Risku pārvaldības politika
I. Vispārīgie noteikumi
- Risku pārvaldības politikas (turpmāk - Politika) mērķis ir noteikt akciju sabiedrībā “Pasažieru vilciens” (turpmāk – Sabiedrība) vienotus pamatprincipus, atbildības un pienākumu sadalījumu risku pārvaldības jomā.
- Risku pārvaldības mērķis ir savlaicīgi identificēt un pārvaldīt potenciālos notikumus vai situācijas, lai nodrošinātu pārliecību par Sabiedrības stratēģisko mērķu sasniegšanu.
- Politikā lietoto terminu skaidrojums:
3.1. risks - iespējams notikums, kas var nelabvēlīgi ietekmēt Sabiedrības darbību un kavēt mērķu sasniegšanu;
3.2. būtisks risks – notikums, kas Sabiedrībai var radīt būtiskus finansiālus zaudējumus vai būtisku reputācijas kaitējumu, vai notikums, kas var atstāt negatīvu ietekmi uz fizisko personu veselību un/vai dzīvību;
3.3. stratēģiskie riski – riski, kas saistīti ar stratēģisko mērķu noteikšanu un īstenošanu;
3.4. darbības riski – riski, kas saistīti ar darbinieku kļūdām, prasībām neatbilstošu vai nepilnīgu iekšējo procesu norisi, informācijas sistēmām, projektiem, drošību, ietekmi uz vidi, darba vidi un ārējo apdraudējumu.
3.5. finanšu riski – riski, kas saistīti ar nepietiekamu finanšu resursu pieejamību, tirgus risks, kredītrisks un likviditātes risks;
3.6. reputācijas riski – riski, kas saistīti ar negatīvu viedokli par Sabiedrību un tās sniegtajiem pakalpojumiem, krāpšanu un korupciju;
3.7. informācijas un komunikācijas tehnoloģiju riski – riski kas saistīti ar datu pieejamību, integritāti, konfidencialitāti un drošību;
3.8. dzelzceļa satiksmes drošības riski – riski, kas saistīti ar tehniskām, tehnoloģiskām vai organizatoriskām (kuras varētu ietekmēt ekspluatācijas vai tehniskās apkopes procesus) izmaiņām;
3.9. projektu riski – riski, kas saistīti ar Sabiedrības projektu īstenošanu;
3.10. darba vides riski – riski, kas saistīti ar drošu darba vidi Sabiedrībā;
3.11. risku pārvaldība – process, kura ietvaros identificē un novērtē riskus, nosaka pasākumus risku mazināšanai un kontrolei;
3.12. risku apetīte – pieļaujamais riska līmenis, kādu Sabiedrība ir gatava uzņemties, lai sasniegtu noteiktos mērķus;
3.13. risku tolerance – pieļaujamā riska vērtība, pēc kuras sasniegšanas neveic risku mazinošus pasākumus;
3.14. riska īpašnieks – struktūrvienības/procesa/funkcijas vadītājs;
3.15. Risku vadības komiteja – ar rīkojumu izveidota darba grupa, kurā iekļauj valdes pārstāvi un Sabiedrības stratēģijas īstenošanā nozīmīgāko struktūrvienību vadītājus, un kuras mērķis ir nodrošināt efektīvu risku pārvaldību Sabiedrībā. Uz Risku vadības komitejas sēdēm uzaicina padomes pārstāvi atbilstoši kompetences sadalījumam.
3.16. Risku reģistrs – Sabiedrībā identificēto risku saraksts. Projektu riskus reģistrā iekļauj tikai tajos gadījumos, kad identificētais risks var kavēt stratēģisko mērķu sasniegšanu.
- Politika ir saistoša visiem Sabiedrības darbiniekiem, valdei un padomei.
II. Risku pārvaldības pamatprincipi
- Risku pārvaldību īsteno visos Sabiedrības procesos un projektos.
- Plānojot risku mazināšanas un kontroles pasākumus, izvērtē ieguldāmos resursus salīdzinājumā ar paredzamo ieguvumu.
- Sabiedrībā savlaicīgi reaģē uz ārējās un iekšējās vides izmaiņām un notikumiem.
- Sabiedrībā tiek veikta regulāra darbinieku izglītošana un informēšana, veicinot sapratni par riskiem un to pārvaldību.
- Risku pārvaldības process tiek pastāvīgi pilnveidots saskaņā ar labākās prakses principiem un pieredzi.
- Atbildība par risku pārvaldību noteikta visos Sabiedrības līmeņos.
- Risku pārvaldības procesa īstenošanas kārtība noteikta Sabiedrības Risku pārvaldības noteikumos.
III. Pienākumu un atbildības sadalījums
- Sabiedrības padome:
12.1. apstiprina Politiku;
12.2. pārliecinoties par šajā politikā noteikto Sabiedrības valdei un Sabiedrības risku vadības komitejai noteikto funkciju izpildi, kā arī uzklausot Sabiedrības valdes šīs politikas 13.5.punktā noteikto ziņojumu, uzrauga risku pārvaldības sistēmas darbības efektivitāti;
12.3. uzrauga būtisko risku kontroles pasākumu īstenošanu.
- Sabiedrības valde:
13.1. izstrādā Politiku;
13.2. izveido risku pārvaldības sistēmu;
13.3. apstiprina iekšējos normatīvos dokumentus risku pārvaldības jomā;
13.4. izstrādā un īsteno būtisko risku kontroles pasākumu plānu;
13.5. reizi pusgadā informē padomi par Sabiedrības darbību ietekmējošiem riskiem, to līmeņiem un risku kontroles pasākumiem.
- Sabiedrības risku vadības komiteja:
14.1. izskata Risku un kvalitātes vadības daļas apkopoto informāciju par jauniem identificētiem riskiem, pieņem lēmumu par risku būtiskumu un iekļaušanu Sabiedrības Risku reģistrā;
14.2. saskaņo risku īpašnieku risku novērtējumu un plānoto risku mazināšanas pasākumu apjomu un atbilstību;
14.3. nekavējoties informē valdi gadījumos, kad identificēti būtiski riski;
14.4. saskaņo Risku un kvalitātes vadības daļas sagatavotos pārskatus par risku pārvaldību Sabiedrībā;
14.5. saskaņo Risku un kvalitātes vadības daļas veikto risku vadības sistēmas pašnovērtējumu;
14.6. sniedz ieteikumus Sabiedrības risku vadības sistēmas pilnveidošanai un brieduma līmeņa paaugstināšanai.
- Risku un kvalitātes vadības daļa:
15.1. nodrošina Risku pārvaldības procesa īstenošanu un pilnveidošanu Sabiedrībā;
15.2. apkopo informāciju par Sabiedrības riskiem;
15.3. uztur aktuālu Sabiedrības Risku reģistru;
15.4. koordinē Risku reģistrā iekļauto risku pārvērtēšanas procesu;
15.5. reizi pusgadā sagatavoto pārskatu par risku pārvaldību Sabiedrībā;
15.6. reizi gadā veic risku vadības sistēmas pašnovērtējumu;
15.7. nodrošina darbinieku apmācību risku pārvaldības jomā;
15.8. sniedz atbalstu Sabiedrības darbiniekiem risku pārvaldības jomā.
- Risku īpašnieki:
16.1. nodrošina risku pārvaldības procesa īstenošanu atbilstoši noteiktajai kompetencei un pilnvarām;
16.2. seko notikumiem un izmaiņām struktūrvienības/procesa/funkcijas iekšējā un ārējā vidē, lai savlaicīgi identificētu un pārvaldītu esošos un potenciālos riskus;
16.3. veic risku identificēšanu un novērtēšanu atbilstoši Sabiedrībā noteiktai metodikai;
16.4. nosaka un nodrošina risku mazināšanas un kontroles pasākumus;
16.5. veic risku pārskatīšanu, sagatavo aktuālu informāciju par riskiem un iesniedz Risku un kvalitātes vadības daļai;
16.6. informē Risku un kvalitātes vadības daļu par identificētiem riskiem, kas nav struktūrvienības/funkcijas kompetencē.
- Sabiedrības darbinieki:
17.1. veic Risku vadību savas kompetences un izveidoto procesu un/vai procedūru ietvaros;
17.2. savlaicīgi ziņo savam tiešajam vadītājam par jauna riska identificēšanu savā darbā.
IV. Risku pārvaldības joma
- Sabiedrībā riskus iedala:
18.1. stratēģiskie riski;
18.2. finanšu riski;
18.3. reputācijas riski;
18.4. darbības riski;
18.5. informācijas un komunikācijas tehnoloģiju riski;
18.6. dzelzceļa satiksmes drošības riski;
18.7. projektu riski;
18.8. darba vides riski.
- Risku pārvaldību Sabiedrībā nodrošina:
19.1. stratēģisko, finanšu, reputācijas un darbības – struktūrvienību/ procesu vadītāji Sabiedrības Risku pārvaldības noteikumos noteiktā kārtībā;
19.2. informācijas un komunikācijas tehnoloģiju – informācijas, informācijas sistēmu un tehnisko resursu pārziņi, informācijas sistēmu drošības pārvaldnieks un citi iesaistītie Sabiedrības Informācijas sistēmu drošības noteikumos noteiktā kārtībā;
19.3. dzelzceļa satiksmes drošības – ar Sabiedrības rīkojumu apstiprināta Risku vadības grupa Drošības pārvaldības sistēmā noteiktā kārtībā;
19.4. projektu – projektu darba grupas Sabiedrības Projektu vadības vadlīnijās noteiktā kārtībā;
19.5. darba vides – darba aizsardzības speciālisti Sabiedrības Darba aizsardzības sistēmā noteiktā kārtībā.
- Risku pārvaldības procesa norise:
20.1. risku identificēšana;
20.2. risku novērtēšana;
20.3. risku mazināšanas un kontroles pasākumu noteikšana
20.4. risku vadība un kontrole;
20.5. ziņošana par riskiem;
20.6. risku pārvērtēšana.
1.att. Risku pārvaldības process
2.att. Risku pārvaldības procesa īstenošana
- Iekšējā audita daļa sniedz objektīvu vērtējumu par risku vadības sistēmas darbības atbilstību un efektivitāti.