Riska vadības rokasgrāmata

Riska vadības rokasgrāmata

Cena (ieskaitot PVN): 45.88 €

«Ir tikai divu veidu uzņēmumi: tādi, kuri jau pārcietuši krīzi, un tādi, kurus vēl sagaida krīze.»
(Al Tortorella)

Risku vadība ir potenciālo briesmu un nevēlamo gadījumu identifikācijas process, minēto faktoru varbūtības un seku izpratne un, ja nepieciešams, riska kontrolpasākumu veikšana. Riska vadība ir nepārtraukts pilnveides process.

Rokasgrāmatā iekļautā informācija sniedz aktuālāko teorētisko informāciju par risku vadību, tai skaitā plaši lietotiem starptautiskajiem standartiem, kuru var izmantot, ieviešot un uzlabojot risku vadību jebkurā organizācijā. Šis izdevums arī skaidro labāko praksi, pieredzi un idejas, kuras organizācijas piemēro vai var izmantot risku vadībā.

Rokasgrāmata ir palīglīdzeklis organizācijām Latvijā, lai veidotu vienotu, uz starptautiski atzītās labākās prakses bāzētu izpratni par risku vadību un palīdzētu apzināt atbilstošāko pieeju un metodes risku vadības modeļa izvēlē, ieviešanā, uzturēšanā un attīstībā. Tā ir informācijas avots, kurā organizācijām ir iespēja ne tikai iegūt informāciju, bet arī dalīties savā pieredzē, iekļaujot dažādus piemērus, lai atbalstītu un iedrošinātu citas organizācijas ieviest un uzturēt risku pārvaldību, ņemot vērā to organizatorisko struktūru un funkcionalitāti.

«Riska vadības rokasgrāmata» sniegs atbildes uz šiem un citiem aktuāliem jautājumiem:

  • Kā izprast riska vadību, tās ieguvumus un pamatprincipus?
  • Kas ir veiksmes faktori saprātīgai risku vadībai organizācijai?
  • Kādi ir risku pārvaldības standarti?
  • Kā veikt risku novērtēšanu praksē?
  • Kā izmantot COSO integrētās iekšējās kontroles modeli?
  • Kādas pārmaiņas ir jāievieš esošajā risku kultūrā, lai rosinātu efektīvu risku vadību?
  • Kā iespējams uzlabot risku vadību, ņemot vērā esošo organizācijas kultūru?
  • Par kādiem galvenajiem apdraudējumiem IT jomā var runāt?
  • Kādi ir stratēģisko risku vadības pamatelementi un stratēģijas īstenošana?
  • Kā aizsargāt uzņēmumu pret reiderismu, un kādas ir tipiskākās reiderisma īstenošanas shēmas?
  • Kā jādomā un jāpieņem lēmumi krīzes situācijās?
  • Kādai jābūt krīzes komunikācijas stratēģijai?
  • Kā saglabāt un pilnveidot uzņēmuma reputāciju?
  • Kā nokļūt uz viļņa ar jaunu ideju?
Anita Hāznere
Anita
Hāznere
risku pārvaldības eksperte

Ir ilggadēja pieredze iekšējā auditā, risku un kvalitātes vadībā, strādājot finanšu jomā gan valsts, gan privātajā sektorā. Kā eksperte savas zināšanas un praktisko pieredzi ieguvusi ne tikai Latvijā, bet daudzviet starptautiskā vidē. Seko līdzi pasaules jaunākajām attīstības tendencēm, cenšoties labās prakses nodot Latvijas videi. Vadījusi seminārus par risku vadību Rīgas Ekonomikas augstskolā (REA – SSE Riga), kā arī par risku un kvalitātes vadību, iekšējo auditu un līdervadību Valsts administrācijas skolā un dažādās publiskā sektora iestādēs, savukārt kā konsultante ir veiksmīgi piedalījusies vairākos konsultatīvos projektos. Vieslektore dažādos semināros un konferencēs gan Latvijā, gan ārpus tās.

 

Anda Krauze
Anda
Krauze
risku pārvaldības eksperte

Ieguvusi bakalaura grādu grāmatvedībā, revīzijā, finanšu analīzē un auditā, kā arī maģistra grādu kvalitātes vadībā. Kopš 2017. gada 2.maija strādā Finanšu un kapitāla tirgus komisijā Stratēģiskās plānošanas un risku vadības daļā par risku vadības speciālisti. No 2010. gada līdz 2017. gadam strādājusi VAS Latvijas dzelzceļš par vadošo auditori. No 2006. gada līdz 2010. gadam  strādāja Finanšu ministrijas Stratēģiskās plānošanas un attīstības departamentā par direktora vietnieci. Papildus iepriekšminētajam, strādājot Finanšu ministrijā, ir piedalījusies starptautiskajos projektos – UNDP un TAIEX, piemēram, Libānā, prezentējot savu pieredzi par pašvērtējuma veikšanu atbilstoši CAF modelim. 2006. gadā Anda Krauze ir strādājusi par procesu un risku vadības konsultanti SIA Ernst&Young Latvijā un piedalījusies atsevišķos procesu vadības ieviešanas projektos.  No 2000. līdz 2006. gadam pirmā darba vieta ir bijusi Valsts kase, kur viņa ir strādājusi par Risku pārvaldības departamenta direktora vietnieci un vecāko eksperti Kvalitātes vadības departamentā.

 

SIA BDO Latvia

SIA BDO Latvia

BDO Latvia pārstāv pasaulē piekto lielāko revīzijas un finanšu pakalpojumu uzņēmumu tīklu BDO, kas apvieno vairāk nekā tūkstoti biroju vairāk nekā simts pasaules valstīs, nodarbinot turpat 50 tūkstošus augsti kvalificētu darbinieku, sniedzot finanšu un grāmatvedības konsultatīvos pakalpojumus gan vietējiem, gan starptautiskiem klientiem.
BDO Latvia sniedz pakalpojumus nodokļu plānošanā uzņēmumiem un fiziskām personām, deklarāciju un VID auditu sagatavošanā, kā arī aktīvu izvietošanas plānošanā

Riska rokasgrāmatas pamatteksta izstrāde

Speciālisti, kas piedalījušies rokasgrāmatas pamatteksta izstrādē:

Jeļena
Šuškeviča

Viena no zinošākajiem Latvijas konsultantiem korporatīvo finanšu jomā. Jeļena ir piedalījusies vairāk nekā 300 uzņēmumu pirkšanas-pārdošanas, apvienošanas un restrukturizācijas darījumos, biznesa attīstības projektu, kā arī valsts finansēto zinātnisko pētījumu izstrādē.

Reinis
Šembelis

Sertificēts uzņēmējdarbības un nemateriālo aktīvu vērtētājs. Ir piedalījies vairāku Latvijas lielāko uzņēmumu novērtēšanas procesos, kā arī M&A darījumu sagatavošanā un konsultēšanā. Papildus Reinis ir piedalījies pēc Latvijas neatkarības atgūšanas lielāko investīciju projektu izmaksu-ieguvumu analīzes izstrādē un projektu finansiāli ekonomiskajā novērtēšanā.

Alek­sa­ndrs Vel­lers
Alek­sa­ndrs
Vel­lers
Bs.sc.oec., AS BDO Kor­po­ra­tī­vo fi­nan­šu no­da­ļas ve­cā­kais eks­perts
Liene Švirksta
Liene
Švirksta

Riska rokasgrāmatai sagatavotie materiāli

Rokasgrāmatas papildinājumu izstrādē iekļauti šādu autoru sagatavotie materiāli:

Vita Liberte
Vita
Liberte

Vadošā partnere, zvērināta advokāte, sertificēta nodokļu konsultante, kas teicami pārzina nodokļu plānošanu vietējā un starptautiskā līmenī. Vitas profesionālā pieredze ir saistīta ar darba strīdu risināšanu, konsultēšanu par līgumu un citu darba tiesības regulējošo dokumentu izstrādi, klienta interešu pārstāvību pirmās instances, apelācijas un kasācijas instances tiesās, kā arī valsts un pašvaldību iestādēs. Darba strīdā pārstāvējusi klienta intereses. Vita regulāri uzstājas dažādās vietējā un starptautiskā mēroga konferencēs, sniedzot referātus par aktuāliem likumdošanas jautājumiem. Vitas interešu lokā ietilpst privātā un publiskā partnerība – Vita ir Latvijas Publiskās un privātās partnerības asociācijas (PPPA) dibinātāja. Sadarbībā ar Latvijas Investīciju un attīstības aģentūru organizējusi un vadījusi konferences un seminārus, kā arī lasījusi lekcijas par tiesību normu piemērošanu un aktualitātēm likumdošanā. Pirms BDO Zelmenis & Liberte dibināšanas Vitas karjera bija saistīta ar divām starptautiska līmeņa auditorfirmām – Pricewaterhouse Coopers Ņujorkas biroju un Deloitte Latvia. Vita ieguvusi maģistra grādu starptautiskajās tiesībās prestižajā Ņujorkas Universitātē un ir aktīva Amerikas advokātu asociācijas biedre.

Dace Indāne
Dace
Indāne

TGS Baltic zvērināta advokāte, kā arī sertificēta datu aizsardzības speciāliste, kura praktizē apvienošanas un iegādes, strīdu atrisināšanas, sabiedrību tiesību, nodarbinātības, komerctiesību un kapitālsabiedrību dalībnieku strīdu jomā. Viņa ir konsultējusi klientus sarežģītos darba tiesību strīdos, ir vairāku publikāciju autore, kā arī viena no grāmatas Darba likums ar komentāriem autorēm.

Rihards
Niedra
Zvērinātu advokātu biroja VARUL zvērināta advokāta palīgs
24.05.2018

Informācijas drošības draudu tendences: mūsdienu realitāte

Kopš 90. gadu sākuma informācijas tehnoloģiju (IT) izmantošana ir būtiski pārveidojusi uzņēmumu darbības pieejas, ņemot vērā arī uz kibernoziegumiem orientēto vidi. Klientu pasūtījumi tiek apstrādāti ar elektronisku datu apmaiņu internetā ar nelielu cilvēku iesaisti vai bez cilvēku līdzdalības. Biznesa procesi bieži tiek nodoti ārpakalpojumu sniedzējiem, jo ir iespējama sadarbība, izmantojot tīkla savienojumus. Arvien vairāk uzņēmumu darbinieku strādā attālināti vai no mājām, jo ne vienmēr nepieciešams darbs klātienē birojā. Produkcijas noliktavas parasti ir aprīkotas ar radiofrekvenču identifikācijas iekārtām. Gandrīz visas bankas piedāvā internetbanku un darbojas tiešsaistes (online) sistēmā. Līdz ar to pastāvīgi attīstās un paplašinās informācijas drošības draudi.

Uzņēmumi automatizē procesus, piesaistot tehnoloģijas, tādēļ pieaug biznesa digitalizācijas risks. Personiskās un privātā biznesa informācijas zādzības, resursu piesavināšanās, pakalpojumu aizliegumi – kibernoziegumi kļūst ikdienišķa parādība, kas skar gan lielos, gan mazos uzņēmumus.

Kopš 2010. gada un arī tuvākajā nākotnē var runāt par vairākiem galvenajiem apdraudējumiem.

1. Kibernoziegumi

Sākotnēji internets bija paredzēts galvenokārt informācijas apmaiņai, nevis kā līdzeklis tās aizsardzībai. Taču tagad internets ir arvien pievilcīgāks «medījums» noziedzniekiem – IT aktīvisti un hakeri kļūs motivētāki, lai pelnītu naudu, tiktu pamanīti, izraisītu traucējumus vai pat izputinātu uzņēmumus ar uzbrukumiem tiešsaistē.

Masu mediji aizvien biežāk informē par būtiskiem kibernoziegumiem. Lai arī kiberuzbrukumi dominē atsevišķās jomās, tomēr tiem ir pakļautas visas nozares. Kuri dati, kādas sistēmas un aktīvi kļūs par kibernoziedznieku vērtību kādā konkrētā brīdī, ir atkarīgs no uzbrucēja motīva.

Organizācijām ir jābūt gatavām neprognozējamajam, lai būtu iespējams mobilizēties neparedzētiem un lielas ietekmes notikumiem.

Nodalīta pieeja informācijas drošībai, darbības nepārtrauktībai un reaģēšanai uz incidentiem ir pagātne. Šodien nepieciešamība steidzami nodrošināt pastāvīgi pieejamus pakalpojumus klientiem un biznesa partneriem digitālajā ekonomikā nepieprasa uzņēmumiem kļūt elastīgākiem. Elastīgs uzņēmums spēj pasargāt sevi no uzbrukumiem, taču jāatzīst, ka ar aizsardzību vien var nepietikt. Elastīgam uzņēmumam ir jāizveido saikne starp aizsardzību, uzņēmuma misijas īstenošanu un mērķu sasniegšanu, īstenojot integrētas programmas, lai nodrošinātu uzņēmuma un tā darbību ilgtspējīgu pastāvēšanu.

Uzņēmuma vadībai ir jānovērtē pamatdarbības riski digitālajā uzņēmējdarbībā un tiešā pārvaldība, tādējādi nodrošinot, ka uzņēmums ir vairāk nekā tikai aizsargāts, bet tas ir dzīvotspējīgs.

Tā kā kiberincidenti un ar tiem saistītie zaudējumi palielinās katru gadu, tad arvien vairāk aug kibernoziegumu risku pārvaldības loma uzņēmumos. Uzņēmuma valdei un, piemēram, revīzijas un riska komitejām, ja tādas ir izveidotas, ir stingri jāpārrauga risku vadība, lai sagatavotie risku vadības pasākumu plāni ir pilnīgi un to īstenošana pienācīgi aizsargā organizāciju.

Riska loma uzņēmumā pieaug saistībā ar informācijas un sakaru sistēmas pastiprināto integrāciju operacionālajā darbībā un tirgū. Lai rastu kompromisu starp tehnisko risku un iespējamo ielaušanos informācijas sistēmās, uzņēmuma riska pārvaldībā būtu jāievieš jauna pieeja informācijas aizsardzībai un reaģēšanai. IT ir būtisks uzņēmējdarbības atbalsta komponents, un līdz ar to kiberaizsardzība vairs nav tikai tehniskas dabas jautājums, bet ir arī biznesa jautājums, kam jāpiesaista augstākās vadības uzmanība.

Nozīmīgākie trūkumi organizācijā, kuri izraisa būtiskas neveiksmes:

  • Augstākās vadības bezatbildība, vienaldzība un bezdarbība. Drošības kultūru veido uzņēmuma vadība. Ja uzņēmuma vadītāji bezatbildīgi izturas pret savu neaizsargāto e-pasta lietotājvārdu un paroli, tas signalizē par to, ka drošība ir izlikšanās, nevis prioritāte.
    Risinājums: vadības sanāksmēs, kurās tiek uzsāktas diskusijas par kibernoziegumiem, jautāt un rast atbildi uz svarīgiem jautājumiem par nepieciešamo budžetu, darbinieku atbildību un atgriezenisko saikni.
    Kibernoziegumi ātri var kļūt par krīzes situāciju, ja tie netiek agrīni atklāti un uzņēmums nespēj uz tiem efektīvi reaģēt. Lai noskaidrotu, cik lietderīgi un efektīvi ir īstenota kibernoziegumu atklāšana un reaģēšana, uzņēmumu vadītājiem var palīdzēt šādi jautājumi:
    • Vai incidenta atklāšana ir pietiekami integrēta ar reaģēšanu uz to un incidenta skarto procesu darbības atjaunošanu, lai uzņēmumus kļūtu elastīgāks?
    • Vai incidenta/krīzes pārvarēšanas pieredze ir pierādījusi, ka uzņēmums ir spējīgs ar to tikt galā? Vai šo incidentu pieredze ir izmantota, lai uzlabotu aizsardzības spējas?
    • Vai incidenta atklāšanas spēja ir pietiekama, lai identificētu pazīmes un notikumus, kas varētu liecināt par kibernoziegumu?
    • Vai ir atbilstoši izveidota vadības struktūra, lai nodrošinātu efektīvu reaģēšanas spēju?
    • Vai krīzes komunikācijas spēja ir ieviesta un integrēta reaģēšanas pasākumos?
    • Vai visas ieinteresētās puses un to vajadzības ir identificētas un ņemtas vērā, izstrādājot incidentu vadības plānu?
    • Vai incidentu vadības plāns ir nesen praktizēts un atziņas izmantotas, lai atjauninātu un precizētu incidentu reaģēšanas programmu?
  • Neveiksmīga darbinieku iesaiste. Uzņēmumi tērē lielus finanšu resursus, lai izglītotu darbiniekus par informācijas drošību. Tomēr pamatideja ir vienkārša: visa drošība ir cilvēks. Neviens, izņemot informācijas drošības vadītāju, nerūpēsies par datu drošību un aizsardzību, līdz darbiniekus neskars zaudējumi, ko izraisījuši incidenti.
    Risinājums: izglītot visus par to, ka drošība ir katra darbinieka «sirdī».
  • Būt mobiliem visur, bet bez drošības jostas. Lai arī šoferiem braukt bez drošības jostas ir naivi, tomēr uzņēmumu biroji līdzīgi tiek aprīkoti ar viedtālruņiem, planšetdatoriem un klēpjdatoriem, kam nav pat elementāras aizsardzības (paroles, šifrēšana, attālinātā izsekošana), nemaz nedomājot par sarežģītākiem aizsardzības pasākumiem (mobilo ierīču pārvaldība, virtuālie privātie tīkli, darba vietu pārvaldība).
    Risinājums: iestrādāt drošības kontroles tieši savā tīklā.
  • Skatīšanās pāri, neredzot to, kas ir tuvumā. Pamatcēlonis vairumam datu zudumu nav tehnoloģija – tā ir cilvēka rīcība: nezināšanas, baiļu, alkatības vai egoisma, apjukuma, steigas rezultāts. Bieži vien, lai izvilinātu informāciju no darbiniekiem, tiek izmantota cilvēku labestība.
    Risinājums: ieviest taktiku reaģēšanai uz krāpšanos, lai darbinieki ar iemaņām spētu atvairīt bīstamus pieprasījumus datu identificēšanai un informācijas noplūdei.
  • Tiek ignorēta drošības elastība. Statistiski ikviens nākamajos trīs gados var saskarties ar kaut kāda veida personas identitātes zādzību. Hipotētiski katrai organizācijai būs interneta pieslēgums ar datu zaudēšanas gadījumiem. Līdz ar to vienmēr būs svarīgi ātri reaģēt un atgūties no kiberuzbrukuma.
    Risinājums: aktīvi sagatavot kiberelastīgu pārkāpumu reaģēšanas plānu, pirms uzbrukums ir noticis. Sagatavotības līmenis var saglabāt uzņēmuma reputāciju.

2. Ar personisko datu identificēšanu un aizsardzību saistīts privātuma apdraudējums

Lielākajā daļā pasaules valstu jau tiek veidots prasību kopums, kas paredz nosacījumus par personisko datu aizsardzību un izmantošanu, tostarp par sodiem organizācijām, kas nespēj pietiekami aizsargāt personu datus un informāciju. Tādējādi organizācijām privātuma aizsardzībai jāpastiprina gan atbilstības, gan biznesa risku pārvaldība, lai samazinātu administratīvās sankcijas un uzņēmējdarbības izmaksas, piemēram, reputācijas saglabāšanai vai atjaunošanai un klientu zaudēšanai konfidencialitātes pārkāpumu dēļ.

3. Apdraudējums no trešās puses pakalpojumu sniedzējiem

Sadarbība ar ārpakalpojumu sniedzējiem ir būtiska sastāvdaļa katra uzņēmuma globālā biznesa darbībā un mūsdienu pasaules ekonomikas mugurkauls, tāpēc palielinās vadības interese un koncentrēšanās uz vairākiem riska faktoriem. Arvien biežāka ir dalīšanās ar vērtīgu un sensitīvu informāciju ar piegādātājiem, un, kad šī informācija tiek nodota kādam ārpus iestādes, tiek zaudēta tiešā kontrole. Iepriekšminētais izraisa paaugstinātas informācijas konfidencialitātes, integritātes vai pieejamības apdraudējumus.

Uz ārpakalpojumu sniedzējiem vienmēr tiks izdarīts spiediens informācijas aizsardzības dēļ, un maz ticams, ka ārpakalpojumu sniedzēji spēs nodrošināt atbilstošu datu konfidencialitāti, integritāti vai pieejamību. Līdz ar to dažādu lielumu uzņēmumiem ir jādomā par sekām, ko piegādātājs radīs nejauši, bet nereti kaitniecisku apsvērumu dēļ, piekļūstot to intelektuālajam īpašumam, klientu vai darbinieku informācijai, plāniem vai sarunām, un šī domāšana nav jāsaista tikai ar ražošanas vai izplatīšanas partneriem – tas attiecas uz ikvienu profesionālo pakalpojumu piegādātāju, tai skaitā, piemēram, personāla vadības darbiniekiem, juristiem, grāmatvežiem un citiem, kuri var dalīties ar piekļuves avotiem un no tiem iegūto informāciju.

4. Personīgo ierīču izmantošana darbā

Palielinās tendence darbavietās izmantot privātās mobilās ierīces, tostarp datu nesējus. Informācijas drošības risks ir augstāks nekā jebkad līdz šim. Riski rodas no iekšējiem un ārējiem draudiem, tostarp no nepietiekamas iepriekšminēto ierīču pārvaldības, programmatūras ievainojamības ārējo manipulāciju rezultātā un neuzticamām biznesa aplikācijām.

5. Sadarbība ar cilvēkiem

Uzņēmuma vērtība un visneaizsargātākais mērķis ir darbinieki. Pēdējo dekāžu laikā organizācijas ir tērējušas milzīgus finanšu līdzekļus informācijas drošībai. Šīs pieejas pamatojums bija aizstāt lielāko vērtību – cilvēkus – un mainīt viņu uzvedību, tādējādi samazinot personāla un darbības riskus.

Tomēr to var uzskatīt par samērā neveiksmīgu pieeju. Tā vietā iestādēm jāveido pozitīva drošas uzvedības kultūra un jāintegrē tā biznesa procesos.


Riska vadības rokasgrāmata

Riska vadības rokasgrāmata


 

19.04.2018

Darbības nepārtrauktība - nozīmīgi ikvienam uzņēmumam

Nesenie satricinājumi finanšu sektorā, pagājušā gada lielie plūdi vai pat pēkšņi elektrības pārrāvumi – tie ir tikai pāris piemēri, kas apliecina nepieciešamību izvērtēt riskus dažādās ikdienas un neprognozējamās situācijās. Neskatoties uz saviem centieniem, nevienai organizācijai nav pilnīgas kontroles pār savas darbības iekšējo un ārējo vidi, tostarp to ietekmes faktoriem. Tāpēc darbības nepārtrauktības vadība ir aktuāla mūsdienu kontekstā un ir nozīmīga ikvienas iestādes efektīvas darbības nodrošināšanai.

Darbības nepārtrauktības vadībai ir jāpievērš uzmanība, lai spētu saglabāt konkurētspēju un nodrošināt organizācijas funkcijas. Izpratne par darbības nepārtrauktību palīdzēs domāt analoģijās, jo situācijas un kolīzijas ir visdažādākās, un risinājumi tām arī var būt daudzveidīgi – katrai situācijai atšķirīgi un piemēroti.

Darbības nepārtrauktības vadības galvenie mērķi ir, piemēram, šādi:

  • saglabāt darbinieku pienākumus, atbildību un drošību;
  • rūpēties par klientu un organizācijas aktīvu aizsardzību;
  • nodrošināt incidentu finansiālās, regulējošās, reputācijas un stratēģiskās ietekmes samazināšanu;
  • saglabāt spēju apmierināt ieinteresēto pušu vajadzības;
  • samazināt atkarību no darbiniekiem, kuriem ir unikālas zināšanas vai kuri pārzina procesu īstenošanu labāk nekā pārējie darbinieki;
  • nodrošināt iespēju savlaicīgi atjaunot darbības pēc darbības pārtraukumiem.

Lai nodrošinātu darbības nepārtrauktības procesu, ir nepieciešama darbības ietekmes analīze, darbības nepārtrauktības stratēģijas noteikšana, plāna izstrāde un testēšana. Tas plašāk tiks aplūkots materiālā par darbības nepārtrauktības vadību, kurā atspoguļoti piemēri un ieteikumi, ņemot vērā teoriju un praksi.

Materiāla tiešākā mērķauditorija ir ne tikai riska vadības speciālisti, bet arī kvalitātes vadītāji, iekšējie auditori publiskajā un privātajā sektorā.

 

Riska vadības rokasgrāmata

 

   

     Riska vadības rokasgrāmata

 

 

 


10.1. Darbības nepārtrauktības vadība

10.1.1. Darbības nepārtrauktības vadības jēdziens un būtība

10.1.2. Darbības nepārtrauktības vadības loma organizācijā

10.1.3. Darbības nepārtrauktības vadības process

10.1.3.1. Darbības ietekmes analīze

10.1.3.2. Darbības nepārtrauktības reaģēšanas stratēģijas noteikšana

10.1.3.3. Darbības nepārtrauktības reaģēšanas pasākumu noteikšana un plānošana

10.1.3.4. Darbības nepārtrauktības testēšana

10.1.3.5. Darbības nepārtrauktības uzraudzība un pilnveidošana


10.04.2018

Kā uzņēmumā veidot vienotu izpratni par riskiem?

Risku grupēšana nepieciešama, lai būtu iespējams iegūt apkopojošu un analītisku informāciju par riska lielumiem grupās, kas ir svarīgi risku īpašniekiem  un vadītājiem gan uzraugot, gan salīdzinot riskus.

Organizācijas darbību nosaka ārējās un iekšējās vides mijiedarbība. Organizācija funkcionē, lai sasniegtu savus izvirzītos mērķus, ievērojot tiesību aktos noteiktās prasības, kā arī vienlaikus darbojoties atbilstoši ieinteresēto pušu, arī klientu, vajadzībām. Jebkura organizācija neatkarīgi no juridiskās formas un izmēra saskaras ar iekšējiem un ārējiem faktoriem, kas izraisa nenoteiktību par izvirzīto mērķu sasniegšanu; nenoteiktība ir saistīta ar riskiem. Tādēļ sākotnēji riskus var iedalīt:

  • ārējās vides riskos – izraisa notikumi ārējā vidē;
  • iekšējās vides riskos – izraisa notikumi iekšējā vidē.

Ārējās vides risku (sk. attēlu) notikumus organizācija pilnībā un tieši ietekmēt nevar, jo riska iestāšanās iespējamības kontrole ir ārpus organizācijas ietekmes sfēras. Tajā pašā laikā organizācija var kontrolēt šādu notikumu radītās sekas, laikus konstatējot un operatīvi rīkojoties, kad risks iestājas, lai samazinātu ietekmi uz organizācijas mērķu sasniegšanu. Piemēram, par ārējiem riskiem var uzskatīt straujas politisko prioritāšu maiņas vai globālas ekonomiskās situācijas izmaiņas, demogrāfiskās situācijas pasliktināšanos, ugunsgrēkus, plūdus, terorismu, gripas epidēmiju, ko organizācija tieši nevar ietekmēt.

Ārējie riski

Ārējie riski.
Riska vadības rokasgrāmata

Riska vadības rokasgrāmata


 

19.02.2018

Risku līdervadība Latvijā: kā to ieviest organizācijā

Vai Latvijā var runāt par risku līdervadību? Vai arī par to sāks runāt tikai pēc kāda laika?

Latvijā par riskiem runājam 15–20 gadus, un pamatā risku vadība sākās finanšu un privātajā sektorā. Valsts sektorā tas ir kaut kas jauns, un tikai pēdējos gados parādās aktīvākas darbības. Savukārt Eiropā un galvenokārt Amerikā par to jau runā daudz vairāk gadu, protams, neizmantojot mūsdienu terminoloģiju. Tāpēc mūsu problēma ir, ka šobrīd vēl nesaprotam, ko mēs vēlamies no risku vadības un kāpēc to ieviest un uzturēt, kā pareizi izmantot to, ko no risku vadības iegūstam. Līdzīgi var teikt par risku līdervadību, jo tā ir vēl jaunāka un neapgūtāka nozare, par kuru organizācijās nav izveidojusies pietiekama pieredze.

Ja runājam par publisko sektoru, ir dažas iestādes, kurās īsteno atsevišķus risku līdervadības elementus. Kā pozitīvus piemērus, ar kuriem nācies saskarties risku vadības jomā, var minēt Latvijas Banku, a/s "Latvenergo", Valsts izglītības attīstības aģentūru, Valsts Asinsdonoru centru un Valsts kasi. Arī Finanšu un kapitāla tirgus komisijā risku vadība ir ieviesta, tiek uzturēta un nepārtraukti tiek pilnveidota. Tomēr pamatā valsts sektorā dominē risku vadības formālais process, un bieži to var iniciēt ārējās prasībās, piemēram, ārējie tiesību akti, tai skaitā regulas, kā arī jaunais ISO 9001:2015 standarts. Protams, arī tas ir labi, ka vispār sāk domāt par risku vadības procesu, un attīstība ir redzama līdz ar jaunu un enerģisku cilvēku ienākšanu risku vadības jomā. Tomēr jāsaprot, ka risku vadība vispirms ir vajadzīga pašiem sev. Kopējā kultūra publiskajā sektorā vērsta uz rīcību – darīt tikai to, kas noteikts normatīvajos aktos, tāpēc, piemēram, ja tajos nav noteikts, kādai jābūt rīcībai risku vadības jomā, tad var neplānot tās ieviešanu. Jāatzīst, ka valsts sektorā trūkst motivācijas par to runāt, nav arī jūtams atbalsts un ieinteresētība no iestāžu vadības puses. Arī fakts, ka pārstrukturizācijas vai optimizācijas dēļ visdrīzāk samazinātu riska vadītāju amatu vietas, liecina, ka risku vadītāja amats būtu viens no riskantākajiem amatiem valsts pārvaldē. No neatbalstošas vides ir grūti izaugt risku līderiem. Ja vadītājs vēlas apzināties riskus un uzņemties par tiem atbildību, tad var sākt runāt par iestādes risku līdervadību. Piemēram, par risku līdervadību var runāt banku sektorā. Šajā sektorā ir motivācija to ieviest un uzturēt, jo tas ir privātais bizness, kurā ir svarīgi sasniegt vienu no pamatmērķiem – iegūt stabilu peļņu.

Var just, ka atšķirīga ir jaunākā paaudze. Pieredze liecina, ka jaunāka gadagājuma darbiniekiem ir vēlme un drosme, pat ja nav zināšanu. Viņi vairs nepakļaujas tradīciju spiedienam, paši domā un ir gatavi piedāvāt radošākus risinājumus, aktīvāk rīkoties, negaidot atļauju no vadības. Viņi vēlas iet uz priekšu, jo viņos ir līdervadības domāšana. Risku līdervadībā domā, izsaka savu viedokli, analizē iespējamos variantus. Un jaunākās paaudzes cilvēki nebaidās tādi būt.

Šobrīd visi informācijas iegūšanas kanāli ir daudzas reizes pieejamāki, tostarp arī viens no būtiskākajiem – internets. Tas arī ir viens no aspektiem, kas sekmē līdervadības attīstību jaunākajās paaudzēs, jo viņi redz pasauli un to, kas notiek aiz iestādes robežām, kļūst zinošāki un pārliecinošāki.

Latvijā mēs varam runāt par risku līdervadības izpausmēm, pareizāk sakot – esam sākuši raudzīties tajā virzienā. Bet, visticamāk, nopietnāk par to varēs runāt tikai pēc kādām pāris paaudzēm.

Ar ko organizācijai sākt, lai virzītos risku līdervadības ceļā?

Lai sāktu virzīties, ir jāsaprot, vai tiešām to grib un kāpēc to grib. Ja iestādē grib ieviest risku līdervadību, tad noteikti jābūt iestādes vadības atbalstam un interesei. Risku vadības procesam ir nepieciešams risku līderis (ar iepriekš minētām kompetencēm), kuram vispirms ir interese ar šo procesu strādāt – ieviest un uzturēt, apmācīt cilvēkus, domāt stratēģiski. Viņam ir jābūt vadībai "tuvu stāvošam" palīgam un vienlaikus pilnībā vadības atbalstītam. Nepietiek tikai ar to, ka labas idejas tiek pārņemtas no citām iestādēm ar pārkopēšanas (copy-paste) pieeju, jo nereti tas tiek izdarīts automātiski, bez kopējās sapratnes. Svarīgi apstāties un saprast, kā šī citu iestāžu pieredze un pieeja tiks piemērota un vai vispār derēs  konkrētās iestādes vidē.

Risku līdervadība prasa piemēroties, mainīties, izvērtēt. Redzot tikai to, ka līdervadības ceļš neizdodas, to sāk saukt par mārketinga trikiem un reklāmas efektu, bet lielākā kļūda ir tā, ka paši nav noformulējuši, kāpēc ievieš risku vadību. Ko? Kāpēc? Kā? – tie ir galvenie jautājumi, uz kuriem ir jābūt vienotas atbildes izpratnei.

Kā jau iepriekš tika minēts, līdervadības uzdevums ir nevis mainīt rīcību, bet pirmām kārtām mainīt domāšanu un attieksmi. Lai mainītu domāšanu, jāgūst pārliecība. Lai gūtu pārliecību, ir daudz jāzina. Lai zinātu, ir daudz jāmācās, var pat teikt – ir jāmāk mācīties: saredzēt un sadzirdēt, pajautāt un saņemt atbildes. Cik nav dzirdēts, ka pēc kādas konferences vai mācību apmeklējuma tiek sniegta īsa atsauksme: „Ai, tur nekā nebija!”. Tā nevar būt! No katra izglītojoša pasākuma var ko iegūt, kaut vai nedaudz, bet tas jau pavirza soli uz priekšu. Tas attiecas arī uz risku līdervadību – lai cilvēki kļūtu par profesionāļiem, tie apkopo zināšanas pa mazumiņam no visurienes daudzu gadu garumā. Ir svarīgi mācīties no citu pieredzes. No katra pasākuma pastāsti 10% tālāk un izvirzi sev jaunu uzdevumu, ko no dzirdētā pārņemsi savā ikdienas darbā. Tikai tā var īstenot iestādes līdervadības redzējumu, piemēram: "Mums ir jādara vēl labāk, mums ir jāiet uz priekšu!".

Turklāt var mācīties ne tikai no labās pieredzes, jo arī sliktā pieredze ir padomdevēja, lai būtu iespējams izvērtēt un paplašināt savu redzesloku un mācīties no pieļautajām kļūdām.

Ja organizācijā nolemj īstenot līdervadību, tad viens no variantiem, kā to var sākt, ir izveidot programmu, lai ļoti lēnām, soli pa solim, sāktu virzību uz kultūras maiņu.

Saprotams, ka nav vienas receptes, kas derētu visiem, lai savā organizācijā sāktu veidot risku līdervadību. Kāda ir lielākā kļūda, uzsākot risku līdervadības ieviešanu?

Lielākās kļūdas ir formāla pieeja, neizprotot risku vadības būtību, pārkopēšana (copy-paste), šauri metodiska pieeja bez mācīšanās, atrautība no darbinieku iesaistes un izglītošanas, šodienas domāšana bez sasaites ar ilgtermiņa ietekmi. Svarīgi ir uzsākt pareizu ceļu, ielikt pamatus; visu var darīt lēnām un pakāpeniski, bet jāsaprot risku vadības vīzija. Uzsākot nepareizu ceļu, pēc laika ir grūti atzīt kļūdas un apstāties, jo ir iztērēts laiks, nauda un cilvēka resursi. Tāpat jāsaprot, ka nav tikai viens vienīgais un unikāli pareizais risinājums jeb recepte risku līdervadības ieviešanai. Visdažādākās pieejas ir iespējams saprātīgi kombinēt un izvēlēties optimālāko un organizācijas korporatīvajai kultūrai piemērotāko risinājumu. Risku līdervadības ceļš ir garš un nepārtraukts, nevar gaidīt atdevi jau rīt. Prakse rāda, ka nepieciešami vismaz 5 gadi, lai sistēma darbotos; kultūru nevar mainīt vienas dienas laikā. Tas, iespējams, ir iemesls, kāpēc veidojas maldīgs priekšstats par risku vadības nevajadzību un no tās atsakās, jo vadītāji grib ieviest un gūt redzamu atdevi jau šodien.

No kurām valstīm varam mācīties risku līdervadības pieredzi?

Patiesībā varam mācīties no katras valsts un organizācijas. Ja runājam par labo praksi un dažādiem standartiem, tad es īpaši izceltu Austrālijas, Jaunzēlandes, Kanādas, arī Lielbritānijas un Japānas risku vadības pieredzi. Piemēram, Japāna ir kā labās prakses piemērs, spējot organizēties pēc regulārajām zemestrīcēm un cunami. Maldīgs ir arī priekšstats, ka risku vadība atšķiras starp nozarēm un valstīm. Būtiskākie principi un procesu elementi visur ir vienādi. Galvenais, pārņemot citu pieredzi vai ieviešot kādu standartu, ir spēt to pielāgot savas iestādes situācijai, darbiniekiem, mērķiem un uzdevumiem. To nevar vienkārši nokopēt, uzskatot, ka tā darbosies. Pieredze liecina, ka nedarbojas. Tāpēc ieklausieties savas organizācijas misijā, lai līdervadība kļūtu par jūsu ikdienas daļu.

24.01.2018

Aicinājums darba devējiem iesaistīties pētījumā par darba apstākļiem un riskiem

Pēc Valsts darba inspekcijas pasūtījuma ESF projekta "Darba drošības normatīvo aktu praktiskās ieviešanas un uzraudzības pilnveidošana" (projekta identifikācijas Nr. 7.3.1.0/16/I/001) ietvaros personu apvienība SIA "Civitta Latvija", SIA "GRIF" un UAB "Civitta" veic pētījumu par darba aizsardzības jautājumiem un tās uzlabošanas iespējām Latvijā. 

Pētījumā aicināti piedalīties DARBA DEVĒJI, kuri pārstāv bīstamās nozares pēc NACE kodu klasifikācijas, atbilstot šādiem kritērijiem:

1. Ir darba devēji no mikrouzņēmumiem (nodarbināto skaits ir no 1 līdz 9):

  • vismaz 2 gadus strādā kā darbi devēji;
  • ir vadošie, departamenta vai augstākā līmeņa vadītāji; 
  • ir pārstāvētā uzņēmuma īpašnieks(-i), ir kapitāldaļu turētājs(-i) (valdē).

2. Ir darba devēji no maziem uzņēmumiem (nodarbināto skaits ir no 10 līdz 49):

  • pārstāvētais uzņēmums darbojas vairāk nekā 2 gadus;
  • vismaz 2 gadus strādā kā darba devējs; 
  • ir vadošie, departamenta vai augstākā līmeņa vadītāji.

3. Ir darba devēji no vidējiem un lieliem uzņēmumiem (nodarbināto skaits ir vairāk nekā 50):

  • pārstāvētais uzņēmums darbojas vairāk nekā 2 gadus; 
  • vismaz 5 gadus strādā kā darbi devēji;
  • ir vadošie, departamenta vai augstākā līmeņa vadītāji. 

Pētījuma mērķis: analizēt iegūtos datus dinamikā, izstrādāt priekšlikumus tiesiskā regulējuma praktiskās ieviešanas uzlabošanai un veicamajiem pasākumiem (preventīvajiem, informēšanas u.tml.), lai veicinātu darba apstākļu uzlabošanos uzņēmumos.

Par piedalīšanos diskusijā darba devēji saņems dāvaniņas no "Apsaras tējas". 

Diskusijas ilgums: 2–3 stundas

Diskusiju norises laiki: 

  • 05.02.2018. plkst. 14.00–17.00 – darba devējiem no maziem uzņēmumiem;
  • 07.02.2018. plkst. 14.00–17.00 – darba devējiem no vidējiem uzņēmumiem;
  • 09.02.2018. plkst. 14.00–17.00 – darba devējiem no lieliem uzņēmumiem.

Diskusijas norises vieta: Lāčplēša iela 37, 201 kab., Rīga.

Pieteikties fokusgrupu diskusijai līdz 31.01.2018., rakstot anna.rozenfelde@civitta.lv vai zvanot +371 29918829.

Avots: darba aizsardzības jautājumu vietne "Strādā vesels"

04.01.2018

Līdervadība – organizācijas kultūras veidotāja

Lai nodrošinātu veiksmīgu un uz mērķu un rezultātu sasniegšanu vērstu funkcionēšanu, organizācijas, kuras darbojas starptautiskajā mērogā, arvien lielāku nozīmi piešķir risku vadības funkcijai un tās sasaistei ar stratēģisko vadību, pārmaiņu vadību un līderību.

Par to, kāpēc līdervadība kļūst aktuāla šajā pārmaiņu laikā un nodrošina organizācijas veiksmīgu attīstību, uzzināsiet turpmākajos ieteikumos un šībrīža situācijas analīzē, kas brīžiem ir skarba, bet reālistiski patiesa.

Vienlaikus jāpiebilst, ka, izvēloties līdervadības koncepciju, apzinieties, ka tās pilnveide ir nepieciešama nepārtraukti. To nevar tikai skaisti aprakstīt, apzīmogot un iesiet ādas vākos. Tā īstenosies tad, ja to regulāri izmantos.

Kas ir risku līdervadība?

Jēdzienu "risku līdervadība" veido divi vārdi, kuru nozīmes jāskata atsevišķi. Vispirms ir jāsaprot, kas ir "līdervadība" (angl. val. leadership). Mūsdienās šis jēdziens pilnveidojas, mainoties izpratnei par līderību. Pašlaik līdervadību interprē nevis kā vienu vadītāju – līderi, kas vada un kontrolē iestādi augstākajā līmenī, bet tā rada organizācijas vidi, kas veicina to, lai tajā attīstītos cilvēki, kuri spēj iedvesmot, ietekmēt un virzīt līdzi arī citus savus kolēģus uz tiem mērķiem, ko iestāde vēlas sasniegt. Tie būtu cilvēki, kuriem ir prasmes, enerģija un entuziasms vadīt komandu jebkādā tās formā (struktūrvienība, darba grupa, procesa īpašnieks, projekta vadītājs, tai skaitā risku vadībā) un jebkādā līmenī. Tā veidojas t.s. "līderu tīklu", ko mūsdienās saprot ar līdervadību (angļ. val. leader net). Vadītājam jāspēj izveidot laba komanda, jo neviens vadītājs nevar būt speciālists visos jautājumos un situācijās. Vadītājs viens pats nav spēlētājs, tāpēc ir jāuzticas saviem komandas biedriem un jāveido palīgi. Kultūra veidojas no attieksmes un tā, kā mēs domājam. Mēs varam darīt tāpēc, ka kāds liek darīt, tāpēc, ka ir rakstīts procedūrā, vai arī rīkojamies tāpēc, ka mēs domājam, ka tā ir jādara un saprotam rīcības jēgu un sekas. Labs līderis ir tas, kurš ne tikai spēj ietekmēt cilvēku, mainot to, kā dara tehniski/procesuāli, bet spēj ietekmēt cilvēka domāšanu un attieksmi. Šādi veidotai kultūrai ir vērtība. Šādu līderu veicināšana un izmantošana arī ir mūsdienu līdervadība.

Savukārt vārds "riski" nozīmē, ka līdervadība ir attiecināma arī risku vadības jomu, risku vadības procesiem. Šī procesa priekšgalā ir jābūt līderim. Kāpēc tas ir svarīgi mūsdienās? Šobrīd viss notiek ļoti strauji, daudz vairāk saskaramies ar izmaiņām gan organizācijā, gan ārpus tās, un tas ietekmē iestādes darbu. Paša riska būtība jau ir nenoteiktība. Mūsdienās vairs nevar skatīties šauri uz kādu vienu risku, piemēram, operacionālo, dažādi riski ir savstarpējā mijiedarbībā. Paplašinājies gan risku tvērums, gan ietekme, tāpēc par riskiem jārunā visaptveroši.

Riski īstenojas, tie eksistē visos organizācijas līmeņos, tāpēc aizvien biežāk organizācijas analizē, kāpēc noticis tā, kā noticis. Organizācijai ir gan metodika, gan procedūras utt. Notiek nepatikšanas. Kur ir problēma? Problēma ir attieksmē, domāšanā vadības kontekstā. Veiksmīgas risku vadības pamatā ir domāšana, kas pamatota uz riskiem (angļu val. – risk based thinking), tāpēc jābūt līdervadības kontekstam, ka jāmaina domāšana un attieksme, nevis visa uzmanība jāvelta procesiem, metodikām vai atskaitēm.

Vēl viena būtiska lieta ir virziens uz nākotni. Vide/notikumi veidojas no tā, ko mēs neizdarījām vai izdarījām vakar un aizvakar. Par šodienas riskiem ir jādomā aizvakar. Bet šodien ir jādomā nevis par rītdienu, bet pat parītdienu. Tā ir vēl viena būtiska kļūda – šodien cīnāmies ar to, ko neizdarījām aizvakar. "Kāpēc mums tā? Kāpēc mums tā?" Tāpēc, ka šodien tās jau ir aizvakardienas sekas. Risku domāšana, kultūra – tas viss saistīts ar līdervadību.

Prakse liecina, ka par risku līdervadību parasti sāk interesēties, kad kaut kas jau ir noticis, sākas krīzes. Ja krīze notikusi, tad līderi ir tie, kas pārvar un iedvesmo organizācijas darbiniekus turpināt virzīties un attīsties, kā arī motivē un atbalsta darbinieku centienus. Līderiem ir prasme uzklausīt darbinieku viedokļus, spēt tos sabalansēt. Tā kopīgiem spēkiem pārvar grūtības, darbojoties kā vienota komanda.

Piemēram, salīdziniet organizāciju ar basketbola komandu. Vai viens pats treneris var panākt, lai komanda vienmēr uzvar? Arī organizācijas vadītājs meklē sev domubiedrus – līderus. Vai viens pats vadītājs ir spēlētājs? Jā, teorētiski tāda iespēja pastāv, bet pamatā tas nav iespējams.

Kāpēc līdervadību var saukt par veiksmes faktoru?

Veiksmes faktori ir domāšana, attieksme, kā arī mērķtiecīga un uz praksē iedzīvinātām vērtībām balstīta kultūra viscaur iestādē – katrā struktūrā, katrā cilvēkā, katrā lēmumā un rīcībā. Tā ir galvenā un lielākā vērtība ikvienā organizācijā. Līdervadība ietver organizācijas darbinieku vadību un attīstību, stratēģisko vadību, ikdienas darbību nodrošināšanu, klientu attiecību vadību, kas savukārt arī ir organizācijas veiksmes faktori. Ar vienu veiksmes faktoru tiek nodrošināti citi veiksmes faktori.

Ar ko risku līdervadība atšķiras no risku vadības?

Risku vadība ir procesi, metodika un ietvars, kas aprakstīts organizācijas iekšējos normatīvajos aktos vai kvalitātes vadības sistēmas dokumentos. Tāpat par risku vadību uzskata risku, kas apdraud organizācijas mērķu sasniegšanu, identificēšanas, analizēšanas, izvērtēšanas un reaģēšanas uz riskiem, kā arī uzraudzības un informācijas apmaiņas nepārtraukts procesu. Savukārt risku līdervadība ir stratēģiska (ilgtermiņa) domāšana un kultūra, kuras pamatā ir uz riskiem balstīta domāšana. Risku līderība runā par kultūras – domāšanas, attieksmes – iedzīvināšanu/maiņu viscaur iestādē. Līdervadība veidojas no augšas. Proti, organizācijā risku līdervadība var būt tikai tad, ja to atbalsta un veicina organizācijas augstākā vadība. Risku līdervadība nebūs vidē, kurā vispār nav līdervadības.

Kāpēc risku līdervadība šobrīd ir tik svarīga?

Nepārtraukta mainība, labi un slikti notikumi ietekmē iestādes darbību un cilvēkus. Veidojas vide, kurā cilvēki nogurst, netic, baidās, nevēlas, rodas pretestība un spriedze, neatliek laika domāt, pārdomāt, izprast, analizēt. Tas skar cilvēku vērtības un pārliecību, galu galā attieksmi un domāšanu. Šādā pārmaiņu laikā pieaug riski, vienlaikus parādās arī iespējas, tāpēc apkārt ir jābūt šiem līderiem, kas redz tālāk par šodienu un plašāk par tuvāko apkārtni, kas ietekmē, palīdz, atbalsta, dod padomus, skaidras norādes saviem kolēģiem.

Līdervadība ir jāuztur nepārtraukti, vadība nevar sasist plaukstas un teikt – mums ir laba līdervadība. Uzdevumi mainās, projekti mainās, darbinieki mainās, zināšanas mainās – vienreiz veiksies, nākamreiz var nepaveikties (gluži tāpat kā basketbola spēlē, atgriežoties pie tikko vizualizētā piemēra). Jāiet uz priekšu. Arī mazā organizācijā svarīgi, lai ir cilvēki, kas spēj virzīt uz priekšu un iedvesmot – mainīt domāšanu, attieksmi. Ja agrāk menedžeri organizēja procesu maiņu, pilnveidoja metodikas, izstrādāja ziņošanas kārtību, tad tagad ar to nepietiek, jo cilvēka rīcība un lēmumi ir gan vērtība, gan risks, un, ja nav pareizā domāšana un attieksme, problēmas būs garantētas. Tāpēc ir jāorientējas nevis uz procedūrām un metodikām, bet uz cilvēku apziņu/izpratni/attieksmi. Ja šobrīd procesi tiek veiksmīgi īstenoti, bet nav gaidāmā iznākuma, tas nozīmē, ka jālūkojas līdervadības virzienā.

Kā var kļūt par labu risku līderi?

Tas ir mīts, ka par līderi piedzimst. Par līderi var kļūt, bet kļūt par līderi ir jāgrib, jo tas prasa ļoti daudz piepūles – jāmācās saprast pašam sevi, analizēt situācijas ar citiem, atzīt problēmas un no tām mācīties. Ceļš, kā kļūt par labu līderi, sākas ar sevis izzināšanu, un tas saistīts ar atbildības uzņemšanos par savu uzvedību, saviem lēmumiem un savu rīcību katru dienu. Lai kļūtu par labu līderi citiem, vispirms ir jākļūst par līderi pašam sev. Pareizi vadīt riskus tā ir liela atbildība ceļā uz iestādes nākotni, kam ir pakļauts ne tikai iestādes bizness, bet tajā strādājošie cilvēki, to ģimenes un galu galā arī sabiedrība. Tāpēc, lai kļūtu par labu līderi, ir jāiemācās atbildīgi pieņemt lēmumus.

Cilvēki jūt, ka situācijas tik strauji mainās, vairs nevar saprast, kas īsti notiek, sāk vairāk aizdomāties. Risku vadības pamats ir izsvērt iespējas un riskus, nepalaist garām iespējas, pārspīlējot riskus, vai riskēt ar prātu. Šeit ne vienmēr nostrādā procesi un metodes, daudz lielāka loma ir līdera spējai pieņemt vispareizākos lēmumus īstajā laikā. Šobrīd būtiska ir savstarpējā uzticēšanās starp vadītāju/līderi un darbiniekiem – tā veidojas caur ikdienas darbu, ikdienas lēmumiem un ikdienas uzvedību. Vai tas, ko mēs redzam darbos atbilst vērtībām un gaidām? Jā, protams, arī risku līdervadībā kļūdās, tas ir jāmāk atzīt, un tieši tāpēc būtisks ir uzticēšanās aspekts, lai neapstātos, bet turpinātu iesākto.

Līderim ir jābūt ne tikai harizmātiskam, bet ļoti svarīgi ir būt daudzpusīgi zinošam, kā arī darbs jādara ar jēgu un izsvērti. Līderim ir nemitīgi jāmācās – jo vairāk zini un iegūsti lielāku pārliecību, jo vairāk spēj pārliecināt citus. Vienmēr vispirms pašam sev jāuzdod jautājums "Kāpēc?" un jāatbild uz to. Tikai pēc tam var sākt runāt ar citiem. Saka, ka līdera mācīšanās ceļš ir bezgalīgs un tikai laiks palīdz zināšanas un pieredzi pārvērst gudrībā, kas ir vitāli svarīga, lai kļūtu par labu līderi. Līderim ir jāspēj komunicēt un veidot attiecības – jo dziļākas un jēgpilnākas ir savstarpējās attiecības, jo labāki panākumi. Līderim ir jābūt pateicīgam, nemitīgi spējot teikt citiem "Paldies!", vienmēr ir jādod atgriezeniskā saite, jo tas stiprina darbinieku atbalstu, bet atbalsts no darbiniekiem iedvesmo vadītāju. Arī līderi nav viszinoši, tāpēc, ja līderis nezina, nedrīkst sākt "nodarboties ar demagoģiju", ir jāspēj pateikt: "Atvainojiet, šo es tagad nezinu, bet noskaidrošu!".

Tā ir prasme mācīties no situācijām darbā, analizējot tās. Līdervadība ir situāciju analīze, jo jārīkojas konkrētā situācijā, pieņemot lēmumus, vērtējot utt. Var izlasīt metodikas un labo praksi, bet līdervadībā nevar izlasīt to labāko ieteikumu, kā rīkoties, tas ir jāizlemj un jāizvērtē pašam, domājot par lēmumu ietekmi uz parītdienu. Tāpēc līdervadība var īstenoties tikai caur praksi. Ja ir veiksmīgi īstenojusies kāda ideja (proti, vadība ir uzklausījusi ierosinājumu), tad svarīgi neapstāties, jo līdervadība ir būtiska visā darba mūžā. Arī konflikti ir vērsti uz iestādes attīstību, nevis uztvert to, ka strīdi ir tabu. Konfliktus nevar uztvert personīgi, tad nekad nebūs attīstības. Arī spēja vadītājam pateikt acīs savu viedokli (protams, atbilstoši ētikas normām) atbilst līdervadības redzējumam.

04.12.2017

Risku līdervadība – organizācijas veiksmes faktors

«Kopīga nākotne varētu būt tur, kur visā iestādē ir vienota jēdziena «risks» izpratne, un tiek uztverts nopietni, ja vārds «risks» kļūst par tās ikdienas leksikas sastāvdaļu – domājot, vērtējot un lemjot. Runājot par risku līdervadību, tiek uzsvērts, ka tā nav atbildības noņemšana no augstākās vadības, bet tas ir atbalsts vadīt šodienas un rītdienas risku darba kārtību,» šī brīža problēmas risku vadībā aktualizē risku pārvaldības ekspertes Anita Hāznere un Anda Krauze.

Autores pievērš uzmanību aktuālai tēmai par risku līdervadību, skaidrojot tās būtību, piemēram:

  • kur slēpjas risku līdervadības veiksmes cēloņi;
  • kā iespējams sasniegt risku līdervadību;
  • kādi ir būtiskākie jautājumi, lai noteiktu savas iestādes risku vadības briedumu;
  • kā atšķirt risku vadības brieduma līmeņus – fragmentāro, koordinējošo, ietekmējošo un līdervadības;
  • ko pamatā sagaida no mūsdienīga risku vadītāja;
  • kas ir risku līdervadībā nepieciešamā stratēģiskā partnerība, augstākā vadības partnerība, kultūras veidošana un organizatoriskā kapacitāte;
  • kādas galvenās kompetences nosaka profesionālais standarts risku vadībā, un kādi ir ieguvumi un trūkumi katrai kompetencei;
  • problēmas, kas iestādes vadībai jāņem vērā, ieviešot risku līdervadību;
  • risku vadītājs kā komandas kapteinis, kurš bez komandas nevar īstenot risku līdervadības mērķus;
  • ar ko atšķiras risku vadītājs – cīnītājs no risku vadītāja – aizsarga.

«Nav viena vienīga risinājuma veiksmīgai risku vadībai, bet noteikti ir kādas kopīgas pazīmes, kas piemīt veiksmīgam/efektīvam risku vadītājam jeb risku līderim. Mūsdienās nepietiek tikai ar to, ka risku vadītājs pārzina un ievieš risku vadības politikas un procedūras. Kādas ir mūsdienīga risku vadītāja rakstura iezīmes? Vai mūsu risku vadītājiem ir prasmes, kas nepieciešamas, lai atbalstītu iestādes darbību mainīgajā vidē? Kā iestādes vadība var saņemt vislabāko atbalstu no risku vadības komandas? Tie ir jautājumi, kas ik pa laikam rodas iestādes vadītājiem, sagaidot to, ka risku vadības funkcija tiktu vadīta augstākajā līmenī,» tēmas nozīmīgumu skaidro autores risku pārvaldības ekspertes Anita Hāznere un Anda Krauze.

Ja arī jūsu iestādē meklē atbildes uz šiem jautājumiem un apzinās, ka turpmākajai attīstībai nepieciešams jauns risinājums, tad plašāk iepazīstieties detalizētajā aprakstā par risku līdervadību:

  • 2.5. «No risku vadības uz rītdienas risku līdervadību»:
  • 2.5.1. «Vajadzība pēc risku līdervadības»;
  • 2.5.2. «Kādām īpašībām jāpiemīt rītdienas risku līdervadībai? Risku līderis»;
  • 2.5.3. «Risku līdervadība kā komandas darbs»;
  • 2.5.4. «Risku vadības brieduma standarts».
26.04.2017

Iekšējā audita procesa risku vadība

Vadot iekšējā audita procesa riskus un ieviešot organizācijas 3 vai 4 līniju aizsardzības modeļus, tiek pilnveidota un stiprināta organizācijas iekšējās kontroles vide! Par iekšējā audita procesa risku vadību, kā arī organizācijas aizsardzības kontroļu modeļa teoriju, ieteikumiem un prakses piemēriem uzziniet jaunākajos papildinājumos, kuru autores ir risku pārvaldības ekspertes Anita Hāznere un Anda Krauze.

Šis materiāls būs noderīgs iekšējiem auditoriem, ārējiem auditoriem, risku vadītājiem, kvalitātes vadītājiem, stratēģiskajiem plānotājiem, organizāciju vadītājiem, kā arī visiem interesentiem.

Galvenais atcerēties, ka profesionāls iekšējais audits ir būtisks ne tikai lielām un vidējām organizācijām, bet vienlīdz svarīgs arī mazajām organizācijām. Ikvienas augstākās vadības uzdevums ir izveidot kvalitatīvu iekšējā audita funkciju. Kā to sasniegt un kādus riskus ņemt vērā?! Par to Anitas Hāzneres un Andas Krauzes saistošajā materiālā:

  • 2.3. «Iekšējais audits»:
    • 2.3.1. «Iekšējā audita procesa riski»;
    • 2.3.2. «Iekšējā audita procesa galveno risku mazināšana»;
  • 2.4. «Trīs līmeņu un četru līmeņu aizsardzības modelis»:
    • 2.4.1. «Trīs līmeņu aizsardzības modelis efektīvai risku vadībai un kontrolei»;
    • 2.4.2. «Četru līmeņu aizsardzības modelis finanšu sektoram».

Tā, piemēram, uzzināsiet, ka galvenie iekšējā audita procesa riski ir:

  • neveiksmīga audita norise (parasti tiek uzdots jautājums: «Kāpēc iekšējie auditori neidentificēja problēmas?»);
  • nepatiesas (nepareizas) pārliecības sniegšana;
  • reputācijas risks.

Tāpat arī – vai esat aizdomājušies, ka  par iekšējā audita risku uzskata risku, ka auditors sniedz nepareizu atzinumu par finanšu pārskatiem. Vai kāds apzinās, kādas kļūdas un kādēļ var būt, sagatavojot audita ziņojumu?

Savukārt, runājot par organizācijas  aizsardzības kontroļu modeļiem, autores skaidro, kāpēc trīs līmeņu aizsardzības modelis ir piemērots jebkura lieluma organizācijai. «Pat ja organizācijā nav izveidota risku vadības sistēma un formāli risku vadība netiek īstenota, šis modelis var palīdzēt ieviest efektīvu risku pārvaldību,» par trīs līmeņa aizsardzības modeli pārliecina Anitas Hāznere un Anda Krauze. Tāpēc ņemiet vērā, ka trīs līmeņu aizsardzības modelis piedāvā vienkāršu, bet efektīvu risinājumu, kā nodrošināt komunikāciju par risku vadību un kontroli, vienlaicīgi skaidrojot iesaistīto pušu funkciju un lomu sadalījumu.

Vienlaicīgi autores sniedz ieteikumus banku un apdrošināšanas sektoru uzņēmumiem, aicinot tajos izmantot nākamā līmeņa – četru aizsardzības līniju – modeli. Detalizēti ar ieteikumiem un piemēriem no prakses iepazīstieties jaunākajos papildinājumos!

31.01.2017

Vienota risku klasifikācija = vienota izpratne par riskiem iestādē

Vienota risku klasifikācija palīdz iestādē veidot vienotu izpratni par riskiem, ar kuriem organizācija saskaras, un labāk izprast organizācijas riska profilu! Tāpēc risku pārvaldības ekspertes Anita Hāznere un Anda Krauze aicina uzņēmumos veidot, adaptēt un lietot savas risku klasifikācijas, lai nodrošinātu veiksmīgu risku pārvaldību.

Vienlaicīgi autores piedāvā risku klasifikācijas variantu ar noderīgiem piemēriem. Autores norāda, ka sākotnēji risku var iedalīt ārējās vides riskos un iekšējās vides riskos, skaidrojot to atšķirības. Tieši iekšējās vides riski ir katra uzņēmuma rokās! Īstenojot organizācijas funkcijas un procesus, var ietekmēt un kontrolēt pašu izstrādāto risku klasifikāciju. Piemēram, darbības riskus iedala: procesa vadības riski, informācijas tehnoloģiju, personāla riski, korupcijas riski, krāpšanās riski, drošības riski, darbības nepārtrauktības risks, juridiskie riski, finanšu riski utt. Detalizētāk par katru riska veidu var iepazīties rokasgrāmatā!

Izmantojiet jauno 1.2. nodaļu «Risku grupas»! Tāpat arī izziniet 9. nodaļas «Cilvēkrisks – veselība, drošība, darba vide» turpinājumu tēmai 9.1. «Iespējamie darba vides riska faktori un pasākumi to novēršanai».

25.10.2016

Krāpšana ir noziegums!

Paņemt uz mājām organizācijas papīru, izmantot organizācijas drukāšanas iekārtas privātām vajadzībām, veikt viltus ierakstus par darba laiku, ļaunprātīga slimošana, pārdot viltotas preces, izvairīties no nodokļu maksāšanas, legalizēt nelikumīgi iegūtus līdzekļus – tā ir krāpšana jeb noziegums, kuru raksturo apzināta (tīša) darbība nepamatota labuma gūšanai sev vai citai personai, ļaunprātīgi izmantojot uzticēšanos vai ar viltu.

Risku pārvaldības ekspertes Anita Hāznere un Anda Krauze turpina analizēt t.s. karstās tēmas, šajos papildinājumos vēršot uzmanību uz krāpšanas risku.

«Lai arī vairākums krāpšanas gadījumu tiek konstatēti lielos uzņēmumos, tomēr arī mazi uzņēmumi un organizācijas ir pakļautas šādam riskam. Realitāte ir tāda, ka krāpšana var notikt jebkur un tā nav atkarīga no kāda noteikta sektora. Lai arī vairākums krāpšanas gadījumu tiek konstatēti lielos uzņēmumos, tomēr arī mazi uzņēmumi un organizācijas ir pakļautas šādam riskam (20% CAE un 13% pasaulē). Ja lielie uzņēmumi krāpšanas radītās sekas pārdzīvo salīdzinoši viegli, tad mazos uzņēmumos atsevišķi krāpšanas gadījumi var apdraudēt to pastāvēšanu. Tikai neliela daļa skandalozāku krāpšanās gadījumu tiek parādīta caur plašsaziņas līdzekļiem. Milzīgas summas tiek zaudētas dažādās uzņēmējdarbības jomās sīku krāpšanās gadījumu rezultātā,» skaidro autores.

  • Kādas ir galvenās krāpšanās kategorijas?
  • Kāpēc personas veic krāpnieciskas darbības?
  • Kādi ir krāpšanās ceļi?
  • Kādi ir galvenie faktori, kas ietekmē cilvēkus veikt krāpnieciskas darbības?
  • Kas ir perfektā vētra?
  • Vai līdzekļi būtu jānovirza krāpšanas novēršanai vai krāpšanas atklāšanai?
  • Kādi ir krāpšanas novēršanas politikas nosacījumi preventīvai aizsardzībai?
  • Kādas sankcijas vai piespiedu pasākumi ir iespējami pret kādu, kurš ir izdarījis krāpšanu?

Atbildes uz šiem jautājumiem ir jaunajā 8. nodaļā «Krāpšanas risks – pārvaldība mainīgā vidē»:

  • 8.1. «Krāpšanas jēdziens»;
  • 8.2. «Stratēģija cīņai ar krāpšanas risku»;
  • 8.3. «Aizsardzība pret krāpšanos. Krāpšanas novēršana»;
  • 8.4. «Krāpšanas vai iespējamo krāpšanas gadījumu atklāšana»;
  • 8.5. «Krāpšanas gadījumu izmeklēšana un reaģēšana uz tiem».