Riska vadības rokasgrāmata

Riska vadības rokasgrāmata

Cena (ieskaitot PVN): 45.88 €

«Ir tikai divu veidu uzņēmumi: tādi, kuri jau pārcietuši krīzi, un tādi, kurus vēl sagaida krīze.»
(Al Tortorella)

Risku vadība ir potenciālo briesmu un nevēlamo gadījumu identifikācijas process, minēto faktoru varbūtības un seku izpratne un, ja nepieciešams, riska kontrolpasākumu veikšana. Riska vadība ir nepārtraukts pilnveides process.

Rokasgrāmatā iekļautā informācija sniedz aktuālāko teorētisko informāciju par risku vadību, tai skaitā plaši lietotiem starptautiskajiem standartiem, kuru var izmantot, ieviešot un uzlabojot risku vadību jebkurā organizācijā. Šis izdevums arī skaidro labāko praksi, pieredzi un idejas, kuras organizācijas piemēro vai var izmantot risku vadībā.

Rokasgrāmata ir palīglīdzeklis organizācijām Latvijā, lai veidotu vienotu, uz starptautiski atzītās labākās prakses bāzētu izpratni par risku vadību un palīdzētu apzināt atbilstošāko pieeju un metodes risku vadības modeļa izvēlē, ieviešanā, uzturēšanā un attīstībā. Tā ir informācijas avots, kurā organizācijām ir iespēja ne tikai iegūt informāciju, bet arī dalīties savā pieredzē, iekļaujot dažādus piemērus, lai atbalstītu un iedrošinātu citas organizācijas ieviest un uzturēt risku pārvaldību, ņemot vērā to organizatorisko struktūru un funkcionalitāti.

«Riska vadības rokasgrāmata» sniegs atbildes uz šiem un citiem aktuāliem jautājumiem:

  • Kā izprast riska vadību, tās ieguvumus un pamatprincipus?
  • Kas ir veiksmes faktori saprātīgai risku vadībai organizācijai?
  • Kādi ir risku pārvaldības standarti?
  • Kā veikt risku novērtēšanu praksē?
  • Kā izmantot COSO integrētās iekšējās kontroles modeli?
  • Kādas pārmaiņas ir jāievieš esošajā risku kultūrā, lai rosinātu efektīvu risku vadību?
  • Kā iespējams uzlabot risku vadību, ņemot vērā esošo organizācijas kultūru?
  • Par kādiem galvenajiem apdraudējumiem IT jomā var runāt?
  • Kādi ir stratēģisko risku vadības pamatelementi un stratēģijas īstenošana?
  • Kā aizsargāt uzņēmumu pret reiderismu, un kādas ir tipiskākās reiderisma īstenošanas shēmas?
  • Kā jādomā un jāpieņem lēmumi krīzes situācijās?
  • Kādai jābūt krīzes komunikācijas stratēģijai?
  • Kā saglabāt un pilnveidot uzņēmuma reputāciju?
  • Kā nokļūt uz viļņa ar jaunu ideju?
Anita Hāznere
Anita
Hāznere
risku pārvaldības eksperte

Ir ilggadēja pieredze iekšējā auditā, risku un kvalitātes vadībā, strādājot finanšu jomā gan valsts, gan privātajā sektorā. Kā eksperte savas zināšanas un praktisko pieredzi ieguvusi ne tikai Latvijā, bet daudzviet starptautiskā vidē. Seko līdzi pasaules jaunākajām attīstības tendencēm, cenšoties labās prakses nodot Latvijas videi. Vadījusi seminārus par risku vadību Rīgas Ekonomikas augstskolā (REA – SSE Riga), kā arī par risku un kvalitātes vadību, iekšējo auditu un līdervadību Valsts administrācijas skolā un dažādās publiskā sektora iestādēs, savukārt kā konsultante ir veiksmīgi piedalījusies vairākos konsultatīvos projektos. Vieslektore dažādos semināros un konferencēs gan Latvijā, gan ārpus tās.

 

Anda Krauze
Anda
Krauze
risku pārvaldības eksperte

Ieguvusi bakalaura grādu grāmatvedībā, revīzijā, finanšu analīzē un auditā, kā arī maģistra grādu kvalitātes vadībā. Kopš 2017. gada 2.maija strādā Finanšu un kapitāla tirgus komisijā Stratēģiskās plānošanas un risku vadības daļā par risku vadības speciālisti. No 2010. gada līdz 2017. gadam strādājusi VAS Latvijas dzelzceļš par vadošo auditori. No 2006. gada līdz 2010. gadam  strādāja Finanšu ministrijas Stratēģiskās plānošanas un attīstības departamentā par direktora vietnieci. Papildus iepriekšminētajam, strādājot Finanšu ministrijā, ir piedalījusies starptautiskajos projektos – UNDP un TAIEX, piemēram, Libānā, prezentējot savu pieredzi par pašvērtējuma veikšanu atbilstoši CAF modelim. 2006. gadā Anda Krauze ir strādājusi par procesu un risku vadības konsultanti SIA Ernst&Young Latvijā un piedalījusies atsevišķos procesu vadības ieviešanas projektos.  No 2000. līdz 2006. gadam pirmā darba vieta ir bijusi Valsts kase, kur viņa ir strādājusi par Risku pārvaldības departamenta direktora vietnieci un vecāko eksperti Kvalitātes vadības departamentā.

 

Ilvija Grūba
Ilvija
Grūba
datu aizsardzības, iekšējā audita, risku pārvaldības un darbības atbilstības eksperte

Starptautiski iegūta praktiska pieredze plānojot un ieviešot Datu aizsardzības regulu Baltijas valstīs. Lektore Valsts administrācijas skolā, kā arī iekšējās klientu apmācībās. Sertificētā iekšējā auditore (CIA), un kvalificēta iekšējā audita ārējo novērtējumu veicēja.

Linda Sīle
Linda
Sīle
risku pārvaldības, iekšējā audita un iekšējo kontroļu eksperte

Ieguvusi maģistra grādu finanšu un investīciju pārvaldībā, kā arī maģistra grādu biznesa vadībā (MBA). Ir ilggadēja pieredze risku pārvaldības, iekšējā audita un iekšējo kontroļu pilnveidošanas jomā gan valsts, gan privātajā sektorā. Darba pieredze iegūta, strādājot VAS "Latvijas pasts", Centrālajā finanšu un līgumu aģentūrā, auditorkompānijā "Ernst&Young", šobrīd – SIA "Latvijas Mobilais Telefons". Vadījusi seminārus par risku vadību, iekšējo auditu un iekšējo kontroli Valsts administrācijas skolā un Iekšējo auditoru institūtā, kā arī uzstājusies vairākās vietēja un starptautiska mēroga konferencēs.

SIA BDO Latvia

SIA BDO Latvia

BDO Latvia pārstāv pasaulē piekto lielāko revīzijas un finanšu pakalpojumu uzņēmumu tīklu BDO, kas apvieno vairāk nekā tūkstoti biroju vairāk nekā simts pasaules valstīs, nodarbinot turpat 50 tūkstošus augsti kvalificētu darbinieku, sniedzot finanšu un grāmatvedības konsultatīvos pakalpojumus gan vietējiem, gan starptautiskiem klientiem.
BDO Latvia sniedz pakalpojumus nodokļu plānošanā uzņēmumiem un fiziskām personām, deklarāciju un VID auditu sagatavošanā, kā arī aktīvu izvietošanas plānošanā

Riska rokasgrāmatas pamatteksta izstrāde

Speciālisti, kas piedalījušies rokasgrāmatas pamatteksta izstrādē:

Jeļena
Šuškeviča

Viena no zinošākajiem Latvijas konsultantiem korporatīvo finanšu jomā. Jeļena ir piedalījusies vairāk nekā 300 uzņēmumu pirkšanas-pārdošanas, apvienošanas un restrukturizācijas darījumos, biznesa attīstības projektu, kā arī valsts finansēto zinātnisko pētījumu izstrādē.

Reinis
Šembelis

Sertificēts uzņēmējdarbības un nemateriālo aktīvu vērtētājs. Ir piedalījies vairāku Latvijas lielāko uzņēmumu novērtēšanas procesos, kā arī M&A darījumu sagatavošanā un konsultēšanā. Papildus Reinis ir piedalījies pēc Latvijas neatkarības atgūšanas lielāko investīciju projektu izmaksu-ieguvumu analīzes izstrādē un projektu finansiāli ekonomiskajā novērtēšanā.

Alek­sa­ndrs Vel­lers
Alek­sa­ndrs
Vel­lers
Bs.sc.oec., AS BDO Kor­po­ra­tī­vo fi­nan­šu no­da­ļas ve­cā­kais eks­perts
Liene Švirksta
Liene
Švirksta

Riska rokasgrāmatai sagatavotie materiāli

Rokasgrāmatas papildinājumu izstrādē iekļauti šādu autoru sagatavotie materiāli:

Vita Liberte
Vita
Liberte

Vadošā partnere, zvērināta advokāte, sertificēta nodokļu konsultante, kas teicami pārzina nodokļu plānošanu vietējā un starptautiskā līmenī. Vitas profesionālā pieredze ir saistīta ar darba strīdu risināšanu, konsultēšanu par līgumu un citu darba tiesības regulējošo dokumentu izstrādi, klienta interešu pārstāvību pirmās instances, apelācijas un kasācijas instances tiesās, kā arī valsts un pašvaldību iestādēs. Darba strīdā pārstāvējusi klienta intereses. Vita regulāri uzstājas dažādās vietējā un starptautiskā mēroga konferencēs, sniedzot referātus par aktuāliem likumdošanas jautājumiem. Vitas interešu lokā ietilpst privātā un publiskā partnerība – Vita ir Latvijas Publiskās un privātās partnerības asociācijas (PPPA) dibinātāja. Sadarbībā ar Latvijas Investīciju un attīstības aģentūru organizējusi un vadījusi konferences un seminārus, kā arī lasījusi lekcijas par tiesību normu piemērošanu un aktualitātēm likumdošanā. Pirms BDO Zelmenis & Liberte dibināšanas Vitas karjera bija saistīta ar divām starptautiska līmeņa auditorfirmām – Pricewaterhouse Coopers Ņujorkas biroju un Deloitte Latvia. Vita ieguvusi maģistra grādu starptautiskajās tiesībās prestižajā Ņujorkas Universitātē un ir aktīva Amerikas advokātu asociācijas biedre.

Dace Indāne
Dace
Indāne

TGS Baltic zvērināta advokāte, kā arī sertificēta datu aizsardzības speciāliste, kura praktizē apvienošanas un iegādes, strīdu atrisināšanas, sabiedrību tiesību, nodarbinātības, komerctiesību un kapitālsabiedrību dalībnieku strīdu jomā. Viņa ir konsultējusi klientus sarežģītos darba tiesību strīdos, ir vairāku publikāciju autore, kā arī viena no grāmatas Darba likums ar komentāriem autorēm.zvērināta advokāte, kā arī sertificēta datu aizsardzības speciāliste, kura praktizē apvienošanas un iegādes, strīdu atrisināšanas, sabiedrību tiesību, nodarbinātības, komerctiesību un kapitālsabiedrību dalībnieku strīdu jomā. Viņa ir konsultējusi klientus sarežģītos darba tiesību strīdos, ir vairāku publikāciju autore, kā arī viena no grāmatas Darba likums ar komentāriem autorēm.

Rihards
Niedra
Zvērinātu advokātu biroja VARUL zvērināta advokāta palīgs
27.10.2015

Kibernoziegumi - informācijas laikmeta drauds

Abonentizdevuma jaunākie papildinājumi turpināti sagatavot sadarbībā ar risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi –, rokasgrāmatā iekļaujot materiālu par informācijas laikmeta draudu – kibernoziegumiem.

Uzņēmumi automatizē procesus, piesaistot tehnoloģijas, tādēļ pieaug biznesa digitalizācijas risks. Personiskās un privātā biznesa informācijas zādzības, resursu piesavināšanās, pakalpojumu aizliegumi – kibernoziegumi kļūst ikdienišķa parādība, kas skar gan lielos, gan mazos uzņēmumus.  Organizācijām ir jābūt gatavām neprognozējamajam, lai būtu iespējams mobilizēties neparedzētiem un lielas ietekmes notikumiem.

Tā kā kiberincidenti un ar tiem saistītie zaudējumi palielinās katru gadu, tad arvien vairāk aug kibernoziegumu risku pārvaldības loma uzņēmumos. Uzņēmuma valdei un, piemēram, revīzijas un riska komitejām, ir stingri jāpārrauga risku vadība, lai sagatavotie risku vadības pasākumu plāni ir pilnīgi un to īstenošana pienācīgi aizsargā organizāciju.

Biznesa un tehnoloģiju inovācijas tiek ieviestas organizāciju izaugsmei, kā arī izmaksu optimizācijas nolūkos, tomēr šādi jauninājumi veicina jaunu kibernoziegumu risku rašanos.

Jāatceras, ka kibernoziegumu risku pārvaldība nav iespējama bez uzraudzības, bet tas ir izaicinājums uzņēmumam. Tā kā nav iespējams izvairīties no kibernoziegumu riska, bet ir iespējams to pārvaldīt, rokasgrāmatā ir iekļauti ne tikai jautājumu piemēri, lai uzņēmums saprastu savu gatavību pārvaldīt kibernoziegumu riskus, bet arī sniegtas atbildes uz šādiem jautājumiem:

  • Par kādiem galvenajiem apdraudējumiem IT jomā var runāt kopš 2010. gada?
  • Kāpēc uzņēmumā pieaug riska loma?
  • Kādi ir nozīmīgākie trūkumi organizācijā, kuri izraisa būtiskas neveiksmes?
  • Kā uzņēmumā var pārvaldīt kibernoziegumu riskus, izmantojot COSO iekšējās kontroles elementus? Uz kādiem jautājumiem jāatbild?
  • Kā kibernoziegumu risku pārvaldībā palīdz COSO pieeja?
  • Kādi kontroles pasākumi var minimizēt kibernoziegumu riskus?
  • Kāda galvenokārt ir kibernoziedznieku motivācija? Kāds ir tipiskais kiberuzbrucējs?
  • Ko darīt, lai novērtētu kibernoziegumu riskus?
  • Ko iekļauj kiberdrošības plānā?
  • Kas var palīdzēt efektīvai saziņai ar IT lietotājiem par kibernoziegumu riskiem?

Plašāk var iepazīties 7.1. nodaļā «Informācijas laikmeta drauds – kibernoziegumi»:

  • 7.1.1. «Informācijas drošības draudu tendences»;
  • 7.1.2. «COSO aizsardzībai pret kibernoziegumiem»;
  • 7.1.3. «Kibernoziegumu riska novērtējums atbilstoši COSO»;
  • 7.1.4. «Iekšējo kontroļu aktivitāšu kibernoziegumu riska identificēšana un ieviešana»;
  • 7.1.5. «Izveidota un komunicēta kvalitatīva informācija kibernoziegumu risku pārvaldībai un kontrolēm»;
  • 7.1.6. «Kontroles vide un pārraudzība – kibernoziegumu risku pārvaldības obligātā uzraudzība».
28.07.2015

Stratēģiskie riski: vadība, faktori, novērtēšanas procesa soļi

Abonentizdevuma jaunākie papildinājumi turpināti sagatavot sadarbībā ar risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi –, rokasgrāmatā iekļaujot informāciju par stratēģiskajiem riskiem – 2.10. «Stratēģiskie riski»:

  • 2.10.1. «Stratēģisko risku vadība»;
  • 2.10.2. «Stratēģisko risku vadības integrēšana stratēģijas sagatavošanā un sniegumu vadībā».

Autores raksta, ka dažādi būtiski riskanti notikumi, piemēram, makroekonomiskās izaugsmes tempu samazināšanās, kibernoziegumi un cilvēkresursu aizplūšana no lauku reģioniem uz lielajām pilsētām vai ārvalstīm, liecina par nepieciešamību organizācijām noteikt un vadīt stratēģiskos riskus. Vairāki nozīmīgi riska notikumi var radīt zaudējumus, kas var ne tikai mazināt organizācijas spēju. Pētījumi liecina, ka tieši stratēģisko risku vadībai ir vislielākā ietekme uz organizācijas spēju īstenot savus stratēģiskos nodomus.

Stratēģisko risku faktori var būt:

  • iekšēji, piemēram, organizācijas darbinieku pieredzes un zināšanu trūkums par piedāvāto produktu vai pakalpojumu attīstību un mārketingu;
  • ārēji, piemēram, jaunu normatīvo aktu stāšanās spēkā vai izmaiņas normatīvajos aktos, konkurentu reakcija uz pieprasījuma izmaiņām tirgū.

Stratēģiskie riski parasti ietekmē vadības lēmumus, līdz ar to tie visvairāk skar organizācijas vadību un struktūrvienību vadītājus, kuri ir atbildīgi par izvirzīto stratēģisko mērķu un tiem pakārtoto rezultātu sasniegšanu.

Iepazīstot informāciju par stratēģiskajiem riskiem, uzzināsiet:

  • Kādi ir stratēģisko risku vadības pamatelementi un stratēģijas īstenošana?
  • Kā iespējams izmantot SVID analīzi  – vienu no stratēģiskās analīzes rīkiem?
  • Kā veikt stratēģisko risku novērtēšanas procesu?
  • Cik soļu ir novērtēšanas procesā, un kas katrā no tiem ir jāievēro:
    • 1. solis – izprast organizācijas stratēģiju;
    • 2. solis – apkopot viedokļus par stratēģiskajiem riskiem;
    • 3. solis – sagatavot stratēģiskā riska sākotnējo profilu;
    • 4. solis – akceptēt stratēģiskā riska profilu;
    • 5. solis – izstrādāt risku vadības pasākumu plānu;
    • 6. solis – pārrunāt stratēģiskā riska profilu un risku vadības pasākumu plānu;
    • 7. solis – ieviest risku vadības pasākumu plānu?
  • Kā veiksmīgi īstenot stratēģiskās risku vadības integrēšanas sešus posmus?

Tāpat arī 9. nodaļai nomainīts nosaukums, kar ir atbilstošs un atzīts risku jomā, proti, «Cilvēkrisks – veselība, drošība, darba vide». Vienlaicīgi šajā nodaļā aktualizēta plašā informācija par:

  • psiholoģiskajiem un emocionālajiem faktoriem un to novēršanas iespējām;
  • traumatisma faktoriem un to novēršanas iespējām;
  • ergonomiskajiem riska faktoriem.
23.04.2015

Risku kultūras nozīme

Rokasgrāmatas jaunākie papildinājumi sagatavoti sadarbībā ar zvērinātu advokātu biroju VARUL un risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi.

Papildinot nodaļu 3.3. «Uzņēmuma aizsardzība pret reiderismu un tipiskākās reiderisma īstenošanas shēmas», zvērinātu advokātu biroja VARUL juristi un advokāti iekļāvuši komentārus par:

  • iespēju sekot līdzi izmaiņām uzņēmumā, no komercreģistra par maksu saņemot paziņojumus par izmaiņām;
  • jauno Šķīrējtiesu likumu, ar kuru paredzēts samazināt nepamatoto tiesvedību skaitu šķīrējtiesās un negodprātīgo lēmumu pieņemšanu.

Savukārt risku pārvaldības ekspertes – Anita Hāznere un Anda Krauze – rokasgrāmatu papildina ar vērtīgu informāciju par risku kultūru (sk. 2.3. «Risku kultūra»).

Risku kultūru var definēt šādi: vērtības, uzskati, zināšanas un izpratne par risku, kas kopīga personu grupai ar kopīgu mērķi. Risku kultūra ir pamats risku pārvaldības procesam. Savukārt risku kultūras trūkums organizācijā bieži ir iemesls ne visai veiksmīgai risku vadības īstenošanai. Ieviešot un uzturot risku kultūru, parasti tiek rastas atbildes uz šādiem trim savstarpēji saistītiem jautājumiem:

  • Kā iespējams uzlabot risku vadību, ņemot vērā esošo organizācijas kultūru?
  • Kāda veida risku kultūrai jābūt ieviestai un uzturētai, lai tā būtu iespējami efektīvāka?
  • Kādas pārmaiņas ir jāievieš esošajā risku kultūrā, lai rosinātu efektīvu risku vadību?

Pirms risku kultūras apzināšanās vispirms jābūt vienotai izpratnei par organizācijas kultūru: kāda tā ir, un kā tā veidojas. Ilgtermiņā organizācijas vadībai būtu jāfokusējas uz risku vadības uzlabošanu, ņemot vērā izveidoto organizācijas kultūru, tādējādi precīzāk izprotot organizācijas kultūru.
Tāpat šajā nodaļā uzzināsiet:

  • Kas ir jaunais riska tipu kompasa modelis, kas pamatots ar personāla novērtēšanas praksi?
  • Kā kultūra ietekmē risku?
  • Kāpēc ir jāsaprot atšķirība starp publiskoto ziņu un cilvēku ikdienas praksi?
  • Kādus veiksmes faktorus var ņemt vērā, lai stiprinātu risku kultūru?
27.01.2015

ISO 31 000 standarts risku vadības procesā

Abonentizdevuma jaunākie papildinājumi turpināti sagatavot sadarbībā ar risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi –, rokasgrāmatā iekļaujot informāciju par ISO 31 000 standartu.

Iepazīstoties ar jaunākajiem papildinājumiem, uzzināsiet šādu informāciju par ISO 31 000 standartu:

  • vispārējs standarta apraksts;
  • risku vadības principi un vadlīnijas to ieviešanai;
  • risku vadības ietvars;
  • risku vadības process;
  • uzraudzība un pārvērtēšana;
  • risku vadības procesa pieraksti.

ISO 31 000 standarts apraksta risku būtību, līmeni un sarežģītību un nosaka vispārējus risku vadības principus un ieviešanas vadlīnijas. Lai lietotu šīs vadlīnijas, standarts paredz, kā organizācijai ir jāizprot attiecīgais ietvars (vide), kurā ieviest risku vadību.

Līdz ar to risku vadībai jāpalīdz izvairīties no neefektīvas un nelietderīgas reaģēšanas uz riskiem, optimizējot resursu izlietojumu. Risku vadībai ir jābūt integrētai organizācijas pārvaldībā, filozofijā un kultūrā. Standarts paredz būtisku risku vadības komponenšu ieviešanas vadlīnijas un var palīdzēt organizācijai atbilst normatīvo aktu un starptautiskajām prasībām, kā arī uzlabot tās sniegumu.

ISO 31 000 standarts paredzēts izmantošanai ieinteresētajām pusēm, tai skaitā tādām:

  • kuras ir atbildīgas par risku vadības ieviešanu organizācijā;
  • kurām ir jānodrošina, ka organizācija vada riskus;
  • kurām ir jāvada riski organizācijā kopumā vai darbību līmenī;
  • kurām ir jānovērtē organizācijas prakse risku vadībā;
  • kā arī standartu, vadlīniju, procedūru, rīcības kodeksu izstrādātājiem.

Risku vadības ieviešana ir atkarīga no, piemēram, organizācijas vajadzībām, mērķiem, iekšējās vides, organizatoriskās struktūras, projektiem, darbības procesiem, sniegtajiem pakalpojumiem, saražotajiem produktiem.

Risku vadības ietvars nodrošina, ka risku vadības procesā iegūtā informācija tiek izmantota lēmumu pieņemšanā un stiprina atbildību visos organizatoriskajos līmeņos

ISO 31 000 standarts vērš uzmanību uz to, ka būtiski faktori var palīdzēt adaptēt risku vadības pieeju, kas ir piemērota organizācijas vajadzībām un veicina izvirzīto mērķu sasniegšanu.