LU risku vadība tiek īstenota saskaņā ar LU Kvalitātes politiku. LU ieviesta un tiek īstenota Risku vadības sistēma, kurā LU pārvaldot riskus tās pamatprocesos, ilgtermiņa projektos, kā arī Informācijas tehnoloģijās tiek integrēti izvērtētas būtiskākās risku kategorijas, tai skaitā ietverot korupcijas, darba drošības, IT drošības risku un personas datu aizsardzības riski.
LU nodrošina šādu pamatdarbības procesu grupu risku vadību:
- studiju procesi;
- zinātnes un pētniecības procesi.
LU nodrošina ilgtermiņa projektu grupu un atsevišķu administratīvo procesu risku vadību:
- Akadēmiskā centra attīstības programmas projekti;
- Studiju attīstības un pārvaldības pilnveides programmas projekti;
- informācijas tehnoloģiju procesi.
LU īstenotās risku vadības mērķi ir:
- apzināt iespējamo notikumu negatīvās vai pozitīvās sekas kvalitatīvās un kvantitatīvās formās, kas potenciāli var ietekmēt LU mērķu sasniegšanu, un savlaicīgi reaģēt, lai neradītu vai radītu mazāko iespējamo kaitējumu, vai gūtu lielāku labumu;
- samazināt resursu neefektīvu un neracionālu izmantošanu un iespējamos zaudējumus nākotnē pie nevēlamiem notikumiem, kā arī identificēt iespējas pilnveidot LU darbības un attīstības iespējām;
- apzināt un definēt procesu riskus, plānot to vadību.
Risku vadības principi LU:
- piesardzības princips un pārmērīga riska nepieļaušana;
- integrēts korupcijas risku, darba drošības risku, IT drošības risku un personas datu aizsardzības risku vadīšanas princips;
- vadības procesa nepārtrauktības, kā arī savlaicīgas kontroles nodrošināšanas princips.
Riska pārvaldība ir viens no LU iekšējās kontroles sistēmas elementiem. LU iekšējās kontroles sistēma ir nepārtraukts kontroles vides, riska novērtēšanas, kontroles pasākumu īstenošanas, informēšanas un komunikācijas, kā arī uzraudzības cikls (COSO modelis).
LU risku identificēšanā tiek iesaistīts LU personāls, risku novērtēšanā un vidēja līmeņa risku kontroles un vadības pasākumu noteikšanā – procesu īpašnieki un par integrēti vadāmajām risku jomām atbildīgie darbinieki (Patstāvīgā risku vadības komisija). Augsta līmeņa riski tiek vadīti LU vadības līmenī (skat. att.).
LU risku tolerancē dominē piesardzības un pārmērīga riska nepieļaušanas princips, tādēļ LU īstenotās Risku vadības mērķi galvenokārt saistīti ar nevēlamu notikumu preventīvu nepieļaušanu un LU darbības pilnveides iespēju apzināšanu.
LU darbinieki ir atbildīgi par risku identificēšanu un plānoto vadības pasākumu īstenošanu savā darbības jomā, ietverot šādus pienākumus:
- izprast un ieviest risku vadības procesus sava ikdienas darbā;
- ziņot tiešajam vadītājam par visiem riskiem, tostarp neefektīvām, nelietderīgām vai neiedarbīgām kontrolēm, incidentiem vai negadījumiem;
- sadarboties risku cēloņu analīzē;
- samazināt vai novērst riskus sava amata pienākumu ietvaros.
Riska turētājs ir atbildīgs par viņa pārvaldībā esošā procesa vai projekta risku vadību:
- nodrošina nepieciešamos pasākumus procesa vai programmas risku identificēšanai;
- iesaistās procesa vai programmas risku novērtēšanā, to cēloņu analīzē, kā arī riska vadības pasākumu noteikšanā;
- nodrošina riska vadības pasākumu īstenošanu;
- veic risku uzraudzību un iesaistās to regulārā pārskatīšanā.
Kvalitātes vadītājs ir atbildīgs par risku vadības sistēmas sekmīgas ieviešanas un nepārtrauktas darbības nodrošināšanu:
- izstrādā, ievieš, aprobē un regulāri pārskata risku vadības sistēmu un tās dokumentāciju, kā arī nodrošina tās uzturēšanu, uzraudzību un pilnveidi sadarbībā ar risku turētājiem un Pastāvīgo risku vadības komisiju;
- organizē riska identificēšanas, novērtēšanas un risku vadības pasākumu noteikšanas procesu, kā arī nodrošina risku reģistru izveidi un uzturēšanu;
- fiksē identificēto risku datus, kā arī plānotos un īstenotos pasākumus riska mazināšanai;
- nodrošina risku reģistros noteikto LU riska vadības pasākumu uzraudzības veikšanu.
- apkopo un iesniedz risku vadības pārskatus LU vadībai.
Risku vadības pastāvīgās komisijas sastāvs:
- LU Kvalitātes konsultatīvās komisijas priekšsēdētājs;
- LU kanclers;
- LU iekšējais auditors;
- LU Darba aizsardzības sistēmas vadītājs;
- par korupcijas risku vadību atbildīgais LU darbinieks;
- par personas datu drošību atbildīgais LU darbinieks;
- LU IT drošības pārvaldnieks.
Risku vadības pastāvīgā komisija:
- nodrošina LU darba vides, IT drošības, korupcijas, finanšu un procesu risku integrētu vadību, iesaistoties LU procesu un projektu risku novērtēšanā un risku cēloņu analīzē;
- konsultē riska turētājus un kvalitātes vadītāju risku vadības pasākumu izvēlē.
LU Vadība:
- nosaka risku vadības politiku un risku vadības struktūru;
- nosaka būtiskos riskus un to turētājus;
- lemj par pasākumiem un rīcībām, lai novērstu vai mazinātu augsta līmeņa riskus.
LU Padome:
- pārrauga iekšējās kontroles un riska pārvaldības sistēmu darbību, pārskata to piemērotību un darbības efektivitāti.