Risku pārvaldības politika | Ventspils siltums

APSTIPRINĀTS
Pašvaldības SIA "Ventspils siltums" Padomes sēdē
2023. gada 20. martā
(protokols Nr.3/2023, lēmums Nr.8.1)

I. VISPĀRĪGIE JAUTĀJUMI

1. Pašvaldības SIA “Ventspils siltums”(turpmāk – Kapitālsabiedrība) Risku pārvaldības politikas (turpmāk – Politika) mērķis ir noteikt vienotu izpratni, piemērojamos principus un atbildības sadalījumu strukturētai un disciplinētai risku pārvaldībai Kapitālsabiedrībā.

2. Politika ir izstrādāta saskaņā ar Publiskas personas kapitāla daļu un kapitālsabiedrību pārvaldības likumu.

3. Politikas un ar tās ieviešanu saistītā iekšējā regulējuma uzdevums ir veicināt ar risku vadīšanu saistīto darbību veikšanu, tādējādi veicinot Kapitālsabiedrības darbības pārraudzību un lēmumu pieņemšanu attiecībā uz noteikto Kapitālsabiedrības mērķu sasniegšanu un stratēģijas realizēšanu, lai:

3.1. nodrošinātu kvalitatīvu un uzticamu siltumsaimniecības pakalpojumu sniegšanu maksimāli efektīvā veidā;

3.2. nodrošinātu stratēģiski svarīgās infrastruktūras efektīvu pārvaldību;

3.3. veicinātu iedzīvotāju iesaistīšanos pakalpojuma novēršanā;

3.4. aizsargātu darbiniekus, Valdes un Padomes locekļus un Kapitālsabiedrības īpašumu.

4. Politika nosaka vienotus un saskaņotus principus visu veidu risku vadībai visās Kapitālsabiedrības darbības jomās.

5. Detalizētu risku vadības procesu norisi nosaka ar atsevišķiem Kapitālsabiedrības iekšējiem normatīvajiem aktiem šīs Politikas ieviešanai.

6. Politikas principi attiecināmi arī uz tām Kapitālsabiedrības darbības jomām, kur prasības attiecībā uz iekšējo kontroles sistēmu noteiktas ar ārējo vai specifisku iekšējo regulējumu (piemēram, korupcijas un interešu konflikta riska novēršana, darba vides iekšējā uzraudzība, informācijas un komunikācijas tehnoloģiju sistēmu drošība, tehnoloģisko procesu risku vadība u.c.).

7. Politika ir saistoša visiem Kapitālsabiedrības Darbiniekiem, Valdei un Padomei.

8. Politikā lietotie termini:

8.1. risks - iespējams notikums, kas var ietekmēt Kapitālsabiedrības spēju nodrošināt kvalitatīvu un uzticamu sabiedrisko siltumsaimniecības pakalpojumu sniegšanu, stratēģiski svarīgās infrastruktūras pārvaldību vai sasniegt noteiktos Kapitālsabiedrības mērķus un īstenot stratēģiju. Tā ir nenoteiktības ietekme (draudi vai iespējas) uz sagaidāmajiem rezultātiem

8.2. būtisks risks - risks ar augstu vērtību, par kuru, pēc Valdes ieskatiem, informējama Padome.

8.3. risku vadība - koordinētas darbības esošo un iespējamo risku, to attīstības scenāriju identificēšanai, risku cēloņu, ietekmes un iestāšanās varbūtības analīzei, risku mazināšanai nepieciešamo kontroļu noteikšanai un ieviešanai.

8.4. risku vadības sistēma - Kapitālsabiedrības stratēģiskās un operacionālās vadības sastāvdaļa, kas apvieno visas Kapitālsabiedrībā esošās risku vadības komponentes, sākot no stratēģiskās plānošanas, līdz pat ikdienas procesu veikšanai.

8.5. riska varbūtība - riska īstenošanās iespējamība, kas izteikta nosacītā skaitliskās vērtības skalā (no “gandrīz neiespējamas” līdz “gandrīz drošai”).

8.6. riska ietekme - riska īstenošanās rezultātā iestājušos seku ietekme, kas izteikta nosacītā skaitliskās vērtības skalā (no “zemas” līdz “kritiskai”).

8.7. riska vērtība - noteiktā vērtēšanas skalā izteikts riska īstenošanās varbūtības un ietekmes reizinājums, vai pēc citas Kapitālsabiedrībā noteiktā kārtībā apstiprinātas metodikas noteikta vērtība, kas izsaka riska iestāšanās varbūtības un seku ietekmes skaitliskās vērtības attiecību.

8.8. riska novērtējums - noteikts riska statuss, kas izriet no tā vērtības un atbilstoši kuram tiek definēta tālākā rīcība ar risku.

8.9. risku vadības process - sistemātisks un nepārtraukts risku identificēšanas, izvērtēšanas, risku mazināšanas un kontroles pasākumu plānošanas un izpildes uzraudzības un pilnveidošanas procesu kopums.

8.10. riska apetīte - riska vērtība, kuru Kapitālsabiedrība ir gatava pieņemt, kā arī definētās robežas risku vadības pasākumu noteikšanai.

8.11. risku reģistrs - Kapitālsabiedrībā identificēto, analizēto un vadīto risku tabulā vai citā veidā dokumentēta informācija par riskiem.

8.12. riska īpašnieks - Kapitālsabiedrības Darbinieks, Struktūrvienības vadītājs vai atbildīgais Valdes vai Padomes loceklis, kura atbildības sfērā var īstenoties risks.

8.13. riska uzraugs - atbildīgais par kādu no Kapitālsabiedrības darbības jomām, kur prasības attiecībā uz iekšējo kontroles sistēmu noteiktas ar specifisku ārējo vai iekšējo regulējumu (piemēram, korupcijas un interešu konflikta riska novēršana, darba vides iekšējā uzraudzība, fizisko personu datu aizsardzība, informācijas un komunikācijas tehnoloģiju sistēmu drošība, projektu vadība, tehnoloģisko procesu risku vadība u.c.).

8.14. risku pārvaldnieks - ar Kapitālsabiedrības Valdes lēmumu noteikti Kapitālsabiedrības Darbinieki, kas ir atbildīgi par vispārējas Risku vadības sistēmas nodrošināšanu.

8.15. struktūrvienība - saskaņā ar Kapitālsabiedrības organizatorisko struktūru apstiprināta, Kapitālsabiedrības Valdei, Departamenta direktoram vai direktora vietniekam pakļauta struktūrvienība.

8.16. darbinieks - fiziska persona, kas uz darba līguma pamata par nolīgto darba samaksu veic noteiktu darbu Kapitālsabiedrībā.

II. RISKU VADĪBAS PAMATPRINCIPI

9. Piemērotas Risku vadības vides princips–Kapitālsabiedrība nodrošina augstiem ētiskās uzvedības standartiem atbilstošu korporatīvās pārvaldības kultūru ar efektīvu iekšējo kontroli visos Kapitālsabiedrības organizatoriskās struktūras līmeņos. Kapitālsabiedrībā ievērotais princips attiecībā uz risku vadību ir motivēt darbiniekus atklāt potenciālos riskus. Netiek atbalstīta rīcība, ja informācija par zināmiem potenciāliem riskiem netiek ziņota. Kapitālsabiedrībā tiek veikta regulāra darbinieku izglītošana un izpratnes veicināšana par riskiem un to pārvaldīšanu. Kapitālsabiedrība nodrošina, ka iekšējās kontroles funkcijas ir nodrošinātas ar pietiekamiem resursiem to darbības efektīvai īstenošanai.

10. Obligātuma un kopuma princips-Risku vadība uztverama kā neatņemama lēmumu pieņemšanas sastāvdaļa, kas pastāvīgi notiek visos Kapitālsabiedrības pārvaldības līmeņos un struktūrvienībās, sākot ar stratēģijas izstrādi un ieviešanu, līdz pat ikdienas operacionālajai darbībai. Vienota risku pārvaldība nodrošina visu līmeņu risku mijiedarbības un ietekmes uz kapitālsabiedrības darbību kopumā novērtēšanu. Darbības ar riskiem ir pamatā arī stratēģijas realizēšanai struktūrvienību līmenī, nosakot darbības plānus un veicamos pasākumus Struktūrvienības mērķu sasniegšanai, kā arī procesos nepieciešamās kontroles procedūras, tādējādi nodrošinot to efektivitāti.

11. Piesardzības princips-Kapitālsabiedrība ievēro piesardzību, kas nozīmē, ka, pastāvot iespējamam apdraudējumam, jārīkojas uzmanīgi, kaut arī sākotnēji apdraudējuma cēloņi un sekas nav skaidri izprotami. Kapitālsabiedrība uzņemas riskus tikai zināmās darbības jomās, nepieļaujot pārmērīgu risku nevienā no tām. Konstatējot paaugstinātu risku, tiek veiktas nekavējošas darbības tā mazināšanai, noteikti ierobežojumi vai atteikšanās no risku izraisošo darbību veikšanas. Ikvienam Darbiniekam un Valdes loceklim jāizprot katra konkrētā darījuma saturs un būtība, lai spētu noteikt ar to saistītos riskus.

12. Nepārtrauktības princips–Risku vadības process ir nepārtraukts, tas notiek pastāvīgi un ir Kapitālsabiedrības attīstības procesa daļa. Risku vadības procesa efektivitāte tiek regulāri izvērtēta un pēc nepieciešamības pilnveidota.

13. Atbilstības un samērīguma princips–Kapitālsabiedrība nosaka savai darbībai un attīstības stratēģijai pieņemamā riska līmeni un adekvātu risku vadību, kas nozīmē, ka resursi risku pārvaldīšanai tiek izmantoti efektīvi un samērojami ar risku smagumu (izdevumu samērīgums pret iespējamiem zaudējumiem riska iestāšanās gadījumā).

14. Operativitātes un preventīvas darbības princips–Kapitālsabiedrība regulāri un savlaicīgi seko ārējās un iekšējās vides izmaiņām un notikumiem, apzinot izmaiņas esošajos un identificējot jaunus riskus. Pirms jaunu darbību uzsākšanas, pakalpojumu vai funkciju nodošanas ārpakalpojuma sniedzējiem vai citu būtisku izmaiņu īstenošanas Kapitālsabiedrībā tiek veikta risku izvērtēšana.

III. ATBILDĪBA UN PIENĀKUMI

15. Padome:

15.1. apstiprina Politiku;

15.2. uzrauga risku vadības sistēmas darbību, pārskatot tās atbilstību un efektivitāti, pamatojoties uz Valdes sniegto risku informāciju un iekšējā audita neatkarīgu izvērtējumu;

15.3. izskata Valdes sniegto informāciju par būtiskiem riskiem un to vadības plāniem;

15.4. izsaka Valdei bažas par riskiem attiecībā uz izvēlētās stratēģijas atbilstību Kapitālsabiedrības vīzijai, misijai un stratēģiskajiem mērķiem, kā arī identificē ar padomei noteikto uzdevumu veikšanu saistītos riskus.

16. Valde:

16.1. nodrošina resursus visaptverošas risku vadības sistēmas darbībai Kapitālsabiedrībā;

16.2. nodrošina Politikas izstrādi, pilnveidošanu un apstiprināšanu Padomē;

16.3. nodrošina Politikas ieviešanu reglamentējošo iekšējo normatīvo dokumentu izstrādi un apstiprina tos;

16.4. identificē un izvērtē riskus attiecībā uz izvēlētās stratēģijas atbilstību Kapitālsabiedrības vīzijai, misijai un stratēģiskajiem mērķiem, kā arī riskus, kas varētu ietekmēt noteikto stratēģisko mērķu izpildi, nodrošinot atbilstošu reaģēšanu uz tiem;

16.5. apstiprina Kapitālsabiedrības risku vadības pasākumu plānus;

16.6. ne retāk kā reizi gadā, bet, ja nepieciešams - nekavējoties, sniedz pārskatu Padomei par Būtisko risku informāciju un risku vadības sistēmas darbību kopumā;

16.7. izvērtē nepieciešamību veikt izmaiņas Politikā vai risku vadības sistēmā;

16.8. nodrošina neatkarīga iekšējā audita veikšanu par risku pārvaldības sistēmas darbību.

17. Risku pārvaldnieki:

17.1. Politikas ieviešanai izstrādā vienotu Kapitālsabiedrības risku vadības procesa procedūru;

17.2. koordinē un sniedz atbalstu Darbiniekiem risku identificēšanas, novērtēšanas un kontroles pasākumu veikšanā Kapitālsabiedrībā;

17.3. izveido, uztur un aktualizē vienotu Kapitālsabiedrības risku reģistru;

17.4. pēc nepieciešamības, bet ne retāk kā reizi gadā koordinē Kapitālsabiedrībā iepriekš identificēto risku pārvērtēšanu un jaunu risku identificēšanu;

17.5. apkopo un sniedz Valdei informāciju par iepriekš noteikto risku vadības pasākumu īstenošanu;

17.6. konsultē risku vadībā iesaistītos Darbiniekus, nodrošina tiem nepieciešamo teorētisko atbalstu un sadarbībā ar Personāla daļu nodrošina nepieciešamās apmācības par risku vadības jautājumiem;

17.7. nodrošina nepieciešamās risku informācijas sagatavošanu un regulāru ziņošanu Valdei un Padomei;

17.8. sniedz priekšlikumus Valdei attiecībā uz risku vadības sistēmas pilnveidošanu.

18. Risku uzraugi:

18.1. sadarbībā ar Risku pārvaldniekiem izstrādā specifisku risku vadības metodiku darbības jomās, kur prasības attiecībā uz iekšējo kontroles sistēmu noteiktas ar ārējo vai iekšējo regulējumu (piemēram, korupcijas un interešu konflikta riska novēršana, darba vides iekšējā uzraudzība, informācijas un komunikācijas tehnoloģiju sistēmu drošība, projektu vadība, tehnoloģisko procesu risku vadība), ja tas ir nepieciešams;

18.2. nodrošina risku identificēšanas, novērtēšanas un vadības pasākumu veikšanu savā atbildības jomā;

18.3. savlaicīgi sniedz nepieciešamo risku informāciju Risku pārvaldniekiem;

18.4. sadarbībā ar Personāla daļu nodrošina nepieciešamās apmācības par riskiem savā atbildības jomā

19. Risku īpašnieki:

19.1. atbilstoši Kapitālsabiedrībā noteiktajai kārtībai sadarbībā ar Risku pārvaldniekiem identificē un izvērtē riskus savā atbildības jomā, kā arī sadarbībā ar Struktūrvienības vadītāju un Risku pārvaldnieku nosaka šo risku mazināšanas un kontroles pasākumus;

19.2. īsteno risku mazināšanas un kontroles pasākumus;

19.3. veic iepriekš identificēto risku ikdienas uzraudzību;

19.4. savlaicīgi informē Struktūrvienības vadītāju par iespējamiem jauniem riskiem, identificēto un izvērtēto risku mazināšanas un kontroles pasākumu ieviešanu, notikušajiem incidentiem, kā arī citu aktuālo risku informāciju.

20. Struktūrvienību vadītāji:

20.1. atbild par risku identificēšanas, novērtēšanas un vadības pasākumu veikšanu savā atbildības jomā;

20.2. nodrošina kvalitatīvas risku informācijas pieejamību savā atbildības jomā;

20.3. sadarbībā ar Riska īpašnieku, Risku uzraugu un/vai Risku pārvaldnieku nosaka identificēto risku mazināšanas un kontroles pasākumus;

20.4. uzrauga risku mazināšanas un kontroles pasākumu ieviešanu;

20.5. savlaicīgi ziņo Risku uzraugam un/vai Risku pārvaldniekam aktuālo informāciju par jaunu risku identificēšanu, notikušajiem incidentiem un jau identificēto risku mazināšanas un kontroles pasākumu ieviešanu.

21. Darbinieki:

21.1. savu amata pienākumu ietvaros piedalās risku identificēšanas un izvērtēšanas, kā arī risku mazinošo pasākumu noteikšanas un ieviešanas procesos;

21.2. savlaicīgi ziņo savam tiešajam vadītājam par jaunu risku identificēšanu un notikušajiem incidentiem savā darbā.

IV. RISKU VADĪBAS PROCESS

22. Risku identificēšana–ietver risku atklāšanu un aprakstīšanu.

23. Risku izvērtēšana–ietver katra identificētā riska analīzi (varbūtības, ietekmes un riska vērtības noteikšanu).

24. Reaģēšana uz riskiem–nosaka nepieciešamās aktivitātes, kuru veikšanas rezultātā katra identificētā riska iedarbība kļūtu Kapitālsabiedrībai pieņemama.

25. Risku vadības procesa uzraudzība un ziņošana–ietver identificēto risku pārvaldības pasākumu izpildes uzraudzību, iepriekš identificēto risku informācijas pārskatīšanu un risku informācijas ziņošanu Valdei un Padomei.

V. RISKU IEDALĪJUMS

26. Stratēģiskie riski–riski, kas saistīti ar Kapitālsabiedrības stratēģisko mērķu sasniegšanas apdraudējumu dažādu ārējo faktoru ietekmē:

26.1. Politiskie riski (politiskās vides izmaiņas ar ietekmi uz Kapitālsabiedrības darbību);

26.2. Demogrāfiskie riski (iedzīvotāju skaita svārstības, iedzīvotājiem emigrējot no valsts, savukārt iedzīvotājiem no reģioniem un lauku teritorijām turpinot pārvākties uz pilsētu);

26.3. Sociālie riski (iedzīvotāju paradumi attiecībā uz pieslēgšanos centralizētajiem siltum apgādes pakalpojumiem.);

26.4. Tehnoloģiskie riski (būtiskas izmaiņas nozarē, modernu tehnoloģiju ieviešanas iespējas).

26.5. Makroekonomiskie riski (darbaspēka trūkums, algu palielinājums, resursu trūkums, būvmateriālu izmaksu un plānoto projektu izmaksu pieaugums būvniecības sektorā dažādu makroekonomisko apstākļu dēļ, tajā skaitā nozīmīgu nacionālo vai starptautisko būvniecības projektu ietekmē).

27. Vides riski –riski, kas saistīti ar Kapitālsabiedrības ar vides aizsardzību saistīto ne finanšu mērķu sasniegšanu un darbības ietekmi uz vidi:

27.1. Tehnoloģisko procesu riski ar ietekmi uz vidi(ekoloģiskie, ķīmiskie, bioloģiskie u.c.);

27.2. Vides regulējuma izmaiņu riski (ES vai vietējās politikas izmaiņas attiecībā uz nozares regulējumu vides jautājumos, piemēram, saistošo ES direktīvu pārskatīšana un izmaiņas );

27.3. Vides regulējuma atbilstības riski (vidi un drošību regulējošo normatīvo aktu prasību ievērošana Kapitālsabiedrības darbībā un tās attīstībā);

27.4. Energoefektivitātes riski (enerģijas un resursu patēriņa samazināšana uzņēmuma darbības procesos);

27.5. Vides jautājumu komunikācijas riski (iesaistīto pušu - darbinieku, jaunākās paaudzes, klientu, Kapitālsabiedrības izpratne par vidi un zināšanas par Kapitālsabiedrības darbību).

28. Operacionālie riski–riski, kas saistīti ar neatbilstošu vai nepilnīgu iekšējo procesu norisi, cilvēku vai sistēmu darbību vai ārējo apstākļu ietekmi uz pakalpojuma nodrošināšanu:

28.1. Pārvaldības riski (nepareiza vai neefektīva Kapitālsabiedrības organizatoriskā struktūra un procesu sadalījums, atbildības deleģēšana, pilnvaru un pienākumu noteikšana un darba plānošana);

28.2. Tehnoloģisko procesu riski (iespējamie apdraudējumi tīklu ekspluatācijas procesos);

28.3. Informācijas sistēmu un resursu drošības riski (informācijas sistēmu, tehnisko un informācijas resursu aizsardzība, informācijas pieejamības, integritātes un konfidencialitātes nodrošināšana, informācijas tehnoloģiju attīstība);

28.4. Personāla riski (darbinieku pietiekamības, motivācijas, kvalifikācijas un snieguma atbilstības nodrošināšana);

28.5. Biznesa procesu vadības riski (procesu efektīva pārvaldība, kontroles pasākumi un to lietderība, procesu atbilstība regulējumam un iekšējām procedūrām);

28.6. Projektu vadības riski (riski, kas var kavēt vai liegt sasniegt noteiktos konkrētā projekta mērķus un/vai radīt neplānotus zaudējumus un/vai citādi negatīvi ietekmēt projekta norisi);

28.7. Darbības nepārtrauktības riski (darbības turpināšanas nodrošināšana dabas apstākļu, terorisma, katastrofu, pandēmiju un citu ārējo apstākļu ietekmes rezultātā, civilās aizsardzības spēju risks);

28.8. Korupcijas un interešu konflikta riski (atbilstība regulējumam, Darbinieku, Valdes vai Padomes locekļu neētiska rīcība, atrašanās interešu konflikta situācijā, klientu, piegādātāju un sadarbības partneru krāpšanās un cita veida korumpēta rīcība);

28.9. Fizisko personu datu aizsardzības riski (atbilstība regulējumam);

28.10. Darba vides riski (darba drošības prasību ievērošanas risks);

28.11. Reputācijas riski (saistīti ar negatīva sabiedrības viedokļa izveidošanos par Kapitālsabiedrības darbību, attīstību un attīstības ietvaros paredzētajām aktivitātēm).

29. Finanšu Riski–riski, kas saistīti ar finanšu plānošanu un pārvaldību, kā arī iespējamām izmaiņām finanšu jomā, kuru dēļ plānotās izmaksas var būtiski atšķirties no reālajām:

29.1. Finanšu apgrozījuma (ieņēmumu) riski(ar pakalpojumu tarifiem saistītie riski, pakalpojumu realizācijas apjomu izmaiņas);

29.2. Izmaksu riski (finanšu korekciju piemērošanas izmaksas par ES fondu ieviešanā konstatētajām neatbilstībām, soda naudu maksājumi, neplānots izmaksu pieaugums);

29.3. Naudas plūsmas riski (debitoru parādi);

29.4. Kredītriski (likviditātes risks, finansējuma avotu pieejamības risks, procentu likmju risks).

30. Likumdošanas riski–riski, kas saistīti ar Kapitālsabiedrības darbību regulējošo normatīvo aktu iespējamām izmaiņām (izņemot Vides regulējuma izmaiņu riskus).

VI. NOSLĒGUMA JAUTĀJUMI

31. Politikas ieviešanai un piemērošanai Kapitālsabiedrībā tiek izstrādāta vienota risku vadības procedūra ar detalizētu procesa skaidrojumu.

32. Kapitālsabiedrības darbības jomās, kur prasības attiecībā uz iekšējo kontroles sistēmu noteiktas ar ārējo vai specifisku iekšējo regulējumu (piemēram, korupcijas un interešu konflikta riska novēršana, darba vides iekšējā uzraudzība, informācijas un komunikācijas tehnoloģiju sistēmu drošība, tehnoloģisko procesu risku vadība u.c.), precīza Politikas ieviešana un risku vadības procesa norise var tikt skaidrota ar atsevišķiem iekšējiem normatīvajiem aktiem, ievērojot Politikā noteiktos risku vadības pamatprincipus.

33. Lai nodrošinātu efektīvu politiku piemērošanu, Kapitālsabiedrības Valde un Padome regulāri veic Kapitālsabiedrības politiku ieviešanas uzraudzību un izvērtējumu, iniciējot nepieciešamās izmaiņas.

34. Kapitālsabiedrība nodrošina Darbinieku iepazīstināšanu ar Politiku Kapitālsabiedrībā noteiktajā kārtībā.