz izvairīties no neefektīvas un nelietderīgas reaģēšanas uz riskiem, optimizējot resursu izlietojumu. Risku vadībai ir jābūt integrētai organizācijas pārvaldībā, filozofijā un kultūrā. Standarts paredz būtisku risku vadības komponenšu ieviešanas vadlīnijas un var palīdzēt organizācijai atbilst normatīvo aktu un starptautiskajām prasībām, kā arī uzlabot tās sniegumu.
ISO 31 000 standarts paredzēts izmantošanai ieinteresētajām pusēm, tai skaitā tādām:
- kuras ir atbildīgas par risku vadības ieviešanu organizācijā;
- kurām ir jānodrošina, ka organizācija vada riskus;
- kurām ir jāvada riski organizācijā kopumā vai darbību līmenī;
- kurām ir jānovērtē organizācijas prakse risku vadībā;
- kā arī standartu, vadlīniju, procedūru, rīcības kodeksu izstrādātājiem.
Risku vadības ieviešana ir atkarīga no, piemēram, organizācijas vajadzībām, mērķiem, iekšējās vides, organizatoriskās struktūras, projektiem, darbības procesiem, sniegtajiem pakalpojumiem, saražotajiem produktiem.
Risku vadības ietvars nodrošina, ka risku vadības procesā iegūtā informācija tiek izmantota lēmumu pieņemšanā un stiprina atbildību visos organizatoriskajos līmeņos
ISO 31 000 standarts vērš uzmanību uz to, ka būtiski faktori var palīdzēt adaptēt risku vadības pieeju, kas ir piemērota organizācijas vajadzībām un veicina izvirzīto mērķu sasniegšanu.